Probleme avec les mises a jour Windows XP • page 3

[reservoirfrog]

Salut, j'ai édité mon post avec les analyses Virus Total qui fonctionne désormais...

Je vais m'occuper de SDfix...

[r@in | b0w]

Ok, tu as 2 voir 3 trojans.

Tu pars en Mode sans échec ([F8] au démarrage) quand celui-ci fonctionne.

Tu cliques ensuite sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner

del C:WINDOWSsystem32kgtokaig.dll
del C:WINDOWSsystem32cbXPfGww.dll

Et on attend le rapport de SDFix qui fera peut-être le ménage à ta place

[reservoirfrog]

Ok, tu as 2 voir 3 trojans.

Tu pars en Mode sans échec ([F8] au démarrage) quand celui-ci fonctionne.

Tu cliques ensuite sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner

del C:WINDOWSsystem32kgtokaig.dll
del C:WINDOWSsystem32cbXPfGww.dll

Et on attend le rapport de SDFix qui fera peut-être le ménage à ta place

Coucou c'est encore moi...j'ai un nouveau soucis!! Ben oui, j'ai un nouveau clavier depuis quelques temps...mais il est USB, ça veut dire qu'il n'est pas pris en charge au démarrage
Bref, j'avais cru voir quelque part sur un site dont je ne me souviens plus, qu'il était possible sous XP, de créer un raccourci pour demarrer en mode sans echec...tu connais ça toi?

[r@in | b0w]

Non.

Par contre, tu peux démarrer en Mode sans échec avec msconfig.

Tu vas dans l'onglet BOOT.INI, tu sélectionnes la dernière ligne multi(0)disk(0)... et tu coches SAFEBOOT.

Tu cliques ensuite sur Appliquer puis Ok.

Une fenêtre t'indique si tu veux redémarrer, tu cliques sur Redémarrer maintenant

[reservoirfrog]

Ok, c'est en route sur le pc concerné,par contre, ça dure longtemps? Encore environ 20 minutes...

[r@in | b0w]

Aucune idée

Vous êtes les cobayes, jamais eu besoin de cela moi!

[reservoirfrog]

AH d'accord!!!! Bon ben voici tout de meme le rapport:

SDFix: Version 1.237
Run by Seb on 22/10/2008 at 23:15

Microsoft Windows XP [version 5.1.2600]
Running From: C:SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 23:29:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlShellExplorer{B0D5CBA9-7917-44fa-AD19-42F93ED98E7B}]
"Version"=dword:03020005
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesBTHPORTParametersKeys\000b0d8223e8]
"0017d5462f88"=hex:4b,bc,8c,bf,4b,0a,92,7f,ab,91,1f,e0,b0,03,27,fd
[HKEY_LOCAL_MACHINESYSTEMControlSet002ControlShellExplorer{B0D5CBA9-7917-44fa-AD19-42F93ED98E7B}]
"Version"=dword:03020005
[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesBTHPORTParametersKeys\000b0d8223e8]
"0017d5462f88"=hex:4b,bc,8c,bf,4b,0a,92,7f,ab,91,1f,e0,b0,03,27,fd

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"="C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Thu 12 Jul 2007 211 A.SHR --- "C:BOOT.BAK"
Thu 1 Nov 2007 6,219,320 A..H. --- "C:Program FilesPicasa2setup.exe"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:Program FilesSpybot - Search & DestroySDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:Program FilesSpybot - Search & DestroySpybotSD.exe"
Fri 21 Dec 2007 4,348 ..SH. --- "C:Documents and SettingsAll UsersDRMDRMv1.bak"
Thu 11 Sep 2008 0 A..H. --- "C:WINDOWSSoftwareDistributionDownload7333946973f87a4fdf879a85eeae256bBIT3C.tmp"
Thu 12 Jul 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownloadf092643004fe50cceed65d55dd41fd7dBIT1.tmp"

Finished!

Pour le reste, je verrais demain puisque que quand j'execute msconfig, j'ai maintenant un message d'erreur Windows qui me dit que MSconfig a rencontré un probleme blablabla...

[r@in | b0w]

Ok ras.

Tu as effacé les lignes comme demandé?

Si oui, tu fais une purge des points de restauration.

Ensuite, tu fais un nouveau scan HiJackThis et tu nous postes le rapport.

[reservoirfrog]

Pour le reste, je verrais demain puisque que quand j'execute msconfig, j'ai maintenant un message d'erreur Windows qui me dit que MSconfig a rencontré un probleme blablabla...

[r@in | b0w]

Ah ben si tu édites après que je t'ai répondu

Ok, on verra donc demain.

Bonne nuit

Ps: je suis intéressé par le message d'erreur complet de msconfig histoire de prévenir la prochaine fois.

[reservoirfrog]

Salut r@in | b0w,

Hier soir tu as répondu quand je faisais ma réponse, du coup, en bon faignant, je me suis quoté...lol

Bon, des nouvelles du front:

-kgtokaig.dll est introuvable et donc pas pu la supprimer...
-cbXPfGww.dll: accés refusé...

Que faire?

[r@in | b0w]

Bonjour.

-cbXPfGww.dll: accés refusé...

Cad?

Tu as tenté quoi? Suppression en Invite de commandes en Mode sans échec?

[reservoirfrog]

Bonjour.

-cbXPfGww.dll: accés refusé...

Cad?

Tu as tenté quoi? Suppression en Invite de commandes en Mode sans échec?

Oui, c'est bien ce qu'il fallait que je fasse?

Dois-je tenter de le supprimer avec Killbox?

[r@in | b0w]

Tu es parti avec KillBox.

Sinon, on prendra Unlocker.

Tiens-nous au jus.

[reservoirfrog]

Bon...ça craint vraiment...impossible a supprimer et du coup, je n'ai plus de bureau, plus de barre de tache...juste ma fenetre firefox...je vais rebooter