Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Dim 30 Nov 2008 - 1:18

Bonjour,

J'ai cherché mon pb sur # forum sans trouver de reponse...
SpyBot & Antivir (version gratuite) ont detecté & résolu (?) un pb avec Trojan DNSChanger et/ou WIN32/Agent
Je pensais mêtre débarassé du pb (scan antivir & spybot ok), mais depuis (fortuit ?) je ne plus plus faire les MAJ de Windows Vista , ni les télécharger en direct sur le serveur microsoft (les liens sont "morts"...).

Les deux pbs peuvent-ils être liés ?

Merci d'avance....

=======================================
Rapport SPybot (sauvegarde)
=======================================

-Win32.Agent.sd
-Installeur
-c:\autorun.inf
- Reglages
- HKEY_USERS\S-1-5-21-.....\Software\{NSINAME}
-Zlob.DNSCHanger.rtk
-File: C:\\Windows\System32\kdrjc.exe
-Zlob.DNSCHanger
TCP/IP Stettings#2
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{....}\DhcpNameServer=208.67.220.220.208.67.222.222
TCP/IP Stettings#1
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer= 208.67.220.220.208.67.222.222
Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Lun 1 Déc 2008 - 0:12

Re bonjour,

Apparement il y a tj un problème... en me relogguant aujourd'hui, Spybot m'informe une demande de mdoif de registre tq:

System Startup global entry:
Valeur ajoutée
Element: *WerKernelReporting

Nlle valeur: %SYSTEMROOT%\SYSTEM32\WerFault.exe

Merci de me donner un coup de main !

Amicalement.
B.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Lun 1 Déc 2008 - 7:59

Bonjour

Smitfraudfix

Télécharge SmitfraudFix (S!Ri)

    # Décompresse-le sur le bureau (clic droit >> Extraire ici).
    # Ouvre le dossier et lance Smitfraudix.(cmd)
    # Choisis l'option 1.
    # Patiente durant l'analyse, enregistre le rapport et poste son contenu.



RSIT
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Mer 3 Déc 2008 - 1:45

Bonjour,

Merci pour votre réponse.
Entre temps, j'ai essayé de revenir à un pt de restauration windows datant de la veille du pb. Mais la restauration semple pas s'être faite complètement (restauration non terminée, veuillez choisir un nouveau pt de restauration), et ce quel que soit le pt de restauration choisi...
Je suis resté avec le pt de resauration de la veille du pb, qui m'a permis de mettre à jour windows correctement. Mais j'ai du désinstaller / reinstaller Antivir (impossible de reactiver le guard)...
Du coup je ne sais plus trop si j'ai encore potentiellement un pb ou pas... Scans Spybot & Antivir sont maintenant ok et tout semble marcher...

J'ai donc voulu faire la manip que vous me proposez: Antivir n'est pas content: "SmitfraudFix.exe" contains recognition of the DR/Tool.Reboot.F.30 dropper
J'ai beau lui dire "Ignore", la fenêtre réapparait sans arrêt. Dois-je arreter Antivir (et Spybot/Tea Timer) pour faire cette manip avec SmitFraudFix & RSIT ???

Merci de votre attention... je suis un utilisateur de PC depuis longtemps au boulot, mais pas en tant qu'"admistrateur" et j'ai un peu du mal :-) !

Amicalement,
B.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Mer 3 Déc 2008 - 7:51

Si ton point de restauration est infecté la manipulation aura servi à rien.
Il faut faire une désinfection ou un controle.

désactive tes protections le temps des manipulataions antvirus et antispyware, antivir réagit à un faux positif.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Jeu 4 Déc 2008 - 0:46

Bonjour,

Voici le rapport SmitFraudFix & les fichiers RSIT:

http://www.miraclesalad.com/webtools/clip.php?clip=2bb2

En attendant votre diagnostic....

B.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Jeu 4 Déc 2008 - 7:58

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration
* Clique sur Comptes d'utilisateurs
* Clique à nouveau sur Comptes d'utilisateurs
*En mode d'affichage "Classique" : Panneau de configuration >> double-clique sur "Comptes d'utilisateurs")
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas)
* Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
* Clique [g]Ok[/g] pour valider
(**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)
* Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer.


Smitfraudfix :

désactive tes protections



Nettoyage :

[*]fais un clic droit puis choisis executer en tant qu'administrateur, pour executer SmitfraudFix.exe
[*]Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
[*]A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll[/g] est infecté. A la question: [b]Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
[*]Un redémarrage sera peut être nécessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt [/list]
Poste le rapport dans ton prochain message.

télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.



* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

utilises le lien précédemment donnée si tes rapports sont trop longs

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 5 Déc 2008 - 1:12

Bonsoir/Bonjour

SmitFraudFix ne m'a pas dit que "wininet.ddl" était infecté ni donc demandé de le corriger & n'a pas fait un redemarrage.
Idem pour MBAM qui n'a pas fait de redemarrage.

Voici les rapports SmitFraudFix & MBAM:
http://www.miraclesalad.com/webtools/clip.php?clip=2bf6 (faut il la totalité du rapport avec tous les 127.0.0.1 www.... ?)
http://www.miraclesalad.com/webtools/clip.php?clip=2bf3

=> en redemarrant:
- j'ai reactivé l'UAC, Spybot, Antivir & Windows Defender.
- J'ai accepté les modifs ds le registre demandée par SpybotBot/Teatimer.

De ce que je comprends des rapports, on a bien éliminé un fichier infecté et tout à l'air clean.

J'ai fais une MAJ windows sans pb à la suite de la manip.
Deux questions naïves:
- Antivir et Spybot sont donc "safe" ? je n'ai pas eventuellement à les reinstaller ?
- dois-je vérifier que la restauration système marche maintenant correctement ? Si oui, quel pt de resauration prendre pour ne pas risquer de reactiver le virus ?

Merci d'avance,
B.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 5 Déc 2008 - 8:58

Non tu as bien fait de supprimer quelques 127.0.0.1
Non tu ne dois pas vérifier que tes points de restauration fonctionne car tu risques de réinstaller l infection.

MBMA ne revele rien
Spybot et antivir sont fonctionnels pas de soucis

d'ailleurs assures toi que ton antivirus soit à jour
redemarre en mode sans echec et réalise un scan d'antivir

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 5 Déc 2008 - 21:57

Bonsoir,

J'allais lancer la manip demandée (en me demandant si il fallait desactiver Antivir, Spybot, l'UAC et Defender) quand le guard d'Antivir m'indique:

Virus or unwanted program was found
A:\resycled\boot.com is the TR/Crypt.XPACK.Gen Trojan

J'en fais quoi ?
Je lance quand même la manip (en desactivant anti virus & spybot ?) ?

Merci
B.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 5 Déc 2008 - 22:49

recycled est ta corbeille il me semble
vide la

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 5 Déc 2008 - 22:59

C'est la corbeille sous la partition A:\ ( windows est sur C:\ et la corbeille du bureau est vide..)
Comment je fais pour vider la cordeille sur A:\ ?
(désolé si ma question est naïve..)
Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 5 Déc 2008 - 23:23

bon j'ai trouvé - en affichant les fichiers cachés et système....

Deux directory apparaissent sous a:\
\resycled (contenant le fameux boot.com)
$RECYCLE.BIN qui semble être la "vraie" corbeille...


J'ai effacé le direcotry resycled puis je l'ai recréé (il est maintenant vide), et j'ai vidé la corbeille - je lance la manip.
Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Sam 6 Déc 2008 - 1:14

Bonsoir/bonjour,

Avant le scan, le guard Antivir a retrouvé "DR/Tool.Reboot.F.30 dropper " dans la corbeille sous A:\ , surement suite à l'effaçage du programme "SmitFraudFix.exe" que j'avais stocké sous A:\....=> j'ai effacé le directory dans lequelil était (A:\$RECYCLE.BIN\S-1-5-21....-1000)

Voici le rapport Antivir après MAJ sous mode sans echec - j'y ai inlcus A:\ suite au problème précédent.
http://www.miraclesalad.com/webtools/clip.php?clip=2c54

Merci de me tenir au courant,

B.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Mer 10 Déc 2008 - 9:01

Bonjour
j ai des difficultés en ce moment avec le forum j'espère que tu verras ce message :-D

Donc ton rapport antivir ne revele rien il est nickel.

Supprime RSIT de ton PC puis retelecharge le poste moi un nouveau rapport

RSIT
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.


comment va ton PC ? as tu encore des soucis ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Mer 10 Déc 2008 - 9:10

Bonjour,

Non, pas de pb avec mon PC (je n'en ai jamais vraiment eu mis à part les MAJ windows qui ne fonctionnaient plus).

Mais je n'ai pas essayé de regarder si les restaurations marchent à nouveau. Faudra-t-il le faire ensuite pour voir si ce pb est résolu ?
D'ailleurs, pour les prochaines fois, ne faut il pas que je desactive les pts de restau. auto. quand j'ai un pb afin d'éviter la ré-infection ?

Coté Antivir: il y a ds le rapport un fichier non scanné... C'est normal ?

Je fais la manip RSIT de suite et je poste le rapport

Merci pour ton aide

B.
Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Mer 10 Déc 2008 - 9:25

Voici les rapports RSIT (avec Spybot & Antivir desactivés):

http://www.miraclesalad.com/webtools/clip.php?clip=2df5

B.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Mer 10 Déc 2008 - 9:56

Citation :
Mais je n'ai pas essayé de regarder si les restaurations marchent à nouveau. Faudra-t-il le faire ensuite pour voir si ce pb est résolu ?
non car tu risques de réinstaller l'infection présent dans certains points de restauration.

Citation :
D'ailleurs, pour les prochaines fois, ne faut il pas que je desactive les pts de restau. auto. quand j'ai un pb afin d'éviter la ré-infection ?
le point de restauration de te réinfectera pas, il sera par contre détecter par antivir que tu pourras supprimer par son intermédiaire, si ils sont trop nombreux tu peux purger tous tes points de restauration.



Coté Antivir: il y a ds le rapport un fichier non scanné... C'est normal ?
oui c'est normal.

Citation :
Je fais la manip RSIT de suite et je poste le rapport

Merci pour ton aide
rien à signaler de particulier ormis des mises à jour de logiciels ayant des failles de sécurité importante.

Mettre à jour Acrobat reader et la machine java.

CCleaner : nettoyage temporaires

Télécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur[ b]« Options »[/b], « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.


Assures toi que tu as la derniere version d'acrobat reader :

-Acrobat Reader 9 :
http://www.adobe.com/products/acrobat/readstep2_allversions.html
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par Foxit Reader :
http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm
Plus rapide et plus léger.

a version de Java est complètement obsolète et donc pleine de failles de sécurité qui peuvent être exploitées par les malwares.
Javara te permettra de faire la mise à jour et de supprimer les anciennes versions :

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

    * Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
    * Double-clique sur le répertoire JavaRa obtenu
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
    * Clique sur Search For Updates
    * Sélectionne Update Using jucheck.exe puis clique sur Search
    * Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
    * Ferme l'application


Poste deux nouveaux rapports RSIT pour finir

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Jeu 11 Déc 2008 - 0:54

Bonjour,

J'ai fait ttes les étapes demandées.
Rapport JavaRa & RSIT
http://www.miraclesalad.com/webtools/clip.php?clip=2e2d

En attendant ton diagnostic, et en te remerciant une fois de plus pour ton aide...

Question naïve: où voit-on dans RSIT que la version de tel ou tel logiciel n'est pas à jour ? et quels sont ceux qu'il faut absolument maintenir à j pour éviter les pbs ?

B.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Jeu 11 Déc 2008 - 8:27

Supprime JAVAra

il me manque le rapport info.txt


Citation :
Question naïve: où voit-on dans RSIT que la version de tel ou tel logiciel n'est pas à jour ? et quels sont ceux qu'il faut absolument maintenir à j pour éviter les pbs ?
Dans le fichier info.txt de RSIT il liste tout les logiciels que tu as dans ajout/suppression de programme ou programmes et fonctionnalités.

Ensuite il suffit de connaitre le numéro de version des logiciels.

Les plus vunérables sont :

Acrobat reader
La machine java
flash player
ainsi que Internet explorer 7 même si il n'est pas ton navigateur par défaut, il faut le maintenir à jour à cause des failles de sécurité.

ils sont la cible de nombreux virus à cause de failles qui peuvent exister il faut impérativement qu'ils soient à jour.

Pour connaitre tes vulérabilités tu peux scanner ton PC sur le site de sécunia :
http://secunia.com/vulnerability_scanning/

tu peux cliquer sur le bouton Scan Online ou telecharger le logiciel gratuitement sur ton PC.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Jeu 11 Déc 2008 - 20:53

Bonsoir,

Voici le info.txt (je crois qu'il était inséré entre les rapports JavaRa & log.txt...)
Pourquoi dois-je virer le JavaRa ? (c'est fait mais je suis curieux...)
et une dernière quesiton: coté restauration: finalement, les pts de restaurations automatique, ca ne sert pas à grand chose - Vista en fait un par jour puis les effacent au fur & à mesure...il vaut mieux que je les fasse manuellement aux bons moments non ?

Bast.

============================================================
info.txt logfile of random's system information tool 1.04 2008-12-10 23:45:02

======Uninstall list======

-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x40c /remove
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
Catalyst Control Center - Branding-->MsiExec.exe /I{4CA09BF7-1CFC-44B8-80EA-7B4D15D12DC5}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Dell Dock-->MsiExec.exe /I{F6CB42B9-F033-4152-8813-FF11DA8E6A78}
Dell Support Center-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dell Video Chat (remove only)-->C:\Program Files\Dell Video Chat\uninst.exe
Dell Webcam Central-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x40c /remove
EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
Guide de mise en route Dell-->MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Integrated Webcam Driver (1.03.02.0919) -->C:\Windows\CtDrvIns.exe -uninstall -script OA001.uns -plugin OA001Pin.dll -pluginres OA001Pin.crl -nodisconprompt -langid 0x040C
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x040c -removeonly
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Live! Cam Avatar Creator-->C:\Program Files\InstallShield Installation Information\{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}\setup.exe -runfromtemp -l0x040c -removeonly /remove
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaDirect-->C:\Program Files\InstallShield Installation Information\{9C6978E8-B6D0-4AB7-A7A0-D81A74FBF745}\setup.exe -runfromtemp -l0x040c -cluninstall
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
QuickSet-->MsiExec.exe /I{C4972073-2BFE-475D-8441-564EA97DA161}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
VLC media player 0.9.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

FW: ZoneAlarm Firewall
AS: Windows Defender

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"tvdumpflags"=8

-----------------EOF-----------------
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 12 Déc 2008 - 14:53

Bonjour

Citation :
finalement, les pts de restaurations automatique, ca ne sert pas à grand chose - Vista en fait un par jour puis les effacent au fur & à mesure...il vaut mieux que je les fasse manuellement aux bons moments non ?

Je ne suis pas d'accord, ils servent si ton pc plante, tu es bien heureux de les avoir pour restaurer ton pc.
Il efface sans doute le plus ancien des points de restauration pour liberer de la place.
Tu peux le faire manuellement pour t'assurer d'avoir un point de restauration "taggué" par toi meme effectivement.
Sur mon pc ma fonction rstrui.exe sous xp ne fonctionne plus, et il met impossible que ce soit en ligne de commande ou via windows mode sans echec de restaurer un point.
SI un jour mon pc plante très gravement, je n'arai pas d'autres choix que de réinstaller windows.



as tu d'autres soucis ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 12 Déc 2008 - 16:14

Bonjour,

Non , pas de souci particulier. Tout roule.
Je vais quand faire un pt de restau. manuel, modifier qques paramètres, puis vérifier que cette fois, en revenant à ce pt de restauration, tout se passe bien, ie que la restauration système se termine normalement. Qu'en penses-tu ?

En tout cas un grand merci pour ton aide Very Happy !
et peut être à bientot pour de nouvelles aventures...

Bastos
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 12 Déc 2008 - 19:15

C'est toi qui voit mais je ne serai pas responsable si il y a un soucis.

Tiens moi au courant Cool

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 12 Déc 2008 - 19:28

Bonsoir Laddy

Ce que je voulais dire, c'est que c'est quand j'ai voulu revenir à un pt de restauration système antérieur, et que cela n'a pas marché, que je me suis rendu compte que mon PC avait tj un souci et que le trojan n'était pas parti....
Or, mon PC ayant 2 mois env., je n'avais jamais essayé de revenir à un pt de restau. système antérieur... Je voudrais donc vérifier qu'après le nettoyage du PC cela fonctionne normalement - sans forcement virer l'automatision des pts de restau....
Ca ne sert à rien de le vérifier tu crois ?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 12 Déc 2008 - 20:49

oui mais enfin c'est ainsi qu'on apprend.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Ven 12 Déc 2008 - 22:04

bonsoir ,

je suis persuadé (à mon trés modeste avis d'amateur ), qu'à conditon d'avoir un pc sain , il est preferable de purger la restauration système pour créer un nouveau point immédiatement.je partage l'avis de Laddy de ne pas l'utiliser inutilement !!! c'est quand même traumatisant.
Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Sam 13 Déc 2008 - 19:15

Bonjour Ouzo,

Merci pour ton message
je suis perplexe: dois-je vérifier que la restau. système marche maintenant correctement ? ou bien dois-je attendre d'avoir à nouveau un pb pour voir si elle marchera à ce moment là ?
et quel est l'intérêt des restaurations si on ne peut pas s'en servir ?

B.
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Sam 13 Déc 2008 - 20:36

bonsoir bastocar
ta restauration n'a pas fonctionné parce que tu était infecté !
à partir du moment ou tu retrouves un pc sain , pourquoi veux-tu faire un test de restauration ? windows en fait un tous les jours et chaque fois que tu installes un soft.inutile d'en créer au bon moment! c'est quand le bon moment , juste avant d'être infecté à nouveau?utile d'en créer un quand tu vas tester un truc , ok mais aprés..........................
utile d'en créer un quand tu as purgé ta restauration à cause d'infections , mais ensuite laisses tourner ton pc , ne le traumatise pas juste pour tester , tu seras toujours à temps un jour de la tester en temps réel.( je dis ça mais je ne te le souhaite pas)
allez le stade
Revenir en haut Aller en bas
bastoscar
Bibou
Bibou


Masculin
Nombre de messages : 31
Age : 45
Localisation : toulouse
Humeur : plutot bonne
Date d'inscription : 30/11/2008

MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   Dim 14 Déc 2008 - 0:19

Salut

ok c'est plus clair ! je vais le laisser tranquille & on verra plus tard, si un autre pb survient.
Merci pour tes conseils & peut être à bientot.
En attendant de retouver Munster sur la route de la finale....
B.
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus   

Revenir en haut Aller en bas
 
[Résolu] trojan DNSChanger + Win32 Agent resolu ??? Windows update ne fonctionne plus
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» problème 0x80070490 windows update
» [Résolu] Windows update
» [Résolu] windows update sous w10
» Windows update et windows defender inactif, site inaccessible, et rootkit
» [Résolu] Mises à jour impossibles avec Windows Update

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: