Spysheriff & Trojan.Delf-AEO : browsela.dll [Résolu]

[glorian]

bonjour,

premierement, excusez moi pour le retard...

Alors, concernant les mise à jour de Windows je n'est pas réussi à les faires. J'ai un message d'erreur.
je vous laisse des imprim.écran, en espérant que ce soit lisible....
http://cjoint.com/data/ccoRdjCOpa.htm
http://cjoint.com/data/ccoRzl58qS.htm
http://cjoint.com/data/ccoSsGGVGX.htm
http://cjoint.com/data/ccoSPolCSd.htm

Ensuite, j'ai rencontrer un autre probleme.
J'ai ouvert HijackThis comme demandez, afin de supprimer la ligne C:\WINDOWS\system32\browsela.dll depuis C:\WINDOWS\system32\winlogon.exe mais je crois que HijackThis ne l'a pas supprimer....Je ne sais donc pas si elle est encore présente...

Par contre, la ligne C:\WINDOWS\system32\browsela.dll depuis C:\Windows\Explorer.exe a bien était supprimer.

Dernière chose, les fichiers/dossiers C:\Program Files\oneclick
C:\Program Files\WINSOS
étaient introuvables dans C:\Program Files.....

Toutefois, voici les rapports:
http://cjoint.com/data/ccoUCjgoV2.htm
http://cjoint.com/data/ccoUUmQKs4.htm
http://cjoint.com/data/ccoU7a1KSc.htm

En vous remerciant de votre aide,

a bientot.

[APC]

Bonjour Glorian,

On va d'abord se concentrer sur cette fameuse dll qui pose problème, je pense que ça réglera quelques bugs

• Télécharge win32delfkil.exe et pose le sur ton bureau.
  
  
• Double clique sur win32delfkil.exe pour l'installer.
  
  
• Un dossier win32delfkil va être créé sur ton bureau.
  
  
• Ferme toutes les fenêtres, il va y avoir un redémarrage du pc.
  
  
• Ouvre le dossier win32delfkil et double clique sur fix.bat.
  
  
• Au redémarrage, tu vas trouver un log sur ton disque : C:\windelf.txt uploade le sur ta prochaine réponse
  
  
• Nouveau scan de KAV en sélectionnant l'analyse sur tout le disque dur et pas seulement les zones sensibles comme tu as fait.
  
  
• Nouveau log HijackThis

[glorian]

bonsoir,

alors comme convenu, voici les deux rapports, Kav et hijackthis :

http://cjoint.com/data/cgvWOqbau6.htm
http://cjoint.com/data/cgvW73sUKZ.htm

en vous remerciant encore de votre aide.

[APC]

Bonjour Glorian,

Tu ne m'as pas donné le log de win32delfkil.

Pour autant, cette fichue dll a disparu du rapport de KAV et de ton log HijackThis

On continue le nettoyage :

• Désinstalle ces programmes :
  
  
  • Pop-Up Stopper Anti-Spyware
    
  • CheckFlow Protector
    
    Je t'avais déjà demandé de le faire.
  
  
  
• Par le menu Démarrer / Exécuter (ou touche Windows et R)
  
  • Tape services.msc
    
  • Double clique sur BitDefender Communicator (XCOMM)
    
  • Clique sur "Arrêter"
    
  • Définis le Type de démarrage en "Désactivé"
    
  • Clique sur Appliquer et ferme la console
  
  
  
• Désactive la restauration du système et réactive la aussitôt
  
  
• Redémarre en mode sans échec
  
  
• Lance HijackThis, coche et fixe ces lignes si présentes :
  
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [Totocam] C:\Program Files\Allocam Multi Visio\allocam.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  O4 - HKCU\..\Run: [Pop-Up_Stopper_Anti-Spyware] C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PUSAS.EXE
  O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
  O4 - Global Startup: Spy Shooter 4.5.lnk = C:\Program Files\CheckFlow\Spy Shooter\FlowStarter.exe
  O23 - Service: FlowProtectorService - Unknown owner - C:\Program Files\CheckFlow\Spy Shooter\4.5.0.1\FlowService.exe
  O23 - Service: Pop-Up Stopper Anti-Spyware Service (PWISVC) - Panicware, Inc. - C:\Program Files\Panicware\Pop-Up Stopper Anti-Spyware\PWISVC.EXE
  
  
• Supprime les dossiers / fichiers suivants :
  
  C:\Documents and Settings\ThomasG\.jpi_cache\jar\1.0\285.jar-2e764d53-6de4b9f3.zip
  C:\Documents and Settings\ThomasG\.jpi_cache\jar\1.0\ar2.jar-741bd86b-42db261b.zip
  
  
• Vide la corbeille
  
  
• Nouveau scan et nettoyage avec a² Free et Spybot
  
  
• Lance CCleaner
  
  
• Redémarre normalement
  
  
• Nouveau scan & rapport de Panda
  
  
• Nouveau scan & rapport de KAV
  
  
• Nouveau log HijackThis
  
  
• Poste le log de win32delfkil

Est-ce que ton pc va mieux ?

@+

[glorian]

Bonjour,

voici le log de win32delfkil :

http://cjoint.com/data/cjlr7qMGqt.htm

puis ceux de KAV et HijackThis :

http://cjoint.com/data/cjlsskQGDf.htm

http://cjoint.com/data/cjlrOHzzQZ.htm

Le scan de Panda n'a rien trouver, je n'avais pas de rapport à enregistrer.


En effet, j'ai l'impression que le pc met moi de temps à se lancer ou charger des applications, toutefois je ne sais pas encore si le bug d'EXPLORER.EXE est résolu...

Reste-t-il encore beaucoup de chose à faire?

Je m'absente la semaine prochaine donc je ne pourrais pas vous répondre avant un moment, désolé.


Merci encore de votre aide.

[APC]

Bonsoir Glorian,

Désolée pour le retard de réponse

Il te reste ceci à supprimer en t'assurant de toujours avoir accès aux fichiers cachés :

C:\Documents and Settings\ThomasG\.jpi_cache

Vide la corbeille, passe un coup de CleanUp et redémarre ton pc.

Le reste est propre

[glorian]

bonjour et merci de votre réponse.

J'ai effectué les dernieres tâches recommandées.

Effectivement, je pense que le problème d'EXPLORER.EXE est résolu, en tout cas le problème n'est jamais réapparu depuis 1semaine.

Toutefois, je souhaiterai savoir s'il y a de temps en temps quelques manip'(Clean Up, ou autre) a effectué afin de garder un pc "propre"...?

Quel antivirus et firewall me recommandez-vous ?

je vous remercie encore de toute votre aide ainsi que votre patience.

a+

[APC]

Bonjour Glorian,

Désactive et réactive la restauration du système pour éviter de rappeler un point de restau infecté en cas de besoin.

Pense à désactiver l'affichage des fichiers cachés pour éviter les erreurs.