Eliminer Win32:Small-DNL [Trj]

Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

Bonsoir narco4,
 je te remercie de m'aider et voici le rapprt qui s'affiche dans le bloc note

 Logfile of HijackThis v1.99.1
 Scan saved at 23:17:05, on 15/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\netdde.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\clipsrv.ex​e
 C:\Program Files\ewido\security suite\ewidoctrl.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Winamp\winampa.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\WINDOWS\system32\kernels88.​exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\PRESAR~1\Presario\​XPHWWRS4\plugin\bin\pchbutton.​exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\D-Tools\daemon.exe
 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\WINDOWS\system32\dlh9jkd1q6​.exe
 C:\WINDOWS\system32\dlh9jkd1q6​.exe
 C:\WINDOWS\system32\dlh9jkd1q7​.exe
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
 C:\WINDOWS\system32\vxga4me1.e​xe
 C:\WINDOWS\system32\vxg6ame4.e​xe
 C:\WINDOWS\system32\vxga8me6.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\ICEOWS\ViewUpd\HijackThis​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: TBSB09718 - {571E3F7F-B6B5-4350-ADDE-F16ED​678E0D3} - (no file)
 O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - (no file)
 O3 - Toolbar: MetaCrawl.WS Toolbar - {01E69986-A054-4C52-ABE8-EF63D​F1C5211} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
 O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels88.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels88.​exe
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WinUpdate] "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\1373593.exe "
 O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\PROPRI~1\LOCALS~1\​Temp\1371156.exe
 O4 - HKCU\..\Run: [WinInit] "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\1373468.exe "
 O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.​exe
 O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O11 - Options group: [INTERNATIONAL] International*
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec comme indiqué ici http://www.microsoft.com/windo [...] ilsafe.htm
 Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

 Déroule la liste des instructions ci-dessous :
 

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

• Appuie sur Y pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un rapport Hijackthis

Bonjour à toi narco4,
 dis moi si ce que j'ai fait est toujours bon puisque j'ai l'impression que rien ne se passe:
 1) j'ai téléchargé SDFIX
 2) je l'ai extrait sur mon bureau
 3) j'ai redémarré mon ordi en mode sans échec en appuyant sur F8 et après j'ai fait démarrer normalement windows xp
 4) j'ai ouvert SDFIX et double cliquer sur RunThis.bat et appuyé sur la touche Y
 et donc comme je te l'ai dit j'ai l'impression que rien ne s'est passé. J'ai juste entrevu le script s'ouvrir (même pas une seconde à l'écran) et je n'ai donc pas pû lire ce qui était écrit dans le cadre.
 Est normal ou ai je fait une erreur dans la procédure?
 Merci  et à ce soir peut être.

tu doit le faire en mode sans echec!

Désolé,
 je n'y arrive pas. Je ne comprends pas, j'ai démarré en mode sans échec et double cliquer sur SDFIX et la fennêtre du scrip ne s'ouvre pas, je ne fais que l'entrevoir et j'essaie quand même d'appuyer sur la touche y et il n'y a rien qui se passe.
 Je suis un peu débousollé et je ne voudrais pas que je te fasse perdre ton temps.
 Y aurait il une autre solution s'il te plaît.
 Merci quand même de ton aide.

demarre en mode sans echec,
 va ici C:\SDFIX clique dessus,
 ensuite  double clique sur RunThis.bat pour lancer le script.
 # Appuie sur Y pour commencer le processus de nettoyage.
 # Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 # Appuie sur une touche pour redémarrer le PC.
 # Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 # Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 # Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 # Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
 # Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un rapport Hijackthis

salut,
 en fait quand j'ouvre SDFIX, j'ai 3 éléments qui apparaissent
 *un dossier "apps"
 *RunThis (je n'ai pas de RunThis.bat)
 *SDFIX_readMe (avec le signe internet explorer)
 Donc, quand je double clique sur RunThis, comme je te l'ai dit j'entrevois une fenêtre s'ouvrir et c'est tout. J'attend et il n'y a aucun rapport qui apparait.
 Y a t'il une configuration spéciale à faire ou ai-je mal procéder?

supprime le et recommence!

toujours rien!
 Je l'ai supprimé et voilà comment je l'ai réinstallé:
 *je clique sur le lien SDFix que tu m'a envoyé
 *j'ai une fenêtre qui s'ouvre et qui me prévient que "vous avez choisi d'ouvrir SDFix.exe" et dans la fenêtre il y a "que doit faire Firefox?" et il ne me propose que de l'enregistrer sur le disque
 *je fais "ok" et Firefox me le télécharge et quand le téléchargement est terminé je fais ouvrir
 *j'ai une fenêtre Winrar-extracting archives qui s'ouvre et quand il a fini j'ai une fenêtre "SDFix_Installed-Bloc notes" (en anglais)
 *sur mon bureau, on voit l'îcone SDFix (dessein ou il y a 3 livres vert,bleu, violet qui est dans un carton ouvert, on va dire, et sur le carton une flèche orientée vers le haut
 après celà je fais redémarré en mode sans échec et je suis la procédure que tu m'as donné
 *le seul moment ou je vois RunThis. Bat, c'est quand je fais un clic droit sur l'îcone et que j'ouvre avec WinRar
 Donc voilà.
 Ce qui devient embêtant, c'est que mon fournisseur d'accès Free, m'a envoyé un mail comme quoi ma ligne va être coupée car il reçoit des messages intempestifs.
 Donc à plus.

 / Fais un clic droit sur ce lien http://dude2005.free.fr/batchs/UNPFFC.zip -> Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Dézippe-le (clic droit >> Extraire ici) et double clique sur UNPFFC.bat

 Tape 3 et valide par entrée. Au bout de quelques instants, un fichier texte va s'ouvir, copie et poste son contenu

j'ai fait ce que tu m'as dit mais le fichier texte ne reste pas à l'écran.
 Aussi, j'ai ce message en fait depuis le début et je ne sais pas si il y aun lien avec et c'est

 neths.exe- Composant introuvable
 Cette application n'a pas pu démarrer car framedyn.dll est introuvable. La réinstallation de cette application peut corriger ce problème

 Je vais encore essayer peut être que celà va fonctionner.

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

mon cas devient désespérant, je ne peux pas taper 1 et suivre le reste de la procédure.
 je deviens dingue.

tapes 1 entrée!

désolé impossoble de taper 1 "entrée" dans la fenêtre qui ne fait que s'entrouvrir
 J'ai avast comme anti virus, est ce qu'il faut que le stoppe  

oui éssaie

Salut narco4,
 celà faisait un petit moment, en fait j'ai fait appel à un technicien en informatique et il m'a pris ma tour pendant 3 jours pour tout supprimer (plus de 40 virus et un surtout qui s'était installé dans le fichier système et où il était obligé de l'enlever et de tout réinstaller). J'ai fait appel à lui car je ne pouvais plus rien faire et le fait que free me lance un mail comme quoi il allait me couper la ligne, j'ai préféré entreprendre cette démarche.
 Dans tous les cas, je te remercie de ton aide et j'espère ne plus avoir recours à ce genre d'intervention car quand même ça m'est revenu à 90 euros (c'est correct pour 3 jours de service, mais quand c'est pas prévu dans le budget, c'est un peu énervant).