Sujet Précédent Sujet Suivant

Pbfrv2.dll

Fermé
MJKO Messages postés 80 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 novembre 2009 - 24 sept. 2007 à 23:38
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 2 oct. 2007 à 13:06
Bonjour
C'est ma première intervention sur ce forum, je salue chacun d'entre vous.
Mon pc a été mis à mal parun virus de type "ver".... j'ai donc décidé de faire une remise à zéro avec la fonction F11 qui permet une restauration d'origine usine.
J'ai ensuite débarqué Norton (pré-installé) et je l'ai remplacé par Avast édition familiale.
J'ai fait un scan et surprise "alerte" adware a été trouvé
sur le fichier system32\pbfrv2.dll
nom du logiciel malveillant : adware-gen
J'ai utilisé quelques jours mon pc et c'était infernal à cause des arrêts aléatoires et des multiples messages me fermant diverses applications.
J'ai donc recommencé une restauration complète et ce fichu truc est encore présent.
J'ai trouvé sur le forum que d'autres avant moi avaient été victimes de tels problèmes....malheureusement je n'ai pas compris comment arriver à se débarrasser de cet intrus perturbateur.
Pouvez-m'aider, sachant que mes compétences dans le domaine informatique sont proche de zéro ?

45 réponses

Réponse 1 / 45
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
24 sept. 2007 à 23:44
bonsoir,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


et

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
0
Réponse 2 / 45
MJKO Messages postés 80 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 novembre 2009 7
25 sept. 2007 à 00:11
Merci pour ton aide précieuse, voici le rapport

ogfile of HijackThis v1.99.1
Scan saved at 00:10:53, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://services.packardbell.com/fr/toolbar2/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 3 / 45
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 00:17
re

aucune trace de cette dll dans hijackthis pourtant....
tu as encore des traces d'aol, tu avais aol comme FAI avant de passer chez orange ?



* lance hijackthis puis coche ces lignes :

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

* toutes applications fermées et hors connexion, clique sur "fixer objet"

puis

fait le scan avec AVG AS comme demandé et poste le rapport
0
Réponse 4 / 45
MJKO Messages postés 80 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 novembre 2009 7
25 sept. 2007 à 00:22
voici les fichiers en quarantaine (par avast)
pour aol c'était préinstallé sur "l'origine" j'ai tenté de desinstaller mais visiblement il reste encore des éléments
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 00:26 
voici les fichiers en quarantaine (par avast)


Je crois que tu as oublié de les poster....


pour aol, il faut faire ceci :

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

AOL Connectivity Service (AOL ACS) - America Online, Inc
et le chemin.
- C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

et tu supprimes :
C:\PROGRAMES FILES\FICHIERS COMMUN \AOL

fait aussi une recherche avec windows : AOL et supprimes tout ce qu'il te trouve

0
Réponse 6 / 45
MJKO Messages postés 80 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 novembre 2009 7
25 sept. 2007 à 00:38
Oups! désolée :
kernel32.dll c:\windows\system32 05/08/2004
pbfrv2.dll c:\windows\system32 17/03/2004 Win32:Adware-gen. [Adw]
winsock.dll c:\windows\system32 05/08/2004
winsock32.dll c:\windows\system32 05/08/2004

je ne suis pas arrive à faire un copie/colle
les dates sont celles qui correspondent à l'installation du logiciel ce qui laisse supposer que mon pc a toujurs été pollué !!!!!!??????????
0
Réponse 7 / 45
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 00:46
re

kernel32.dll c:\windows\system32 05/08/2004
winsock.dll c:\windows\system32 05/08/2004
winsock32.dll c:\windows\system32 05/08/2004

celles là tu les oublies, avast te les trouveras tout le temps. ne t'en préoccupe pas

reste celle là
pbfrv2.dll c:\windows\system32 17/03/2004 Win32:Adware-gen. [Adw]

mais puisqu'il te l'a mis en quarantaine, c'est clean maintenant je pense

fait le scan avec AVG et tu posteras le rapport ensuite stp
0
Réponse 8 / 45
MJKO Messages postés 80 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 novembre 2009 7
25 sept. 2007 à 08:19
Après avoir téléchargé et installé AVG, j'ai suivi les instructions à savoir la maj et j'ai lancé le scan et c'est à ce moment que ça a "deraillé".
Le scan a commencé normalement jusqu'au moment où il (me semble-t-il) a trouvé l'intrus... le pc s'est alors arrêté (ce qui arrive très souvent et sans prévenir depuis la restauration)
Puis au moment du demarrage il est resté bloqué : la souris peut se promener mais elle n'a aucun effet sur aucune icone et lorsque je l'approche de la la barre d'outil au bas de l'écran j'i un sablier.
N'y a-til pas u conflit entre AVG et Avast qui provoque ce dysfonctionnement ?
quelle que soit l'origine que puis-je faire ?
Mon pc est bloqué sur l'image du bureau...j'ai éteint plusieurs fois et remis en route mais rien n'y fait.
Quelle solution préconiers-tu ? pour l'instant impossible de me servir de mon pc , je communique avec un autre.
Cet intrus se trouve donc dans la partition de restauration du pc...
0
Réponse 9 / 45
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 10:28
Bonjour,

aucune incompatibilité connue entre avast et AVG mais les pc étant tellement capricieux....je ne saurais trop te dire.
si ton intru est dans la restauration système, il n'y a aucune soucis pour l'instant, ne te sers pas de cette restauration, on verra ensuite

essaie de redémarrer en MSE, fait un scan (si tu peux) avec AVG peut être qu'il passera en MSE.
Si tu n'y arrives tjs pas, supprime le
Essaye de redémarrer normalement
si c'est tjs négatif pour le redémarrage,
il faut que tu essaies de redémarrer sur ta dernière bonne configuration connue.

lien pour MSE
https://forum.pcastuces.com/default.asp#haut

dernière bonne config connue
Démarre l'ordinateur.
Au démarrage appuye sur la touche F8 pour accéder au menu d'option avancé de windows .
Quand le menu d’options avancé de Windows s’affiche, sélectionne, « dernière bonne configuration connue » et appuye sur la touche ENTREE .

0
Réponse 10 / 45
MJKO Messages postés 80 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 novembre 2009 7
25 sept. 2007 à 11:25
Merci pour ton aide
j'ai tenté le mode sans echec F8
j'ai boot menu qui s'affiche!!!!!
avec hard disk ou cdrom
j'ai choisi hard disk, une nouvelle fenêtre select boot first device
choix entre ChOM : st 31600..... et bootable Add-inCards
j'ai choisi la première solution (ChOM)
et j'arrive au même résultat....voire pire parceque le bureau ne s'affiche plus l'image reste figée sur le panneau de "Bienvenue" de XP
n'est-il pas plus simple de repartir surune nouvelle restauration complète et tenter à cemoment avec les bons outils de se débarrasser de cette "épine".... je suis complètement perdue!
0
Réponse 11 / 45
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 12:27
re

essaie de faire une restauration alors, et tiens moi au courant

0
Réponse 12 / 45
MJKO Messages postés 80 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 novembre 2009 7
25 sept. 2007 à 12:30
Bon ok je restaure et ensuite je réinstalle quel antivirus ?
Notre cible sera encore confortablement installé puisque j'en serai arrivée à la troisième restauration en 15 jours et que rien ne fait fuir ce "logiciel malveillant"
0
Réponse 13 / 45
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 12:32
je serais tentée de te dire de supprimer avast pour le remplacer par ANTIVIR

https://www.pcastuces.com/logitheque/antivir.htm
0
Réponse 14 / 45
MJKO Messages postés 80 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 novembre 2009 7
25 sept. 2007 à 12:36
Ce que j'ai de mal à comprendre c'est que malgé que l'intrus soit en quarantaine le fonctionnement du pc soit perturbé .
Ne peut-on pas l'extirper de son logement un bonne fois pour toute ?
0
Réponse 15 / 45
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 12:37
je pense qu'il doit y avoir autre chose si ton pc est perturbé.
tu peux le supprimer de la quarantaine, il ne sera plus présent, mais ton pc sera t il plus performant ?
0
Réponse 16 / 45
MJKO Messages postés 80 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 novembre 2009 7
25 sept. 2007 à 12:41
Pour l'instant avec la manip d'hier soir et la tentative de scan avec AVG je n'ai plus rien!
Si je peux faire un restauration partielle ça m'évitera de desinstaller Norton et de réinstaller ma boite et connexion internet (bref le mini mun pour commencer à fonctionner)
Que peut-il y avoir d'autre ?
0
Réponse 17 / 45
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 12:44 
Que peut-il y avoir d'autre ?


une autre infection, on n'a pas vérifier

0
Réponse 18 / 45
MJKO Messages postés 80 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 novembre 2009 7
25 sept. 2007 à 12:45
Aïe! une infection non détectée par avast alors ?
0
Réponse 19 / 45
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 sept. 2007 à 13:06
aucun AV quelqu'il soit est fiable à 100 %
je ne dis pas que tu en as une, je dis simplement qu'il faut aller le vérifier en faisant notamment un scan antivirus en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 20 / 45
MJKO Messages postés 80 Date d'inscription dimanche 16 septembre 2007 Statut Membre Dernière intervention 28 novembre 2009 7
25 sept. 2007 à 13:46
J'ai fait une nouvelle restauration en epargnat les données perso...
je rttrouve les mêmes fenêtres sui s'ouvrent
/ fichier endommagé windows
2/ CHKDSK verifie fichiers, index, descripteurs
3/ windows se prépare à demarrer
4/ de multiples fenêtre s'ouvrent
a/ une détectant un nouveau matériel (normal c'est la carte pci pour le wi-fi qui n'est pas d'origine)
b/ une autre dont voici le contenu
Regedit.exe
l'application n'a pas réussi à s'installer correctement (0x0000005)
cliquer sur ok pour arrêter l'application
c/ une troisième sur fond noir:
C\windows\system32\cmd.exe
c\document and setting\Mam>if not exist c:winnt\regedit.exe GOTO NOTX2K
c\documentand setting\Mam>c:windows\regedit.exe/ s c:\drivers\set mode\addsmde.reg

Voilà comment se présente le nouveau problème ....que dois-je faire ?
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
msvcr110.dll manquant sous Windows 10
Salles33 -
Unmecquiabiengaleirer -

7 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
skyrim : fichier X3DAudio1_7.dll
MlleMajka -
kris -

22 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses