virus winNT32.dllRésolu/Fermé

Question

Bonjour,

J'ai le virus winNT32.dll depuis quelque temps et je n'arrive pas en m'en débarrasser. Je peux me connecter à internet uniquement en désactivant mon pare feu ce qui n'est pas trop recommandé!

Quelqu'un peut-il m'aider?

Merci 

Michel

ktitos · Answer

salut mickel essaye de le désinstaller ensuite installe le de nouveau et quand tu feras la configuration n'inclue pas le parfeu.ok j'espere que ca marcheras bye

sochel41 · Answer

bonjour

désinstaler quoi?
l'antivirus?

N'y a-t-il pas une solution pour supprimer le virus directement?

Michel

geoffrey5 · Answer

Salut sochel !!

Fais un rapport hijackthis pour que je puisses vérifier les infections de ton pc stp

Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/

geoffrey5 · Answer

je crois qu il te demandais de désinstaller ton pare feu...Mais je suppose que tu n as que le pare feu de windows donc tu ne saurais pas

sochel41 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:05, on 03/09/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww25.planetis.com/net@tous
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.planetis.com/scripts/selectmode.exe?kit=1&sn=NUr6OAAOu8kW896%2BezC1fA%3D%3D&lastname=&firstname=&address=&zip=&city=&areacode=&phone=&email=&online=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{68ABD24D-EA9E-4D9F-BA55-0662D0CC206A}: NameServer = 80.10.246.1 81.253.149.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{68ABD24D-EA9E-4D9F-BA55-0662D0CC206A}: NameServer = 80.10.246.1 81.253.149.2
O20 - Winlogon Notify: mjznyev - mjznyev.dll (file missing)
O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)
O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

geoffrey5 · Answer

tu as quelques infections mais en voyant ta configuration c est normal, tu n es pas à jour.

fais d abord ces mises à jour qui sont tres importante :

SP2 : https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

internet explorer 7 : https://www.androidworld.fr/

ensuite :

Télécharger sur le bureau malwarebytes à cette adresse : 

https://www.androidworld.fr/
 
Voici un tuto pour bien l installer et bien l utiliser : 

https://www.androidworld.fr/
 

Après l analyse, redémarrer le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp

sochel41 · Answer

Bonjour

J'ai pu télécharger la mise à jour Windows par contre pas celle d'internet explorer(le lien reste figé!).
Voici le rapport de marebytes:


Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1106
Windows 5.1.2600 

03/09/2008 21:57:20
mbam-log-2008-09-03 (21-57-20).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 98133
Temps écoulé: 1 hour(s), 17 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{511f9316-771b-4953-a268-1c36da667fe9} (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\adf81 (Trojan.Downloader) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\adf81 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adf81 (Trojan.Downloader) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinNt32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services	cpsr (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USB2_04 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32 (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\WLCtrl32.dl1 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\Adf81.sys (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\Cpl32ver.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinData.cab (Trojan.Agent) -> Delete on reboot.


Je redémarre et continue

Michel

sochel41 · Answer

Bonjour

J'ai eu beaucoup de problème pour me reconnecter (il se plantait à chaque connexion!)

Maintenant, j'ai le fichier mjznyev.dll dans system32 comme cheval de Troie

Voici le premier rapport:

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1106
Windows 5.1.2600 

03/09/2008 21:57:20
mbam-log-2008-09-03 (21-57-20).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 98133
Temps écoulé: 1 hour(s), 17 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{511f9316-771b-4953-a268-1c36da667fe9} (Dialer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\adf81 (Trojan.Downloader) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\adf81 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adf81 (Trojan.Downloader) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinNt32 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services	cpsr (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USB2_04 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32 (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\WLCtrl32.dl1 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\Adf81.sys (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\system32\Cpl32ver.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinData.cab (Trojan.Agent) -> Delete on reboot.

voici le second rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:50, on 03/09/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\hphmon03.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\System32\HPHipm09.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\TEMP\eruA.tmp
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww25.planetis.com/net@tous
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.planetis.com/scripts/selectmode.exe?kit=1&sn=NUr6OAAOu8kW896%2BezC1fA%3D%3D&lastname=&firstname=&address=&zip=&city=&areacode=&phone=&email=&online=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lphcj54j0ec8l] C:\WINDOWS\System32\lphcj54j0ec8l.exe
O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9e.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{68ABD24D-EA9E-4D9F-BA55-0662D0CC206A}: NameServer = 80.10.246.1 81.253.149.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{68ABD24D-EA9E-4D9F-BA55-0662D0CC206A}: NameServer = 80.10.246.1 81.253.149.2
O20 - Winlogon Notify: mjznyev - C:\WINDOWS\SYSTEM32\mjznyev.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

geoffrey5 · Answer

Tu n as pas encore téléchargé le SP2

télécharge combofix (par sUBs) à cette adresse : 

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

et enregistre le sur le Bureau. 

  
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/
 

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

sochel41 · Answer

Bonjour J'ai encore galéré pour me connecter. Voici enfin le rapport combofix: ComboFix 08-09-01.05 - lacheteau 2008-09-03 23:37:00.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.0.1252.33.1036.18.429 [GMT 2:00] Endroit: C:\Documents and Settings\lacheteau\Mes documents\michel.lacheteau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers cpsr.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_tcpsr ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-03 to 2008-09-03 )))))))))))))))))))))))))))))))))))) . 2008-09-03 23:32 . 2008-09-03 23:32 d-------- C:\Documents and Settings\Propriétaire 2008-09-03 23:32 . C:\Documents and Settings\PropriÚtaire\Local Settings 2008-09-03 23:32 . C:\Documents and Settings\PropriÚtaire\Local Settings 2008-09-03 22:35 . 2008-09-03 22:35 21,504 --a------ C:\WINDOWS\system32\mjznyev.dll 2008-09-03 11:30 . 2008-09-03 11:30 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-03 11:30 . 2008-09-03 11:30 d-------- C:\Documents and Settings\lacheteau\Application Data\Malwarebytes et le rapport hijach: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:47:17, on 04/09/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard hksrv.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\hphmon03.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\WINDOWS\System32\HPHipm09.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\Trend Micro\HijackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://registration.planetis.com/scripts/selectmode.exe?kit=1&sn=NUr6OAAOu8kW896%2BezC1fA%3D%3D&lastname=&firstname=&address=&zip=&city=&areacode=&phone=&email=&online=0 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9e.exe (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web elated.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O17 - HKLM\System\CCS\Services\Tcpip\..\{68ABD24D-EA9E-4D9F-BA55-0662D0CC206A}: NameServer = 80.10.246.130 81.253.149.10 O17 - HKLM\System\CS1\Services\Tcpip\..\{68ABD24D-EA9E-4D9F-BA55-0662D0CC206A}: NameServer = 80.10.246.130 81.253.149.10 O20 - Winlogon Notify: mjznyev - mjznyev.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard hksrv.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

geoffrey5 · Answer

Salut !!

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe     
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot     
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe     
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     

puis tu cliques sur fix checked.

vas faire toutes ces mises à niveau de sécurité suivantes stp, c est tres important :

java : https://www.java.com/fr/download/manual.jsp

SP2 : https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html

internet explorer 7 : https://www.androidworld.fr/

et ensuite désinstalle la version antérieure de java.


est ce que tu as encore des problemes ??

geoffrey5 · Answer

Salut !!

Option 1 - Recherche :


télécharge smitfraudfix et enregistre le sur le bureau à cette adresse (c est le numéro 2 en bas de la page) : 

https://www.androidworld.fr/

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

geoffrey5 · Answer

Salut !!

Option 2 - Nettoyage :


Redémarrer l'ordinateur en mode sans échec (tapoter rapidement la touche F8 au boot pour obtenir le menu des options avancées).

Double cliquer sur smitfraudfix

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Enregistre le rapport sur ton bureau


Redémarrer en mode normal et poster le rapport.


ensuite :


- Clique sur Démarrer / Panneau de configuration
  
- Outils d'administration => Services.

- Dans la liste de services, recherche celui qui se nomme "Affichage des messages" double cliques dessus.

- Dans la fenêtre qui apparaît, modifies ces 2 champs :
                
                * Type de démarrage : Mettre la valeur Désactivé au lieu de Automatique
                * Etat du service : Cliques sur Stop


Est ce que tu as encore des problemes ??

geoffrey5 · Answer

Salut !!

est ce que tu as fais ce que je t avais demandé au message précédent ??

geoffrey5 · Answer

fais une mise à jour de malwarebytes et refais une analyse complete stp (on est à la version 1.28)

geoffrey5 · Answer

ok maintenant :

&#x25B6; Télécharge et enregistre Clean 

(c est le numéro 9 en bas de la page) 

&#x25B6; Ne double-clique pas directement sur le fichier clean.zip !! Pour cela, fais un clic droit puis dans le menu déroulant, choisis décompresser tout ou extraire tout. Ceci doit créer un nouveau dossier nommé clean.

&#x25B6; Double-clique sur le nouveau dossier clean
 
&#x25B6; Dans la liste, tu dois avoir clean.cmd (le .cmd peut ne pas être présent chez toi).
 
&#x25B6; Double-clique sur clean.cmd. 

&#x25B6; Un menu s'ouvre... Choisis l'option 1 en tappant sur la touche 1 de ton clavier. 

&#x25B6; Appuies sur la touche entrée pour valider.  

&#x25B6; Une fois l analyse terminée.. un rapport va s'ouvrir sur le bloc-note.

&#x25B6; copier/coller le rapport dans la nouvelle réponse.

geoffrey5 · Answer

ok maintenant :

&#x25B6; redémarrer en mode sans échec..

&#x25B6; ouvrir clean

&#x25B6; choisir option 2

&#x25B6; si un rapport s ouvre, l enregistrer sur ton bureau

&#x25B6; ensuite redémarre en mode normal et poste le rapport dans la réponse


ensuite :


&#x25B6; Télécharger et enregistrer lopSD sur le Bureau 

(C est le numéro 4 en bas de la page)
 
&#x25B6; Double-clic Lop S&D
 
&#x25B6; Faire l'installation 

&#x25B6; Fermer toutes les applications 

&#x25B6; Le lancer par un double-clic sur le raccourci qui est sur le bureau 
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
 
&#x25B6; Taper F pour français , puis presser entrée 

&#x25B6; Taper 1 

&#x25B6; Presser Entrée 

&#x25B6; Le PC va redémarrer 
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
 
&#x25B6; Attendre l'apparition du rapport 
&#x25B6; Copier le rapport et le coller dans la réponse 
le rapport se trouve aussi à C:\lopR

sochel41 · Answer

ok
par contre il est possible que je ne puisse plus me connecter pendant plusieurs jours...

Michel

sochel41 · Answer

bon

 clean s'est bloqué lors de la suppression des clefs du registre et à lancé un nettoyage du disque!
smitfraudfix avait fait la même chose.

Par contre j'ai lancé LopSD . Voici le rapport:


   --------------------\  Lop S&D 4.2.4-4   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) 
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
   BIOS : Default System BIOS
   USER : lacheteau ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 19 Go Free : 4 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (Local Disk) - NTFS - Total : 76 Go Free : 33 Go

   "C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
   Option : [1] ( 23/09/2008| 0:32 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [31/07/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [15/11/2005|01:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [16/09/2008|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/09/2008|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [04/04/2007|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [10/02/2005|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [01/10/2001|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
   [31/07/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [20/06/2005|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
   [16/12/2001|02:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [20/01/2008|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [01/10/2001|13:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [15/01/2008|20:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
   [16/01/2008|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [22/09/2008|23:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip

   [16/12/2001|03:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
   [16/12/2001|02:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [16/12/2001|03:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
   [16/12/2001|02:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [27/12/2007|19:08] C:\DOCUME~1\LACHET~1\APPLIC~1\Adobe
   [13/06/2005|17:15] C:\DOCUME~1\LACHET~1\APPLIC~1\Ahead
   [15/11/2005|01:45] C:\DOCUME~1\LACHET~1\APPLIC~1\Apple Computer
   [31/10/2006|11:39] C:\DOCUME~1\LACHET~1\APPLIC~1\Google
   [25/09/2001|20:39] C:\DOCUME~1\LACHET~1\APPLIC~1\Help
   [16/12/2001|02:49] C:\DOCUME~1\LACHET~1\APPLIC~1\Identities
   [16/12/2001|03:15] C:\DOCUME~1\LACHET~1\APPLIC~1\InterTrust
   [28/12/2004|10:39] C:\DOCUME~1\LACHET~1\APPLIC~1\Macromedia
   [03/09/2008|11:30] C:\DOCUME~1\LACHET~1\APPLIC~1\Malwarebytes
   [13/08/2008|20:00] C:\DOCUME~1\LACHET~1\APPLIC~1\Microsoft
   [18/01/2008|21:19] C:\DOCUME~1\LACHET~1\APPLIC~1\Mozilla
   [10/02/2005|19:24] C:\DOCUME~1\LACHET~1\APPLIC~1\MSN6
   [08/05/2005|18:28] C:\DOCUME~1\LACHET~1\APPLIC~1\Real
   [11/06/2007|16:49] C:\DOCUME~1\LACHET~1\APPLIC~1\Sun
   [16/12/2001|03:41] C:\DOCUME~1\LACHET~1\APPLIC~1\Symantec
   [18/01/2008|21:19] C:\DOCUME~1\LACHET~1\APPLIC~1\Thunderbird
   [16/11/2005|23:12] C:\DOCUME~1\LACHET~1\APPLIC~1\VadeRetro

   [14/09/2006|11:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [16/12/2001|02:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [16/12/2001|02:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [16/12/2001|03:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
   [16/12/2001|02:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
   [16/12/2001|03:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
   [16/12/2001|02:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [16/12/2001 04:28][--a------] C:\WINDOWS	asks\Symantec NetDetect.job
   [16/12/2001 03:35][--a------] C:\WINDOWS	asks\Rappel d'enregistrement 3.job
   [16/12/2001 03:35][--a------] C:\WINDOWS	asks\Rappel d'enregistrement 2.job
   [16/12/2001 03:35][--a------] C:\WINDOWS	asks\Rappel d'enregistrement 1.job
   [23/09/2008 00:31][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 13:00][-r-h-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [31/07/2008|16:38] C:\Program Files\Adobe
   [30/11/2004|17:52] C:\Program Files\Agfa
   [13/06/2005|17:01] C:\Program Files\Ahead
   [05/08/2008|00:25] C:\Program Files\Archiv'Num‚ris‚esSEV
   [16/09/2008|20:54] C:\Program Files\a-squared Free
   [16/12/2001|03:05] C:\Program Files\Audioneer
   [16/12/2001|03:00] C:\Program Files\BackWeb
   [26/07/2005|14:44] C:\Program Files\Common Files
   [16/12/2001|03:12] C:\Program Files\DesignPro 2000
   [16/09/2008|20:52] C:\Program Files\eMule
   [16/09/2008|20:31] C:\Program Files\Fichiers communs
   [16/09/2008|20:52] C:\Program Files\Google
   [16/11/2005|23:12] C:\Program Files\Goto Software
   [26/07/2005|14:44] C:\Program Files\greenstreet
   [16/12/2001|03:12] C:\Program Files\HandyBits
   [07/04/2007|14:56] C:\Program Files\Hercules
   [30/11/2004|18:28] C:\Program Files\hp photosmart
   [15/01/2008|14:20] C:\Program Files\IKEA HomePlanner
   [16/09/2008|20:52] C:\Program Files\INFORAD
   [05/05/2008|13:53] C:\Program Files\InstallShield Installation Information
   [02/05/2006|23:17] C:\Program Files\Internet Explorer
   [22/09/2008|22:31] C:\Program Files\Malwarebytes' Anti-Malware
   [10/02/2005|19:56] C:\Program Files\Messenger
   [16/12/2001|02:45] C:\Program Files\microsoft frontpage
   [06/08/2005|14:54] C:\Program Files\Microsoft IntelliPoint
   [16/12/2001|03:13] C:\Program Files\Microsoft Money
   [04/04/2007|19:04] C:\Program Files\Microsoft Office
   [16/12/2001|03:08] C:\Program Files\Microsoft Works
   [04/04/2007|19:04] C:\Program Files\Microsoft.NET
   [16/12/2001|02:43] C:\Program Files\Movie Maker
   [10/02/2005|19:23] C:\Program Files\MSN
   [10/02/2005|19:48] C:\Program Files\MSN Apps
   [16/12/2001|02:41] C:\Program Files\MSN Gaming Zone
   [28/02/2007|17:10] C:\Program Files\MSN Messenger
   [20/01/2008|18:08] C:\Program Files\MSXML 4.0
   [06/04/2008|18:13] C:\Program Files\NetMeeting
   [01/10/2001|13:25] C:\Program Files\Network Associates
   [24/12/2004|15:26] C:\Program Files\Nikon
   [31/07/2008|21:58] C:\Program Files\NOS
   [18/01/2008|20:39] C:\Program Files\Orange
   [18/01/2008|20:58] C:\Program Files\Outlook Express
   [26/05/2008|14:59] C:\Program Files\Paint Shop Pro 6
   [20/06/2005|19:37] C:\Program Files\Pinnacle
   [24/01/2007|14:56] C:\Program Files\PixVillage
   [09/04/2007|10:36] C:\Program Files\Prassi PrimoDVD 2.0 (French)
   [15/11/2005|01:17] C:\Program Files\QuickTime
   [08/05/2005|18:20] C:\Program Files\Real
   [16/12/2001|03:13] C:\Program Files\SBApps
   [16/12/2001|02:41] C:\Program Files\Services en ligne
   [06/04/2008|18:32] C:\Program Files\Skype
   [20/01/2008|20:24] C:\Program Files\Spybot - Search & Destroy
   [01/10/2001|13:17] C:\Program Files\Symantec
   [24/09/2001|01:07] C:\Program Files\Thomson
   [03/09/2008|10:49] C:\Program Files\Trend Micro
   [16/12/2001|02:49] C:\Program Files\Uninstall Information
   [22/09/2008|21:45] C:\Program Files\Wanadoo
   [24/09/2001|01:06] C:\Program Files\Wanadoo Messager
   [20/06/2005|19:34] C:\Program Files\Windows Media Player
   [16/12/2001|02:41] C:\Program Files\Windows NT
   [15/12/2007|13:04] C:\Program Files\WindowsUpdate
   [15/08/2008|23:08] C:\Program Files\WinPcap
   [22/09/2008|23:47] C:\Program Files\WinZip
   [16/12/2001|02:45] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [31/07/2008|16:40] C:\Program Files\Fichiers communs\Adobe
   [13/06/2005|17:01] C:\Program Files\Fichiers communs\Ahead
   [29/09/2001|21:28] C:\Program Files\Fichiers communs\Designer
   [26/07/2005|14:44] C:\Program Files\Fichiers communs\greenstreet
   [15/11/2005|01:04] C:\Program Files\Fichiers communs\InstallShield
   [18/08/2008|19:48] C:\Program Files\Fichiers communs\Microsoft Shared
   [16/12/2001|02:43] C:\Program Files\Fichiers communs\MSSoap
   [01/10/2001|13:24] C:\Program Files\Fichiers communs\Network Associates
   [24/12/2004|15:26] C:\Program Files\Fichiers communs\Nikon
   [16/12/2001|02:37] C:\Program Files\Fichiers communs\ODBC
   [10/05/2005|12:36] C:\Program Files\Fichiers communs\Real
   [18/01/2008|20:58] C:\Program Files\Fichiers communs\Services
   [16/12/2001|02:37] C:\Program Files\Fichiers communs\SpeechEngines
   [18/01/2008|20:58] C:\Program Files\Fichiers communs\System
   [15/01/2008|13:21] C:\Program Files\Fichiers communs\Teknum Systems
   [10/05/2005|12:36] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 37 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\LACHET~1\Cookies\lacheteau@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-23 00:33:11
   Windows 5.1.2600  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 169
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:46][D:19]-> C:\DOCUME~1\LACHET~1\LOCALS~1\Temp
   [F:96][D:0]-> C:\DOCUME~1\LACHET~1\Cookies
   [F:2320][D:4]-> C:\DOCUME~1\LACHET~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 23/09/2008| 0:34 - Option : [1]

   --------------------\  Fin du rapport a  0:34:24


sinon j'ai réussi à me connecter du premier coup! hazard ou non?


Michel

geoffrey5 · Answer

ok maintenant :

&#x25B6; Relance Lop S&D

&#x25B6; Choisis cette fois-ci l'option 2 (Suppression)

&#x25B6; Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

vas aussi faire une analyse en ligne avec bitdefender à cette adresse stp :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php


et ensuite dis moi si tu as encore des problèmes ??

sochel41 · Answer

voici le rapport befender

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Tue, Sep 23, 2008 - 09:10:49
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 44420
 
Infectés Fichiers
 71
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Trojan.Kobcka.FB
 43
 
Rootkit.Cutwail.A
 26
 
Trojan.Dialer.FU
 2

geoffrey5 · Answer

Salut sochel !!

est ce que tu as supprimé ce que bitdefender a trouvé ??

geoffrey5 · Answer

Salut sochel !!

Si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

&#x25B6; Télécharge Toolscleaner sur ton Bureau : 

(c est le numéro 15 en bas de la page) 

&#x25B6; Double-clique sur ToolsCleaner2.exe et laisse le travailler 
&#x25B6; Clique sur Recherche et laisse le scan se terminer. 
&#x25B6; Clique sur Suppression pour finaliser. 
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives. 
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer. 
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :
 
1 Dans la barre des tâches de Windows, clique sur Démarrer.
 
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
 
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.
  
5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.


PS : les liens de toolscleaner, etc... C est mon site web si ca peut t aider  ;-)

Virus winNT32.dll

23 réponses

Discussions similaires

Newsletters