Un dll manquant : on me dit de faire une désinfection

[angelique]

Je suis têtu, mais j'aimerai bien m'en passer, et ça a très bien marché jusqu'à cette petite erreur, sans firewall

 

ta petite erreur comme tu dis est là:

 

O4 - HKLM\..\Run: [w0046f02.dll] RUNDLL32.EXE w0046f02.dll,I2 0009ad8800046f02

 

 

c'est un un niark parmis d'autres que tu as.......

 

Laissons place aux conseillers et junior sécu...................

[regis56]

Re

 

Bon tu peut continuer comme ceci

 

1ére étape :

 

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):

http://www.ewido.net/en/download/

 

Installer et mettre à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" :

décocher les deux options "Install background guard" et "Install scan via context menu".

 

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.

Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

 

Télécharger ATF Cleaner par Atribune.

http://www.atribune.org/ccount/click.php?id=1

 

Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

-Son tutorial

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

 

Poster le rapport sur le forum.

 

 

 

2éme étape : Le nettoyage !

 

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage

ou tuto Symantec).

http://service1.symantec.com/support/inter...020905112131924

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Ensuite double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran

et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention : l'option 2 de l'outil supprime le fond d'écran !

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher

"Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre le rapport de Smitfraudfix

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

A plus et bon courage !

[jufi]

oui, c'est la dll qui me manque... mais je ne comprends pas : c'est aussi un exe, un programme ?

 

Sinon j'ai une clé usb, oui, mais tous mes programmes sur cet OS marchent bien sans le sp2, qu'est-ce que ça changerait ? La sécurité ?

 

Horus, la démarque désobligeante ? Non pas du tout, mais ça m'a fait drôle, en parlant d'un OS où il y a 6 ou 5 programmes d'installés, et qui n'est pas connecté au web...Mais bon, il y a eu une faille, c'est certain...

 

 

je vais télécharger ClamWin, la palourde en français !

 

 

mais regis (ton message est venu quand je rédigeais) comment je fais pour installer ewido sans le web ?

Si je le prends et que je l'installe sans MAJ, ça ira ?

Modifié le 12 mai 2006 par jufi

[regis56]

Re

 

Fais comme tu peut !

 

Peut étre une solution mais je n'est pas testé

 

Installe Ewido sur ton OS principal fais la mise à jour copie le dossier du programes files sur ta clé et fais l'échange avec le dossier de ton 2 ème OS !

 

Si quelqu'un à une autre solution n'hésitez pas !

 

A plus !

[jufi]

oui, si ewido veut bien séléctionner un disque à scanner, ça devrait marcher

[jufi]

bon, je dois attendre des remarques désobligeantes, et ensuite ? passer à l'étape tout de suite ?

C'est bizarre comme log, il doit manquer des éléments...

 

SmitFraudFix v2.43

 

Rapport fait à 21:54:22,60, 12/05/2006

Executé à partir de I:\Documents and Settings\julien\Bureau\pc infevt‚\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» I:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS

 

I:\WINDOWS\icont.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\julien\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\julien\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» I:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Modifié le 12 mai 2006 par jufi

[horus agressor]

Re,

 

Tu as une clé USB, cool...

 

Une idée comme ça...

 

Il y a Firefox Portable (en anglais...), à installer sur une clé USB : http://portableapps.com/apps/internet/brow...ortable_firefox

=> pour télécharger ce dont tu as besoin via ta clé...

 

Tu surfe depuis ta clé USB avec FF...Tu peux faire, par exemple, les màj de ClamWin Portable, depuis la clé USB...Et tu balance la sauce du scan ClamWim sur le disque vérolé...

 

Ewido Je ne connais pas ce programme (mais vu le nombre de fois où je le vois cité par des spécialistes, je me dis qu'il ne doit pas être trop mauvais )...Peut être possibilité de le mettre à jour via la clé USB...Voir de l'installer sur la clé USB en changeant le chemin de l'installation et en dirigeant ce chemin vers la clé...En espérant qu'Ewido permette de choisir le disque à scanner...

 

A2 le fait...Installer A2 sur la clé, le mettre à jour, et scanner le disque vérolé...Si on peut scanner avec A2 de C:\ vers D:\, cela doit être aussi possible de D:\ vers C:\

 

a-squared (a2) : http://perso.wanadoo.fr/jesses/Docs/Logiciels/a-squared.htm

 

C'est un peu touffu, mais c'est juste des idées comme ça, à la volée...Faut pas lésiner avec l'imagination sous Windows

 

Amicalement.

[jufi]

oui, mais la clé avec firefox,

mais si je veux aller sur le web sous l'os 2, je n'ai qu'à établir la connexion en 1 clic, et pour l'instant je veux éviter..

Mais je ne suis pas sûr d'avoir bien compris à quoi ça sert...

 

j'attends l'autorisation de passer à l'étape 2, le cas échéant

[regis56]

Re

 

Le rapport est étonnant je m'attendais à plus de détection mais bon !

 

L'étape deux était incluse dans la procédure cela voulait dire que tu pouvait y aller quand tu voulait !

 

A plus !

[jufi]

bonne nuit,

je fais ça demain au petit déj...