Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Problème avec C:\WINDOWS\system32\shell32.dll [Résolu] Aller à la page 1, 2, 3  Suivante  
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Pierre 26
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 20
MessagePosté le: 08 Juin 2006 8:10    Sujet du message: Problème avec C:\WINDOWS\system32\shell32.dll [Résolu] Répondre en citant

Bonjour à vous tous, novice acharné( j'ai déja envoyé un message mais j'avais oublié de noter le sujet ??!!)
Mon problème est que widows ne veut plus reconnaitre les nouveaux périphériques que je désire installer : téléphonne mp3, web cam qui marchait avant ?. En scannant l'ordi, cela m'affiche à
C:\WINDOWS\system32\shell32.dll le mot :CHANGE
A mon avis c'est infecté ce bazar ?
Mon ordi: Windows xp édition familliale sp2
Merci de pouvoir éclairer ma lanterne oh! mes maîtres
Je vous salut bien bas
Pierre
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 08 Juin 2006 8:40    Sujet du message: Répondre en citant

Bonjour & bienvenue,

C'est le message d'erreur exact que tu reçois ? Confus

Avec quoi tu as scanné le pc ?

Pierre 26 a écrit:
j'ai déja envoyé un message mais j'avais oublié de noter le sujet ??!!


Il n'y a aucune trace d'un autre de tes messages sur le forum, ce post est le premier qu'on voit Je sais pas



@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Pierre 26
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 20
MessagePosté le: 08 Juin 2006 9:51    Sujet du message: reponse Répondre en citant

Merci de me répondre si vite. J'ai scanné avec AVG free edition et en bidouillant je ne sais plus quoi cela m'avait répondu que c'était infecté?
Ah, ça l'air compliqué mon truc. (En temps que sénior, je m'autorise quelques erreurs de manipulations, ça me rassure !!)
A plus tard
merci
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 08 Juin 2006 10:12    Sujet du message: Répondre en citant

Ca ne me paraît pas clair, mais on peut vérifier si effectivement il n'y a pas une infection qui traîne Clin d'oeil

  • Rends toi sur cette page du site :

    • Télécharge, installe et nettoie ton pc avec CleanUp ou CCleaner

    • Fais un scan en ligne avec Panda

    • Télécharge et installe HijackThis


  • Poste ton log HijackThis et le rapport de Panda en suivant ce qui est indiqué sur ce post it.


@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Pierre 26
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 20
MessagePosté le: 08 Juin 2006 16:58    Sujet du message: reponse Répondre en citant

Je te remercie beaucoup. Je travaille dessus demain matin et te tiens au courant
Bonne soirèe
Ciao
pierre
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Pierre 26
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 20
MessagePosté le: 09 Juin 2006 9:29    Sujet du message: Re: reponse Répondre en citant

Bonjour, je maudit ceux qui bidouillent sur mon ordi !!! Là c'est fini.
J'espère que c'est les bons rapports que j'envoie? Y'a du logiciel espions en masse.

http://cjoint.com/?gjlvD70VaF

Si Y'a betise, faut me dire
Encore merci
Pierre
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Pierre 26
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 20
MessagePosté le: 09 Juin 2006 9:32    Sujet du message: Re: reponse Répondre en citant

J'avais oublié celui-çi ?

http://cjoint.com/?gjlE3NEhnK

Ciao
Pierre
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 09 Juin 2006 9:44    Sujet du message: Répondre en citant

Bonjour Pierre,

Du temps que je regarde ton log plus en détails, je déplace le sujet sur le forum Désinfection des virus & analyses de logs HijackThis, je te dirais quoi faire dans le courant de la journée Clin d'oeil

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
MessagePosté le: 09 Juin 2006 19:43    Sujet du message: Répondre en citant

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.


  1. Télécharge les outils suivants, fais les mises à jour, mais ne lance pas de scan pour le moment.



  2. Télécharge & installe Killbox--> Imprime le tuto

  3. Ouvre le bloc notes, copie et sauvegarde cette liste. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :

    Citation:
    c:\windows\system32\drivers\erssdd.sys
    c:\windows\downloaded program files\UERSV_0001_LPNetInstaller.exe
    c:\windows\GatorFDDLI.log
    C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll
    C:\Program Files\Fichiers communs\GMT\EGGCEngine.dll
    C:\Program Files\Fichiers communs\GMT\egIEEngine.dll
    C:\Program Files\Fichiers communs\GMT\EGIEProcess.dll
    C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll
    C:\Program Files\Fichiers communs\GMT\GatorRes.dll
    C:\Program Files\Fichiers communs\GMT\GatorStubSetup.exe
    C:\Program Files\Fichiers communs\GMT\GMT.exe
    C:\Program Files\Fichiers communs\GMT\gtrawbm.fil
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe
    C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_LPNetInstaller.exe


  4. Désinstalle EO weather par Ajout / Suppression de Programme, il est en partie responsable des infections se trouvant sur ton pc.

  5. Lance le nettoyage avec CCleaner comme c'est expliqué sur le tuto.

  6. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.

  7. Redémarre en mode sans échec

  8. Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
    Citation:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540017} (CInstall Class) - http//www.eqoon.com/beta/1.3/p/cab/Install.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http//by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http//www.kodakgallery.fr/downloads/BUM/BUM_WIN_IE_1/axofupld.cab


  9. Clique sur Fix Checked et accepte les modifications.

  10. Donne toi accès aux fichiers cachés

  11. Supprime ces dossiers, s'ils existent et vide la corbeille ensuite :

    C:\Program Files\Fichiers communs\ErrorSafe
    C:\Program Files\Fichiers communs\GMT
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1
    C:\WINDOWS\Downloaded Program Files\CONFLICT.2

  12. Lance un scan complet du système avec a² Free -- > Supprime tout ce qu'il trouve et vide sa quarantaine ensuite.

  13. Même chose avec Spybot S&D, puis avec Ad-Aware

  14. Nouveau rapport Panda & rapport

  15. Fais un scan avec KAV & poste le rapport

  16. Nouveau log HijackThis (Do A System Scan and Save A Logfile)


Idée Fais la mise à jour de Java afin de combler les failles de sécurité.

J'ai vu que tu utilisais Msn Messenger 7.5, si tu veux désactiver Windows Messenger, qui est toujours actif sur ton pc, tu peux suivre cette astuce. Clin d'oeil

@+
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Pierre 26
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 20
MessagePosté le: 12 Juin 2006 9:01    Sujet du message: Répondre en citant

Bonjour,
Je suis bloqué au niveau de KILLBOX ? Au niveau de: Ouvrez votre fichier .txt que l'on vous a donné. En grand novice je ne vois pas comment faire :Edition , Selectionner et le reste pour imprimer le tuto(à propos le tuto c'est le rapport je présume)
Merci pour cette patience d'ange vis à vis de mon incompétence
Bonne journée
Pierre
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Piero
Super Modérateur
Super Modérateur


Inscrit le: 24 Avr 2006
Messages: 2230
Localisation: Paris (France)
MessagePosté le: 12 Juin 2006 10:36    Sujet du message: Répondre en citant

Bonjour

Loreleï n'est pas là en ce moment alors je vais esayé de te répopndre.

En fait le fichier .txt c'est celui que tu as créer au point 3 de la procédure que Loreleï ta donné

Tu l'ouvres juste avec le bloc note

Tu sélectionnes tout le texte (ctrl A), tu le copie (ctrl C) puis tu ouvres killbox, tu cliques sur File et enfin sur Paste from Clipboard comme c'est marqué dans le tutoriel ici

Et après tu suis les instructions du tutoriel pour tout effacer :
Flèche Tu fais dérouler la boite pour vérifier si tous les fichiers à supprimer sont dedans et cliquez sur Delete on Reboot
Flèche Puis tu cliques sur la Croix Rouge
Flèche Tu cliques sur Oui
Flèche Si ton ordinateur ne redémarre pas tout seul, tu le fait redémarrer...

Tiens nous au courant


À la prochaine
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Pierre 26
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 20
MessagePosté le: 12 Juin 2006 13:41    Sujet du message: Répondre en citant

Bonjour,
Désolé mais je suis bloqué à Pocket Killbox avec la fenêtre en anglais et ne sais pas où trouver le bloc notes. Mon cas est grave!!!!!!
Merci
Pierre
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Piero
Super Modérateur
Super Modérateur


Inscrit le: 24 Avr 2006
Messages: 2230
Localisation: Paris (France)
MessagePosté le: 12 Juin 2006 14:13    Sujet du message: Répondre en citant

Rebonjour

Tu double-cliques juste sur le fichier txt que tu as créé... Clin d'oeil

À la prochaine
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Pierre 26
Nouveau
Nouveau


Inscrit le: 02 Juin 2006
Messages: 20
MessagePosté le: 12 Juin 2006 15:00    Sujet du message: Répondre en citant

Re-Bonjour,
Je suis le plus grand benêt de la planète informatique ?
Quand j'ai téléchargé et installé Killbox, je ne vois pas comment imprimer le "tuto". Donc, je n'ai pas de liste ? Pour les maneuvres précédentes? j'ai suivi à la lettre les instructions(ne pas scanner).
Désolé, cela doit devenir énervant pour toi.
Restons Zen
Pierre
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Piero
Super Modérateur
Super Modérateur


Inscrit le: 24 Avr 2006
Messages: 2230
Localisation: Paris (France)
MessagePosté le: 12 Juin 2006 15:54    Sujet du message: Répondre en citant

Mais non ce n'est pas grave...
Pas de problèmes!

Quand Loreleï ta dit imprime le tuto, enfin imprime le tutoriel elle voulait que tu imprime la page web suivante :
http://www.informatruc.com/killbox.php

pour que tu puisse l'avoir sur papier sous les yeux...

Comme elle t'a demandé d'imprimer la procédure qu'elle a posté et toutes les pages sur lesquelles elles t'a di d'aller regarder... pour que quand tu sera au milieu de la procédure tu ne soit pas obligé de tout arrêter pour aller sur internet regarder la suite... parceque sinon ça risque de pas bien marcher cette désinfection... Clin d'oeil

Voilou

Bonne soirée... et bon courage!
_________________
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Montrer les messages depuis:   
Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Aller à la page 1, 2, 3  Suivante
Page 1 sur 3

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©