IE7 en panne - Bandook : msdll.exe [Résolu]

[pg45]

Bonjour,

Bien qu'utilisant presque exclusivement Firefox, il m'arrive d'utiliser IE7. Or depuis quelques jours, lorsque je le lance la page d'accueil sélectionnée ne s'affiche plus et pire, je ne peux plus refermer cette fenêtre, alt F4 est inopérant, je ne peux fermer qu'avec le gestionnaire de taches: fin du processus. Je dois dire que depuis un moment lorsque j'arrête l'ordinateur une fenêtre surgit qui dit "dwwin.exe n'a pas pu s'initialiser" (ou quelquechose d'approchant) et tout récemment une deuxième fenêtre venait s'ajouter: "msdll.exe n'a pas pu s'exécuter".
De longues recherches m'ont appris que "dwwin" est une dll qui fait des siennes assez souvent et qui se rapporte à IE mais qui ne crée pas vraiment d'ennuis, et que "msdll" n'est apparamment ni un virus, ni un trojan etc.
Je ne suis vraiment pas plus avancé!
J'aimerais donc avoir des infos sur ce problème de dll.
Autre questiion est il possible de réinstaller IE7 de manière a avoir une version propre qui marche sans accrocs.
Merci d'avance
_________________
Pierre

[pg45]

Bonjour,
je me réponds sur une petite partie de mon message précédent, j'ai désinstallé puis réinstallé IE7 et ça marche.
Je suis néanmoins surpris que "dwwin.exe & msdll.exe" n'inspirent vraiment personne
ici et sur d'autres forum d'ailleurs.
Etonnant, car on trouve pas mal de références, mais aucune explication ni bien sûr de solutions.
_________________
Pierre

[Piero]

Bonsoir

Mais si ça inspire...

dwwin est un processus qui fait partie du programme drwatson qui est le "Docteur Watson", l'outil de détection de bug de Microsoft

C'est normal qu'il soit en exécution vu que IE avait planté...

Par contre pour msdll... il faudrait demander leur avis aux experts du forum désinfection...


_________________

[Sév]

Bonsoir vous deux,

[jjcojax]

Bonsoir, vous trois

Et un clic à droite sur ce fichier .exe donne les propriétés, fabricant, version ...

Si c'est pas Microsoft, et que c'est caché, .à la version 1 .....

[Sév]

Salut JJ

[pg45]

Bonsoir à vous tous,
merci de vous interresser à mon problème.
Quelques précisions:
les deux fichiers, des exécutables, se trouvent dans windows\system32.
L'antivirus ne trouve rien (pour msdll), ad aware pro non plus, de même que spybot search & destroy.
les propriétés ne donnent rien toujours pour msdll, je l'efface ou le renome tel le phenix il revient,
ce soir la machine semble bien stable, dimanche elle ne l'était pas.
Bien que IE7 ait été réinstallé et fonctionne correctement, j'ai toujours la même fenêtre à la fermeture de Windows "dwwin n'a pas pu s'initialiser", (très approximativement) et si je clique sur OK de cette fenêtre, une deuxième fenêtre surgit, la même pour me parler de msdll, et windows se ferme normalement.
Je suis sous Win XP SP2
Même si cela semble marcher désormais normalement, je suis inquiet quand même
Merci encore de vous interresser à mon triste sort
_________________
Pierre

[Sév]

Bonsoir,

Je pense que ta machine est infectée.

Poste ton log HijackThis (je sais que tu l'as déjà) sous forme de lien, comme c'est expliqué >ici<.

Fais aussi analyser le fichier msdll.exe sur Virus Total, et poste l'intégralité du résultat quel qu'il soit.

@+
_________________

[pg45]

Bonjour Sev

voici le lien du log d'hijackthis:

http://cjoint.com/?mfoEqvlion

message à suivre pour virustotal que j'ai déja lancé sans grand succès, je vais recommencer
Merci
_________________
Pierre

[pg45]

RE Sev,

voici le lien de l'analyse de virustotal, c'est semble t il, plus interressant que lorsque je l'ai faite dimanche dernier:

http://www.virustotal.com/fr/resultado.html?ab70ead1bbdce432c994cfc6af1fab2b

j'espère qu'ainsi il va y avoir une solution et d'avance je te remercie pour ton aide
_________________
Pierre

[Sév]

Bonsoir pg45,

Super un Delf, mon infection préférée du moment. ^^

Commence par faire ceci s'il te plaît :

• Rends-toi sur :
  http://www.bleepingcomputer.com/submit-malware.php?channel=4
  
  
• Copie/colle ceci dans la case "Link to Topic" :
  http://www.informatruc.com/forum/topic26091.html
  
  
• Clique sur Parcourir et sélectionne dans tes dossiers : C:\Windows\system32/msdll.exe
  
  
• Clique sur Send File
  
  en commentaire, tu peux indiquer le lien du résultat de Virus Total :
  http://www.virustotal.com/fr/resultado.html?ab70ead1bbdce432c994cfc6af1fab2b
  
  Merci :)

Je vais avoir besoin d'un autre rapport avant de commencer le nettoyage :

1. Télécharge combofix.exe, de sUBs, sur ton Bureau,
   
   Désactive ton antivirus et tes autres protections pour que Combofix puisse s'éxécuter normalement
   
   
   • Ferme toutes tes applications en cours, il peut y avoir un redémarrage du PC,
     
   • Double clique combofix.exe,
     
   • Tape sur la touche 1 (Yes) pour démarrer le scan,
     
     Ne clique pas dans la fenêtre de Combofix pendant qu'il effectue son scan.
     
     
   • Double clique combofix.exe,
     
   • Tape sur la touche 1 (Yes) pour démarrer le scan,
     
   • Lorsque le scan sera complété, un rapport apparaîtra.
     
   • Poste l'intégralité du rapport sous forme de lien dans ta prochaine réponse
     
     NB : Le rapport se trouve également là : C:\Combofix.txt.
   
   
   
2. Poste un nouveau log HijackThis ensuite

@+
_________________

[pg45]

Bonsoir SEV

j'ai donc fait la première manip, mais je ne sais pas ce que c'est devenu.

voici le lien pour combofix.txt:

http://cjoint.com/?mfwR7IDjg6

néanmoins, dans ton message ci dessus, tu fais exécuter 2 fois Combofix, c'était peut être une redite, voici quand même le lien pour le deuxième combofix.txt:

http://cjoint.com/?mfwWzeP54F

J'ai suivi toutes ces manips avec étonnement, maintenant j'attends et j'epère

Merci
_________________
Pierre

[Sév]

[pg45]

RE bonsoir Sev

voici le lien pour HjghJackThis:

http://cjoint.com/?mfxacCZxdL

je ne suis pas très optimiste car j'ai encore vu dans HKCU le présence de msdll.exe

enfin, je croise les doigts,

encore merci, je suis impatient de te lire.
_________________
Pierre

[pg45]

RE, RE bonsoir Sev,

je viens de tenter un mode sans echec et j'ai eu droit à un joli écran bleu, tu as donc sûrement raison
_________________
Pierre