Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Avast - retauration d'un fichier de la quarantaine » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Avast - retauration d'un fichier de la quarantaine « ( résolue)

Avast - retauration d'un fichier de la quarantaine

Le  5-01-2007 à 08:41 #

bonjour à tous!
j'ai un super problème!!
alors pour commencer, j'utilise XP, avast 4.7 familial depuis moins d'une semaine, kerio personnal firewall idem.
j'avais un Trojan dans un fichier .dll dans C:/WINDOWS
et mon ancien avg ne parvenait pas à s'en débarrasser. donc je l'ai viré, j'ai installé AVSAT et kerio, et au redémarrage, il m'a scanné les systèmes, détecté des trojans : je lui ai demandé de les mettre en quarantaine (les autres options ne fonctionnaient pas).
et arrivé sur le bureau, (passé quelques bugs et redémarrages), j'ai vu que ni avast ni kerio n'étaient en fonctionnement, pas même le firewall windows!!! et impossible de les lancer!! chouette!! aucune protection quoi... heureusement j'avais coupé la connexion internet avant l'installation.
j'ai un message d'erreur qui me parle d'un problème d'initialisation de windows sockets...

est ce que ce problème peut venir du fichier .dll mis en quarantaine? si oui, comment je le restaure sachant que je NE PEUX PAS LANCER AVAST? toutes mes recherches restent infructueuses à ce sujet.

si vous me demandez de postez un "log" avec hi jack this, dites moi comment le télécharger sans danger!! (j'ai aucun système de protection fonctionnel!!)

please HELPPPPPPP!!! je ne peux plus rien faire sans internet!
merci d'avance à tous!

Le  5-01-2007 à 20:06 #

Bonsoir Cyberpunk

Bienvenu et bonne année

Fait une analyse en ligne ici et ici.

InstalleSpyboat S&D. Mets-le à jour et lance une analyse.

Désinstalle avast et kerio .

Faits un nettoyage du pc avec ccleaner.

Désactive la "restauration système" :
Clic sur poste de travail/Performances/Systèle de fichiers/Dépannage et coche "Désactiver la restauration du système".

Puis redemarre le pc.

Puis de nouveaux une analyse en ligne (les liens mentionnés plus haut) pour être sûr que tu n'as plus de virus.

A l'aide du cd de Windows faits une réparation.

Et enfin réinstalle avast et kerio.




A+

Le  5-01-2007 à 20:13 #


05-01-2007 à 20:06, Titan24 :
Bonsoir Cyberpunk

Bienvenu et bonne année

Si tu as mis le fichier DLL en quarantaine cela ne veut pas dire qu'il est désinfecté car il fallait demander à ce qu'il le répare. Donc si tu le restaure, cela va te poser des problèmes.

Fait une analyse en ligne ici et ici.

InstalleSpyboat S&D. Mets-le à jour et lance une analyse.

Désinstalle avast et kerio .

Faits un nettoyage du pc avec ccleaner.

Désactive la "restauration système" :
Clic sur poste de travail/Performances/Systèle de fichiers/Dépannage et coche "Désactiver la restauration du système".

Puis redemarre le pc.

Puis de nouveaux une analyse en ligne (les liens mentionnés plus haut) pour être sûr que tu n'as plus de virus.

A l'aide du cd de Windows faits une réparation.

Et enfin réinstalle avast et kerio.


Tiens-nous au courant

A+



[ Ce message a été modifié par : : Titan24 le 05-01-2007 20:39 ]

Le  7-01-2007 à 12:24 #

bonjour et bon WE...

-alors manque de pot pour ma gueule, l'internet est HS également : WLAN utility, windows initialisation sockets failed...
-donc pas d'annalyse en ligne.
-par USB j'ai installé spybot, il a bloqué 400 et quelques fichiers.
-(j'ai aussi tenté un hajackthis, mais il refuse de le lancer car il manque un fichier dll)
-j'ai désinstallé avast et kerio ok.
-ccleaner commence son installation mais il m'affiche en plein mileiu : "les fichiers du runtime VB6 ne sont pas installés, voulez vous visiter le site de microsoft pour les télécharger?"
-comme je n'ai pas internet et que ma version windows n'est pas très nette... j'éviterais de toutes manières.

-enfin, j'ai tenté une réparation avec le cd, mais il me demande le password administrator mais je n'ai jms mis de comptes différents en encore moins de mot de passe sur cet ordi. il refuse toutes les réponses.

-dois je connecter l'ordi a la FREE par un cable?
-ou dois je essayer une connexion via un ordi connecté à internet?
-ou un formatage s'impose t'il?

merci, et que la force soit avec vous...

Le  7-01-2007 à 12:28 #

Salut

Dit nous toutes les .dll manquante
Pour la réparation , tu ne prend pas " Réparer " tout de suite , tu suit la procédure d'installation , et quand on te propose de réparrer l'installation existante , LA tu répare

Quand a Spybot , vire TOUT ce qu'il t'a trouvé

Le  7-01-2007 à 19:09 #

salut
pour le mot de passe administrateur soit t'en as mis un est tu le rentres soit tu trouves un logiciel sur le net qui permet de supprimer le mot de passe sous ms dos soit tu formate.
j'ai eu le meme probleme pour réparer j'ai utilisé un logiciel.
pour spybot vire tout ce qu'il à trouvé.
quand t'essaye de te connecter à internet ça te dis quoi?

Le  7-01-2007 à 19:25 #

Tu peux télécharger les DLL manquants sur un autre PC, les mettres sur un support amovible et les copier sur ton pc.

A+

Le 10-01-2007 à 22:16 #

bonjour!!!
désolé ces temps ci je suis en partiels, j'ai pas tout mon temps pour m'occuper de ce PU'### d'ordi.
alors j'ai suivit le conseil, j'ai téléchargé un dll manquant, et j'ai réussi à lancer Hijack. je sais que vous ne l'aviez pas demandé, mais comme vous le réclamez un peu à tous ceux qui postent, je me suis fais un devoir de vous en envoyer un...

Logfile of HijackThis v1.99.1
Scan saved at 21:57:09, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\WINAMP\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyHVp+ABxPCwcIxHBts0xqeBK3tHhln8kmmU6A7l7TUmWkL4+PDy8xRwBYly/Hsh9O8M2rhZ6+s5bVvhFK+TaUwtkQVncjtYVTwX7rB7Ha4UroanGVBxDPz64T9ccbkMsi89cVtxNc0mwHCclu8qMWNCnqrfIM9CAXUFWGo8XNMN3wlMRQ1Xiulc5Qz3svRatPFao=
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\DOSSIER TATIE\SAUVEGARDE TATIE\Nos fichiers administratifs\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {10CFE25C-EC1F-4EE0-E84E-99D744934AEC} - C:\WINDOWS\cwjap1.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\POURTA~1\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\PROGRA~1\IWINGA~1\IWINGA~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Starware316 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\WINAMP\winampa.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\DOSSIER TATIE\SAUVEGARDE TATIE\Nos fichiers administratifs\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: UpdUpy - Unknown owner - \\?\C:\Program Files\Common Files\Services\lpt7.exe (file missing)


c'est grave docteur?

là je vais maintenant tenter de réussir l'installation de ccleaner... il me dit que le runtime VB6 n'est pas installé... c'est quoi? j'ai fait une ptite recherche, mais j'ai rien trouvé dessus.

MER..credi...CA ALORS!! internet marche!!
c'est magique sur cet ordi... tu touches un truc, tout plante, tu le laisses pénar une semaine, il remarche... enfin ne nous réjouissons pas trop, ya encore surement plein de virus...et j'ai pas les protections adéquates. j'y cours!

Le 11-01-2007 à 09:36 #

Salut
Tu relance hijackthis et tu fixe les lignes suivantes.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyHVp+A BxPCwcIxHBts0xqeBK3tHhln8kmmU6A7l7TUmWkL4+PDy8xRwBYly/Hsh9O8M2rhZ6+s5bVvhFK+TaUw tkQVncjtYVTwX7rB7Ha4UroanGVBxDPz64T9ccbkMsi89cVtxNc0mwHCclu8qMWNCnqrfIM9CAXUFWGo 8XNMN3wlMRQ1Xiulc5Qz3svRatPFao=

O2 - BHO: Class - {10CFE25C-EC1F-4EE0-E84E-99D744934AEC} - C:\WINDOWS\cwjap1.dll (file missing)

O3 - Toolbar: Starware316 - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll

Pour Runtime VB6 installe ça
Relance Ccleaner en mode sans echec et post un nouveau log hijackthis.
@+

Le 12-01-2007 à 00:15 #

ok ramses, voilà le log :
Logfile of HijackThis v1.99.1
Scan saved at 00:07:00, on 12/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programmes personnels\avast AV\aswUpdSv.exe
D:\Programmes personnels\avast AV\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
D:\Program Files\WINAMP\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\PROGRA~2\AVASTA~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
D:\DOSSIER TATIE\SAUVEGARDE TATIE\Nos fichiers administratifs\Reader\reader_sl.exe
D:\Programmes personnels\avast AV\ashMaiSv.exe
D:\Programmes personnels\avast AV\ashWebSv.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.fr/
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\DOSSIER TATIE\SAUVEGARDE TATIE\Nos fichiers administratifs\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\POURTA~1\spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\PROGRA~1\IWINGA~1\IWINGA~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\WINAMP\winampa.exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\AVASTA~1\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\DOSSIER TATIE\SAUVEGARDE TATIE\Nos fichiers administratifs\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmes personnels\avast AV\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programmes personnels\avast AV\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmes personnels\avast AV\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmes personnels\avast AV\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: UpdUpy - Unknown owner - \\?\C:\Program Files\Common Files\Services\lpt7.exe (file missing)

c'est t'y bon?

sinon, je pense que tous rentre dans l'ordre, j'ai suivi les conseils, j'ai analysé en ligne, 6virus détectés, ccleaner lancé, reanalyse, zero virus, j'ai remis avast sans problèmes, et je vais remettre kerio. tout il est bo je l'espère pour bcp de temps encore....je n'ai pas eu besoin de lancer une réparation windows.



dois je effectuer dautres manip?

je vous redis demain si tout va pour le mieux dans le meilleur des mondes.



» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 99 visiteurs et 2 toiliens en ligne, ainsi que 1 connecté sur le tchat.

Recherche

Annonces


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 2856 millisecondes sur WWW1.