A voir également:
- Analyse Hijack
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
- Analyse composant pc en ligne - Guide
4 réponses
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
3 oct. 2009 à 19:12
3 oct. 2009 à 19:12
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
bonjours,
******************** Désactivation de SPYBOT *********************
* Durant la désinfection/suppression, désactiver la proctection de Spybot
IMPORTANT - Après les suppressions, vous réactiverez sa protection résidente.
Spybot affichera plusieurs pop-up, pour accepter ou non les modifications apportées au registre.
>>>>> Accepter toutes ces modification au registre, sans exeptions ! <<<<<<<
***************** Suppressions avec Hijackthis *****************
* Ouvrez par double-clique Hijackthis, appuyer sur "Do a system scan only",
* Cochez les ligne suivantes (en image) :
O20 - AppInit_DLLs: C:\WINDOWS\System32\dmconfig32.dll
O20 - Winlogon Notify: f888edb6684 - C:\WINDOWS\System32\dmconfig32.dll
* Fermez Internet Explorer et toutes les autre applications.
* Appuyer sur "Fix Checked", une fenêtre de confirmation apparaitra, cliquer sur Oui
* Redémarrer l'ordinateur.
******************** Suppression D'infections ********************
* Afficher les fichiers et les dossiers cachés de Windows
Aller supprimer ce fichier :C:\WINDOWS\System32\dmconfig32.dll
*********** Nettoyage des fichiers temporaire avec CCleaner ***********
* Télécharger - Installer CCleaner
* Durant l'installation décocher "mises à jours automatique"
* Cliquer sur Option et Avancé et Décochez : "Effacer .. les fichiers tempor.. de + de 48hre"
* Sélectionner Nettoyeur et cliquez sur Windows et aller à la section Avancé
* Cocher uniquement la première case : "Vieilles données du perfetch"
* Cliquer sur le bouton Analyse..
* Lorsque complété, cliquer sur Nettoyage à quelques occasions..
Ensuite re-paramétrer CCleaner avec les options d'utilisation courantes.
* Recocher les Options - Avancé : "Effacer .. les fichiers temporaires de + de 48hre",
* Dans Nettoyeur et Windows, Décocher : "Vieilles données du perfetch"
*********** Recherche d'autre infection avec Malwarebyte's ***********
Téléchargez - Installez Malwarebyte's
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...
* Cocher la case "Créer une icône sur le Bureau".
* Cochez bien la case Mettre à jour
* Cliquez ensuite sur Terminer.
Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau
* Dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
* Sélectionnez votre ou vos disques durs.
* Cliquez ensuite sur Lancer l'examen.
* Après le scan, sauvegarder le rapport
* Affichez le rapport de Malwarebyte's dans votre prochaine réponse.
******************** Désactivation de SPYBOT *********************
* Durant la désinfection/suppression, désactiver la proctection de Spybot
IMPORTANT - Après les suppressions, vous réactiverez sa protection résidente.
Spybot affichera plusieurs pop-up, pour accepter ou non les modifications apportées au registre.
>>>>> Accepter toutes ces modification au registre, sans exeptions ! <<<<<<<
***************** Suppressions avec Hijackthis *****************
* Ouvrez par double-clique Hijackthis, appuyer sur "Do a system scan only",
* Cochez les ligne suivantes (en image) :
O20 - AppInit_DLLs: C:\WINDOWS\System32\dmconfig32.dll
O20 - Winlogon Notify: f888edb6684 - C:\WINDOWS\System32\dmconfig32.dll
* Fermez Internet Explorer et toutes les autre applications.
* Appuyer sur "Fix Checked", une fenêtre de confirmation apparaitra, cliquer sur Oui
* Redémarrer l'ordinateur.
******************** Suppression D'infections ********************
* Afficher les fichiers et les dossiers cachés de Windows
Aller supprimer ce fichier :C:\WINDOWS\System32\dmconfig32.dll
*********** Nettoyage des fichiers temporaire avec CCleaner ***********
* Télécharger - Installer CCleaner
* Durant l'installation décocher "mises à jours automatique"
* Cliquer sur Option et Avancé et Décochez : "Effacer .. les fichiers tempor.. de + de 48hre"
* Sélectionner Nettoyeur et cliquez sur Windows et aller à la section Avancé
* Cocher uniquement la première case : "Vieilles données du perfetch"
* Cliquer sur le bouton Analyse..
* Lorsque complété, cliquer sur Nettoyage à quelques occasions..
Ensuite re-paramétrer CCleaner avec les options d'utilisation courantes.
* Recocher les Options - Avancé : "Effacer .. les fichiers temporaires de + de 48hre",
* Dans Nettoyeur et Windows, Décocher : "Vieilles données du perfetch"
*********** Recherche d'autre infection avec Malwarebyte's ***********
Téléchargez - Installez Malwarebyte's
* Laissez-vous guider : choix de la langue, acceptation de la licence, dossier par défaut ...
* Cocher la case "Créer une icône sur le Bureau".
* Cochez bien la case Mettre à jour
* Cliquez ensuite sur Terminer.
Utilisation
* Double-cliquez sur le raccourci créé sur votre bureau
* Dans l'onglet Recherche, cliquez sur Exécuter un examen complet puis sur Rechercher.
* Sélectionnez votre ou vos disques durs.
* Cliquez ensuite sur Lancer l'examen.
* Après le scan, sauvegarder le rapport
* Affichez le rapport de Malwarebyte's dans votre prochaine réponse.
Bonjour,
Tout d'abord merci beaucoup pour votre aide.
J'ai suivi scrupuleusement vos conseils mais au moment de supprimer le fichier dmconfig32.dll celui-ci ne voulait pas se supprimer alors je l'ai renommé puis redémarrer le PC, puis j'ai réussi à le supprimer jusqu'à ce qu'il réapparaisse automatiquement. J'ai essayé plusieurs fois mais il finit toujours par revenir. J'ai alors quand même continuer de faire ce que vous m'avez dit et je vous poste le rapport de Malwarebyte's :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2904
Windows 5.1.2600 Service Pack 2
04/10/2009 11:30:16
mbam-log-2009-10-04 (11-30-12).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 136643
Temps écoulé: 22 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\f888edb6684 (Trojan.Tracur) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dmconfig32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dmconfig32.dll -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\system32\LocalService (Worm.Archive) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Tracur) -> No action taken.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP62\A0003647.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP62\A0003662.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP62\A0003663.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP62\A0003666.dll (Trojan.Tracur) -> No action taken.
E:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP55\A0003125.exe (Trojan.Tracur) -> No action taken.
E:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP55\A0003126.exe (Trojan.Tracur) -> No action taken.
E:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP55\A0003132.exe (Trojan.Tracur) -> No action taken.
E:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP55\A0003133.exe (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\LocalService\40.tmp (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken.
Tout d'abord merci beaucoup pour votre aide.
J'ai suivi scrupuleusement vos conseils mais au moment de supprimer le fichier dmconfig32.dll celui-ci ne voulait pas se supprimer alors je l'ai renommé puis redémarrer le PC, puis j'ai réussi à le supprimer jusqu'à ce qu'il réapparaisse automatiquement. J'ai essayé plusieurs fois mais il finit toujours par revenir. J'ai alors quand même continuer de faire ce que vous m'avez dit et je vous poste le rapport de Malwarebyte's :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2904
Windows 5.1.2600 Service Pack 2
04/10/2009 11:30:16
mbam-log-2009-10-04 (11-30-12).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 136643
Temps écoulé: 22 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Tracur) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\f888edb6684 (Trojan.Tracur) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dmconfig32.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dmconfig32.dll -> No action taken.
Dossier(s) infecté(s):
C:\WINDOWS\system32\LocalService (Worm.Archive) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dmconfig32.dll (Trojan.Tracur) -> No action taken.
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> No action taken.
C:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP62\A0003647.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP62\A0003662.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP62\A0003663.dll (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP62\A0003666.dll (Trojan.Tracur) -> No action taken.
E:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP55\A0003125.exe (Trojan.Tracur) -> No action taken.
E:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP55\A0003126.exe (Trojan.Tracur) -> No action taken.
E:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP55\A0003132.exe (Trojan.Tracur) -> No action taken.
E:\System Volume Information\_restore{867E5A21-E262-45EC-8E9B-8A55F2F4536F}\RP55\A0003133.exe (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\LocalService\40.tmp (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> No action taken.
Ouvrez Malwarebytes et aller dans [Quarantaine], appuyer sur [Tout supprimer]
* Refaites une [mises à jours] de Malwarebytes et relancer un Scan rapide.
* Après ce scan (s'il y a eu des détections d'infection), appuyer sur [Supprimer la sélection].
Après ça faites scan en ligne chez Kaspersky, sauvegarder et poster le rapport.
Ensuite ..
Produisez et poster ce rapport-diagnostique, un peu plus élaborer que celui de hijackthis.
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
merci.
.
* Refaites une [mises à jours] de Malwarebytes et relancer un Scan rapide.
* Après ce scan (s'il y a eu des détections d'infection), appuyer sur [Supprimer la sélection].
Après ça faites scan en ligne chez Kaspersky, sauvegarder et poster le rapport.
Ensuite ..
Produisez et poster ce rapport-diagnostique, un peu plus élaborer que celui de hijackthis.
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
merci.
.
Merci beaucoup pour votre aide.
Je n'ai plus les fenêtres de sites malveillants qui s'ouvrent je pense que ça a marché.
Le scan en ligne bloque à un moment donc j'ai laissé tombé.
Je pense que les manipulations d'avant ont enlevé tous ces spywares et autres logiciels malveillants.
Encore merci pour votre aide !
Je n'ai plus les fenêtres de sites malveillants qui s'ouvrent je pense que ça a marché.
Le scan en ligne bloque à un moment donc j'ai laissé tombé.
Je pense que les manipulations d'avant ont enlevé tous ces spywares et autres logiciels malveillants.
Encore merci pour votre aide !
C'est comme vous voulez Angie, me semble que ça serait plus sécuritaire de postez les rapports.
Anyway, si le dernier scan Malwarebytes ne montre plus de trace de ce >> dmconfig32.dll
Alors ça devrait être good !
Y a une chose pour compléter
Les répertoires C:\System Volume Information\ correspondent aux points de restauration du système. Et quand il y a eu plusieurs infections dedans, même si désinfecté. Préférable de purger cette Restauration du système. Après avoir été manipulée (la restauration) comme ça, à peut ne plus restaurer aucun point. Et ça ont s'en aperçoit que lorsque qu'ont a besoin de restaurer, sometime plusieurs jours ou semaines après.
- Purger les points de Restauration du système en désactivant et réactivant la Restauration du système, un nouveau point devrait être créé automatiquement.
Anyway, si le dernier scan Malwarebytes ne montre plus de trace de ce >> dmconfig32.dll
Alors ça devrait être good !
Y a une chose pour compléter
Les répertoires C:\System Volume Information\ correspondent aux points de restauration du système. Et quand il y a eu plusieurs infections dedans, même si désinfecté. Préférable de purger cette Restauration du système. Après avoir été manipulée (la restauration) comme ça, à peut ne plus restaurer aucun point. Et ça ont s'en aperçoit que lorsque qu'ont a besoin de restaurer, sometime plusieurs jours ou semaines après.
- Purger les points de Restauration du système en désactivant et réactivant la Restauration du système, un nouveau point devrait être créé automatiquement.