Probleme - kernels32.exe

ZeWbIe -  
 alamo -
Bonjour !

Donc voila mon probleme : apres être allé sur un site douteux (non pronographique, me regirigeant vers un autre, pornographique), mon AV me detecte un trojan que je supprime. Malheureusement, cette page porno reste ouverte, impossible a fermer. L'idée du ctrl+alt+del m'est venue, le probleme est que la touche "Gestionnaire des Tâches" est grisée, donc (volontairement?) désactivée.
Voulant nettoyer mon PC, je passe un coup d'AV (30 trojans en l'espace d'une minute...)

Maintenant, voila le PC a peu pres clean, le probleme est qu'il ne trouve plus de connection internet (sur 7 PC's en reseau, juste celui là ne trouve plus internet). De plus, il ne trouve pas le fichier kernels32.exe (dont je suis SUR de l'othrographe, il est bien avec un "s" et ce n'est pas un dll), et pour finir, quand je lance une page IE, il me met un site par défault surment porno, mais n'ayant pas de net, je ne peux le voir. Je conclus, s'il me laisse une page de démarrage telle que celle là, au lieu de mon about:blank classique, qu'il reste surement un spy, trojan ou worm

Le vrai probleme est que n'ayant pas d'inetenet, je ne peux mettre a jour les AV. AdAware ne fonctionne plus. Avast ne trouve rien de "mauvais" et impossible de le mettre a jour.

Comment ca je suis dans la merde ? :)

Merci de vos réponses :)

Voici le log de HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 20:47:30, on 08/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Thib\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\devldr32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\system32\wuauclt.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\kernels32.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [kgdqvqu] c:\winnt\ekigjng.exe
O4 - HKCU\..\Run: [jbgcbny] c:\winnt\ekigjng.exe
O4 - HKCU\..\Run: [ydymndf] c:\winnt\ekigjng.exe
O4 - HKCU\..\Run: [utmooso] c:\winnt\ekigjng.exe
O4 - HKCU\..\Run: [qbevwkp] c:\winnt\ekigjng.exe
O4 - HKCU\..\Run: [yugucne] c:\winnt\ekigjng.exe
O4 - HKCU\..\Run: [vkwdaka] c:\winnt\ekigjng.exe
O4 - HKCU\..\Run: [mawhrcn] c:\winnt\ekigjng.exe
O4 - HKCU\..\Run: [kynqacx] c:\winnt\ekigjng.exe
O4 - HKCU\..\Run: [bekbhbd] c:\winnt\ekigjng.exe
O4 - HKCU\..\Run: [lefllqy] c:\winnt\ekigjng.exe
O4 - HKCU\..\Run: [wgxhdbk] c:\winnt\ekigjng.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Thib\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Thib\WinHTTrack\WinHTTrackIEBar.dll
O10 - Broken Internet access because of LSP provider 'c:\winnt\system32\flsmngr.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09eb9400e5ff1d6adc21/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Thib\AVPersonal\AVWUPSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

S'too
Merci bcp ! :)
Thib.
Configuration: W2K

5 réponses

  1. ZeWbIe
     
    Précisions quant au log :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm

    Site en page d'accueil d'IE ...

    O4 - HKCU\..\Run: [kgdqvqu] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [jbgcbny] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [ydymndf] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [utmooso] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [qbevwkp] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [yugucne] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [vkwdaka] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [mawhrcn] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [kynqacx] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [bekbhbd] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [lefllqy] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [wgxhdbk] c:\winnt\ekigjng.exe

    Ca me fait plus peur ca ...
    ?_?

    Merci
    Thib.
    0
  2. Utilisateur anonyme
     
    salut thib

    Redémarre en mode sans échec
    Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    Poste de travail > Outils > Options des dossiers > Onglet "Affichage"
    Sous "Fichiers et dossiers cachés", cocher "Afficher les fichiers et dossiers cachés"
    Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Désélectionner "Masquer les extensions des fichiers dont le type est connu"
    Cliquez sur Oui dans la boîte de dialogue qui vous demande confirmation de votre choix.
    Ok

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur "do a system scan only"
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\system32\kernels32.exe

    O4 - HKCU\..\Run: [kgdqvqu] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [jbgcbny] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [ydymndf] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [utmooso] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [qbevwkp] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [yugucne] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [vkwdaka] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [mawhrcn] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [kynqacx] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [bekbhbd] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [lefllqy] c:\winnt\ekigjng.exe
    O4 - HKCU\..\Run: [wgxhdbk] c:\winnt\ekigjng.exe

    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09eb9400e5ff1d6adc21/netzip/RdxIE601_fr.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.wisup.net/albumsperso/ImageUploader3.cab

    Supprime en suivant le chemin des fichiers infectés

    si présent:

    c:\winnt\ekigjng.exe
    C:\WINNT\system32\kernels32.exe

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    redemarre le pc et ouvre l'éditeur du registre
    demarrer > executer tape regedit

    deplace toi à l'aide du signe + sur cette clé:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

    dans la fenetre de droite double clic sur DisableTaskMgr et met 0 pour valeur
    valide
    tu devrais retrouver le gestionnaire des taches.

    et ensuite fais un scan AV ici:
    http://www.ravantivirus.com/scan/
    Clic sur "To continue without subscribing click here"
    Accepte le control active x
    Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
    A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis

    a+
    0
    1. ZeWbIe
       
      Hello !

      Le probleme ne s'arrête pas :

      N'utilisant que rarement HiJackThis, je ne sais pas comment supprimer les entrées séléctionnées !

      Je les ai donc mises dans la dite "IgnoreList", pour ensuite les supprimer. J'espere que ce n'etait pas ca qu'il fallait faire, car au redémarrage, les entrées sont toujours là !
      Donc ya t'il un autre moyen de supprimer les entrées séléctionnées dans HiJackThis, ou ais-je utilisé la bonne méthode, et le probleme est encore plus poussé ? :)

      Merci pour le gestionnaire des tâches, qui a retrouvé ses fonctions :)

      Il n'esiste pas les fichiers kernels32.exe et eikgjng.exe dans leurs dossiers respectifs, ce serait trop facile ! :)
      Au redémarrage de Win, il me remet le message d'erreur spécifiant le manque de ce kernels32....

      Merci :)

      Thib.
      0
  3. Utilisateur anonyme
     
    salut

    reposte un log hijackthis, et jete un oeil sur cette petite aide en image, pour voir comment on supprime des lignes avec hijackthis.
    http://cjoint.com/?gjmMVrmjsW
    et pour le message au redemarrage tu dois avoir une case à cocher avec quelque chose du style "ne plus afficher..."

    a+
    0
    1. ZeWbIe
       
      Tu me dis :

      et ensuite fais un scan AV ici:
      http://www.ravantivirus.com/scan/
      Clic sur "To continue without subscribing click here"
      Accepte le control active x
      Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
      A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis

      a+


      Comment faire un scan AV sur le net si le PC ne détecte pas de connection internet ?

      merci :)
      Thib.
      0
    2. ZeWbIe
       
      Voici le log de HiJackThis apres :Logfile of HijackThis v1.99.1
      Scan saved at 13:34:35, on 09/06/2005
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Thib\AVPersonal\AVWUPSRV.EXE
      C:\WINNT\System32\svchost.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\Explorer.EXE
      C:\WINNT\system32\ZoneLabs\vsmon.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\devldr32.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\SuperCopier\SuperCopier.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINNT\system32\wuauclt.exe
      C:\HiJackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
      O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html
      O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Thib\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Thib\WinHTTrack\WinHTTrackIEBar.dll
      O10 - Broken Internet access because of LSP provider 'c:\winnt\system32\flsmngr.dll' missing
      O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
      O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Thib\AVPersonal\AVWUPSRV.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe




      O10 - Broken Internet access because of LSP provider 'c:\winnt\system32\flsmngr.dll' missing


      ?_?
      Thib.
      0
  4. Utilisateur anonyme
     
    salut

    ok, pour la 010, telecharge lspfix ici:
    http://www.cexx.org/LSPFix.exe

    Puis lance LSPFIX
    voir aide en image ici:
    http://cjoint.com/?giujyUrVzk

    1 Coche 'I know what I'm doing'

    2 Dans la colonne de gauche (KEEP)selectionne flsmngr.dll(et surtout rien d'autre, attention !) et tu le fais passer dans la colonne de droite (REMOVE).
    (tu peux le faire glisser avec la souris ou te servir des fleches dans la barre du milieu)
    il se peux que le fichier soit déjà dans la colonne REMOVE, dans ce cas clique simplement sur finish

    3 clic sur finish

    redemarre le pc et dis moi si tu as retrouvé ta connection

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alamo
     
    Bonjour,
    Je ne sais pas s'il est trop tard pour apporter mon éclairage mais fin mai, j'ai fait une contribution à ce sujet et comment se débarasser du trojan.

    Voir forum KERNELS32.EXE (avec l'outil de recherche interne au site -> bouton [Chercher] dans --Tous les forums--).

    Bon week-end !!!
    0
    1. alamo
       
      Ah j'oubliais :

      Pour résumer :

      1/ Dans la base de registre, rechercher la ligne :

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\\SystemTools

      et virer tout le contenu.

      puis la ligne :

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
      = "Explorer.exe C:\WINDOWS\System32\kernels32.exe"

      et virer juste "C:\WINDOWS\System32\kernels32.exe"

      Il est peut-être possible de faire bcp plus de ménage aux niveau de ces items précités mais mon PC marche très bien comme ça !

      2/ Dans c:\windows et c:\windows\system32 :

      ''msxmidi.exe'' et ''kernels32.exe'' peuvent être supprimés sans états d'âme et de manière définitive.

      Au plaisir...
      0