acces au web uniquement en mode s echecRésolu/Fermé

Question

Bonjourapres avoir installé avast et fait un scan au reboot + suppression de tous les fichiers infectés, je ne peux maintenant accéder au web qu'en mode sans échec + prise en charge réseau...Au démarrage, il m'indique les dll wininet.dll et outpost/engine.dll comme manquantes.Je ne les ai pas retrouvé sur le web J'aurais donc aimé savoir si cela pouvait venir des fichiers supprimés (dont je n'ai plus la liste et apparemment aucun backup) ou bien si j'étais encore infecté par un virus quelconque.Voila donc la log HJT.Merci d'avanceLogfile of HijackThis v1.99.1Scan saved at 06:57:47, on 20/01/2006Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINNT\System32\svchost.exeC:\WINNT\system32\hidserv.exeC:\WINNT\System32\mgabg.exeC:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exeD:\mysql\mysql\bin\mysqld-nt.exeC:\Program Files\Agnitum\Outpost Firewall\outpost.exeC:\WINNT\system32\MSTask.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\System32\mspmspsv.exeC:\WINNT\system32\svchost.exeC:\WINNT\System32\inetsrv\inetinfo.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\Explorer.EXEC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Alwil Software\Avast4\setup\avast.setupC:\Program Files\Mozilla Firefox\firefox.exeC:\WINNT\explorer.exeC:\Documents and Settings\greg\Bureau\hijack\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.frR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitserviceO4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startupO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exeO4 - Startup: WinMySQLadmin.lnk.disabledO9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htmO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137366740921O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exeO23 - Service: MySql - Unknown owner - D:/mysql/mysql/bin/mysqld-nt.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: Win32Sr - Unknown owner - C:\WINNT\win32ssr.exe

jpdeclermont · Answer

bonjour,désolé pour le délai de réponse ....1) pour outpost/engine.dll comme son nom l'indique, c'est lié à ton firewall  --> au pire  désinstalle/réinstalle-le2) Wininet.dll  --> a pu être "victime" d'une attaque virale et donc désinfectée lors de tes scansIl y a en principe une copie dans c:\windows\system32\dllcache (win xp, je ne sais pas pour win 2000) si tu la trouves, copie-là dans  ..system32-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-ça se confirme, voir ici:http://www.microsoft.com/france/technet/produits/Win2000S/info/info.asp?mar=/france/technet/produits/win2000s/info/cmdutil.html&xmlpath=/france/technet/produits/win2000s/deployer.xml&rang=40donc tu peux faire aussi :Démarrer --> Exécuter --> taper  sfc.exe /scannow  et valider par okpour la manip que je t'ai donné, il te faudra sans doute afficher les fichiers cachés pour trouver ta dll  comme ceci :Affiche les dossiers système et fichiers cachésOuvrir le poste de travail- Outils --> Options des dossiers    - Affichage --> zone Paramètres avancés        - Cocher : Afficher le contenu des dossiers système        - Cocher : Afficher les fichiers et dossiers cachés        - Décocher : Masquer les extensions des fichiers dont le type est connu        - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)          répondre Oui au message Clique sur "Appliquer à tous les dossiers"Clique sur OK-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

grecoriz · Answer

Pour le temps de réponse, ce n'est vraiment rien au vu du service que vous rendez!!!!Sinon, j'essaie ca des ce soir en rentrant.Vraiment un grand merci   d^_^b

jean38 · Answer

salut,est ce bien le meme que j'ai guidé hier??si oui, je ne comprends pas ce qui c'est passé car ton log n'a plus rien a voir avec celui d'hier.non seulement tu n'a plus les O17 qui etaient je pense ta prise en charge reseau mais de plus tu as un trojan???est la meme machine??Jean

grecoriz · Answer

Non, il y a ma machine du boulot dou le 017 et ma machine perso. C pour caMerci oeil de lynx.

grecoriz · Answer

Donc voila, ca remarche bien, maintenant, il ne me reste plus qu'a apprendre a configurer antivirus et firewall pour qu'ils ne me posent pas de question a chaque fois que je déplace ma souris...Merci à tous les gars (meufs) vous êtes trop fort.

Acces au web uniquement en mode s echec

6 réponses

Discussions similaires

Newsletters