Probleme avec un fichier DLL

Bonsoir

Rapport de ZHPDiag v2013.4.12.68 par Nicolas Coolman, Update du 12.04.2013
Run by renaud at 13.04.2013 23:05:21
State : Error during network connexion
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 20.0.1 v20.0.1 (Defaut)

---\\ Windows Product Information
~ Langage: Anglais
Windows XP Professional Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Protection

---\\ System Optimizer
CCleaner v4.00

---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 7

Cela fait froid dans le dos, d'énormes failles de sécurité, aucune protection, et un cr@ck
Bonne suite

tu peux m expliquer STP ?

Pourquoi ton Windows n'est pas à jour ?
Pourquoi Internet Explorer n'est pas à jour ?
Aucune protection
Java pas à jour
Continue avec Jacques Gache que je salue au passage

merci beaucoup
a bientot

pourquoi ton pc est pas tenu à jour ?? un pc pas à jour est beaucoup plus vulnérable au infections ??

tu devrais faire de la place sur ton dd car 4% System drive C: has 1 GB (4%) free of 23 GB
c'est pas suffisant car il faut un minimum de 10% d'espace disque libre pour que windows fonctionne normalement donc pour toi 3go serait bien !!

tu utilises quoi comme anti-virus car j'en vois pas sur le rapport ??

bon on va essayer de traiter les infections qui sont sur ton pc , tu fais se qui suit , merci


1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
M3 - MFPP: Plugins - [renaud] -- C:\Program Files\Mozilla FireFox\searchplugins\Mp3Tube.xml
O3 - Toolbar: Mp3Tube Toolbar - [HKLM]{46897C77-E7A6-4c33-BFFB-E9C2E2718942} . (.Mp3Tube Toolbar - Mp3Tube Toolbar.) -- C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1177238915-651377827-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O40 - ASIC: (no name) - {28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} . (...) -- C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
O42 - Logiciel: IspAssistant-Mp3Tube - (...) [HKLM] -- IspAssistant-Mp3Tube
[HKCU\Software\Mp3Tube]
[HKLM\Software\Mp3Tube]
O43 - CFD: 06.01.2013 - 02:11:38 - [13,278] ----D C:\Program Files\Mp3Tube Toolbar
O43 - CFD: 07.12.2012 - 20:54:14 - [0] ----D C:\Documents and Settings\renaud\Application Data\FK_Monitor
O43 - CFD: 03.04.2013 - 02:29:57 - [0,020] ----D C:\Documents and Settings\renaud\Application Data\Mp3Tube Toolbar
O43 - CFD: 11.01.2013 - 04:46:21 - [0,105] ----D C:\Documents and Settings\renaud\Local Settings\Application Data\visi_coupon
O51 - MPSK:{bc69d76e-5722-11e2-ac8c-0023aeaef97b}\AutoRun\command. (...) -- H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe (.not file.)
O61 - LFC: 12.04.2013 - 03:03:33 ---A- C:\Documents and Settings\renaud\Start Menu\Programs\Unlocker\Website.lnk [590]
O69 - SBI: SearchScopes [HKCU] {D7C62C57-F0EF-439D-A095-8EFFA54FA782} [DefaultScope] - (Yahoo-Mp3Tube) - http://mp3tubetoolbar.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IspAssistant-Mp3Tube]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}]
[HKLM\Software\Classes\CLSID\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}]
C:\Program Files\Mp3Tube Toolbar
C:\Program Files\Mozilla Firefox\Extensions\mp3tubetoolbar@mp3tubetoolbar.com
C:\Documents and Settings\renaud\Application Data\Mp3Tube Toolbar
C:\Documents and Settings\renaud\Application Data\FK_Monitor
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!




2) passes adwcleaner mode SUPPRESSION


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt





3) fais un examen complet de ton pc avec malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



4) passes usbfix mode SUPPRESSION



# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.

# Cliquez sur Suppression

# Laissez travailler l'outil.

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


# Tutoriel vidéo




5) donnes des nouvelles de ton pc après un redémarrage refais et postes un nouveau zhpdiag MAIS en cochant tous au tournevis


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!


coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg


Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "créer le lien cjoint".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/

bonjour, usbfix tu essaieras de le faire en mode sans echec !!

ton truc msrcache.dll regarde si en affichant les fichiers cachés tu le vois si oui tu le fais analyser sur virus total!!

1) Affiches les dossiers cachés:

.ouvres le poste de travail
.cliques sur Outils en haut
. Options des dossiers
.onglet Affichage
.actives la case Afficher les fichiers et dossiers cachés.
.désactives la case Masquer les extensions des fichiers dont le type est connu
.désactives la case Masquer les fichiers protégés du système d'exploitation
.une boite de dialogue te prévient que c'est risqué tu mets oui
.cliques sur Appliquer à tous les dossiers
.cliques sur appliqué et OK
tu fais ce que tu as à faire et une fois fini penses à remettre les dossiers cachés
.ouvres le poste de travail
.cliques sur Outils en haut
.Options des dossiers
.onglet Affichage
.cliques sur paramètres par défaut
.cliques sur appliqué et OK



2) fais analyser sur virus total

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : msrcache.dll en suivant le chemin c:\windows\system32

double clique dessus pour le sélectionner

Clique sur envoyer le lien.( Send file )


Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.

Salut
As-tu essayé avec les touche Maj+suppr ?
Sinon, faudra regarder les attributs de cette dll

bonjour rensnk2 , tu as pas trouvé ton fichiers même en affichant le fichiers caché ?? c'est bizarre pourrais tu voire si SEAF nous le trouve tu me postera le rapport et si il a trouver on virera avec un script

Lien de téléchargement : http://general-changelog-team.fr/fr/downloads/finish/14-outils-de-c-xx/6-seaf


Double-clique si XP sinon clique droit et en tant que administrateur sur le fichier SEAF.exe

et dans la fenêtre y Tapez le script demandé .




Pour l'option Calculer le checksum, choisis MD5

puis cochez "Informations supplémentaires"

et cocher la case chercher également dans le registre


cliqué sur Lancer la recherche, un barre de progression va s'afficher. Cette recherche prend quelques minutes.



Un rapport va s'ouvrir avec les résultats de la recherche.

il faut Poster ce rapport par copier-coller en réponse dans le sujet

IL sera enregistré ici : C:\SEAFlog.txt

Bonsoir,
En effet avant d avoir effectue toutes les manipulations que tu m as fait faire hier,il n apparaissait jamais
Mais Oh miracle,aujourd hui il est apparu et j ai pu l effacer.
L ordinateur semble fonctionner normalement maintenant
et j ai retrouver 20 Gb d espace sur leDD
ce qui est ok
Maintenant ,Pour pouvoir avoir de la place sur le DD j avais changer la taille de pagefile.sys
Pourrait tu me reguider pour le refaire a sa taille d origine
Je l ai fait passer de 2 Gb a 512 Mb pour pouvoir encore travailler dessus
cela fait une semaine que je l ai fait et je ne me rappelle plus comment on fait

En tout cas je te remercie bcp pour m avoir aide autant

ok pourrais tu nous refaire un dernier zhpdiag pour finaliser cela , merci

pour ton pagefile.sys je ne sais plus de tête je recherche cela et te dit

tien regarde http://assiste.com.free.fr/p/comment/comment_regler_la_memoire_virtuelle_de_windows.html

ou https://www.commentcamarche.net/informatique/windows/299-gerer-la-memoire-virtuelle-de-windows-10/#gerer-la-memoire-virtuelle

http://cjoint.com/13av/CDoujF5nrog.htm


Voila le dernier Zhpdiag fait ce soir

Si il y a quelque chose n hesite pas a le dire

Merci