Besoin d'aide Problème avec tmwsock.dll
AlexN1
Messages postés
3
Statut
Membre
-
picant Messages postés 1 Statut Membre -
picant Messages postés 1 Statut Membre -
Bonjour à tous,
J'ai un gros problème avec le fihier tmwsock.dll qui est détecté comme virus par AVAST. Mais impossible de le supprimer à chaque fois au redémarrage il est de nouveau présent. J'ai rechercher sur le forum des infos, mais personne n'a la meme configuration que moi : windows 2000 et IE6.0.
Merci pour l'aide pas à pas...
J'ai un gros problème avec le fihier tmwsock.dll qui est détecté comme virus par AVAST. Mais impossible de le supprimer à chaque fois au redémarrage il est de nouveau présent. J'ai rechercher sur le forum des infos, mais personne n'a la meme configuration que moi : windows 2000 et IE6.0.
Merci pour l'aide pas à pas...
4 réponses
Salut
Regarde ici -> http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/trojan-resolu-sujet_29719_1.htm
Le même problème semble avoir été résolu !
Regarde ici -> http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/trojan-resolu-sujet_29719_1.htm
Le même problème semble avoir été résolu !
Merci pour la piste, mais ce n'est pas les mêmes problemes et en + il possède windows XP ce qui n'est pas mon cas.
j'ai vu que l'on demande un rapport hikakthis sur le forum. donc voila le mien... Quelqu'un peut m'aider?
Logfile of HijackThis v1.99.1
Scan saved at 13:03:09, on 03/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\OUTLOO~1\msimn.exe
C:\winnt\system32\mstsdsc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Alexandre_N\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ville-saintpierre.fr/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Mairie de Saint Pierre
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.10.1;192.168.10.11;srv_names;http://accueil.partenaires;http://gateway.bercy.cp:6380;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [mstsdsc.exe] c:\winnt\system32\mstsdsc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ville-saintpierre.fr/index.php
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version7/Applet/vchatsign.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c10.cab?3b522735a9f7cb446e594702ff1bc467beefb87940d06eb1ae055f6bcd02e6f6b4a12e506ffc564d859c4116ddb7a9f9aabd735f7b4f694f1a89b90c8ec82e2176e9af3055ff:4e2891bd2dc6e26eaaa4e68b1875af88
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Mairie-SaintPierre.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Mairie-SaintPierre.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Mairie-SaintPierre.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:03:09, on 03/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\OUTLOO~1\msimn.exe
C:\winnt\system32\mstsdsc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Alexandre_N\Bureau\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ville-saintpierre.fr/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Mairie de Saint Pierre
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.10.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.10.1;192.168.10.11;srv_names;http://accueil.partenaires;http://gateway.bercy.cp:6380;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [mstsdsc.exe] c:\winnt\system32\mstsdsc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\tmwsock.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ville-saintpierre.fr/index.php
O16 - DPF: Interface Chat Voila - http://chat10.x-echo.com/version7/Applet/vchatsign.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c10.cab?3b522735a9f7cb446e594702ff1bc467beefb87940d06eb1ae055f6bcd02e6f6b4a12e506ffc564d859c4116ddb7a9f9aabd735f7b4f694f1a89b90c8ec82e2176e9af3055ff:4e2891bd2dc6e26eaaa4e68b1875af88
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Mairie-SaintPierre.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Mairie-SaintPierre.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Mairie-SaintPierre.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
Salut à tous,
j'ai fini par régler cette histoire de tmwsock.dll.
Les symptomes : en mettant à jour l'antivirus d'un PC malade, j'installe Antivir Personal. Tout de suite il détecte la dll tmwsock comme virus, à tel point que les alertes m'empêchent de faire quoi que ce soit sur le PC. J'ai donc dû désinstaller l'antivirus puis par tatonnement, j'ai abouti à ça:
1) télécharger LSPFIX (http://cexx.org/lspfix.htm
2) désactiver la restauration système (clic droit sur Poste de travail - Propriétés)
3) passer en mode sans échec (redémarrer puis touche F8 au démarrage - généralement...)
4) couper la connexion réseau et fermer le navigateur (Internet Explorer ou Firefox)
5) Lancer LSPFIX
6) Cocher "I know what I'm doing" puis placer tmwsock.dll dans "Remove" - Appuyer sur "Finish"
7) Rechercher mstsdsc.exe (il est dans windows/system32) puis le supprimer.
8) Supprimer tmwsock.dll (qui est aussi dans windows/system32)
9) Vider la corbeille
10) Redémarrer - Réactiver la restauration système
Voili - Tenez-moi au courant si ça foire
j'ai fini par régler cette histoire de tmwsock.dll.
Les symptomes : en mettant à jour l'antivirus d'un PC malade, j'installe Antivir Personal. Tout de suite il détecte la dll tmwsock comme virus, à tel point que les alertes m'empêchent de faire quoi que ce soit sur le PC. J'ai donc dû désinstaller l'antivirus puis par tatonnement, j'ai abouti à ça:
1) télécharger LSPFIX (http://cexx.org/lspfix.htm
2) désactiver la restauration système (clic droit sur Poste de travail - Propriétés)
3) passer en mode sans échec (redémarrer puis touche F8 au démarrage - généralement...)
4) couper la connexion réseau et fermer le navigateur (Internet Explorer ou Firefox)
5) Lancer LSPFIX
6) Cocher "I know what I'm doing" puis placer tmwsock.dll dans "Remove" - Appuyer sur "Finish"
7) Rechercher mstsdsc.exe (il est dans windows/system32) puis le supprimer.
8) Supprimer tmwsock.dll (qui est aussi dans windows/system32)
9) Vider la corbeille
10) Redémarrer - Réactiver la restauration système
Voili - Tenez-moi au courant si ça foire
