C:\windows\system32\req.dll

claireD -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

dans mon ordi, j'ai le virus suivant :
c:\windows\system32\req.dll
Impossible de l'eliminer ou renommer car une fenêtre s'ouvre en disant que ce fichier est en utilisation par une autre application.
j'utilise avast.
pourriez vous me dire d'abord si c'est dangeureux,
et ensuite, comment faire pour m'en débarasser ?
merci beaucoup,

Claire
Configuration: Windows XP
Firefox 2.0.0.13

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    c'est une infection vundo, a l'origine depubs en général
    fais tout ceci:

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    _______________

    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    _________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. ClaireD
       
      Merci, je comprends pas bien tout, mais après la première manip', voilà ce que j'obtiens...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:27:04, on 13/04/2008
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Unable to get Internet Explorer version!
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Progamfiles\Alwil Software\Avast4\aswUpdSv.exe
      C:\Progamfiles\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\WgaTray.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Google\Google Desktop Search\GoogleDesktop.exe
      C:\PROGAM~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Progamfiles\Alwil Software\Avast4\ashWebSv.exe
      C:\Progamfiles\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      c:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - C:\WINDOWS\System32\req.dll
      O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Google Desktop Search] "\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [avast!] C:\PROGAM~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O13 - DefaultPrefix:
      O13 - WWW Prefix:
      O13 - Home Prefix:
      O13 - Mosaic Prefix:
      O13 - FTP Prefix:
      O13 - Gopher Prefix:
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
      O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
      O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
      O20 - AppInit_DLLs: C:\Google\GOOGLE~1\GOEC62~1.DLL \Google\GOOGLE~1\GOEC62~1.DLL
      O20 - Winlogon Notify: req - C:\WINDOWS\System32\req.dll
      O20 - Winlogon Notify: vtuts - vtuts.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Progamfiles\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Progamfiles\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Progamfiles\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Progamfiles\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - \Google\Google Desktop Search\GoogleDesktop.exe
      0
    2. ClaireD
       
      et après la dernière...
      le rapport suivant...

      ComboFix 08-04-12.10 - dagnogo 2008-04-13 17:51:45.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.129 [GMT 2:00]
      Endroit: C:\Documents and Settings\dagnogo\Bureau\Combo-Fix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-13 17:51 . <REP> C:\Combo-Fix\=\QooBox
      2008-04-13 17:51 . <REP> C:\Combo-Fix\=\QooBox
      2008-04-13 17:35 . 2008-04-13 17:43 <REP> d-------- C:\VundoFix Backups
      2008-04-13 17:35 . <REP> C:\Combo-Fix\=\VundoFix Backups
      2008-04-13 17:35 . <REP> C:\Combo-Fix\=\VundoFix Backups
      2008-04-13 17:25 . 2008-04-13 17:33 <REP> d-------- C:\eden
      2008-04-13 17:25 . <REP> C:\Combo-Fix\=\eden
      2008-04-13 17:25 . <REP> C:\Combo-Fix\=\eden
      2008-04-12 18:14 . 2008-04-12 18:14 <REP> d-------- C:\Progamfiles
      2008-04-12 18:14 . <REP> C:\Combo-Fix\=\Progamfiles
      2008-04-12 18:14 . <REP> C:\Combo-Fix\=\Progamfiles
      2008-04-12 18:14 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-04-12 18:14 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2008-04-12 18:14 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
      2008-04-12 18:14 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-04-12 18:14 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-04-01 15:51 . 2008-04-09 11:40 1,039,645 --a------ C:\WINDOWS\setupapi.log.8.old
      2008-03-24 14:38 . 2008-04-01 10:14 1,038,196 --a------ C:\WINDOWS\setupapi.log.7.old

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      d---a-w 0 2008-04-13 15:26:32 \Program Files
      d---a-w 0 2008-04-13 15:26:32 \Program Files
      d-----w 0 2008-04-13 15:55:47 \Combo-Fix
      d-----w 0 2008-04-13 15:55:47 \Combo-Fix
      d-----w 0 2008-04-13 15:55:37 \WINDOWS
      d-----w 0 2008-04-13 15:55:37 \WINDOWS
      d-----w 0 2008-04-13 15:52:58 \QooBox
      d-----w 0 2008-04-13 15:52:58 \QooBox
      d-----w 0 2008-04-13 15:43:19 \VundoFix Backups
      d-----w 0 2008-04-13 15:43:19 \VundoFix Backups
      d-----w 0 2008-04-13 15:33:53 \eden
      d-----w 0 2008-04-13 15:33:53 \eden
      d-----w 0 2008-04-12 16:14:06 \Progamfiles
      d-----w 0 2008-04-12 16:14:06 \Progamfiles
      2008-04-13 15:55 --------- d-----w C:\Documents and Settings\dagnogo\Application Data\Skype
      2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
      --sha-w 704,643,072 2008-04-13 15:45:22 \pagefile.sys
      --sha-w 704,643,072 2008-04-13 15:45:22 \pagefile.sys
      --sha-r 235,824 2003-04-24 11:00:00 \ntldr
      --sha-r 235,824 2003-04-24 11:00:00 \ntldr
      --sha-r 47,580 2003-04-24 11:00:00 \NTDETECT.COM
      --sha-r 47,580 2003-04-24 11:00:00 \NTDETECT.COM
      --sha-r 4,952 2003-04-24 11:00:00 \Bootfont.bin
      --sha-r 4,952 2003-04-24 11:00:00 \Bootfont.bin
      --sha-r 199 2004-09-28 11:58:20 \boot.ini
      --sha-r 199 2004-09-28 11:58:20 \boot.ini
      --sha-r 0 2004-05-18 11:55:37 \MSDOS.SYS
      --sha-r 0 2004-05-18 11:55:37 \MSDOS.SYS
      --sha-r 0 2004-05-18 11:55:37 \IO.SYS
      --sha-r 0 2004-05-18 11:55:37 \IO.SYS
      ---h--w 402 2004-06-16 15:14:04 \SWSTAMP.TXT
      ---h--w 402 2004-06-16 15:14:04 \SWSTAMP.TXT
      ----a-w 2,855,080 2005-09-25 19:13:15 \aawsepersonal.exe
      ----a-w 2,855,080 2005-09-25 19:13:15 \aawsepersonal.exe
      ----a-w 1,955,984 2005-02-28 21:04:08 \lusetup-lt.exe
      ----a-w 1,955,984 2005-02-28 21:04:08 \lusetup-lt.exe
      ----a-w 1,232,056 2005-02-28 21:07:27 \lrsetup.exe
      ----a-w 1,232,056 2005-02-28 21:07:27 \lrsetup.exe
      .

      ------- Sigcheck -------

      2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\svchost.exe
      2003-04-24 13:00 12800 333a4db8410d8e24db06d6aebecdc7c2 C:\WINDOWS\system32\svchost.exe

      2003-04-24 13:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\SoftwareDistribution\Download\9676df78772be428784bf82ddf9e97e4\backup\sp1qfe\winlogon.exe
      2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\winlogon.exe
      2003-04-24 13:00 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\system32\winlogon.exe

      2003-04-24 13:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\explorer.exe
      2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\explorer.exe

      2004-08-20 01:09 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ctfmon.exe
      2003-04-24 13:00 13312 2c856908ee61424238772508e9fbcbc8 C:\WINDOWS\system32\ctfmon.exe
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 13:00 13312]
      "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 17:19 65536]
      "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-10-13 18:20 20058152]
      "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-07 20:06 68856]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-07-22 19:45 180269]
      "Google Desktop Search"="\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-06 22:30 1840128]
      "avast!"="C:\PROGAM~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 13:00 13312]
      "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

      C:\Documents and Settings\dagnogo\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 1.1.2.lnk - C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe [2004-05-05 01:10:00 61440]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuts]
      vtuts.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\Google\GOOGLE~1\GOEC62~1.DLL \Google\GOOGLE~1\GOEC62~1.DLL

      R0 atiide;atiide;C:\WINDOWS\System32\DRIVERS\atiide.sys [2004-04-14 14:52]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 19:31]
      S3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\System32\DRIVERS\P1120Vid.sys [2004-01-12 16:51]

      *Newly Created Service* - CATCHME
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-11 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
      - C:\Program Files\Norton Security Scan\Nss.exe
      "2004-09-28 11:58:17 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
      - C:\WINDOWS\System32\OOBE\oobebaln.exe
      "2004-09-28 11:58:18 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
      - C:\WINDOWS\System32\OOBE\oobebaln.exe
      "2004-09-28 11:58:18 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
      - C:\WINDOWS\System32\OOBE\oobebaln.exe
      .
      **************************************************************************

      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-13 17:55:44
      Windows 5.1.2600 Service Pack 1 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs a chargé sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\winlogon.exe
      -> C:\WINDOWS\system32\Ati2evxx.dll
      .
      Temps d'accomplissement: 2008-04-13 17:56:40
      ComboFix-quarantined-files.txt 2008-04-13 15:56:31
      Pre-Run: 47,623,016,448 octets libres
      Post-Run: 47,722,287,104 octets libres
      0
    3. ClaireD
       
      super, plus de virus.
      merci merci.
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > ClaireD
         
        ton windows n'est pas a jour? tu n'as pas le sp2

        si tu n'as pas de parefeu mets en un:

        Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

        http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

        https://forum.pcastuces.com/sujet.asp?f=25&s=35606
        https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
        https://manuelsdaide.com/contact/
        http://www.open-files.com/forum/index.php?showtopic=29277
        http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

        _____________________

        recolle un rapport hijackthis
        pour verifier
        0
      2. claireD > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        et voilà le travail...


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 21:54:22, on 14/04/2008
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Unable to get Internet Explorer version!
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Tall Emu\Online Armor\oasrv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\System32\WgaTray.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Google\Google Desktop Search\GoogleDesktop.exe
        C:\PROGAM~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Tall Emu\Online Armor\oaui.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        C:\Program Files\Skype\Phone\Skype.exe
        C:\Google\Google Desktop Search\GoogleDesktop.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\Picasa2\PicasaMediaDetector.exe
        C:\Progamfiles\Alwil Software\Avast4\aswUpdSv.exe
        C:\Progamfiles\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\alg.exe
        C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\wdfmgr.exe
        C:\Progamfiles\Alwil Software\Avast4\ashWebSv.exe
        C:\Progamfiles\Alwil Software\Avast4\ashMaiSv.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
        C:\WINDOWS\System32\wbem\wmiprvse.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Google Desktop Search] "\Google\Google Desktop Search\GoogleDesktop.exe" /startup
        O4 - HKLM\..\Run: [avast!] C:\PROGAM~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
        O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
        O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
        O13 - DefaultPrefix:
        O13 - WWW Prefix:
        O13 - Home Prefix:
        O13 - Mosaic Prefix:
        O13 - FTP Prefix:
        O13 - Gopher Prefix:
        O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
        O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
        O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
        O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
        O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
        O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
        O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab
        O20 - AppInit_DLLs: C:\Google\GOOGLE~1\GOEC62~1.DLL \Google\GOOGLE~1\GOEC62~1.DLL
        O20 - Winlogon Notify: vtuts - vtuts.dll (file missing)
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Progamfiles\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Progamfiles\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Progamfiles\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Progamfiles\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
        O23 - Service: Google Desktop Manager 5.1.709.19590 (GoogleDesktopManager-091907-194040) - Google - \Google\Google Desktop Search\GoogleDesktop.exe
        O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    relance hijakchtis, fais DO A SYSTEM SCAN ONLY et tfix ces lignes (fix cheked)

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    O13 - DefaultPrefix:
    O13 - WWW Prefix:
    O13 - Home Prefix:
    O13 - Mosaic Prefix:
    O13 - FTP Prefix:
    O13 - Gopher Prefix:
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://ww2.mayeticvillage.fr/qp2.cab

    O20 - Winlogon Notify: vtuts - vtuts.dll (file missing)

    _______________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    C:\WINDOWS\System32\req.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________

    open office : mettre a jour:

    https://www.01net.com/telecharger/windows/Bureautique/editeur_de_texte/fiches/31555.html

    __________________
    mettre a jour adobe
    https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
    ________________

    colle le rapport d'un scan en ligne
    avec un des suivants: (désactiver avast le temps du scan

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    _________________

    mettre a jour si legal windows: DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE

    __________________

    pour protéger gratos ton ordi

    securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:

    SPYBOT + MalwareByte's Anti-Malware

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    celui de Windows ou mieuxone line armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
    1. claireD
       
      ça veut dire quoi "tfix ces lignes" ?

      désolée, je suis vraiment nulle, jusque là j'avais tout compris, mais là, je vois pas,

      merci encore de ton aide,


      Claire
      0
    2. claireD
       
      Moveit n'a rien trouvé...


      File/Folder C:\WINDOWS\System32\req.dll not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04182008_184614


      ya un problème... non ?
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    verifie avec avast si le fichier du deprt est encore trouvé et fais le reste donné
    0