Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Help ! un rapport qui apparemment supprime le shell.dll a chaque démarrage

Help ! un rapport qui apparemment supprime le shell.dll a chaque démarrage

7 réponses
Avatar
vitus
Bonsoir,

Visiblement CWS.Schredder n'a rien apporté hélas donc voisci le log
hijackthis.
Quel est la démarche précise pour éradiquer de manière définitive ces
mauvaises lignes.
Par avance, merci

Eric


Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\WinVNC\winvnc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\appys32.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\WINNT\msrg32.exe
C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
C:\PGI00\APP\BOS5.exe
C:\WINNT\system32\ntvdm.exe
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINNT\jtcas.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
res://jtcas.dll/index.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
res://jtcas.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINNT\jtcas.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
res://jtcas.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINNT\jtcas.dll/sp.html#37680
O2 - BHO: (no name) - {7F0E67DD-8264-54C6-8387-F75586961F50} -
C:\WINNT\system32\d3qv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinVNC] "C:\Program
Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [msrg32.exe] C:\WINNT\msrg32.exe
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK =
C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
O4 - Global Startup: Run VNC Server.lnk = C:\Program
Files\RealVNC\WinVNC\winvnc.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

vitus:
Visiblement CWS.Schredder n'a rien apporté hélas donc voisci
le log hijackthis.


Il n'est pas complet. Reposte le log entier!

Quand même:

C:WINNTsystem32appys32.exe
C:WINNTmsrg32.exe
C:PGI00APPBOS5.exe


Tu peux me les envoyer? A priori ce sont des saloperies.

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > res://C:WINNTjtcas.dll/sp.html#37680
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > res://jtcas.dll/index.html#37680
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page > res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > res://C:WINNTjtcas.dll/sp.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > res://jtcas.dll/index.html#37680
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL > res://C:WINNTjtcas.dll/sp.html#37680


Ça c'est ce qui bloque ta page de démarage

O2 - BHO: (no name) - {7F0E67DD-8264-54C6-8387-F75586961F50} -
C:WINNTsystem32d3qv.dll


La saloperie qui génère le bloquage.

O4 - HKLM..Run: [msrg32.exe] C:WINNTmsrg32.exe


Une bestiole qui se lance.

Manque le suite...

--
joke0

Avatar
joke0
Salut,

j'écrivais:

Il n'est pas complet. Reposte le log entier!


Apparemment la suite est propre, à part:

O4 - Global Startup: Run VNC Server.lnk = C:Program
FilesRealVNCWinVNCwinvnc.exe


C'est normal ça? Tu utilises RealVNC? Il a bien été installé par
toi?

Tu coches toutes les entrées citées, tu fermes IE et OE, et tu
cliques sur "Check Fix". Ensuite tu rebootes, tu trouves les
fichiers cités et tu me les envoies. Tu les déplacent dans
l'endroits où ils sont sans les supprimer pour l'instant.

Refais un log pour voir si les entrées cochées ont bien disparues.

--
joke0

Avatar
vitus
Bonjour,

Je te remercie infiniment pour les éléments de réponse.
Est-ce tout cela qui est responsable de la suppression du shell.dll ?
Je ne comprends pas, le log que j'ai mis est celui qui a été généré par
Hijackthis j'ai vérifié je n'ai pas d'autre lignes.
Oui j'utilise VNC donc ça c'est normal.
Quels fichiers faut-il que je t'envoie ?

Merci

Eric

"joke0" a écrit dans le message de
news:
Salut,

j'écrivais:

Il n'est pas complet. Reposte le log entier!


Apparemment la suite est propre, à part:

O4 - Global Startup: Run VNC Server.lnk = C:Program
FilesRealVNCWinVNCwinvnc.exe


C'est normal ça? Tu utilises RealVNC? Il a bien été installé par
toi?

Tu coches toutes les entrées citées, tu fermes IE et OE, et tu
cliques sur "Check Fix". Ensuite tu rebootes, tu trouves les
fichiers cités et tu me les envoies. Tu les déplacent dans
l'endroits où ils sont sans les supprimer pour l'instant.

Refais un log pour voir si les entrées cochées ont bien disparues.

--
joke0



Avatar
joke0
Salut,

vitus:
Est-ce tout cela qui est responsable de la suppression du
shell.dll ?


Ce shell.dll est une partie de la bestiole. Ce n'est pas un
fichier de windows XP au contraire de shell32.dll

Quels fichiers faut-il que je t'envoie ?


Les fichiers que je soupçonne d'être des bestioles.
C:WINNTsystem32appys32.exe
C:WINNTmsrg32.exe
C:PGI00APPBOS5.exe
C:WINNTsystem32d3qv.dll
shell.dll

Si tu les trouves.

--
joke0

Avatar
joke0
Salut,

vitus:
Est-ce tout cela qui est responsable de la suppression du
shell.dll ?


Ce shell.dll semble être une partie de la bestiole. Je ne suis
pas sûr que ce soit un fichier de windows XP au contraire de
shell32.dll

Quels fichiers faut-il que je t'envoie ?


Les fichiers que je soupçonne d'être des bestioles.
C:WINNTsystem32appys32.exe
C:WINNTmsrg32.exe
C:PGI00APPBOS5.exe
C:WINNTsystem32d3qv.dll
shell.dll

Si tu les trouves.

--
joke0

Avatar
JacK
sur les news:
joke0 signalait:
Salut,

vitus:
Est-ce tout cela qui est responsable de la suppression du
shell.dll ?


Ce shell.dll semble être une partie de la bestiole. Je ne suis
pas sûr que ce soit un fichier de windows XP au contraire de
shell32.dll



Hello Joke0,

Si, c'est un des effets de bord de certains BHO : après leur suppression, ce
fichier est également supprimé.

Il faut le remettre en place dans C:WINDOWSsystem32shell.dll en le
copiant depuis C:WINDOWSsystemSHELL.DLL ou depuis
C:WINDOWSsystem32dllcacheshell.dll

On peut aussi le récupérer depuis le CD d'install de WinXP à l'aide de
Abacababra par exemple.
--
JacK


Avatar
Bernard
Bonjour,

"JacK" a écrit dans le message de
news:
Si, c'est un des effets de bord de certains BHO : après leur suppression,
ce

fichier est également supprimé.
Il faut le remettre en place dans C:WINDOWSsystem32shell.dll en le
copiant depuis C:WINDOWSsystemSHELL.DLL ou depuis


Merci, çà a résolu le problème sur mon ordinateur.
--
Bernard