Salut à tous,

Voilà, un collègue s'est fait virusé méchamment par SmartHDD.
En gros, au démarrage de son PC, un logiciel sous DOS estampillé Windows se lance, scan le PC et lui explique qu'il a un virus, et qu'il faut payer 55€ pour activer l'anti-virus nécessaire au nettoyage du PC.
Il a payé, mais s'est malheureusement vite rendu compte de l'arnaque. Il a bloqué sa CB.

Les symptômes sont simples, un fichier DLL est absent au démarrage du PC (C:\WINDOWS\ENCpdps.dll), et Internet Explorer déconne (onglet récupéré (c'est la 5ème fois que je saisi ce post), page qui ne s'affiche pas, image et animation absentes, ...).

J'ai fais les nettoyage et scans classique par HijackThis, CCleaner et Spybot, mais après scan de ce dernier, le PC a pris cher : clavier en qwerty, résolution maximale impossible, icône absente, ...

Merci pour vos futures idées et conseils !
 

Salut.
 
Bienvenue ici.
 
Il est interdit de poster un rapport sur ce forum. Donc, d'abord, édite ton message et supprime le rapport.
 
Ensuite, Utilise ce logiciel de diagnostic :
 
   
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
++

Merci ric025, je fais ça ...
 
(au passage, je savais pas qu'on avait pas le droit de poster des rapports ... une ancienne demande avait été bloqué directe sans explication)

Et voilà, tu trouvera le rapport ici !

Merci. Désolé, c'est les modérateurs V/S, ce n'est pas moi !
 
Belle infection ! (Faut que j'arrête de dire ça, il paraît, ça fait peur aux helpés ! mdr)
 
Sérieusement, bien infecté tout de même On va donc y aller doucement, n'oublie pas de ne pas poster de rapport ici
 
Ad-Remover
 
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
   
:!: Déconnecte toi et ferme toutes les applications en cours :!:
 
   • Double-clique sur l'icône AD-Remover
   • Au menu principal, clique sur "Nettoyer"
   • Confirme le lancement de l'analyse et laisse l'outil travailler
   • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
Il devrait trouver pas mal de choses pas belles ! Mais il y aura d'autres outils à passer
 
++

Allez c'est parti, je fais ça !
 
(mais ça prend du temps, car ça déconne pas mal sur son PC, donc je mix avec le mien pour poster les rapports)

Et voilà, tu trouvera le rapport ici !
 
Encore merci !

Ok c'est nickel
 
USBFix Recherche :
 
   Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
   
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
 
   Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
   Clique sur "Recherche"
   Laisse travailler l'outil
   A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
 
  Aide en images : Tutoriel "Recherche"
 
++

Euh ce n'est pas mon PC, donc qu'importe les sources de données externes que je branche ?

J'ai branché une de mes clés USB.
 
Voici le rapport.

La suite :  
 
 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
 
    Double clique sur le raccourci UsbFix sur ton Bureau
    Clique sur "Suppression"
    Laisse travailler l'outil
    Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
 
   :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Tu peux l'envoyer à l'auteur du fix. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
 
Fais cette action avec tes autres clés et supports amovibles, cela les vaccinera. Garde les rapports tu ne peux m'envoyer que le premier.
 
    Aide en images : Tutoriel "Nettoyage"

OK je fais ça, mais je te rappelle que je n'ai pas ses clés et supports amovibles.
Il faudra que je lui demande et que je refasse l'USBFix je pense ...

Et voici le rapport.

ok  
 
Télécharge ensuite Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---
 
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
 
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
 
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
 
Poste le rapport généré.
 
++

Voici le rapport !

Ok, je crois qu'il n'a pas vu ce que je voulais qu'il voie !
 
Qu'est-ce que cela dit de ton côté ?  
 
Peux-tu me refaire un ZHPDiag tout neuf et me poster le lien pour voir où on en est stp ?  
 
++

J'ai toujours l'erreur DLL au démarrage du PC, mais Internet Explorer fonctionne mieux. Je n'ai plus le problème des "onglets récupérés" et je peux joindre des fichier sur le site cijoint.fr
 
Voilà le rapport tout neuf de ZHPDiag !

"J'ai toujours l'erreur DLL au démarrage du PC"
 
On va arranger ça de suite
 
/!\ Désactive tous tes logiciels de protection /!\
 
   * Télécharge ComboFix (de sUBs) sur ton Bureau.
   * Double-clique sur ComboFix.exe afin de le lancer.
   * Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
   * Ne touche à rien pendant le scan.
   * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
   Tutoriel officiel de Combofix :
 
http://www.bleepingcomputer.com/co [...] r-combofix [
 
++

Et voilà le rapport de ComboFix
 
Je ne sais pas encore si je vais resté levé longtemps, donc si t'as pas de réponse dans les 10 minutes qui suivent ton prochain post, on reprend les tests demain.
 
En tout cas, encore merci, tes logiciels ont l'air impressionnant.
 
(ps : j'ai toujours l'erreur RUNDLL au démarage)

C'est bon pour l'erreur RUNDLL, elle n'existe plus.

Je vais pas tarder non plus, j'ai les yeux qui tombent sur le clavier !
 
Combofix a bien bossé, mais il reste certaines choses.
 
On va donc le virer par un script ZHPFix. On reprendra demain donc
 
    • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
     
    • Copie les lignes suivantes :
 
    ----------------------------------------------------------
 
O43 - CFD: 27/05/2007 - 16:06:24 ----D- C:\Documents and Settings\Caudron Pierre\Application Data\Temporary  
[MD5.71E6DD8A9DE4A9BAF89FCA951768059A] [SPRF] (.InstallShield Software Corporation - 32-bit Setup Launcher.) -- C:\Program Files\Setup.exe   [73728]  
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline    
O4 - HKCU\..\Run: [Fwutonamevede] C:\WINDOWS\ENCpdps.dll (.not file.)
O4 - HKUS\S-1-5-21-2653601637-3842005720-464418829-1006\..\Run: [Fwutonamevede] C:\WINDOWS\ENCpdps.dll (.not file.)
O23 - Service:  (Planificateur LiveUpdate automatique) - Clé orpheline    
O43 - CFD: 27/01/2011 - 22:20:48 ----D- C:\Program Files\Amazon  
O43 - CFD: 14/02/2010 - 15:28:44 ----D- C:\Documents and Settings\Caudron Pierre\Application Data\Amazon  
O44 - LFC:[MD5.2CED1200F915817C00FCFD7F00EE1200] - 16/02/2011 - 00:23:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt   [4526]  
O44 - LFC:[MD5.C15DCDE574D08F0DCCEDFB2036903F5E] - 28/01/2011 - 14:06:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\IE4 Error Log.txt   [1227]  
O47 - AAKE:Key Export SP - "D:\Jeux\nwn2main.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Jeux\nwn2main.exe (.not file.)  
O47 - AAKE:Key Export SP - "D:\Jeux\nwn2main_amdxp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Jeux\nwn2main_amdxp.exe (.not file.)  
O47 - AAKE:Key Export SP - "D:\Jeux\nwupdate.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Jeux\nwupdate.exe (.not file.)  
O47 - AAKE:Key Export SP - "D:\Jeux\nwn2server.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\Jeux\nwn2server.exe (.not file.)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline  
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
 
 
    ----------------------------------------------------------
 
    • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
 
    • Clique sur « Tous », puis sur « Nettoyer »
 
    • Copie/colle la totalité du rapport dans ta prochaine réponse
 
A demain pour la suite On verra pour finir, mettre à jour ce qui doit l'être et finaliser complètement ma désinfection. Le pc devrait déjà aller mieux
 
Bonne nuit J'attends le rapport à mon réveil ou plus tard dans la journée.  
 
         

Voici le dernier rapport demandé !

En effet, le PC tourne vraiment mieux.
Par contre, y'a toujours l'icône (d'installation ?) ainsi que l'icône de désinstallation de SmartHDD dans le menu démarrer.

Autre question : tout les logiciels que tu m'a fait utilisé, je peux les utiliser pour nettoyer mes autres PC, ou c'est déconseillé de le faire sans autant de maîtrise que toi ?

Pour info, je serai de retour chez moi vers 15h, 15h30 pour la suite des évènements !

Salut    
 

 
Ok parfait.
 

 
Tu peux les supprimer manuellement. A ce stade, en double-cliquant dessus, il ne devrit plus rien se passer je pense
 

 
C'est évidemment déconseillé de passer certains de ces outils seul ... Tu en prendrais la responsabilité Il y a deux choses qui nous poussent à ne pas conseiller un nettoyage seul :  
 
- En cas de soucis avec un outil, sans aide, le pc peut planter complètement.  
- Les outils spécifiques de désinfection sont régulièrement mis à jour. De ce fait, ils deviennent rapidement obsolètes. Les mises à jour concernent évidemment les infections prises en charge, mais aussi les corrections de bugs éventuels
 

 
Ok, tu as CCLeaner, il me semble, passe-le suivant ce tuto :  
 
 
    • Lance le.
    • Va dans Options >> Avancé
    • Décoche la seconde case.
    • Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. Puis une seconde fois sur OK.
    • Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
 
   ========================
 
Un tout dernier rapport ZHPDiag, navigue un peu avec le pc et dis-moi si tout est ok. On finalisera
 
A plus tard.

Voici le dernier rapport en date !
 
Le PC marche bien, mais a encore quelques bugs.
 
Par exemple, Internet Explorer me fait encore des défauts de connexions, et me déconnecte du forum.
J'ai également EXPLORER qui m'affiche des messages d'erreur concernant un programme qui n'a pu se faire, et des icônes (images) qui ne s'affichent pas.

Re
 
Je ne vois plus de soucis à part des mises à jour :  
 
- Vérifie Adobe ici : http://get.adobe.com/fr/reader/
 
- Mets à jour Java ici : http://www.java.com/fr/download/
 
=================
 
Essaie de réinstaller IE8 par dessus : http://www.microsoft.com/france/wi [...] r-ie8.aspx
 
J'ai également EXPLORER qui m'affiche des messages d'erreur concernant un programme qui n'a pu se faire
 
 
Sais-tu quel programme ?
 
des icônes (images) qui ne s'affichent pas
 
Des images sur le pc ? Ou sur le net ?
 
++

MAJ faite, mais le PC a encore des blocages aléatoires, de quelques secondes, sous internet.
 
Et pour le message d'erreur, il apparâit quand j'ouvre ou accède au fichier du Panneau de configuration.
"Connections Tray: Explorer.EXE - Erreur d'application
 
L'instruction à "0x76391bbb" emplois l'adresse mémoire "0x76391bbb". La mémoire ne peut pas être "written".
 
Cliquez sur OK pour terminer le programme."
 
Et le problème d'îcone est lié, puisque les images des îcones n'apparaissent pas pour certaines parties du panneau de configuration.

Peux-tu aller sur Google Update, via IE, et vérifier qu'il n'y ait pas de mises à jour importantes à faire ?  
 
++

Euh c'est à dire ? Je n'ai jamais utilisé Google Update !

 Désolé, je me suis trompé
 
C'est pas Google Update !        
 
Mais Windows Update Tu lances IE et tu cliques sur Windows Update

Ah ben je me disais aussi ...
 
Je fais toutes les MAJ sécurité et logicielles qui me semble utile.
Je te tiens au courant ...

Pas de soucis, profites-en pour vérifier les mises à jour matériels ici : http://www.touslesdrivers.com
 

Bon ben le Panneau de Configuration ne s'ouvre pas : message d'erreur d'explorer !
 
(je fais les MAJ matériels)

Bon ça déconne toujours : j'ai eu le même message d'erreur pendant les MAJ matériels, et la connexion internet s'est coupée !

Quelques infos : les icônes sont revenues normales dans le Panneau de Configuration, qui plante moins souvent mais reste instable.
 
Par contre maintenant, c'est la connexion internet qui plante. Le wifi perd la connexion et n'en retrouve aucune -> obligé de redémarrer le PC !

Salut.
 
Je ne sais pas si cela a à voir avec l'infection. On va vérifier plusieurs choses alors
 
▶ Télécharge GetSystemInfo (de Kaspersky Lab) sur ton bureau et lance l'installation.
 
▶ La fenêtre principale avec le contrat d'utilisation du logiciel s'ouvre.
--> Clique sur "I Agree"
 
▶ Patiente pendant que le logiciel recherche une version plus récente du logiciel.  
 
▶ Laisse les cases cochées comme elles sont puis appuie sur le bouton "Create Report".
 
▶ Patiente pendant la création du rapport puis une fois le rapport complètement créé, ton navigateur s'ouvre automatiquement afin d'y afficher le lien me permettant d'y accéder.
 
▶ Poste le lien dans ta prochaine réponse.
 
▶ Pour t'aider, un tuto illustré.
 
++
 
 

Voici le rapport.
 
Là je pars bosser, je pourrai continuer le sauvetage de ce PC à mon retour, vers 23h ...

Tu pourras mettre à jour les pilotes ici : http://www.getsysteminfo.com/read. [...] dc7ba61e88
 
Supprime ce fichier, en gars : C:\WINDOWS\Downloaded Program Files\symdlmgr.dll
 
Dis-moi comment va le pc

Alors je n'ai pas fais les deux dernières MAJ, car les liens me renvoient sur une page Intel avec pleins de résultats, et je sais pas quel pilote choisir.
 
Je n'ai pas trouver le fichier, et le module de recherche Windows ne veut pas fonctionner.
 
J'ai toujours la fameuse erreur qui se lance en ouvrant ou en quittant le Panneau de Configuration.
 
Je n'ai plus de déconnexion internet mais j'ai encore eu une récupération d'onglet.

Salut.
 
Pour les pilotes, va voir ici : http://www.touslesdrivers.com/
 
Lance la recherche, tu devras accepter le module.
 
Lorsque tu reviendras, la liste de tes drivers s'établira.  
 
Les drivers en bleu sont ceux que tu dois installer (mises à jour en retard).
 
============
 
Pour le fichier, ce n'est pas grave.
 
++

Donc j'ai fais les dernières MAJ, mais j'ai toujours le problème à la fermeture du panneau de configuration.
 
Par contre, bien que je l'ai peu utilisé, je pense que les autres problèmes, notamment le wifi ont disparu ...