Troyan + dll manquante au démarrage hal.dll

Troyan + dll manquante au démarrage hal.dll - Virus/Spywares - Windows & Software

Marsh Posté le 25-02-2011 à 14:46:01    

:hello: Bonjour à toutes et tous  
 
à mon tour de poster le rapport Ad-Aware :  
 
il m'a trouvé le cheval de troye : "Troyan.Win.Generic!BT
 
edit : je viens de supprimer le rapport ad-aware...  :jap:
edit bis : nouveau soucis cet AM... je viens de poster mon nouveau message d'erreur, merci pour votre aie, je ne sais plus quoi faire là  :(


Message édité par bon jovi le 26-02-2011 à 17:18:21
Reply

Marsh Posté le 25-02-2011 à 14:46:01   

Reply

Marsh Posté le 25-02-2011 à 14:50:54    

Salut Bon Jovi,
 
Je te conseille d'éditer ton premier message et de supprimer le rapport que tu as posté. La charte du forum interdit de poster les rapports directement sur les forums.
 
Ensuite, pour t'aider, merci de faire ce diagnostic :
 
Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
 
    • Si tu possèdes  vista ou windows 7, pour lancer ZHPDiag fais un clique droit et "exécuter en tant qu'administrateur
 
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin
 
    • Clique sur l'icône représentant une loupe
 http://www.memoclic.com/medias/var_forum/23/5780.jpg (« Lancer le diagnostic »)
 
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette http://www.memoclic.com/medias/var_forum/23/5781.jpg
 
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Attention, le site de ci-joint n'accepte pas les fichiers trop volumineux. Si le fichier de ZHPDiag est trop lourd tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
 
Comment héberger un rapport sur ci-joint :
 
 
 • Clique sur ce lien : http://www.cijoint.fr/
 • Clique sur "Parcourir"... et cherche le fichier du rapport que tu souhaites me transmettre.
 • Clique sur "Ouvrir".
 • Clique sur "Cliquez ici pour déposer le fichier".
 • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
 • Copie-colle ce lien dans ta réponse.

Reply

Marsh Posté le 25-02-2011 à 16:51:21    

Merci !
 
voici le lien vers le scan que je viens d'effectuer :
http://www.cijoint.fr/cjlink.php?f [...] NdpnJ7.txt

Reply

Marsh Posté le 25-02-2011 à 17:05:46    

Re,  ;)  
 
Commence par supprimer Ad-Aware de ton ordinateur, ce programme n'est pas utile et peu efficace.
 
1- Tu vas utiliser ce programme spécifique :
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
2- Ensuite, tu vas utiliser ce programme généraliste que je te conseille d'utiliser à la place d'Ad-Aware, il est bien plus efficace que ce dernier, il suffit juste de le mettre à jour avant de l'utiliser :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur OK
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de  la suppression stp
 
3- Pour finir, tu vas à nouveau utiliser ZHPdiag et m'envoyer un nouveau lien de lecteur stp.
 
J'attends donc 3 liens ci-joint :
 
- celui de AD-Remover
- celui de malwarebytes
- celui de ZHPDiag.
 
++

Reply

Marsh Posté le 25-02-2011 à 18:34:14    

Reply

Marsh Posté le 25-02-2011 à 23:03:07    

Salut,
 
Okay, AD-Remover a fait son boulot.  
 
Rien à signaler du côté de malwarebytes. Si tu trouves spybot dans ta liste de programme à désinstaller, supprimes le, comme Ad-Aware, ce programme n'est pas très utile.
 
Tu vas continuer avec ce script :
 

  • Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag). Il se lance par double clique sous Xp, mais par clique droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  • Copie toutes les lignes contenues ci-dessous :


O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com [...] _0_0_0.cab  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job      
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)      
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1      
 
 
 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »), les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que ces lignes
  • Clique sur « Tous », puis sur « Nettoyer »
  • Copie/colle la totalité du rapport dans ta prochaine réponse

Reply

Marsh Posté le 26-02-2011 à 10:21:44    


 :hello: voici le rapport :
 
Merci encore pour ton aide  
 
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-02-2011-09-49-06.txt
Run by VALERIE at 26/02/2011 09:49:06
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-h [...] hpfix.html
Contact : nicolascoolman@yahoo.fr
 
========== Clé(s) du Registre ==========
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com [...] _0_0_0.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}]  => Clé supprimée avec succès
[HKCR\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}]  => Clé supprimée avec succès
 
========== Fichier(s) ==========
c:\windows\tasks\ad-aware update (weekly).job  => Supprimé et mis en quarantaine
c:\program files\lavasoft\ad-aware\ad-awareadmin.exe (.not file.)  => Fichier absent
 
========== Logiciel(s) ==========
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1  => Logiciel déjà supprimé
 
========== Tache planifiée ==========
Task : Ad-Aware Update (Weekly)  => Tâche supprimée avec succès
 
 
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
 
 
End of the scan

Reply

Marsh Posté le 26-02-2011 à 10:30:57    

Salut Bon Jovi,
 
Peux tu maintenant m'envoyer le lien ci-joint d'un tout nouveau rapport ZHPDiag pour voir où on en est ? Merci.
 
++

Reply

Marsh Posté le 26-02-2011 à 10:50:33    

:hello: re

 

voici donc le rapport :

 

http://www.cijoint.fr/cjlink.php?f [...] Hox4r4.txt

 

merci !


Message édité par bon jovi le 26-02-2011 à 13:03:36
Reply

Marsh Posté le 26-02-2011 à 17:16:16    

bon mon PC n'est pas du tout réparé :  
   
voici le message d'erreur que j'ai maintenant au démarrage :  
   
"Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé :  
Racine Windows System32 hal.dll  
Veuillez réinstaller une copie du fichier ci-dessus.  
   
   
mais je ne sais pas comment faire pour trouver ce fichier et surtout l'installer sur une clé USB pour démarrer sur le PC... (je n'ai pas de graveur CD sur le netbook...)    
 
Merci pour votre aide  

Reply

Marsh Posté le 26-02-2011 à 17:16:16   

Reply

Marsh Posté le 26-02-2011 à 20:38:46    

je viens de reformater... mais j'ai perdu toutes mes données (même PC Inspector recovery File ne me les retrouve pas).... si vous avez une solution, je suis preneuse !

Reply

Marsh Posté le 28-02-2011 à 20:02:18    

Salut bon jovi,
 
Arff !!! Désolé de n'avoir pu venir plus tôt te répondre, on aurais évité le formatage. Pour retrouver tes données perso je n'ai pas de solution, surtout après un formatage.... :(  
 
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed