Ca ne tourne pas rond, suis encore vérolée Résolu/Fermé

Question

Bonjour à tout le mondeJe crois que les messages d' Avast ne sont pas des invitations à venir manger une pizza ce soir chez des amis mais plutôt des avertissements...........Voici mon Hitjackthis :

Kristopher · Answer

Bonjour Clerice :)Hormis Avast, quels sont vos autres logiciels de protection ?- Si tu n'en n'a pas, télécharge un firewall. Par exemple, la version GRATUITE de ZoneAlarm® : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload2.jsp?dc=34std&ctry=FR&lang=fr Tutorial là : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31195.html    - Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html   Copie/colle le rapport sur le forum.++

theoelliot · Answer

Ben vous n'etes vraiment pas rassurants messieurs.J'ai des problèmes pour télécharger les liens que vous m'avez donnés alors dans un premier temps voici le rapport de Ewido : --------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		11:34:52, 14/02/2006 + Somme de contrôle:	8FBB12CC + Résultats du scan:	HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Nettoyer et sauvegarder	[1908] C:\WINDOWS\System32\winsystems.exe -> Backdoor.Rbot.amz : Nettoyer et sauvegarder	[3348] C:\WINDOWS\System32\v4mon.dll -> Backdoor.Small.jv : Erreur durant le nettoyage	C:\Documents and Settings\clerice\Cookies\clerice@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Local Settings\Temp\svchost [ppa-10029].exe -> Dialer.Intexdial : Nettoyer et sauvegarder	C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder	C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder	C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder	C:\WINDOWS\system32\ddabc.dll.vir -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\ddayy.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\gebcy.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\geedd.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\jkkjh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\jkklj.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\mljji.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\mlljh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\pmkhh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\pmkjg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\pmkjj.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\pmnlk.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\sstqq.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\ssttr.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\TFTP3704 -> Backdoor.Rbot.amw : Nettoyer et sauvegarder	C:\WINDOWS\system32\vtsqp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\vtstu.dll -> Adware.Virtumonde : Nettoyer et sauvegarder	C:\WINDOWS\system32\winsystems.exe -> Backdoor.Rbot.aeu : Nettoyer et sauvegarder	C:\WINDOWS\system32\__delete_on_reboot__v4mon.dll -> Backdoor.Small.jv : Nettoyer et sauvegarder::Fin du rapportJ'essaie de faire les autres mais j'ai quelques soucis (en autre va falloir que j'aille travailler.....)Dites c'est hyper grave ou pas parce que sinon je formate carrement. Non?????MerciElise

jpdeclermont · Answer

re-Dites c'est hyper grave ou pasnan, pas trop méchant ... désolé si on t'a effrayé, nous parlions d'un autre post qui a des soucis-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-et reposte un log hijackthis qu'on voit un peu ce qu'il reste après le passage de Ewido ....-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Ouf, j'ai eu peurAlors je n'arrive pas à télécharger Microsoft Antisyware et j'ai donc installé (faute de temps) Spybot et j'ai fait une analyse puis après tout cela l' hitajicks que voici :Logfile of HijackThis v1.99.1Scan saved at 12:40:34, on 14/02/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\Olitec\USB ADSL\CnxDslTb.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\Program Files\palmOne\HOTSYNC.EXEC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Documents and Settings\clerice\Bureau\ELISE\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {A71F9D96-3E3D-4F99-BADA-EFAB6DAFAE58} - C:\WINDOWS\System32\vss_ps32.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exeO4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,startO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exeO4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialActionO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXEO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136924273687O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{DABCC1E9-25B7-4789-B500-34DB104C3CE8}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeJuste une chose à vous demander en plus : pourriez pas me donner des conseils et du travail à faire pour ce soir quand je rentrerai du boolot pour éliminer toutes ces sales cochonneries sur mon pc d'amour....Merci beaucoup.Elise

jpdeclermont · Answer

re-pourriez pas me donner des conseils et du travail à faire pour ce soirVoilà la suite, sur la base du hijackthis actuel ...(peut-être modifié suite au scan en ligne ?)1)Affiche les dossiers système et fichiers cachés :Ouvrir le poste de travail- Outils --> Options des dossiers    - Affichage --> zone Paramètres avancés        - Cocher : Afficher le contenu des dossiers système        - Cocher : Afficher les fichiers et dossiers cachés        - Décocher : Masquer les extensions des fichiers dont le type est connu        - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)          répondre Oui au message Clique sur "Appliquer à tous les dossiers"Clique sur OK2) Arrête ce service : Microsoft Windows SystemDémarrer --> Exécuter --> tapes :  services.msc  et validedans la fenêtre, cherche et sélectionneMicrosoft Windows Systemclic-droit, puis  Arrêter, puis Propiétés --> type de démarrage --> mettre sur désactivé, appliquer 3)relance hijackthis, clique sur "do a scan system only"coche ces lignes, puis clique sur "fix checked"O2 - BHO: (no name) - {A71F9D96-3E3D-4F99-BADA-EFAB6DAFAE58} - C:\WINDOWS\System32\vss_ps32.dll (file missing)O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exeO4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe4) Recherche et supprime :svlhost.exe  <-- attention à l'orthographe, ne pas confondre avec svchost.exevss_ps32.dll  (si présent)5) Redémarre le pc, relance hijackthis et reposte un log pour controle où en sont tes soucis ?6) si tout va bien, tu peux remasquer tes fichiers par l'inverse du 1)-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Bon alors j'ai eu quelques soucis à faire tout cela.En fait impossible de trouver le service : Microsoft Windows System en faisant executer, services.msc. J'arrive dans le service local et dans l'immense liste proposée des service, je n'ai pas pu trouver celui demandé.Sinon pour le reste j'ai tout fais et voici donc mon dernier hitjackthis : Logfile of HijackThis v1.99.1Scan saved at 22:36:44, on 14/02/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\Olitec\USB ADSL\CnxDslTb.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\windows\winsysban8.exeC:\Program Files\palmOne\HOTSYNC.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\clerice\Bureau\ELISE\HijackThis.exeC:\Program Files\Alwil Software\Avast4\setup\avast.setupR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vturq.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,startO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,startO4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exeO4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exeO4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXEO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136924273687O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{DABCC1E9-25B7-4789-B500-34DB104C3CE8}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: vturq - C:\WINDOWS\SYSTEM32\vturq.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeJ'attend de vos nouvelles.MerciElise

jpdeclermont · Answer

re-bon maintenant c'est clair, tu as hérité de Vundo ...Télécharge Process XP ici : http://www.sysinternals.com/files/procexpnt.zip Télécharge : Pocket Killbox ici : http://www.downloads.subratam.org/KillBox.exe Démo d utilisation (merci à Balltrap34 pour cette réalisation) :: http://pageperso.aol.fr/balltrap34/killbox.htm je reviens avec la manip-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-on aura peut-être pas besoin de processxp et killbox ...mais bon .... vaut mieux l'avoir sous la mainTélécherge Vundofix ici:http://www.atribune.org/downloads/VundoFix.exeDéconnecte-toi du net, c'est important.Ferme toutes les applications en cours.Double-clique VundoFix.exe afin de le lancer.Clique sur le bouton Scan for Vundo.Lorsque le scan est complété, clique sur le bouton Remove Vundo.Une invite te demandera si tu veux supprimer les fichiers, clique YESAprès avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OKDémarre ton PC à nouveau.Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport Hijackthis.-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Help je ne trouve pas le ;exe de vundo!!!!!!!!!!!!!!!!!!!!!!!

jpdeclermont · Answer

re-:D  tu l'as enregistré où ?fais clic-droit sur le lien, enregistrer la cible sous, dans la fenêtre qui s'ouvre, choisis lendroit ou tu veux le mettre-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

J'ai bien le dossier mais quand je clique dessus je n'ai que des invites en dos, etc mais je ne sais pas ou lancer le scann!!!!ouinnnnnnnnnnnn

jpdeclermont · Answer

re-oui exact, il y a que le bat pour "killer" bon .... on va se le faire à la main .....-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Bon en fait c est parce que je n'avais pas installé vundo sur mon bureau, donc c est maintenant chose faite.Voici les rapports.J'attend donc vos ordres.Merci à tout le monde pour votre aideEliseVundoFix V4.2.22Scan started at 23:44:37 14/02/2006Listing files found while scanning....C:\WINDOWS\system32\hgjlm.bak1C:\WINDOWS\system32\hgjlm.iniC:\WINDOWS\system32\hjkmp.bak1C:\WINDOWS\system32\hjkmp.bak2C:\WINDOWS\system32\hjkmp.iniVundoFix V4.2.22Scan started at 23:45:07 14/02/2006Listing files found while scanning....C:\WINDOWS\system32\hgjlm.bak1C:\WINDOWS\system32\hgjlm.iniC:\WINDOWS\system32\hjkmp.bak1C:\WINDOWS\system32\hjkmp.bak2C:\WINDOWS\system32\hjkmp.ini Attempting to delete C:\WINDOWS\system32\hgjlm.bak1C:\WINDOWS\system32\hgjlm.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\hgjlm.iniC:\WINDOWS\system32\hgjlm.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\hjkmp.bak1C:\WINDOWS\system32\hjkmp.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\hjkmp.bak2C:\WINDOWS\system32\hjkmp.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\hjkmp.iniC:\WINDOWS\system32\hjkmp.ini Has been deleted!Performing Repairs to the registry.Done!Logfile of HijackThis v1.99.1Scan saved at 23:55:25, on 14/02/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\Olitec\USB ADSL\CnxDslTb.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\windows\winsysban8.exeC:\Program Files\palmOne\HOTSYNC.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Crazy Browser\Crazy Browser.exeC:\Documents and Settings\clerice\Bureau\ELISE\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vturq.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,startO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,startO4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exeO4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exeO4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXEO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136924273687O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{DABCC1E9-25B7-4789-B500-34DB104C3CE8}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: vturq - C:\WINDOWS\SYSTEM32\vturq.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jpdeclermont · Answer

re-voilà le remède ...je te suggère d'enregistrer la manip dans un fichier texte, de façon à ne rien oublierdéconnecte-toi du net, c'est important.Ferme toutes les applications en cours.A faire dans l'ordre1)- Dézipper ProcessXP et double cliquer sur processxp.exe- Dans la fenêtre principale de processxp, double cliquer sur winlogon.exe- Dans la nouvelle fenêtre qui s'ouvre, cliquer sur threads.- Ne sélectionner que les lignes qui contiennent vturq.dll  puis cliquer sur kill pour chacune des lignes trouvées.- Une fois fait, valide OK.2)- Dans la fenêtre principale de processxp double clic sur explorer.exe- Dans la nouvelle fenêtre qui s'ouvre cliquer sur threads- Ne sélectionner que les lignes qui contiennent vturq.dll puis cliquer sur kill pour chacune des lignes trouvées.- Une fois fait, valide OK.3)- Lancer HijackThis- Cliquer sur "do a scan system only"- Cocher la case au début de ces lignes:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\vturq.dll O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136924273687 O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O20 - Winlogon Notify: vturq - C:\WINDOWS\SYSTEM32\vturq.dll - Valider avec "fix checked"4)- Double clique sur killbox.exe (Pocket Killbox)- Cocher "delete on reboot"- Dans "Full Path of File to Delete", copie et colle:C:\WINDOWS\System32\vturq.dllC:\windows\winsysupd8.exeC:\windows\winsysban8.exeC:\windows\gimmygames.exe- Cliquer sur la croix rouge- Une fenêtre apparaît pour confirmation, cliquer YES .- Une seconde fenêtre te demande si tu veux redémarrer, clique sur NO tant que tu n'as pas ajouté tous les fichiers; après le dernierclique sur YESsi tu as un message comme ça : PendingFileRenameOperationsRegistrydata has been removed by external Processignore-le et laisse redémarrer ou redémarre manuellement.Laisse le pc redémarrer.Et après reposte un log HijackThis.--------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Bon patron j'ai tout fait comme vous me l'aviez dit sauf que je n'ai pas trouvé les lignes suivantes pour les fixer : O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe et voici le dernier hitjackthis : Logfile of HijackThis v1.99.1Scan saved at 15:37:13, on 15/02/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\Olitec\USB ADSL\CnxDslTb.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\palmOne\HOTSYNC.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\clerice\Bureau\ELISE\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,startO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,startO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXEO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO17 - HKLM\System\CCS\Services\Tcpip\..\{DABCC1E9-25B7-4789-B500-34DB104C3CE8}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeHeu, on progresse bien docteur??? Parce que je suis quand même inquiète pour le petit..........Merci pour toutElise

theoelliot · Answer

Heu..........; Ben si je peux me permettre, ben ..heu..j'attend mes devoirs pour ce soir.Merci

jpdeclermont · Answer

bonsoir Elise :)Heu, on progresse bien docteur??? oui !!!  il y avait une bonne infection quand même mais on arrive au bout du traitement :)1) relance Hijackthis, "do a scan system only"coche ces lignes, puis clique sur "fix checked"O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,start 2) recherche et supprime :C:\WINDOWS\System32\v4mon.dll <-- ce fichierC:\WINDOWS\System32\xvd32.dll <-- et celui-ci3)refais un scan avec ewido4)poste le rapport ewido + un rapport hijackthispour controle5)lance microsoft update et fais les mises à jour windows-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Qc001 · Answer

Désolé de l'intrusion.Petite info pour jpdeclermont au sujet de VundoFix : il a été remanié, et voici la proc (qui est légèrement différente, mais nécessaire) :# Double-clique VundoFix.exe afin de le lancer.# Coche Run VundoFix as a task.# Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok# Clique sur le bouton Scan for Vundo.# Lorsque le scan est complété, clique sur le bouton Remove Vundo.# Une invite te demandera si tu veux supprimer les fichiers, clique YES# Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.# Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK# Démarre ton PC à nouveau.# Copie/colle le contenu du rapport situé dans C:\vundofix.txt========================VundoFix roule maintenant en tant que Scheduled Task pour un maximum d'efficacité. Il existe un rootkit "Vundo" qui peut masquer les lignes dans HijackThis! et cause des popups WinFixer : le nouvel outil s'en occupe également.@+

jpdeclermont · Answer

bonjour,Merci pour l'info, je vais de ce pas rajouter ça sur mes tablettes :)Désolé de l'intrusion. Y a pas de mal  :)   Dans la mesure ou "l'intrusion" est constructive, elle est la bienvenue...merci encore-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Nan nan Mr jpdeclermont,Je ne vous ai pas oublié mais entre finir le boulot à 22h et recommencer ce matin à 6h30, ben j'ai parfois du mal à suivre.Donc j'imprime les derniers posts, je fais mes devoirs et je reviens.Quand même merci de vous inquiéter.Elise

jpdeclermont · Answer

bonjour,de retour ? :))  nous nous inquiétions ....reprends au post <25> stpon va essayer de te débarrasser de ça ...vu les posts suivants (kristopher), il est possible que nous soyons obligé d'utiliser KillBox ... on va voir le prochain hijackthis-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Bonjour Alors je vais essayer d'expliquer tout ce qui m'est arrivé depuis le post 25 : ) relance Hijackthis, "do a scan system only" coche ces lignes, puis clique sur "fix checked" O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,start CA JE L AI FAIT SANS PROBLME 2) recherche et supprime : C:\WINDOWS\System32\v4mon.dll <-- ce fichier C:\WINDOWS\System32\xvd32.dll <-- et celui-ci CES DEUX LA JE N AI PAS PU LES TROUVER MAIS EN FAISANT UNE RECHERCHE MANUELLE 3)refais un scan avec ewido 4)poste le rapport ewido + un rapport hijackthis pour controle 5)lance microsoft update et fais les mises à jour windows LA IMPOSSIBLE LA PAGE DE MICROSOFT UPDATE N A JAMAIS VOULU S OUVRIR MEME EN UTILISANT PLUSIEURS LIENS DIFFERENTS DONC PAS DE MISE A JOUR POUR L INSTANT Double-clique VundoFix.exe afin de le lancer. # Coche Run VundoFix as a task. # Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok # Clique sur le bouton Scan for Vundo. # Lorsque le scan est complété, clique sur le bouton Remove Vundo. # Une invite te demandera si tu veux supprimer les fichiers, clique YES # Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. # Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK # Démarre ton PC à nouveau. # Copie/colle le contenu du rapport situé dans C:\vundofix.txt TOUT CA JE L AI FAIT MAIS VUNDO ME DIT QUE JE N AI RIEN DE PARTICULIER, AUCUNE INFECTION BREF POUR RESUMER JE VOUS POST MON DERNIER RAPPORT D HITJACKTHIS, CELUI DE BIFDEFENDER EN LIGNE. Logfile of HijackThis v1.99.1 Scan saved at 15:37:13, on 15/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\palmOne\HOTSYNC.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\clerice\Bureau\ELISE\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,start O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{DABCC1E9-25B7-4789-B500-34DB104C3CE8}: NameServer = 213.36.80.1 213.36.80.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe BitDefender Online Scanner Rapport d'analyse généré à: Thu, Feb 16, 2006 - 17:15:31 Voie d'analyse: A:\;C:\;D:\;E:\;F:\; Statistiques Temps 01:04:48 Fichiers 353176 Directoires 2531 Secteurs de boot 2 Archives 1610 Paquets programmes 54403 Résultats Virus identifiés 5 Fichiers infectés 5 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 5 Info sur les moteurs Définition virus 260095 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP18\A0003313.exe Infecté par: Trojan.Clicker.VB.LG C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP18\A0003313.exe Echec de la désinfection C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP18\A0003313.exe Supprimé C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP18\A0003314.exe Infecté par: Trojan.Downloader.VB.WD C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP18\A0003314.exe Echec de la désinfection C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP18\A0003314.exe Supprimé C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OA309DOH\mc-110-12-0000228[1].exe Infecté par: Trojan.Downloader.Agent.FE C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OA309DOH\mc-110-12-0000228[1].exe Echec de la désinfection C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OA309DOH\mc-110-12-0000228[1].exe Supprimé C:\WINDOWS\system32\drivers\etc\hosts Infecté par: Generic.Qhost C:\WINDOWS\system32\drivers\etc\hosts Echec de la désinfection C:\WINDOWS\system32\drivers\etc\hosts Supprimé C:\WINDOWS\system32\i Infecté par: Backdoor.BotGet.FtpB.Gen C:\WINDOWS\system32\i Supprimé --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 16:01:37, 16/02/2006 + Somme de contrôle: 718CE8F + Résultats du scan: C:\!KillBox\vturq.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Bureau\ELISE\backups\backup-20060215-153136-751.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\clerice\Cookies\clerice@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Program Files\Spybot - Search & Destroy 1.1\Recovery\InternetExplorer2.zip/clerice@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Program Files\Spybot - Search & Destroy 1.1\Recovery\InternetExplorer2.zip/clerice@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\WINDOWS\system32\ca32.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HKD0RRD\gimmygames[1].exe -> Downloader.VB.wd : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HKD0RRD\winsysupd8[1].exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\D7SPKS3M\winsysban8[1].exe -> Hijacker.VB.lg : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OA309DOH\ca32[1].zip/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OA309DOH\drsmartload[1].exe -> Downloader.VB.wr : Nettoyer et sauvegarder C:\WINDOWS\system32\__delete_on_reboot__rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder C:\WINDOWS\system32\__delete_on_reboot__xvd32.dll -> Backdoor.Akbot.a : Nettoyer et sauvegarder ::Fin du rapport Youpi!!!!!!!! Merci pour tout Elise ========================

jpdeclermont · Answer

re-Youpi!!!!!!!! ??  c'est-y que ça va mieux ?bon je t'explique qques trucs en détail :1)C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP18\A0003313.exe Infecté par: Trojan.Clicker.VB.LG c'est une infection qui se trouve dans un point de restauration :Désactive la restauration systèmeDémarrer --> clic droit sur Poste de travail --> PropriétésOnglet Restauration système --> coche Désactiver la restauration systèmeclique sur Appliquer, puis oui2)comme nous n'avons pas beaucoup d'infos (!!)vas ici :http://www.virustotal.com/xhtml/virustotal_en.htmlen haut, clique sur parcourir (c'est comme l'explorateur)et cherche ce fichier : C:\WINDOWS\System32\v4mon.dll , clique sur "ouvrir"puis clique sur "send" (en haut de la page)attends qques instants, tu vas avoir un rapportcopie/colle le rapport icion va voir s'il est nécessaire de le supprimer ou pas ...-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Ben ca peut pas fonctionner puisque je ne trouve po le fichier...Inconnu sur mon pc.Par contre me semble que tout à l'heure quand j'ai redemarré mon pc je n'avais plus les messages d'erreur suivant :erreur de chargement de C:\WINDOWS\Système32\V4mon.dll Le module spécifié est introuvable Lorsque je clique sur OK sur ce même message, un autre apparait : erreur de chargement de C:\WINDOWS\Système32\xvd32.dll Le module spécifié est introuvable Cela aurait il quelque chose à voir avec une p'tite amélioration de l'état de santé du bébé????Elise

theoelliot · Answer

je crois que j'ai enfin réussi à faire la mise à jour de microsoft update.Voici mon dernier log de hitjackthis : Logfile of HijackThis v1.99.1Scan saved at 20:31:19, on 16/02/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\Olitec\USB ADSL\CnxDslTb.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\palmOne\HOTSYNC.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Crazy Browser\Crazy Browser.exeC:\Documents and Settings\clerice\Bureau\ELISE\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXEO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140107666140O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140115912515O17 - HKLM\System\CCS\Services\Tcpip\..\{DABCC1E9-25B7-4789-B500-34DB104C3CE8}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeElise

jpdeclermont · Answer

re-bien possible :)  il commence à aller lieux me semble-t-ilrelance hijacthis, " do a scan system only"coche ces lignes, puis "fix checked"O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,start redémarre en mode sans échecPour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêterUne fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !(Si F8 ne marche pas utilise la touche F5).relance un scan Ewido + un scan Avast!redémarre en mode normal, et reposte un hijackthis(p'tet bien le dernier :))Si ewido et avast! n'ont rien trouvé, tu peux ré-activer la restauration systèmeDémarrer --> clic droit sur Poste de travail --> PropriétésOnglet Restauration système --> Décoche Désactiver la restauration systèmeclique sur Appliquer-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-ne tiens pas compte dans mon dernier mess. de la partie hijackthis, nos mess. se sont croisés .... O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start O4 - HKLM\..\Run: [WinDLL (xvd32.dll)] rundll32.exe C:\WINDOWS\System32\xvd32.dll,start n'apparaissent plus dans le dernier logpar contre, par sécurité tu peux faire le reste ...-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Bonjour à vous,Alors je vais essayer de vous expliquer tout ce qui c'est passé depuis hier, avec mes mots à moi, alors désolée mais mon petit explicatif risque de vous sembler bien peu technique.Tout d'abord j'ai réussi à télécharger les mises à jour sur Microsoft Updates, mais lorsque ce matin j'ai voulu redémarrer mon pc, impossible de le faire en mode normal (à chaque fois que je lui disais de le faire en mode normal, le pc redemarrait). Je ne pouvais accéder qu'en mode sans echec.J'ai donc désinstaller tous les correctifs de Windows et depuis je redémarre normalement.J'ai ensuite desactiver la restauration du système,suis passée en mode sans echecFais un scan EwidoFais un scan AvastSuis repassée en mode normalFais un Hitjackthiset voici tous mes rapports (sauf Avast qui me dis que je suis clean)--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		11:02:15, 17/02/2006 + Somme de contrôle:	7D49207 + Résultats du scan:	C:\Documents and Settings\clerice\Cookies\clerice@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder	C:\Documents and Settings\clerice\Cookies\clerice@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder::Fin du rapportLogfile of HijackThis v1.99.1Scan saved at 11:28:01, on 17/02/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\Olitec\USB ADSL\CnxDslTb.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\palmOne\HOTSYNC.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\clerice\Bureau\ELISE\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXEO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140107666140O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140115912515O17 - HKLM\System\CCS\Services\Tcpip\..\{DABCC1E9-25B7-4789-B500-34DB104C3CE8}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeMoi tout cela ne me parle pas , hélas.Alors j'attend vos ordres pour agir.Merci pour toutElise

jpdeclermont · Answer

bonjour Elise,Ton dernier log me semble propre ....Pour le log Ewido, pas de soucis, ce sont les traces de navigation ....Tu peux télécharger Ccleaner (gratuit) ici :http://www.ccleaner.com/ccdownload.aspTutorial ici:http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phpA conserver et utiliser régulièrement pour "faire le ménage" dans les cookies/fichiers temporaires/internet/base de registreTu peux conserver SpybotEwido est une version d'essai 14 jours, passé ce délai tu pourra l'utiliser pour scanner ton pc, mais la surveillance "temps réel" sera désactivéePour info, j'utilise (installés sur le pc) Spybot, Microsoft Antispy, Ad-Aware (tous gratuits)Pour les autres (vundofix ... ) tu peux les supprimer/désinstaller,ils sont modifiées régulièrement donc très vite obsolètes ...** Penser à :Dans l'ordre1) Re-active la restauration systèmeDémarrer --> clic droit sur Poste de travail --> PropriétésOnglet Restauration système --> Décoche Désactiver la restauration systèmeclique sur Appliquer 2) Nettoyage du disque avec Ccleaner3) Défragmenter ton disque durDémarrer --> Tous les programmes --> Accessoires --> Outils système --> Défragmenteur de disque** En fonction de la taille de ton disque et du degré de fragmentation,ça peut durer +- 1heureVala ....Bon surf et bonne journée  ;)-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-une dernière chose ...Windows update : certainement une mise à jour qui ne c'est pas passé correctement et qui pose problème au démarrage ...un peu embêtant, ça t'empêche d'appliquer les correctifs et notamment ceux concernant les failles de sécurité ...mais pas catastrophique, ça t'obligera simplement à être très attentive aux pbs de sécurité (bien maintenir antivirus/antispywares à jour)-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Ouf me voilà soulagée et avant tout merci pour le temps que vous m'avez consacré.En ce qui concerne les mises à jour de Microsoft Updates, j'ai une version copiée de XP et cela peut il être la cause de ce "plantage"?Autre chose, depuis que j'ai installé tous les logiciels nécessaires au nettoyage du pc, le démarrage est hyper long. Que puis je faire?Enfin, à quelle fréquence utilisez vous Spybot, et les autres?Encore merci.Je vais faire de ce pas tout ce que vous m'avez conseillé dans votre dernier post et refaire un p'tit tour par ici.Elise

jpdeclermont · Answer

re-version copiée de XP et cela peut il être la cause de ce "plantage"? possible .... depuis avril 2005, micro$$oft a mis en place un filtrage à ce niveau là, mais les mises à jour "critiques" restent normalement possiblesps: j'ai des amis dans le même cas, ils vivent très bien comme ça :)le démarrage est hyper longje n'ai pas vu grand chose de "vraiment" inutile chargé au démarrage..tu peux éventuellement désactiver Ewido (de toute façon dans 12-13 jours il se désactivera tout seul)à quelle fréquence utilisez vous Spybot, et les autres? Ccleaner --> à volonté :) (tous les 2-3 jours c'est bien pour le nettoyage des fichiers temporaires; pour la fonction erreurs, une fois de temps en temps surtout s'il y a eu des installations/désinstallations de progs)Spybot etc... --> il n'y a pas de règles .... chez moi 1 fois par semaine en alternant spybot/ms antispy/ad-awaredéfragmentation du disque --> 1 fois par mois environpour l'optimisation, je reviens ..... fô que je regarde ce que j'ai fait chez moi :) me rappelle plus de tout ....-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re- vala la suite.... petites modifs pour améliorer la sécurité (ça devrait pas changer grand chose à la vitesse de démarrage) Démarrer --> Panneau de configuration --> Outils d'administration --> Services (on passe par là parce qu'on les a tous ...) Sélectionner la ligne, clic-droit --> propriétés --> type de démarrage : mettre "désactivé" pour toutes ces lignes : Accès à distance au registre Affichage des messages Avertissement Carte à puce <<----- sauf si tu as un lecteur de cartes Pare-feu de connexion internet <<---- pas besoin il y a ZoneAlarm Planificateur de tâches Routage et accès distant Telnet 2-3 petits trucs pour améliorer les choses ... Démarrer --> Exécuter tapes (ou copie/colle) diskperf -n et valide Démarrer --> Exécuter tapes (ou copie/colle) regsvr32.exe -u regwizc.dll et enfin :) Ouvrir le poste de travail, clic-droit sur ton disque dur --> propriétés --> Onglet Général --> en bas, décoches "autoriser l'indexation de ce disque..." --> Appliquer laisse bosser --> il en a pour 3-4 minutes Maintenant je ne peux plus faire grand chose de "facile" ..... ------------------------------- ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-1ere partie ...Sélectionner la ligne, clic-droit --> propriétés --> type de démarrage : mettre "désactivé" pour toutes ces lignes ET VALIDER BIEN SUR :))-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Ok je viens de faire tout ce qui était expliqué, même si je n'ai rien compris.Je crois que l'on peut alors dire que ce post est clos.Je tiens à vous remercier pour toutes vos interventions et à la bonne guérison du bébé.Promis je vais prendre soin de lui.MERCI BEAUCOUPElise

jpdeclermont · Answer

re-je viens de faire tout ce qui était expliqué, même si je n'ai rien compris. Dans les services --> Il s'agit d'éviter que quelqu'un puisse "prendre la main" un peu trop facilement sur ton ordi....diskperf -n  --> désactive le compteur de performance des disques dur (ça consomme du temps processeur et ralentit les accès au disque)décoches "autoriser l'indexation de ce disque..." --> on ralentit les recherches de quelques secondes, mais on supprime l'index des fichiers (gain de place et amélioration des accès disque) Il y a encore plein de possibilités de "dopage" des performances, mais en général un peu plus techniques ....bonne soirée :)n'hésites pas si tu as un souci, il y aura toujours quelqu'un pour te répondre...on peut alors dire que ce post est clossi tu veux bien cocher comme "résolu"  :))-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

theoelliot · Answer

Ce post est résolu.Le pc est propre........Un GRAND MERCI à tous les internevants qui sont venus m'aider et tout particulièrement à JPDELECOURT.Félicitation pour vous : patience et efficacité.Encore merci (vraiment super ce forum).Elise

Ca ne tourne pas rond, suis encore vérolée

38 réponses

Discussions similaires