Probleme zonelab + mess erreur lors telecharg

Nicolas -  
 Utilisateur anonyme -
Bonjour à tous,

j'ai un petit probleme avec zone alarm
Tout allait bien jusqu'à ce que je m'apercoive que le logo zone alarm avait disparu (pres de l'horloge en bas à droite de l'ecran)
J'ai donc pensé que celui ci "s'etait volatilisé"
J'ai donc tres supprimé les fichier zonelabs dans C au lieu de faire une désinstalation qui aurait été + propre.
Le résultat est que je suis maintenant sans firewall et que j'ai récupérer sasser (je saurais m'en débarrasser cela n'est pas le probleme)

Ma question est de savoir si zonelab est toujours présent sur mon PC sachant que lorsque j'essaye de le réinstaller un message d'erreur disant
Impossid'ouvrir le fichier
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Pourriez vous s'il vous plait me dore ce que je dois faire pour resoudre ce probleme ?

Merci d'avance pour votre aide

Nicolas

Voici un résumé de Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:45:45, on 02/04/2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\msnet32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.exe
C:\WINNT\loadqm.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINNT\System32\mssvcc.exe
C:\WINNT\System32\lup.exe
C:\dinst.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\FEYZEAU\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\Run: [asdgs] C:\dinst.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: BTTray.lnk = C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\System32\btxppanel.dll
O20 - Winlogon Notify: ldr64 - C:\WINNT\SYSTEM32\ldr64.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINNT\msnet32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe (file missing)

2 réponses

  1. Utilisateur anonyme
     
    Salut,

    tu es bien infecté :-)

    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
    O4 - HKLM\..\Run: [secures23] lup.exe
    O4 - HKLM\..\Run: [asdgs] C:\dinst.exe
    O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
    O4 - HKLM\..\RunServices: [secures23] lup.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINNT\msnet32.exe

    ¤cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regle là sur "desactivé"

    Microsoft Network Service (Network)

    ¤cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:

    msnet32.exe
    lup.exe
    mssvcc.exe
    dinst.exe
    lup.exe

    Si, un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer lesfichiers, vides ta corbeille et redemarres normalement

    ¤Ensuite fais ce petit nettoyage:

    *Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

    CCleaner:
    Ccleaner

    *Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"

    ¤Puis finis par ceci:

    Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
    Ewido:
    https://www.01net.com/telecharger/
    0
    1. Nicolas
       
      Salut Boulepat et merci pour ta réponse

      Voici un résumé d'hijack

      En + de ton analyse d'hijack, pourrais tu me dire s'il est utile que je conserve la derniere ligne

      (C:\WINNT\system32\ZONELABS\vsmon.exe (file missing))

      comment savoir si zone abs est toujours installer sur mon pc
      Crois tu qu'il soit possible de le reinstaller sachant que des que j'essaye j'ai le mssega disant que le fichier vsmon.exe n'a pas pu être trouvé

      merci



      Logfile of HijackThis v1.99.1
      Scan saved at 15:30:05, on 01/04/2006
      Platform: Windows 2000 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINNT\System32\svchost.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\Explorer.exe
      C:\WINNT\loadqm.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      C:\WINNT\System32\internat.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\FEYZEAU\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
      O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\FEYZEAU\Application Data\hidires\hidr.exe
      O4 - HKCU\..\Run: [german.exe] C:\WINNT\System32\wintems.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\System32\btxppanel.dll
      O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe (file missing)
      0
    2. Utilisateur anonyme > Nicolas
       
      Doucement papillon, ..une chose à la fois.

      J'espere que tu as bien fait le nettoyage avec Ccleaner si oui, installes ceci:

      Avast: anti-virus gratuit

      http://www.commentcamarche.net/download/telecharger-151-avast


      Kerio: pare-feu gratuit compatible avec Avast

      Kerio:
      Pare-feu Kerio
      -tutoriel: pour configurer et comprendre Kerio
      https://kerio.probb.fr/


      Une fois que c'est fait, et qu'Avast est à jour, fais un scan de ton systeme et dès qu'il à finit remets un rapport hijackthis

      A++
      0
    3. Nicky001 Messages postés 52 Statut Membre > Utilisateur anonyme
       
      Bonjour Boule pat

      j'ai fait tout ce que tu m'as demandé de faire hier et voici le rapport de hjthis

      Nicky

      Logfile of HijackThis v1.99.1
      Scan saved at 08:54:09, on 28/03/2006
      Platform: Windows 2000 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINNT\System32\svchost.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\WINNT\Explorer.exe
      C:\WINNT\loadqm.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINNT\System32\internat.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\Documents and Settings\FEYZEAU\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
      O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\FEYZEAU\Application Data\hidires\hidr.exe
      O4 - HKCU\..\Run: [german.exe] C:\WINNT\System32\wintems.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\System32\btxppanel.dll
      O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe (file missing)
      0
    4. Utilisateur anonyme > Nicky001 Messages postés 52 Statut Membre
       
      Salut Nicky,

      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\FEYZEAU\Application Data\hidires\hidr.exe
      O4 - HKCU\..\Run: [german.exe] C:\WINNT\System32\wintems.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
      O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZONELABS\vsmon.exe (file missing)


      1.Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles la sur "desactivé"

      TrueVector Internet Monitor (vsmon)


      2.Affiche tous les fichiers et dossiers :

      Cliques sur démarrer, panneau de configuration, outils ,option des dossiers, affichage

      Coches: afficher les fichiers et dossiers cachés

      Appliquer, puis ok.

      -cliques sur demarrer, poste de travail, C:, documents and settings, FEYZEAU, application data, cherches et supprimes ce dossier:

      hidires


      3.Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers:

      wintems.exe
      ldr64.dll


      Si un des fichiers ou dossiers que tu dois supprimer ne veut pas, supprimes le comme ceci:
      -Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers, dossier, vides ta corbeille et redemarres normalement


      4.
      Fais ce scan anti-virus en ligne, une fois qu'il a finit colles le rapport ici stp

      https://www.bitdefender.com/toolbox/


      Voila, tu es maintenant protégé grace à Avast et Kerio n'installes plus ZoneAlarm, on finit de nettoyer ton Pc puis ça sera bon :-)

      A++
      0
    5. Nicolas > Utilisateur anonyme
       
      Resalut Boulepat

      J'ai fait tout ce que tu m'as demandé OH grand manitou de l'info
      Je n'ai pas reussi à desactivé ce que tu me demandais (voir ci dessous)

      1.Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles la sur "desactivé"

      TrueVector Internet Monitor (vsmon)

      En fait la ligne est bien là et elle est parametrer en automatique
      J'ai essayé de la desactivé et j'ai un message qui me dit Acces refusé
      En dessous du choix activé, automatique ou désactivé, il y a une ligne qui dit STATUT DU SERVICE / le statut est ARRETE

      Donc je me demande si la raison pour laquelle je n'arrive pas à desactivé TrueVector Internet Monitor (vsmon) est parce que en réalité il n'est pas deja ARRETE (jespere que c'est pas trop charabia)

      J'espere que cela pourra t'aider et ne sais comment te remercier pour tout le travail que tu fais

      à tout Nicky

      Pour le rapport de bitdefender voici ce qu'il dit

      BitDefender Online Scanner



      Scan report generated at: Wed, Mar 29, 2006 - 15:24:26





      Scan path: A:\;C:\;D:\;E:\;







      Statistics

      Time
      01:45:04

      Files
      328838

      Folders
      1509

      Boot Sectors
      2

      Archives
      1858

      Packed Files
      51293




      Results

      Identified Viruses
      4

      Infected Files
      5

      Suspect Files
      2

      Warnings
      0

      Disinfected
      0

      Deleted Files
      7




      Engines Info

      Virus Definitions
      348663

      Engine build
      AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

      Scan plugins
      13

      Archive plugins
      39

      Unpack plugins
      4

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\MS2KBAVS\exe1[1].exe
      Suspected of: BehavesLike:Win32.Backdoor

      C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\MS2KBAVS\exe1[1].exe
      Disinfection failed

      C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\MS2KBAVS\exe1[1].exe
      Deleted

      C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\MS2KBAVS\exe1[2].exe
      Suspected of: BehavesLike:Win32.Backdoor

      C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\MS2KBAVS\exe1[2].exe
      Disinfection failed

      C:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\MS2KBAVS\exe1[2].exe
      Deleted

      C:\Program Files\eMule\Incoming\video encoder xpress 3.3.8.117 crack.zip=>video encoder xpress 3.3.8.117 crack.exe
      Infected with: Dropped:Trojan.Agent.DK

      C:\Program Files\eMule\Incoming\video encoder xpress 3.3.8.117 crack.zip=>video encoder xpress 3.3.8.117 crack.exe
      Disinfection failed

      C:\Program Files\eMule\Incoming\video encoder xpress 3.3.8.117 crack.zip=>video encoder xpress 3.3.8.117 crack.exe
      Deleted

      C:\Program Files\eMule\Incoming\video encoder xpress 3.3.8.117 crack.zip
      Updated

      C:\Recycled\Dc1\m_hook.sys
      Infected with: Win32.Bagle.GG@mm

      C:\Recycled\Dc1\m_hook.sys
      Disinfection failed

      C:\Recycled\Dc1\m_hook.sys
      Deleted

      C:\WINNT\system32\i
      Infected with: Backdoor.BotGet.FtpB.Gen

      C:\WINNT\system32\i
      Deleted

      C:\WINNT\system32\mssvcc.exe
      Infected with: Backdoor.Agobot.ATX

      C:\WINNT\system32\mssvcc.exe
      Disinfection failed

      C:\WINNT\system32\mssvcc.exe
      Deleted

      C:\WINNT\system32\newexe.exe
      Infected with: Backdoor.Agobot.ATX

      C:\WINNT\system32\newexe.exe
      Disinfection failed

      C:\WINNT\system32\newexe.exe
      Deleted
      0
  2. kisei Messages postés 20 Statut Membre
     
    Bonsoir,

    Eh bien j'ai le même problème que Nicolas. Alors je poste
    le log HijackThis.
    Que faut-il faire pour détruire ces virus dans mon cas ??

    Merci.

    Kisei

    Scan saved at 00:12:11, on 24/08/2006                                                                                                                                          
    Platform: Windows XP SP2 (WinNT 5.01.2600)                                                                                                                                     
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)                                                                                                                             
                                                                                                                                                                                   
    Running processes:                                                                                                                                                             
    C:\WINDOWS\System32\smss.exe                                                                                                                                                   
    C:\WINDOWS\system32\winlogon.exe                                                                                                                                               
    C:\WINDOWS\system32\services.exe                                                                                                                                               
    C:\WINDOWS\system32\lsass.exe                                                                                                                                                  
    C:\WINDOWS\System32\Ati2evxx.exe                                                                                                                                               
    C:\WINDOWS\system32\svchost.exe                                                                                                                                                
    C:\WINDOWS\System32\svchost.exe                                                                                                                                                
    C:\WINDOWS\System32\S24EvMon.exe                                                                                                                                               
    C:\WINDOWS\system32\spoolsv.exe                                                                                                                                                
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe                                                                                                                     
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe                                                                                                                   
    C:\WINDOWS\System32\RegSrvc.exe                                                                                                                                                
    C:\WINDOWS\System32\svchost.exe                                                                                                                                                
    C:\WINDOWS\system32\ZCfgSvc.exe                                                                                                                                                
    C:\WINDOWS\System32\1XConfig.exe                                                                                                                                               
    C:\WINDOWS\system32\Ati2evxx.exe                                                                                                                                               
    C:\WINDOWS\system32\wscntfy.exe                                                                                                                                                
    C:\WINDOWS\Explorer.EXE                                                                                                                                                        
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe                                                                                                               
    C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe                                                                                                                                 
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe                                                                                                                             
    C:\WINDOWS\system32\rundll32.exe                                                                                                                                               
    C:\Program Files\iTunes\iTunesHelper.exe                                                                                                                                       
    C:\Program Files\QuickTime\qttask.exe                                                                                                                                          
    C:\WINDOWS\VM_STI.EXE                                                                                                                                                          
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe                                                                                                                                  
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe                                                                                                                 
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe                                                                                                                     
    C:\WINDOWS\system32\ctfmon.exe                                                                                                                                                 
    C:\Program Files\iPod\bin\iPodService.exe                                                                                                                                      
    C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe                                                                                                                       
    C:\Program Files\Mozilla Firefox\firefox.exe                                                                                                                                   
    C:\DOCUME~1\yao\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe                                                                                       
                                                                                                                                                                                   
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens                                                                                                 
    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)                                              
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL                                                       
    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll                                                                     
    O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)                                                                                                       
    O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)                                          
    O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll                                                                   
    O4 - HKLM\..\Run: [Microsoft Java Virtual Machine] MsConfiG.exe                                                                                                                
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe                                                                                    
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe                                                                                                                                 
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe                                                                                                
    O4 - HKLM\..\Run: [WIN USB 2.0] usbsystem.exe                                                                                                                                  
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe                                                                                      
    O4 - HKLM\..\Run: [Servicio Local] svhost.exe                                                                                                                                  
    O4 - HKLM\..\Run: [MSN Messenge] winlogin.exe                                                                                                                                  
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent                                                                       
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"                                                                                                    
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime                                                                                         
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PHILIPS PC Camera                                                                                                         
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"                                                                                             
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot                                                                        
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min                                                                                    
    O4 - HKLM\..\RunServices: [MSN Messenge] winlogin.exe                                                                                                                          
    O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe                                                                                                                          
    O4 - HKLM\..\RunServices: [Microsoft Java Virtual Machine] MsConfiG.exe                                                                                                        
    O4 - HKLM\..\RunServices: [Sepate Security Firewall] sepate.exe                                                                                                                
    O4 - HKLM\..\RunServices: [WIN USB 2.0] usbsystem.exe                                                                                                                          
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe                                                                                                                  
    O4 - HKCU\..\Run: [Microsoft Java Virtual Machine] MsConfiG.exe                                                                                                                
    O4 - HKCU\..\Run: [MSN Messenge] winlogin.exe                                                                                                                                  
    O4 - HKCU\..\Run: [Sepate Security Firewall] sepate.exe                                                                                                                        
    O4 - HKCU\..\Run: [Servicio Local] svhost.exe                                                                                                                                  
    O4 - HKCU\..\Run: [WIN USB 2.0] usbsystem.exe                                                                                                                                  
    O4 - HKCU\..\RunServices: [MSN Messenge] winlogin.exe                                                                                                                          
    O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe                                                                           
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe                                                             
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO                                                                                    
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll                                                 
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll                              
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe                                                                  
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe                                                
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -                                                                                                                            
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab                                    
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/                                                            
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_s...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab                        
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab                 
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll                                                                             
    O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll                                                                                                              
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll                                                                                                             
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe                                                  
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe                            
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe                                                                                            
    O23 - Service: Microsoft Java Virtual Machine (draeco.sytes.net) - Unknown owner - C:\WINDOWS\System32\MsConfiG.exe" -netsvcs (file missing)                                   
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe                                                                   
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe                                                               
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe                                                                                                   
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
    0
    1. Utilisateur anonyme
       
      Salut Kisei,

      clic ci-dessous puis créer ton propre post dans le forum "virus/sécurité" quelqu'un t'aidera

      index?cat=7#ecrire

      A++
      0