Grupy dyskusyjne Google nie obsługują już nowych postów ani subskrypcji z Usenetu. Treści historyczne nadal będą dostępne.
Dismiss

problème dll

1 wyświetlenie
Przejdź do pierwszej nieodczytanej wiadomości

sundaville

nieprzeczytany,
26 paź 2008, 07:34:0026.10.2008
do
Bonjour a tous
J'ai un petit souci a chaque ouverture du PC, le méssage suivant apparait:

Erreue de chargement de C:\WINDOWS\system32\ksmhtagu.dll
Le module spécifié est introuvable.

Si quelqu'un peut m'aider a corriger cela, je lui en serait reconnaissant.
Cordialement.

jackr13

nieprzeczytany,
26 paź 2008, 07:52:0326.10.2008
do
Bonjour Sundaville,

Encore des traces de votre "infection" virale précédente.
Repassez pour vérification l'outil conseillé en mode sans echec.
Pour effacer ce message d'erreur il faut lancer msconfig et aller dans
l'onglet démarrage et voir s'il y a une ligne correspondant à cette dll.
Décochez et relancez votre machine.


Nous dire..
Cordialement,
jackr13

sundaville

nieprzeczytany,
26 paź 2008, 09:21:0126.10.2008
do

"jackr13" a écrit :

Salut jackr13

Ca marche trés bien Merci et mes félicitation pour ta mémoire au sujet de
mon infection.

Cordialement

jackr13

nieprzeczytany,
26 paź 2008, 10:32:0726.10.2008
do
Bonjour Sundaville,

Vu.
Il serait peut-être intéressant de faire un scan avec HiJackThis pour
voir s'il ne reste encore des scories de cette attaque Vundo ou
assimilée. Joindre éventuellement le rapport à un prochain message.
Télécharger HiJackThis par exemple sur
http://www.infos-du-net.com/telecharger/HijackThis.html
et suivre les instructions
http://www.malekal.com/tutorial_HijackThis.php

Ton problème , dont j'ai gardé la mémoire, n'est pas très vieux 7-11
Septembre me sert de référence en cas d'erreur 0x8DDD0018 et 1058 donc
un retour m'inquiète toujours....

Bonne Continuation,

Cordialement,
jackr13


sundaville

nieprzeczytany,
26 paź 2008, 12:39:0126.10.2008
do

"jackr13" a écrit :

Je ne sais pas comment joindre le rapport à ce message.

jackr13

nieprzeczytany,
26 paź 2008, 12:43:0726.10.2008
do
bonjour,

par copie-coller
A+
jackr13

sundaville

nieprzeczytany,
26 paź 2008, 13:07:0126.10.2008
do

"jackr13" a écrit :

ok voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 18:03:06, on 26/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared
Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared
Modules\FTCOMModule\0\FTCOMModule.exe
C:\Poker\Titan Poker\casino.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Orange\browser\browser.exe
C:\Documents and Settings\stéphane\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {26F6866D-1C55-4280-8E1B-9CA092D728F8} -
C:\WINDOWS\system32\vtUonnnO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers
communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program
Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program
Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program
Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig]
C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows
Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} -
C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker -
{49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network
Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} -
C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) -
http://contacts.orange.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety
Center Base Module) -
http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218790183191
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection
Control) -
http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pwxrjs.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file
missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft -
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared
Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program
Files\ma-config.com\maconfservice.exe


Bonne lecture


jackr13

nieprzeczytany,
26 paź 2008, 14:35:3626.10.2008
do
Bonsoir,

............

> O2 - BHO: (no name) - {26F6866D-1C55-4280-8E1B-9CA092D728F8} -
> C:\WINDOWS\system32\vtUonnnO.dll (file missing)

> O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
> /background O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program
> Files\DNA\btdna.exe"

...


> O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}
> - %windir%\bdoscandel.exe (file missing)
> O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
> {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
> missing)
> O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
> - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

..


> O20 - AppInit_DLLs: pwxrjs.dll
> O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll
> (file missing)

......
> Bonne lecture

Cette fois vous avez pris une version plus ancienne de HJK pour établir
le rapport ... 1.91 au lieu de 20.02

Les points qui me posent problème :


O2 - BHO: (no name) - {26F6866D-1C55-4280-8E1B-9CA092D728F8} -
C:\WINDOWS\system32\vtUonnnO.dll (file missing)

...


O20 - AppInit_DLLs: pwxrjs.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll
(file missing)


Sans doute encore quelques scories ...mais les fichiers incriminés sont
absents .

pour confirmer installer MBAM malawrebytes antimalware mette à jour et
faire un scan . Voir
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
et télécharger sur :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Nous dire ..
Cordialement,
jackr13

Herser

nieprzeczytany,
26 paź 2008, 15:51:1826.10.2008
do

Bonsoir sundaville, salut Jack.
Un petit plus à ce que te dit jackr13 (et d'ac avec lui sur ses remarques)
Il semble, au vue du log que tu viens d'envoyer, que tu utilises le
gestionnaire de Orange.
Il est fortement déconseillé ici, car très "bugogène".
Lis ceci et fais toi ta propre idée :
http://www.bichofeo.com/29.htm
Herser

sundaville

nieprzeczytany,
27 paź 2008, 10:18:0127.10.2008
do

"jackr13" a écrit :

> .............


>
> > O2 - BHO: (no name) - {26F6866D-1C55-4280-8E1B-9CA092D728F8} -
> > C:\WINDOWS\system32\vtUonnnO.dll (file missing)
> > O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
> > /background O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program
> > Files\DNA\btdna.exe"

> ....


> > O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}
> > - %windir%\bdoscandel.exe (file missing)
> > O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
> > {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
> > missing)
> > O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
> > - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
>

> ...
> > O20 - AppInit_DLLs: pwxrjs.dll
> > O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll
> > (file missing)
>

> .......


> > Bonne lecture
>
>
>
> Cette fois vous avez pris une version plus ancienne de HJK pour établir
> le rapport ... 1.91 au lieu de 20.02
>
> Les points qui me posent problème :
>
>
> O2 - BHO: (no name) - {26F6866D-1C55-4280-8E1B-9CA092D728F8} -
> C:\WINDOWS\system32\vtUonnnO.dll (file missing)

> ....


> O20 - AppInit_DLLs: pwxrjs.dll
> O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll
> (file missing)
>
>
> Sans doute encore quelques scories ...mais les fichiers incriminés sont
> absents .
>
> pour confirmer installer MBAM malawrebytes antimalware mette à jour et
> faire un scan . Voir
> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
> et télécharger sur :
> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
>
> Nous dire ..
> Cordialement,
> jackr13
>
>
>
>

Salut jackr13

J'ai suivi tes instructions à la lettre et MBAM a isolé 18 éléments
J'espère que cette fois je vais être tranquille

Avec tous mes remerciements
Cordialement

Sundaville


PS: Je tiens à ta disposition le rapport si cela peut t'être utile.

sundaville

nieprzeczytany,
27 paź 2008, 10:23:0127.10.2008
do

"Herser" a écrit :

Salut Herser
En effet j'utilise le gestionnaire de Orange
qui ralenti mon pc mais cela ne me dérange pas trop étant donné que ce pc ne
me sert que pour naviguer.
Je passerais par mozila pour vous rendre visite.
Cordialement
Sundaville

Nowe wiadomości: 0