Salut à Toi,

Je pense que cela peut être du à une infection :

- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.

Si le premier scan ne fonctionne pas, essaie celui-là :

http://www.secuser.com/antivirus/index.htm
Coche la case "Auto Clean" et clique sur "Poste de travail".

Dis moi si le problème persiste.

"I don't mean to be mean but that's all I can be is just me" (Eminem)

Merci pour ta réponse
Aucun des deux ne fonctionne sur ma machine, alors qu'il y a quelques temps, les deux fonctionnaient. Je pense que tu as raison, il doit bien y avoir un virus. Comment faire ??
Merci

Salut :)

Essaie encore celui-là : http://www.kaspersky.com/virusscanner
- Choisis Kaspersky Online Scanner
- Clique sur "Accept" ; "Next" ; "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)

Si ça ne marche toujours pas :

- Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Bonne chance.

++

"I don't mean to be mean but that's all I can be is just me" (Eminem)

Bonjour,

je vois que tu as déjà Ad-aware et spybot, essaie celui-là :
Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options

"Install background guard" et "Install scan via context menu Ewido Security Suite".
Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

puis
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

Dézippe-le dans un dossier particulier
Par exemple C:\hijackthis (mais en tout cas, sur le disque qui contient windows)

démo ici :
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance-le, clique sur "Faire un scan et sauvegarder un log"
colle le rapport sur le forum qu'on voit de quoi il retourne

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

:)) salut kristopher


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas aut­orisé à avoir cette erreur

Merci à tous
Je viens de finir le scan que m'a conseillé Kristopher. Voici le rapport :
Thursday, February 16, 2006 5:18:01 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 16/02/2006
Kaspersky Anti-Virus database records: 166254


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\

Scan Statistics
Total number of scanned objects 58976
Number of viruses found 4
Number of infected objects 7
Number of suspicious objects 0
Duration of the scan process 00:56:07

Infected Object Name Virus Name Last Action
C:\Program Files\stpt\cror.exe Infected: Trojan-Downloader.Win32.PurityScan.ax skipped

C:\Program Files\Yazzle Sudoku\Sudoku.exe Infected: Trojan-Dropper.Win32.VB.kk skipped

C:\WINDOWS\system32\dfr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped

C:\WINDOWS\system32\dhr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped

C:\WINDOWS\system32\dr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped

C:\WINDOWS\system32\fdr.exe Infected: Trojan-Downloader.Win32.Adload.j skipped

C:\WINDOWS\system32\windows32dll.exe Infected: Backdoor.Win32.Agent.po skipped

Scan process completed.






Comment me débarrasser de tout ça ??
Merci

Re
Voici le rapport de scan d'ewido :
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:57:35, 16/02/2006
+ Somme de contrôle: D6E74A84

+ Résultats du scan:

C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe -> Downloader.VB.ts : Ignoré
[2668] C:\WINDOWS\System32\svv.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\vince\Cookies\vince@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\stpt\cror.exe -> Downloader.PurityScan.ax : Nettoyer et sauvegarder
C:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\WINDOWS\system32\dfr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\dhr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\dr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\fdr.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\WINDOWS\system32\svv.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\WINDOWS\system32\windows32dll.exe -> Backdoor.Agent.po : Nettoyer et sauvegarder


::Fin du rapport





Merci à tous.
Je vérifie si tout est entré dans l'ordre et je lance hijackthis.
A+

Re-

C:\Program Files\Corel\Corel Paint Shop Pro X\replacer.exe -> Downloader.VB.ts : Ignoré

j'aime pas bien le "ignoré" ....


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Re

Voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:12:57, on 16/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCSVR.EXE
C:\Documents and Settings\vince\Mes documents\Logiciels\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?ned=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AD4EFBDB-6A6A-469C-3AB6-60F3BE476096} - C:\WINDOWS\System32\svv.dll (file missing)
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [E06FXLRD_41418109] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10266A2E-7F4E-435D-B46E-BC0DE4008467}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe






Après redemarage, le dossier System Volume Information reste toujours bloqué. Un petit changement : la boite de dialogue n'est plus intitulée "Mes documents" mais "disque local c:\"
Dans mon hijackthis les lignes 016 et 017 étaient inexistantes hier !!

Quant au fichier replacer. exe je le supprime
Encore merci
a+

Salut

Normal que l acces a System Volume Information reste toujours bloqué, c est ta restauration systeme !
Pour le fichier ignoré, on dirait un crack installé...

Bye Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

Re-

tu peux fixer celle-ci :
O2 - BHO: (no name) - {AD4EFBDB-6A6A-469C-3AB6-60F3BE476096} - C:\WINDOWS\System32\svv.dll (file missing)

vider la quarantaine ewido

016 et 017 étaient inexistantes hier !!
--> 016 ActiveX pour le scan en ligne kaspersky
--> 017 Wanadoo France Technical Role --> ton FAI doit transiter par là

System Volume Information reste toujours bloqué
le seul moment où je peux y accéder c'est lorsque la restauration système est désactivée



-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Re,

On est donc ravi pour Toi :)

Bon surf ^^

++

"I don't mean to be mean but that's all I can be is just me" (Eminem)