message d'erreur de dll

[herbjane]

Lors du lancement de xp edition familiale (sp2) j'ai le message suivant :
"une exception s'est produite lors de la tentative d'exécution de C:windowssystem32mbndex.dll,UMonitor".
A chaque lancement, le nom de la dll change mais est suivi de "UMonitor".
Je ne constate pourtant pas d'anomalies dans le fonctionnement des applis.
Comment y remédier ?

[herbjane]

Bonsoir,
Merci pour la réponse mais regedit ne trouve pas "mbndex.dll" et pourtant à  chaque démarrage j'ai le même message.

[herbjane]

Bonjour,
le pb persiste et je n'ai tjs pas trouvé. J'avais oublié de préciser que le nom de la dll changeait à  chaque redémarrage. J'ai l'impression que xp passe en revue toutes les dll existantes

[Titus]

Salut,

Je n'en suis pas certain, mais il me semble que Umonitor est un programme qui sert à  détecter les périfs USB.

[nicko]

Salut,

Au plus proche, voilà  ce que j'ai trouvé : <a href="http://www.superadblocker.com/spywaredi ... ml?id=1000" target="_blank">http://www.superadblocker.com/spywaredi ... id=1000</a>

Il s'agirait donc d'une bestiole.

Essaye de passer Ad-aware voir ce que à§a donne. Sinon, tente avec HijackThis (tu trouveras un lien de téléchargement sur le site de Titus : <a href="http://www.titus.be.tf/" target="_blank">http://www.titus.be.tf/</a> rubrique HijackThis).

Si tu n'arrives pas à  tout décoder, fais nous une copie du résultat ici.

A+

[herbjane]

Salut et merci,
voici le résultat de HijackThis :
Logfile of HijackThis v1.99.0
Scan saved at 13:02:11, on 22/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesSymantecNorton Ghost 2003GhostStartService.exe
C:PROGRA~1IomegaSystem32AppServices.exe
C:NormanbinZANDA.EXE
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSYSTEM32ZONELABSvsmon.exe
C:WINDOWSExplorer.EXE
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:Program FilesFichiers communsLogitechQCDriver3LVCOMS.EXE
C:PROGRA~1WANADOOCnxMon.exe
C:PROGRA~1OpiStatOpiStatOpiStat.exe
C:NormanbinZLH.EXE
C:Program FilesJavaj2re1.4.2_05binjusched.exe
C:PROGRA~1WANADOOTaskbarIcon.exe
C:Program FilesZone LabsZoneAlarmzlclient.exe
C:WINDOWSsystem32ntsmod.exe
C:PROGRA~1VBOUNCERVirtualBouncer.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSystem32shellexpi.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:NormanNvcBINNIP.EXE
C:Program FilesSkypePhoneSkype.exe
C:Program FilesEpsonEPSON SMART PANEL for ScannerEspMain.exe
C:Program FilesAdsKillerAdsKiller.exe
C:Program FilesPalmAlarmApp.exe
C:Program FilesCommon FilesDataVizDvzIncMsgr.exe
C:Program FilesWindows Media ComponentsencoderWmencagt.exe
C:Program FilesSAGEMSAGEM <a href="mailto:F@st800dslmon.exe">F@st800dslmon.exe</a>
C:Program FilesLogitechSetPointKEM.exe
C:Program FilesPalmHOTSYNC.EXE
C:Program FilesMicrosoft OfficeOffice1036OLFSNT40.EXE
C:Program FilesUnited DevicesUD.EXE
C:Program FilesLogitechSetPointKHALMNPR.EXE
C:Program FilesUnited Devicesud_7657531.exe
C:WINDOWSsystem32devldr32.exe
C:NormanbinNJEEVES.EXE
C:NORMANNvcBINnipsvc.exe
C:NORMANnvcBINnvcoas.exe
C:NORMANnvcBINNVCSCHED.EXE
C:NormanNvcbincclaw.exe
C:Program FilesUnited Devicesud_7657531_0.dirWCGrid_Rosetta.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsStandardMes documents1. InformatiqueUtilitairesAntispywaresHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = +s
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = <a href="http://www.wanadoo.fr" target="_blank">http://www.wanadoo.fr</a>
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WindowsSystem32wsaupdater.exe,
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM..Run: [LVCOMS] C:Program FilesFichiers communsLogitechQCDriver3LVCOMS.EXE
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WANADOOCnxMon.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WANADOOWatch.exe
O4 - HKLM..Run: [OpiStat] C:PROGRA~1OpiStatOpiStatOpiStat.exe
O4 - HKLM..Run: [Norman ZANDA] C:NormanbinZLH.EXE /LOAD /SPLASH
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [LogitechGalleryRepair] C:Program FilesLogitechImageStudioISStart.exe
O4 - HKLM..Run: [LogitechImageStudioTray] C:Program FilesLogitechImageStudioLogiTray.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_05binjusched.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WANADOOTaskbarIcon.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Zone Labs Client] "C:Program FilesZone LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [Iomega Automatic Backup 1.0.1] C:Program FilesIomegaIomega Automatic Backupibackup.exe
O4 - HKLM..Run: [ntsmod] C:WINDOWSsystem32ntsmod.exe
O4 - HKLM..Run: [VBouncer] C:PROGRA~1VBOUNCERVirtualBouncer.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Explorer] C:WINDOWSSystem32shellexpi.exe en
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - Startup: HotSync Manager.lnk = C:Program FilesPalmHOTSYNC.EXE
O4 - Startup: Symantec Fax Starter Edition Port.lnk = C:Program FilesMicrosoft OfficeOffice1036OLFSNT40.EXE
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Startup: UD Agent.lnk = C:Program FilesUnited DevicesUD.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:Program FilesEPSONEPSON SMART PANEL for ScannerEspMain.exe
O4 - Global Startup: Raccourci vers Explorer.exe.lnk = C:WINDOWSEXPLORER.EXE
O4 - Global Startup: AdsKiller.lnk = C:Program FilesAdsKillerAdsKiller.exe
O4 - Global Startup: Alarm Manager.LNK = C:Program FilesPalmAlarmApp.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: DataViz Inc Messenger.lnk = C:Program FilesCommon FilesDataVizDvzIncMsgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Palm Desktop.lnk = ?
O4 - Global Startup: Encoder Agent.lnk = C:Program FilesWindows Media ComponentsencoderWMENCAGT.EXE
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointKEM.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: &Google Search - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program FilesCopernic AgentWebSearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <a href="res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000" target="_blank">res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000</a>
O8 - Extra context menu item: Ouvrir avec GetRight - C:Program FilesGetRightGRbrowse.htm
O8 - Extra context menu item: Pages liées - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Té&lécharger tous les éléments avec ReGet Pro - C:Program FilesFichiers communsReGet SharedCC_All.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:Program FilesGetRightGRdownload.htm
O8 - Extra context menu item: Télécharger avec ReGet &Pro - C:Program FilesFichiers communsReGet SharedCC_Link.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - <a href="res://c:program" target="_blank">res://c:program</a> filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105A9965CA} - C:WINDOWSE2BAR.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRAM FILESCOPERNIC AGENTCOPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:PROGRAM FILESCOPERNIC AGENTCOPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:PROGRAM FILESCOPERNIC AGENTCOPERNICAGENT.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - <a href="http://www.wanadoo.fr" target="_blank">http://www.wanadoo.fr</a> (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'nmtracer.dll' missing
O12 - Plugin for .mu3: C:Program FilesInternet ExplorerPluginsNPMyrMus.dll
O12 - Plugin for .mus: C:Program FilesInternet ExplorerPluginsNPMyrMus.dll
O12 - Plugin for .mut: C:Program FilesInternet ExplorerPluginsNPMyrMus.dll
O12 - Plugin for .myr: C:Program FilesInternet ExplorerPluginsNPMyrMus.dll
O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} (EasyClick Control) - <a href="http://download4.easyclick.com/win32/ie/m6_4.cab" target="_blank">http://download4.easyclick.com/win32/ie/m6_4.cab</a>
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - <a href="http://download.zonelabs.com/bin/free/cm/ICSCM.cab" target="_blank">http://download.zonelabs.com/bin/free/cm/ICSCM.cab</a>
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - <a href="http://a840.g.akamai.net/7/840/537/2003 ... scan53.cab" target="_blank">http://a840.g.akamai.net/7/840/537/2003 ... n53.cab</a>
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - <a href="http://a14.g.akamai.net/f/14/7141/14400 ... 1.0.18.cab" target="_blank">http://a14.g.akamai.net/f/14/7141/14400 ... .18.cab</a>
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B} (WebResponseAttachments Control) - <a href="https://webresponse.one.microsoft.com/o ... leXfer.cab" target="_blank">https://webresponse.one.microsoft.com/o ... fer.cab</a>
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - <a href="http://www.photoweb.fr/order/XUpload.ocx" target="_blank">http://www.photoweb.fr/order/XUpload.ocx</a>
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - <a href="http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?319" target="_blank">http://h30043.www3.hp.com/hpdj/fr/check ... cab?319</a>
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - <a href="http://www2.incredimail.com/contents/se ... loader.cab" target="_blank">http://www2.incredimail.com/contents/se ... der.cab</a>
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - <a href="http://fdl.msn.com/public/chat/msnchat45.cab" target="_blank">http://fdl.msn.com/public/chat/msnchat45.cab</a>
O17 - HKLMSystemCCSServicesTcpipParameters: Domain = <ruguay
O17 - HKLMSoftware..Telephony: DomainName = <ruguay
O17 - HKLMSystemCCSServicesTcpip..{6330025B-F01F-4275-83EF-C575C0F04C1C}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: ADSLAutoconnect - Unknown - C:Program FilesADSL AutoconnectADSL Autoconnect.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Fax - Unknown - C:WINDOWSsystem32fxssvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:Program FilesSymantecNorton Ghost 2003GhostStartService.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:PROGRA~1IomegaSystem32AppServices.exe
O23 - Service: Partage de Bureau à  distance NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: Norman API-hooking helper - Unknown - C:NORMANNvcBINnipsvc.exe
O23 - Service: Norman NJeeves - Unknown - C:NormanbinNJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown - C:NormanbinZANDA.EXE
O23 - Service: Norman Virus Control on-access component - Norman ASA - C:NORMANnvcBINnvcoas.exe
O23 - Service: Norman Virus Control Scheduler - Norman Data Defense Systems - C:NORMANnvcBINNVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à  distance - Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Carte à  puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:WINDOWSSYSTEM32ZONELABSvsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe

[Titus]

Salut,

J'ai bien examiné ton log et tu peux franchement le copier/coller ici: <a href="http://hijackthis.de/index.php" target="_blank">http://hijackthis.de/index.php</a> , tu cliques sur "évaluer", et tu effaces tout ce qu'ils recommandent.

Attention, ne supprime pas les logiciels inconnus (inconnu ne veut pas toujours dire inutile).

[nicko]

Bien que marqués inconnus, supprime en plus :

C:WINDOWSsystem32ntsmod.exe

O4 - HKLM..Run: [ntsmod] C:WINDOWSsystem32ntsmod.exe

que je pense être à  l'origine de ton pb.

A+

[herbjane]

Salut et merci à  nicko et titus,
j'ai appris plein de choses et j'ai pà» supprimer pal mal de petites "bêtes" . J'ai malheureusement toujours le même message concernant "UMonitor".
titus m'ayant signalé qu'il pourrait s'agir d'une prise usb et effectivement cela m'a fait penser que j'ai ce pb depuis que j'ai installé une carte usb2 avec un disque externe Iomega.
Y aurait-il une relation ? si oui, laquelle ?

[herbjane]

salut,
je viens de constater que le message litigieux apparaît seulement lorsque se fait la connexion internet
à  toutes fins utiles et bon dimanche

[nicko]

Salut,

Peux-tu refaire un scan avec HijackThis voir si ce que tu as supprimé est revenu ?

Si c'est le cas, désactive la restauration d'Xp avant de refaire le ménage. Il se peut que la réinfection vienne de là .

Nota : Avant de passer HijackThis, ferme toutes les application ouvertes, y compris celles que tu peux en systry (à  cà´té de l'horlooge) : à§a réduira un peu la longueur du .log.

A+

[herbjane]

Salut,
Désolé pour ce silence mais après de multiples manip j'ai réussi à  planter ma connexion internet. Après re-install de xp (le pack sp2), ma connexion se faisait mais aucune page ne voulait s'afficher. Après un coup de fil à  Wanadoo, je suis "tombé" sur un gars bien qui m'a fait faire qq manips car je n'avais plus de bande passante et pour cause des "bestioles" faisaient la causette sur mon compte.
Bref, j'ai fait comme tu me l'a indiqué plus haut, et à  un moment donné, lors d'une connexion, l'ordi s'est éteint et s'est relancé et j'ai pu apercevoir juste avant la fermeture un message dans lequel j'ai retenu le nom de Epson. Comme tu m'avais dit que UMonitor pouvait être une résultante d'un port USB, j'ai débranché mon scanner Epson et actuellement le message n'apparaît plus.
Par contre, j'ai des pb avec des entrées LSP.
HijackThis me dit qu'il ne peut les enlever.
Ad-Aware et Spybot m'en suppriment partiellement.
De toute faà§on à  peine supprimés je retrouve les mêmes quand je relance ces 2 utilitaires.
Voici les "bestioles" en question :

IGetNet : Host redirigé
Common hijacker : Host redirigé
CoolWWWSearch.Bootconf : Host redirigé
CoolWWWSearch.loadbat : Host redirigé
CoolWWWSearch.Msconfd : Host redirigé
CoolWWWSearch.Oslogo : Host redirigé
CoolWWWSearch.Tapicfg : Host redirigé
CoolWWWSearch.Xmimimefilter : Host redirigé
toutes à  l'adresse = 69.20.16.183
J'espère que je n'ai pas été trop long mais je ne savais pas expliquer autrement;

A+

[Titus]

Salut,

Essaie ce programme: <a href="http://cwshredder.net/bin/CWShredder.exe" target="_blank">http://cwshredder.net/bin/CWShredder.exe</a> , il est dédié à  l'élimination de CoolWebSearch.

[herbjane]

Salut,

A chaque nouvelle de ta part, je pense être au bout de mes peines, malheureusement.
J'ai lancé CWShredder puis Spybot puis Ad-Aware puis Spysubtract que j'avais également téléchargé puis relancé spybot qui m'annonà§ait pour ma plus grande joie que je n'avais plus d'infection.
J'ai redémarré ma connexion internet (avec Norman et Zone Alarm) et j'ai tout de suite relancé spybot, histoire de voir.
Déception, mes CoolWWWSearch étaient de nouveau là .
Par ailleurs Ad-Aware me signale à  chaque fois 2 malware provenant de VX2 et étant dans Windowssystem32.
Lesquels malware ne peuvent être supprimés mais seulement en rebootant ; ce qui n'est pas le cas non plus.
Si tu n'es pas à  court d'idées ? je t'en serais bien reconnaissant.
Merci
A+