Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS


|||-  

error safe, AppInit_DLLs : mad.dll [Résolu]

 

1 utilisateur anonyme et 111 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

error safe, AppInit_DLLs : mad.dll [Résolu]

Prévenir les modérateurs en cas d'abus 
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 15:49:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à vous ! [:baloo40:1]
 Depuis 2 jours, une fenêtre s'ouvre de façon intempestive..."error safe", me conseillant d'enregistrer ce logiciel, afin de réparer quelques lacunes sur mon ordi....quelqu'un connait il cette pub....est ce risqué de l'enregistrer...est ce un truc officiel de microsoft...comment puis empêcher cette intrusion....beaucoup de questions !....merci , si vous pouvez m'aider ! [:baloo40:7]


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 15:51:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 non c'est une arnaque. Et c'est particulièrement agressif d'ailleurs

 Par précaution, télécharge SmitfrauFix de S!Ri: Moe et Balltrap34
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 décompresse-le
 double-clique sur le fichier "smitfraudfix.cmd" et choisis l’option 1
 Cela va générer un rapport, poste le

(Publicité)
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 15:53:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci , jean-chretien 1, j'y vais !


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 15:54:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'accord, mais reviens :)
 avec le rapport

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 16:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.15

 Rapport fait à 15:02:07,96 le 16/01/2006
 Executé à partir de C:\unzipped\SmitfraudFix\Smitf​raudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system

 C:\WINDOWS\system\csrss.exe PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Propri‚taire\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 voilou ! est celà que tu veux! ....


---------------
Nobody is perfect !
(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 16:05:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, il y a bien quelque chose... avant de lancer l'outil de suppression, poste un rapport HijackThis : http://sitethemacs.free.fr/aid [...] ackthi.htm

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 16:15:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
t'impatiente pas trop , jean-chretien, c'est la première fois que je fais ça..j'y retourne....!


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 16:19:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
me revoilà
 Logfile of HijackThis v1.99.1
 Scan saved at 15:19:03, on 16/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\runservice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\UAService7​.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\WINDOWS\System32\LVCOMSX.EX​E
 C:\HP\KBD\KBD.EXE
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\System32\GSICON.EXE
 C:\Program Files\Fast Mail Checker\FMC.exe
 C:\WINDOWS\System32\dslagent.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\WINDOWS\System\CSRSS.EXE
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Multimedia Combo Set\MouseDrv.exe
 C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
 C:\Program Files\Easy Software\easy.exe
 C:\Program Files\SurfAccuracy\SAcc.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Wireless\Client Manager\CMAGS.EXE
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\hitjackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-qfr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.club-internet.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - (no file)
 R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497}_ - (no file)
 R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D5​00688DA2} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36​537C252} - (no file)
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - C:\PROGRA~1\FlashGet\jccatch.d​ll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
 O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [Fast Mail Checker] C:\Program Files\Fast Mail Checker\FMC.exe reduce
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [94jDHoa7] C:\documents and settings\jeux\local settings\temp\94jDHoa7.exe
 O4 - HKLM\..\Run: [.svchost] C:\WINDOWS\System\CSRSS.EXE
 O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
 O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
 O4 - HKLM\..\Run: [easyadvertisement] C:\Program Files\Easy Software\easy.exe
 O4 - HKLM\..\Run: [TkBellExe] "realsched.exe"  -osboot
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [NI.UERSV_0001_LP] "C:\Downloads\ErrorSafeScanner​Install_fr.exe"
 O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
 O4 - HKCU\..\Run: [LBxqRji3l] vgaogcfg.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe" /boot
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Wireless Client Manager.lnk = ?
 O8 - Extra context menu item: Add to AD Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: Block All Images from the Same Server - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Highlight - C:\Program Files\Avant Browser\Highlight.htm
 O8 - Extra context menu item: Open All Links in This Page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Search - C:\Program Files\Avant Browser\Search.htm
 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\np​jpi141_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\np​jpi141_02.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink [...] lcid=0x409
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/21 [...] 601_fr.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8EC69950-F299-40AC-A004-3BF51​76F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564​057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
 O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634C​EDBDBD1} - http://akamai.downloadv3.com/b [...] e32_FR.cab
 O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B​0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software [...] tukati.cab
 O20 - AppInit_DLLs: mad.dll,PAVWAIT.DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
 O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)
 O23 - Service: Windows Update Manager (Update Manager ) - Unknown owner - C:\WINDOWS\System32\updmgr.exe (file missing)
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7​.exe


---------------
Nobody is perfect !
(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 16:28:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lance une recherche de ce fichier updmgr.exe et dis moi ou tu le trouves.

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 16:38:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà, ce qu'a donné la recherche

 wupdmgr....C:/Windows/system32​...32ko....02/08/2003...21.12
 wupdmgr....C:/Windows/system32​/dll cache..32ko...02/08/2003...21.​12


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 16:43:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non ce n'est pas ça, mais ça ne fait rien.

 Ton log est truffé de saletés, ce serait pratique d'avoir la liste de tes programmes sous la main pour voir que désinstaller...

 1/ Ouvre HijackThis, vas dans "open the misc tool section", "open uninstall manager" puis "save list". Copie et colle le rapport généré ici

 2/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie et colle ces lignes en citation :

 



dir "c:\Program Files\Fichiers communs" /on > files.txt
 dir "c:\Program Files" /on >> files.txt
 notepad files.txt




 Dans le menu "fichier"/"enregistrer sous", sélectionne :
 "Nom du fichier" : list.bat
 "Type" : "tous les fichiers"
 Clique ensuite sur "enregistrer".
 Sur ton bureau, un nouveau fichier est créé : ecsvwpq

 double-clique dessus, le bloc-notes s'ouvre au bout de quelques instants. Copie et poste son contenu.

 ------------

 3/ Vas sur ce site http://virusscan.jotti.org/
 Colle dans la case à gauche de parcourir
 C:\WINDOWS\System32\updmgr.exe
 clique ensuite sur "submit". Un rapport est généré assez rapidement. Dépose le dans ta réponse.
 Voilà à quoi doit ressembler ce rapport http://img44.exs.cx/img44/8058/jotti7hl.png

 et tu recommences avec ce chemin : C:\WINDOWS\system32\srv32.exe

(Publicité)
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 16:52:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en voici une partie
 3DJongPuzzle
 Ad-Aware SE Personal
 Adobe Acrobat 5.0
 Adobe Reader 7.0.5 - Français
 ArcSoft PhotoImpression
 Arkanoid 4000
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 avast! Antivirus
 Awesome Grand Canyon Screen Saver
 Beetle Bomp (remove only)
 Beyond Normandy - Assignment Berlin
 Big Kahuna Reef
 BIKINI SOLITAIRE demo
 Brain Block's Arcade Mah Jongg Free Trial 1.30c
 Canon i455
 CCScore
 Codeur Windows Media Série 9
 Codeur Windows Media Série 9
 ColorNick v2 plugin for Messenger Plus!
 Complément MSN pour Windows Messenger
 Connexion Facile à Internet
 Correctif Windows XP - Article Base de Connaissances 834707
 Correctif Windows XP - KB824141
 Correctif Windows XP - KB828035
 Correctif Windows XP - KB835732
 Correctif Windows XP - KB840987
 Correctif Windows XP - KB885523
 CuteFTP 5.0 XP
 Desert Rats
 Désinstalleur
 Diskeeper Professional Edition
 DLM666
 DX-Ball 1.09
 Easy Picture2Icon 2.0
 Easy Software (Remove Only)
 EasyCleaner
 eMule
 ESSBrwr
 ESSCDBK
 ESScore
 ESSCT
 ESSEMAIL
 ESSgui
 ESShelp
 ESSini
 ESSPCD
 ESSSONIC
 ESSTOOLS
 ESSvpaht
 ESSvpot
 Fast Mail Checker Final
 Feeding.Frenzy 1.0
 FlashGet(JetCar)
 FTP Expert 3
 GAZO DIGIBOOK (V9.0)
 gPhotoShow Screen Saver
 Hampster Dance
 HijackThis 1.99.1
 HLPIndex
 HLPSFO
 Hong Kong Mahjong 1024
 HP Photo and Imaging 2.4.1 - Scanjet 5530 Series
 Hyperballoid
 Incrediball - The Seven Sapphires
 Indeo® software
 Intel(R) Extreme Graphics Driver
 InterVideo WinDVD Player
 Java 2 Runtime Environment, SE v1.4.1_02
 Java Web Start
 Jewel Quest (remove only)
 JMPuzzles 1.6
 JongPuzzle
 JVTorrent 1.1
 Kazaa K++ v2.40
 KBD
 Kit Club Internet V6
 KSU
 Label Creator 4000 Special Edition 1.0.6
 Le navigateur Club-Internet
 Lecteur Windows Media 10
 LiveUpdate 1.90 (Symantec Corporation)
 Logiciel Kodak EasyShare
 Ludiclub.com
 Luxor
 Macromedia Flash Player 8
 Macromedia Shockwave Player
 Magic Match (remove only)
 Magic Vines
 Mahjong Towers II
 Mah-Jongg 5.1
 Mahjongg Towers
 Memory Loops
 Messenger Plus! 3
 MetaProducts Download Express
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft Internet Explorer 6 SP1
 Microsoft Office XP Professional avec FrontPage
 Microsoft PowerPoint Viewer 97
 Microsoft Works 7.0
 Minigolf Deluxe Demo
 Mirror Magic Deluxe fr
 MSN Messenger 7.0
 MSN Pictures Displayer 2.10
 Multimedia Combo Set
 Mystery Case Files Huntsville
 Nero 7 Demo
 North to Alaska Screen Saver
 Notifier
 NVIDIA Ethernet Driver
 Objective Tarot
 OfotoXMI
 OTtBP
 OTtBPSDK
 Outlook Express Q837009
 PacLands
 PASSAGE 3 (English version)
 Photorécit 3 pour Windows
 PokerDice
 Power IEv3
 PS2
 Python 2.2.1
 Radio Fr Solo 2.0
 RCT3 Soaked
 RealArcade
 Realtek AC'97 Audio
 RecordNow!
 Return to Castle Wolfenstein
 RollerCoaster Tycoon® 3
 S3 S3Display
 S3 S3Gamma2
 S3 S3Info2
 S3 S3Overlay
 SafeCast Shared Components
 Sandlot Games Client Services
 SFR
 SFR2
 SHASTA
 Shockwave
 SKIN0001
 SKINXSDK
 Sniper Elite
 Spybot - Search & Destroy 1.4
 SuperPack StreamRipper FR 4.0
 Surf Accuracy
 Tahni DeskMate
 TRUST 120 SPACEC@M
 Tumblebugs
 Tweak UI
 Ulead VideoStudio 7 SE VCD
 USB Instant VideoCD
 VPRINTOL
 Wallpaper
 Winamp (remove only)
 Windows Installer 3.0 (KB884016)
 Windows Installer 3.1 (KB893803)
 Windows Media Format Runtime
 WinZip
 WIRELESS
 Wireless Client Manager V3.04
 Xara3D6
 XorJpeg 2002
 Zuma Deluxe! 1.0


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 16:58:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici la 2ième partie
 Le volume dans le lecteur C s'appelle PRESARIO
 Le num‚ro de s‚rie du volume est EC8A-B84A

 R‚pertoire de c:\Program Files\Fichiers communs

 30/12/2005  16:11    <REP>          .
 30/12/2005  16:11    <REP>          ..
 05/12/2005  10:26    <REP>          Adobe
 14/11/2005  12:22    <REP>          Ahead
 30/12/2005  16:11    <REP>          BOONTY Shared
 17/05/2005  10:43    <REP>          Copernic
 22/12/2003  17:10    <REP>          Designer
 07/12/2003  09:58    <REP>          DirectX
 10/07/2004  15:46    <REP>          fajppper
 06/06/2004  08:58    <REP>          Hewlett-Packard
 10/10/2005  18:30    <REP>          InstallShield
 17/08/2005  14:21    <REP>          Kodak
 23/04/2005  15:46    <REP>          Logitech
 24/01/2004  08:41    <REP>          Macrovision Shared
 22/07/2005  16:15    <REP>          Microsoft Shared
 02/01/2003  11:20    <REP>          MSSoap
 01/01/2004  08:08    <REP>          NSV
 18/06/2004  15:53    <REP>          Oberon Media
 02/01/2003  11:14    <REP>          ODBC
 20/07/2005  09:55    <REP>          PocketSoft
 06/01/2006  10:32    <REP>          Real
 14/01/2006  11:42    <REP>          Sandlot Shared
 24/04/2005  10:34    <REP>          scanner
 22/07/2005  16:15    <REP>          Services
 02/01/2003  11:14    <REP>          SpeechEngines
 01/03/2004  15:55    <REP>          SureThing Shared
 07/12/2003  10:17    <REP>          SWF Studio
 13/12/2004  15:44    <REP>          Symantec Shared
 22/07/2005  16:15    <REP>          System
 16/07/2005  16:52    <REP>          Totem Shared
 18/05/2004  17:28    <REP>          Ulead Systems
 03/03/2004  17:08    <REP>          Wise Installation Wizard
 04/08/2004  16:01    <REP>          xing shared

0 fichier(s)                0 octets

33 R‚p(s)  46ÿ216ÿ294ÿ400 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le num‚ro de s‚rie du volume est EC8A-B84A

 R‚pertoire de c:\Program Files

 16/01/2006  15:50    <REP>          .
 16/01/2006  15:50    <REP>          ..
 25/10/2004  10:53    <REP>          3DJongPuzzle
 19/07/2005  08:53    <REP>          About
 05/12/2005  10:26    <REP>          Adobe
 14/11/2005  12:17    <REP>          Ahead
 13/12/2004  19:55    <REP>          Alwil Software
 18/05/2005  15:05    <REP>          ArcSoft
 02/08/2005  09:21    <REP>          Atari
 08/12/2004  15:24    <REP>          ATI Technologies
 21/10/2005  11:52    <REP>          Beetle Bomp
 06/01/2006  21:30    <REP>          Big Kahuna Reef
 11/01/2006  11:43    <REP>          Canopy Games
 15/04/2005  07:48    <REP>          Club-Internet
 26/10/2005  10:41    <REP>          Common Files
 17/09/2004  11:53    <REP>          config
 28/11/2003  17:47    <REP>          Corel
 07/11/2004  16:35    <REP>          directx
 17/12/2003  08:04    <REP>          DivX_311alpha
 06/09/2005  20:24    <REP>          Download Express
 28/12/2005  11:25    <REP>          Easy Software
 23/12/2005  09:48    <REP>          EasyPicture2Icon
 13/01/2006  18:21    <REP>          eMule
 17/03/2005  11:18    <REP>          Encoder en ic“ne
 16/09/2004  14:38    <REP>          Executive Software
 25/10/2004  10:53    <REP>          Fast Mail Checker
 30/12/2005  16:11    <REP>          Fichiers communs
 16/01/2006  14:56    <REP>          FlashGet
 26/12/2005  17:13    <REP>          GameHouse
 25/10/2004  10:53    <REP>          GAZO
 09/01/2004  14:21    <REP>          GlobalSCAPE
 21/04/2004  07:55    <REP>          gPhotoShow
 29/11/2003  17:08    <REP>          Hampster Dance
 03/02/2005  16:22    <REP>          Hewlett-Packard
 14/01/2006  11:42    <REP>          Incrediball - The Seven Sapphires
 31/12/2003  11:21    <REP>          Intel
 17/12/2004  19:49    <REP>          Internet Explorer
 21/10/2005  11:52    <REP>          iWin.com Games
 02/01/2003  12:42    <REP>          Java
 31/01/2004  16:47    <REP>          Java Web Start
 13/07/2005  18:34    <REP>          Jewel Quest
 08/10/2004  15:09    <REP>          JongPuzzle
 17/06/2005  09:22    <REP>          JVTorrent
 21/04/2004  07:55    <REP>          Kazaa K++
 17/08/2005  14:21    <REP>          Kodak
 31/05/2005  12:12    <REP>          Label Creator
 09/04/2005  15:45    <REP>          Lavasoft
 28/11/2005  18:04    <REP>          Ludiclub
 13/07/2005  10:42    <REP>          Luxor
 12/01/2006  21:24    <REP>          Magic Match
 09/06/2005  21:21    <REP>          Magic Vines
 02/09/2005  20:50    <REP>          Mahjong Towers II
 15/08/2004  21:09    <REP>          Mah-Jongg
 29/12/2005  16:19    <REP>          MC2
 13/01/2006  13:50    <REP>          Memory Loops
 30/11/2004  16:22    <REP>          Messenger
 08/01/2006  11:29    <REP>          MessengerPlus! 3
 20/12/2003  16:05    <REP>          microsoft frontpage
 22/12/2003  17:09    <REP>          Microsoft Office
 21/04/2004  07:55    <REP>          Microsoft Works
 30/11/2004  16:21    <REP>          Movie Maker
 02/01/2003  11:18    <REP>          MSN
 02/01/2003  11:18    <REP>          MSN Gaming Zone
 24/10/2005  17:33    <REP>          MSN Messenger
 02/11/2005  15:13    <REP>          MSN Pictures Displayer
 14/12/2005  14:56    <REP>          Multimedia Combo Set
 15/01/2006  21:22    <REP>          Mystery Case Files Huntsville
 14/11/2005  12:22    <REP>          Nero
 30/11/2004  16:21    <REP>          NetMeeting
 22/07/2005  16:15    <REP>          Outlook Express
 15/03/2004  17:30    <REP>          Passage3
 30/04/2005  16:43    <REP>          Photo Story 3 for Windows
 05/12/2003  11:26    <REP>          Plus!
 05/01/2006  19:27    <REP>          Power IE
 29/11/2003  12:09    <REP>          PowerPoint Viewer
 06/01/2006  10:32    <REP>          Real
 02/01/2003  12:24    <REP>          RecordNow!
 11/01/2006  15:43    <REP>          Return to Castle Wolfenstein
 05/12/2003  08:14    <REP>          Services en ligne
 07/06/2005  15:16    <REP>          Spybot - Search & Destroy
 14/01/2006  09:50    <REP>          SurfAccuracy
 12/10/2004  13:51    <REP>          ToniArts
 26/12/2005  11:22    <REP>          Trymedia
 15/06/2005  09:26    <REP>          Tumblebugs
 02/02/2005  15:52    <REP>          TV Media
 18/05/2004  17:27    <REP>          Ulead Systems
 26/12/2005  11:11    <REP>          ValuSoft
 13/12/2005  10:58    <REP>          Visicom Media
 20/12/2005  10:55    <REP>          Wallpaper
 06/01/2006  10:39    <REP>          Winamp
 15/05/2004  16:22    <REP>          Windows Media Components
 30/11/2004  16:21    <REP>          Windows Media Player
 30/11/2004  16:21    <REP>          Windows NT
 21/11/2004  12:27    <REP>          Windows SyncroAd
 16/01/2006  15:01    <REP>          WinRAR
 08/05/2005  17:09    <REP>          WinZip
 09/05/2005  09:40    <REP>          Wireless
 27/10/2005  10:58    <REP>          Xara
 02/01/2003  11:23    <REP>          xerox
 13/01/2006  10:51    <REP>          Zulu Gems

0 fichier(s)                0 octets

100 R‚p(s)  46ÿ216ÿ290ÿ304 octets libres


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 17:07:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par contre pour le troisième épisode : voilà le msg

 The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

 je ne suis pas fortiche en anglais  ???


---------------
Nobody is perfect !
(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 17:09:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce fichier n'est sans doute plus là. Fais la dernière manip avec ce chemin chez Jotti C:\WINDOWS\system32\srv32.exe

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 17:12:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
même réponse !


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 17:19:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924
 Tu vas t'en servir tout à l'heure.

 1/ Télécharge :

 - CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Installe-le, laisse-le avec ses réglages par défaut. C'est tout.


 *****Copie ce qui suit dans un bloc-notes et redémarre en mode sans échec*****


 2/ Désactive le service suivant :
 vas dans démarrer, clique sur "exécuter", tapes :
 services.msc
 "ok"
 Dans la liste des services, cherche et double-clique sur la ligne :
 Windows Update Manager (Update Manager )
 vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de
 "C:\WINDOWS\System32\updmgr.ex​e"
 dans "Type de démarrage",
 clique sur "désactiver"
 "Appliquer"/"ok"

 Tu fais la même chose avec la ligne "Srv32"

 3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
 (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

 FlashGet(JetCar) -> la version free contient un adware
 Surf Accuracy
 VVSN
 de plus tu as téléchargé un certain nombre de screensavers qui à mon avis t'ont ramené des spywares, comme c'est souvent le cas. Je te conseillerais de les désinstaller.

 4/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - (no file)
 R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497}_ - (no file)
 R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D5​00688DA2} - (no file)
 O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36​537C252} - (no file)
 O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-00902​71D075B} - C:\PROGRA~1\FlashGet\jccatch.d​ll
 O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [94jDHoa7] C:\documents and settings\jeux\local settings\temp\94jDHoa7.exe
 O4 - HKLM\..\Run: [.svchost] C:\WINDOWS\System\CSRSS.EXE
 O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [NI.UERSV_0001_LP] "C:\Downloads\ErrorSafeScanner​Install_fr.exe"
 O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
 O4 - HKCU\..\Run: [LBxqRji3l] vgaogcfg.exe
 O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/21 [...] 601_fr.cab
 O16 - DPF: {8EC69950-F299-40AC-A004-3BF51​76F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F​83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
 O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564​057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
 O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634C​EDBDBD1} - http://akamai.downloadv3.com/b [...] e32_FR.cab
 O16 - DPF: {FE5D6722-826F-11D5-A24E-0060B​0F1A5AE} (Tukati Launcher) - http://www.tukati.com/software [...] tukati.cab
 O20 - AppInit_DLLs: mad.dll,PAVWAIT.DLL
 O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)
 O23 - Service: Windows Update Manager (Update Manager ) - Unknown owner - C:\WINDOWS\System32\updmgr.exe (file missing)

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

 5/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

 



Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"
 



 6/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

 C:\documents and settings\jeux\local settings\temp\94jDHoa7.exe <- le fichier
 C:\WINDOWS\System\CSRSS.EXE <- le fichier (attention, pas ailleurs que dans C:\WINDOWS\System !)
 C:\Downloads\ErrorSafeScannerI​nstall_fr.exe <- le fichier

 updmgr.exe <- le fichier
 vgaogcfg.exe <- le fichier

 C:\Program Files\FlashGet <- le dossier
 C:\Program Files\SurfAccuracy <- le dossier
 C:\Program Files\VVSN <- le dossier
 C:\Program Files\Windows SyncroAd  <- le dossier

 c:\Program Files\Fichiers communs\Totem Shared   <- le dossier
 c:\Program Files\Fichiers communs\fajppper <- le dossier

 7/ Vide la corbeille.

 8/ Lance Ccleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 9/ Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


 voilà pour commencer, après il faudra s'occuper de TVmedia...

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 17:26:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien reçu...je fonce !


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 18:14:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le nouveau rapport :
 Logfile of HijackThis v1.99.1
 Scan saved at 17:11:00, on 16/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\runservice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\UAService7​.exe
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\WINDOWS\System32\LVCOMSX.EX​E
 C:\HP\KBD\KBD.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\WINDOWS\System32\GSICON.EXE
 C:\Program Files\Fast Mail Checker\FMC.exe
 C:\WINDOWS\System32\dslagent.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Multimedia Combo Set\MouseDrv.exe
 C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
 C:\Program Files\Easy Software\easy.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Wireless\Client Manager\CMAGS.EXE
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\hitjackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-qfr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.club-internet.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [Fast Mail Checker] C:\Program Files\Fast Mail Checker\FMC.exe reduce
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
 O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
 O4 - HKLM\..\Run: [easyadvertisement] C:\Program Files\Easy Software\easy.exe
 O4 - HKLM\..\Run: [TkBellExe] "realsched.exe"  -osboot
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe" /boot
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Wireless Client Manager.lnk = ?
 O8 - Extra context menu item: Add to AD Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: Block All Images from the Same Server - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Highlight - C:\Program Files\Avant Browser\Highlight.htm
 O8 - Extra context menu item: Open All Links in This Page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Search - C:\Program Files\Avant Browser\Search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\np​jpi141_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\np​jpi141_02.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink [...] lcid=0x409
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O20 - AppInit_DLLs: mad.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7​.exe

 Je n'ai pas trouvé le dossier  VVSN...??


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 18:28:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge et exécute ce fix http://www.majorgeeks.com/download4368.html
 (Adware T.V. Media Removal Tool 1.1)

 quand tu as terminé, redémarre le pc et reposte un rapport HJT.

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 18:33:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il me dit ... tv  média is not installed


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 18:36:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ha bon, et ça :
 c:\Program Files\TV Media
 O20 - AppInit_DLLs: mad.dll

 tu n'as pas d'autres options, par hasard ?

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 18:39:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, ce tv média c'est peut être un logiciel que j'ai voulu installer il y a quelques temps déja.....mais tout compte fait celà ne m'interressant pas , je l'ai viré, peut être pas comme il faut ?


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 18:41:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dedans  il n'y a qu'un dossier  tvmBho.dll


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 18:44:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est un adware, on ne peut pas vraiment parler de logiciel...

 essayons ceci pour voir : télécharge Process Explorer (Systernals)
 http://www.sysinternals.com/files/procexpnt.zip
 dézipper dans un nouveau dossier

 lance procexp.exe  
 
 Double clique sur "winlogon.exe" dans la liste des process pour faire apparaître la fenêtre des propriété de celui ci. Selectionne l'onglet "Threads"
 et dis moi à ce niveau si tu vois mad.dll quelque part

 Même chose avec explorer.exe : double clique sur "explorer.exe" dans la liste des process pour faire apparaître la fenêtre des propriétés de celui ci. Selectionner l'onglet "Threads" et dis moi à ce niveau si tu vois mad.dll quelque part
 

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 18:52:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui cela apparait dans les deux cas:
 voici la ligne exact ...mad.dll+0xaa86


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 19:00:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok.

 Télécharge RegSearch
 http://www.bleepingcomputer.co [...] search.zip ou ici si ça ne marche pas http://www.billsway.com/vbspag [...] egSrch.zip

 - dézipper dans un répertoire dédié tel que C:\Program Files
 - double clique sur RegSearch.exe
 - copie colle ceci :
 tv media
 dans la zone de recherche et clique sur OK
 - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
 - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
 recommence la manip avec ce terme :
 tvmedia
 - ferme RegSearch par Cancel
 - copie-colle le contenu des fenêtres dans un post, ici
 - ferme le bloc-notes

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 19:07:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
REGEDIT4
 ; RegSrch.vbs © Bill James

 ; Registry search results for string "tv media" 16/01/2006 18:05:58

 ; NOTE: This file will be deleted when you close WordPad.
 ; You must manually save this file to a new location if you want to refer to it again later.
 ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\App Management\ARPCache\TV Media]


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 19:18:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te propose ce qui suit :

 1/  Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous, ligne vide comprise à la fin (copie tout d'un trait) :

 



REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\App Management\ARPCache\TV Media]

 




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix0.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix0.reg doit ressembler à cela avnoztv

 2/ Démarre en mode sans échec (copie ce qui est ci-dessous dans un doc texte pour y accéder).

 3/ Exécute procexp.exe  
 
 Double clique sur "winlogon.exe" dans la liste des process pour faire apparaître la fenêtre des propriété de celui ci. Selectionne l'onglet "Threads" puis selectionne une par une les "mad.dll" et cliquer sur "Kill".
 Ensuite idem,
 Double clique sur "explorer.exe" dans la liste des process pour faire apparaître la fenêtre des propriétés de celui ci. Selectionner l'onglet "Threads" puis sélectionner une par une les "mad.dll" et cliquer sur "Kill".
 Ferme Process Explorer

 4/ Supprime le répertoire  c:\Program Files\TV Media

 5/ Lance HijackThis "Do a system scan only" et cocher la ligne :
 
 O20 - AppInit_DLLs: mad.dll  
 
 Ferme toutes les fenêtres, tous les programmes et clique sur "Fix checked"

 6/ Supprime le fichier c:\windows\system32\mad.dll (ou ailleurs si tu le trouves ailleurs)

 7/ Double-clique sur fix0.reg qui est sur ton bureau et approuve le message.

 8/ Redémarre normalement et poste un nouveau rapport HJT.

 

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 19:43:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
impossible de supprimer mad.dll : "message : cette ressource est utilisée par une autre personne ou un autre programme ?
 Logfile of HijackThis v1.99.1
 Scan saved at 18:42:33, on 16/01/2006
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\WINDOWS\runservice.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\UAService7​.exe
 C:\WINDOWS\SYSTEM32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\WINDOWS\System32\LVCOMSX.EX​E
 C:\HP\KBD\KBD.EXE
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\System32\GSICON.EXE
 C:\Program Files\Fast Mail Checker\FMC.exe
 C:\WINDOWS\System32\dslagent.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Multimedia Combo Set\MouseDrv.exe
 C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
 C:\Program Files\Easy Software\easy.exe
 C:\Program Files\Wallpaper\Wallpaper.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Wireless\Client Manager\CMAGS.EXE
 C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hitjackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-qfr9.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page_bak = http://www.club-internet.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [OHE] C:\Program Files\Ohé\OHE.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [Fast Mail Checker] C:\Program Files\Fast Mail Checker\FMC.exe reduce
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [WireLessMouse ] C:\Program Files\Multimedia Combo Set\MouseDrv.exe
 O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
 O4 - HKLM\..\Run: [easyadvertisement] C:\Program Files\Easy Software\easy.exe
 O4 - HKLM\..\Run: [TkBellExe] "realsched.exe"  -osboot
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
 O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe" /boot
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Wireless Client Manager.lnk = ?
 O8 - Extra context menu item: Add to AD Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
 O8 - Extra context menu item: Block All Images from the Same Server - C:\Program Files\Avant Browser\AddAllToADBlackList.ht​m
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Highlight - C:\Program Files\Avant Browser\Highlight.htm
 O8 - Extra context menu item: Open All Links in This Page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
 O8 - Extra context menu item: Search - C:\Program Files\Avant Browser\Search.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\np​jpi141_02.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\np​jpi141_02.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C​9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink [...] lcid=0x409
 O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138E​A171B49} (FileSharingCtrl Class) - http://appdirectory.messenger. [...] ngctrl.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O20 - AppInit_DLLs: mad.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7​.exe


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 19:50:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il y a un msg qui n'est pas passé dans ma recherche avec regSrch
 concernant tvmedia, la voici
 REGEDIT4
 ; RegSrch.vbs © Bill James

 ; Registry search results for string "tvmedia" 16/01/2006 18:47:57

 ; NOTE: This file will be deleted when you close WordPad.
 ; You must manually save this file to a new location if you want to refer to it again later.
 ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\RemovalTools]
 "TVMediaTool"="OK"

 "C:\\Program Files\\eMule\\Incoming\\ !!BEYOND NORMANDY [NOCD-Crack].exe"=" !!BEYOND NORMANDY [NOCD-Crack]"
 "C:\\DOCUME~1\\PROPRI~1\\LOCAL​S~1\\Temp\\IXP000.TMP\\TVMCln.​exe"="Adware:TVMedia Program Removal Tool"


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/01/2006 à 19:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouaip ! ben c'est pas de la tarte !

 poste un rapport Kapersky, procédure ici http://forum.telecharger.01net [...] ges-1.html

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 16/01/2006 à 22:14:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est très long, voici le rapport,j'ai ramassé la grosse tête....merci pour tout ce que tu as fait jusqu'a présent, c'est sympa....je reprendrais demain...peut être seras tu là ...
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, January 16, 2006 21:10:12
 Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 16/01/2006
 Kaspersky Anti-Virus database records: 161108
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\

 Scan Statistics:
  Total number of scanned objects: 117205
  Number of viruses found: 18
  Number of infected objects: 72
  Number of suspicious objects: 0
  Duration of the scan process: 6054 sec

 Infected Object Name - Virus Name
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-693c6b5-17d​ebf0f.zip/Beyond.class Infected: Trojan.Java.ClassLoader.k
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-693c6b5-17d​ebf0f.zip Infected: Trojan.Java.ClassLoader.k
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-7d1aaa7e-52​be63b9.zip/Beyond.class Infected: Trojan-Dropper.Java.Beyond.b
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-7d1aaa7e-52​be63b9.zip Infected: Trojan-Dropper.Java.Beyond.b
 C:\Documents and Settings\Propriétaire\Mes documents\Jeux pc\Mirror Magic Deluxe\Mirror Magic Deluxe\setup.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\Documents and Settings\Propriétaire\Mes documents\Jeux pc\Mirror Magic Deluxe\Mirror Magic Deluxe\setup.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\Documents and Settings\Propriétaire\Mes documents\Jeux pc\Mirror Magic Deluxe\Mirror Magic Deluxe Crack\setup.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\Documents and Settings\Propriétaire\Mes documents\Jeux pc\Mirror Magic Deluxe\Mirror Magic Deluxe Crack\setup.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\Documents and Settings\Propriétaire\Mes documents\Jeux pc\Mirror Magic Deluxe\Mirror Magic Deluxe Crack.zip/setup.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\Documents and Settings\Propriétaire\Mes documents\Jeux pc\Mirror Magic Deluxe\Mirror Magic Deluxe Crack.zip/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\Documents and Settings\Propriétaire\Mes documents\Jeux pc\Mirror Magic Deluxe\Mirror Magic Deluxe Crack.zip Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\Documents and Settings\Propriétaire\Mes documents\UTILITAIRES\Avast4\D​ATA\chest\0000000A Infected: Backdoor.Win32.Rbot.gen
 C:\Mon Dossier Partagé\ !!!!! Crack BEYOND NORMANDY Multilanguage !!!.exe Infected: P2P-Worm.Win32.Small.t
 C:\Mon Dossier Partagé\ !!BEYOND NORMANDY (Keygen).exe Infected: P2P-Worm.Win32.Small.t
 C:\Mon Dossier Partagé\ !!BEYOND NORMANDY FR Crack.exe Infected: P2P-Worm.Win32.Small.t
 C:\Mon Dossier Partagé\ !!BEYOND NORMANDY [NOCD-Crack].exe Infected: P2P-Worm.Win32.Small.t
 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c5.rar/Mirror Magic Deluxe Crack.zip/setup.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c5.rar/Mirror Magic Deluxe Crack.zip/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c5.rar/Mirror Magic Deluxe Crack.zip Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\RECYCLER\S-1-5-21-344412592​3-1976771030-1490681683-1003\D​c5.rar Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041951.exe/setup.exe/da​ta0001 Infected: Trojan-Downloader.Win32.IstBar​.lu
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041951.exe/setup.exe/da​ta0003 Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041951.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041951.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041973.exe/setup.exe/da​ta0001 Infected: Trojan-Downloader.Win32.IstBar​.lu
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041973.exe/setup.exe/da​ta0003 Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041973.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041973.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe/data.rar/set​up.bat Infected: Trojan.BAT.Zapchast
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe/data.rar/csr​ss.exe Infected: Backdoor.Win32.ServU-based.gen
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe/data.rar/ser​vices.exe Infected: Backdoor.Win32.Iroffer.14b2
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe/data.rar/nta​uth.dll Infected: Backdoor.IRC.Zapchast
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe/data.rar Infected: Backdoor.IRC.Zapchast
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe Infected: Backdoor.IRC.Zapchast
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042335.exe/setup.exe/da​ta0001 Infected: Trojan-Downloader.Win32.IstBar​.lu
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042335.exe/setup.exe/da​ta0003 Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042335.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042335.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P283\A0044450.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P283\A0044451.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P283\A0044460.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P283\A0044468.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P283\A0044469.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052940.exe Infected: Trojan-Downloader.Win32.IstBar​.gen
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052942.exe Infected: Trojan-Downloader.Win32.IstBar​.jm
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052943.dll Infected: Trojan-Downloader.Win32.IstBar​.ms
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052967.exe Infected: Trojan-Downloader.Win32.IstBar​.nj
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052968.exe/setup.exe/st​ream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052968.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052968.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052970.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052970.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052971.exe/setup.exe/st​ream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052971.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052971.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052984.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052984.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052987.exe Infected: Trojan-Downloader.Win32.IstBar​.nj
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052994.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052994.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052996.exe/setup.exe/st​ream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052996.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052996.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052997.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052997.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P308\A0053239.EXE Infected: Backdoor.Win32.Robobot.af
 C:\WINDOWS\memmupdaterV4.exe Infected: Trojan-Downloader.Win32.Small.​ajm
 C:\WINDOWS\system\DRIVER\ntaut​h.dll Infected: Backdoor.IRC.Zapchast
 C:\WINDOWS\system\DRIVER\setup​.bat Infected: Trojan.BAT.Zapchast
 C:\WINDOWS\system\lsvchost.exe Infected: Trojan-Proxy.Win32.Agent.bv
 C:\WINDOWS\system32\lassa32b.e​xe Infected: Trojan-Proxy.Win32.Agent.bv
 C:\WINDOWS\system32\scprupa.ex​e Infected: Backdoor.Win32.Robobot.af

 Scan process completed. [:baloo40:2]
 :bien:


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/01/2006 à 11:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour! d'après ce que je vois, avec ce rapport, cela à l'air drôlement vérolé...je ne sais si tu es là aujourd'hui Jean Chrétien, merci encore pour ta patience hier :bien: , en cas d'absence peut être trouverais je quelqu'un pour m'aider  à résoudre  ce problême ! :chepa:


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/01/2006 à 13:19:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon , j'ai trouvé, avec 01 astuces, un outil "FxIstbar.exe", je l'ai utilisé,je retourne faire un scan avec kaspersky..j'espère qu'il y aura un progrès ? :sweat:


---------------
Nobody is perfect !
baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/01/2006 à 15:51:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c
 Celà n'est pas très concluant ...voici le résultat..help

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, January 17, 2006 14:41:51
 Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 17/01/2006
 Kaspersky Anti-Virus database records: 161119
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - My Computer:
  A:\
  C:\
  D:\
  E:\
  F:\
  G:\

 Scan Statistics:
  Total number of scanned objects: 116216
  Number of viruses found: 16
  Number of infected objects: 63
  Number of suspicious objects: 0
  Duration of the scan process: 5850 sec

 Infected Object Name - Virus Name
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-693c6b5-17d​ebf0f.zip/Beyond.class Infected: Trojan.Java.ClassLoader.k
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-693c6b5-17d​ebf0f.zip Infected: Trojan.Java.ClassLoader.k
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-7d1aaa7e-52​be63b9.zip/Beyond.class Infected: Trojan-Dropper.Java.Beyond.b
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-7d1aaa7e-52​be63b9.zip Infected: Trojan-Dropper.Java.Beyond.b
 C:\Documents and Settings\Propriétaire\Mes documents\UTILITAIRES\Avast4\D​ATA\chest\0000000A Infected: Backdoor.Win32.Rbot.gen
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041951.exe/setup.exe/da​ta0001 Infected: Trojan-Downloader.Win32.IstBar​.lu
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041951.exe/setup.exe/da​ta0003 Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041951.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041951.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041973.exe/setup.exe/da​ta0001 Infected: Trojan-Downloader.Win32.IstBar​.lu
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041973.exe/setup.exe/da​ta0003 Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041973.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P268\A0041973.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe/data.rar/set​up.bat Infected: Trojan.BAT.Zapchast
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe/data.rar/csr​ss.exe Infected: Backdoor.Win32.ServU-based.gen
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe/data.rar/ser​vices.exe Infected: Backdoor.Win32.Iroffer.14b2
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe/data.rar/nta​uth.dll Infected: Backdoor.IRC.Zapchast
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe/data.rar Infected: Backdoor.IRC.Zapchast
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042326.exe Infected: Backdoor.IRC.Zapchast
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042335.exe/setup.exe/da​ta0001 Infected: Trojan-Downloader.Win32.IstBar​.lu
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042335.exe/setup.exe/da​ta0003 Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042335.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P270\A0042335.exe Infected: Trojan-Downloader.Win32.IstBar​.nn
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P283\A0044450.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P283\A0044451.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P283\A0044460.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P283\A0044468.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P283\A0044469.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052942.exe Infected: Trojan-Downloader.Win32.IstBar​.jm
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052967.exe Infected: Trojan-Downloader.Win32.IstBar​.nj
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052968.exe/setup.exe/st​ream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052968.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052968.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052970.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052970.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052971.exe/setup.exe/st​ream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052971.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052971.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052984.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052984.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052987.exe Infected: Trojan-Downloader.Win32.IstBar​.nj
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052994.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052994.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052996.exe/setup.exe/st​ream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052996.exe/setup.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052996.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052997.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P306\A0052997.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P308\A0053239.EXE Infected: Backdoor.Win32.Robobot.af
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P308\A0053597.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P308\A0053598.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P308\A0053599.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P308\A0053600.exe Infected: P2P-Worm.Win32.Small.t
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P308\A0053609.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P308\A0053609.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P308\A0053614.exe/stream Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\System Volume Information\_restore{B772CEEF-​217A-434D-A8B4-BC9BA573C7EE}\R​P308\A0053614.exe Infected: Trojan-Downloader.Win32.IstBar​.no
 C:\WINDOWS\memmupdaterV4.exe Infected: Trojan-Downloader.Win32.Small.​ajm
 C:\WINDOWS\system\DRIVER\ntaut​h.dll Infected: Backdoor.IRC.Zapchast
 C:\WINDOWS\system\DRIVER\setup​.bat Infected: Trojan.BAT.Zapchast
 C:\WINDOWS\system\lsvchost.exe Infected: Trojan-Proxy.Win32.Agent.bv
 C:\WINDOWS\system32\lassa32b.e​xe Infected: Trojan-Proxy.Win32.Agent.bv
 C:\WINDOWS\system32\scprupa.ex​e Infected: Backdoor.Win32.Robobot.af

 Scan process completed. [:baloo40:6]


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2006 à 17:32:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 le premier rapport Kapersky se passe de commentaires, et pour te dire la vérité, j'ai longuement hésité à te répondre...

 démarre en mode sans échec, lance CCleaner et supprime :

 C:\WINDOWS\memmupdaterV4.exe
 C:\WINDOWS\system\DRIVER\ntaut​h.dll
 C:\WINDOWS\system\DRIVER\setup​.bat
 C:\WINDOWS\system\lsvchost.exe
 C:\WINDOWS\system32\lassa32b.e​xe
 C:\WINDOWS\system32\scprupa.ex​e

 Supprime tout le contenu de ce dossier  C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar

 vide ta corbeille, redémarre.

 Est-ce que tu as le cd de XP ?

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/01/2006 à 17:42:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
PK, Jean Chrétien 1...tu n'as pas besoin de me faire un desin, j'ai pigé
 je me suis embarqué avec emule, sans vraiment maitriser, d'ailleurs je n'ai rien récupérer de concret sinon toute cette cochonnerie.....cela devrait me servir de leçon.
 depuis tout a l'heure j'ai un peu avancé , j'a utiliser a- squarred ,en désactivant le restauration  système, puis aprés avoir restauré , j'ai lancé kaperski sur les dossiers concernés voici le résultat
 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, January 17, 2006 16:33:57
 Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 17/01/2006
 Kaspersky Anti-Virus database records: 161134
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - Folders:
  C:\Documents and Settings\
  C:\System Volume Information\
  C:\WINDOWS\

 Scan Statistics:
  Total number of scanned objects: 38335
  Number of viruses found: 8
  Number of infected objects: 11
  Number of suspicious objects: 0
  Duration of the scan process: 1547 sec

 Infected Object Name - Virus Name
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-693c6b5-17d​ebf0f.zip/Beyond.class Infected: Trojan.Java.ClassLoader.k
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-693c6b5-17d​ebf0f.zip Infected: Trojan.Java.ClassLoader.k
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-7d1aaa7e-52​be63b9.zip/Beyond.class Infected: Trojan-Dropper.Java.Beyond.b
 C:\Documents and Settings\Propriétaire\.jpi_cac​he\jar\1.0\ar3.jar-7d1aaa7e-52​be63b9.zip Infected: Trojan-Dropper.Java.Beyond.b
 C:\Documents and Settings\Propriétaire\Mes documents\UTILITAIRES\Avast4\D​ATA\chest\0000000A Infected: Backdoor.Win32.Rbot.gen
 C:\WINDOWS\memmupdaterV4.exe Infected: Trojan-Downloader.Win32.Small.​ajm
 C:\WINDOWS\system\DRIVER\ntaut​h.dll Infected: Backdoor.IRC.Zapchast
 C:\WINDOWS\system\DRIVER\setup​.bat Infected: Trojan.BAT.Zapchast
 C:\WINDOWS\system\lsvchost.exe Infected: Trojan-Proxy.Win32.Agent.bv
 C:\WINDOWS\system32\lassa32b.e​xe Infected: Trojan-Proxy.Win32.Agent.bv
 C:\WINDOWS\system32\scprupa.ex​e Infected: Backdoor.Win32.Robobot.af

 Scan process completed.
 Qu'en penses tu ?


---------------
Nobody is perfect !
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 17/01/2006 à 17:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon. Fais les suppressions que je t'ai indiqué dans le dernier post, en mode sans échec. Vide aussi la quarantaine d'Avast. On refera un scan Kapersky un peu plus tard, pour vérification.

 La grosse difficulté si tu veux, ça va etre de supprimer mad.dll, et pour ça j'ai besoin de savoir si tu as le cd de xp ou pas ?

baloo40
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 17/01/2006 à 17:49:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait , comme il était indiqué, 6 cd de réinstallation de XP
 est ce de cela que tu veux parler ? je vais  nettoyer les dossiers...


---------------
Nobody is perfect !
 Page :
1  2  3  4
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
error runtime quoi faire? keepass password safe
stem avec wine : win 32 error 161 [résolu] Problème X + Warning: mysql_error
[RESOLU]Warning Parse error probleme mon pc ne lit pas ma carte sd (résolu)
FileZilla : Error reading attributes (xml) Message d'erreur: Cannot find any instaled language resource DLLs
Plus de sujets relatifs à : error safe, AppInit_DLLs : mad.dll [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
panda emule low-id 0
les emoticones de msn messenger 3
Rubrique non accessible avec Firefox 9
excel 2003 2
PhotoImpact 0