High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

(spyware) Infecté par Adware Generic.LRH

Dernière réponse le 25 oct 2006 à 23:18:38 vedrane29, le 18 oct 2006 à 20:53:49 
 Signaler ce message aux modérateurs

Bonsoir,

Depuis quelque temps je suis infecté par le spyware décrit dans le titre.

Ceci a pour effet que j'ai sans arrêt des pop-ups, que certains sites de jeux ne fonctionnent plus car ils ne trouvent pas le plug in flash alors qu'il est installé... bref j'ai analysé avec HijackThis et voici le résultat de mon log :

Logfile of HijackThis v1.99.1
Scan saved at 20:42:06, on 18/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Quelqu'un peut-il m'aider à "réparer" mon pc ?

Merci d'avance pour votre aide

Vedrane29

Posez votre question Répondre

1

green day, le 18 oct 2006 à 21:47:09

Salut

merci de rester sur le même poste ;-)

installe un parfeu !

kerio


tu as des ptites saltés ...

fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

++

**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **

   
Répondre à green day

2

vedrane29, le 19 oct 2006 à 10:52:05

Merci Green Day,

J'ai suivi tes instructions et voici les 2 rapports :

1) Ewido
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 9:17:01 19/10/2006

+ Scan result:



HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Mic­rosoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-­86E0-83152D67828A} -> Adware.180Solutions : No action taken.
D:\Sauvegarde\kazaa_setup.exe -> Adware.Altnet : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\Uninstall.lnk -> Adware.SaveNow : No action taken.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhenUSaveMsg -> Adware.SaveNow : No action taken.
HKLM\SOFTWARE\zango -> Adware.Zango : No action taken.
HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\zango -> Adware.Zango : No action taken.
HKU\S-1-5-21-861567501-1770027372-682003330-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} -> Adware.ZangoSearch : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_ -> Downloader.Small.cgu : No action taken.
[4000] C:\WINDOWS\system32\iernpnce.dll -> Downloader.Small.cgu : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@casinopays[1].txt -> TrackingCookie.Casinopays : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgkienc5ehq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgkowjdpcbp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wgmyejcjsdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6whlicoc5cao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@e-2dj6wjmysoczgho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.fastclick[1].txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[1].txt -> TrackingCookie.Revenue : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end

2)Bitdefender
BitDefender Online Scanner



Scan report generated at: Thu, Oct 19, 2006 - 10:44:58





Scan path: A:\;C:\;D:\;E:\;F:\;







Statistics

Time
01:22:21

Files
1025525

Folders
4351

Boot Sectors
4

Archives
8949

Packed Files
163210




Results

Identified Viruses
3

Infected Files
11

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
10




Engines Info

Virus Definitions
477441

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{3DB98214-427B-4B02-801B-BD7891198A7C}\Microsoft\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
Infected with: Trojan.Downloader.Agent.RG

C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
Disinfection failed

C:\WINDOWS\system32\__delete_on_reboot__i_e_r_n_p_n_c_e_._d_l_l_
Delete failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Sauvegarde 2005-11-21.eba=>{3DB98214-427B-4B02-801B-BD7891198A7C}/ident_data.zip=>Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Brouillons.dbx=>(message 3)=>[Subject: =?iso-8859-1?Q?Envoi_d'un_message=A0:_][Date: Sun, 14 Nov 2004 13:12:24 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Infected with: Trojan.Agent.U

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Disinfection failed

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe=>(Embedded EXE o)
Deleted

D:\Outlook Express\Éléments envoyés.dbx=>(message 25)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 1 Mar 2005 08:05:55 +0100]=>(MIME part)=>emule.0.44b.no.ratio.crack.leecher.zip=>emule.exe
Update failed

Voilà, j'espère que quelqu'un trouvera la solution car pour moi c'est du chinois !!

Merci d'avance à tous !

Vedrane29

   
Répondre à vedrane29

3

vedrane29, le 19 oct 2006 à 19:15:49

Malgré Kerio et Ewido, les pop-up passent quand même !!
Pouvez-vous m'aider à nettoyer mon ordi svp ?
Merci beaucoup !!

Vedrane29

   
Répondre à vedrane29

4

green day, le 19 oct 2006 à 19:39:27

Salut

refais ewido ! => No action taken.

il faut le regler sur "deleted" pour qui te supprime tout ce qu'il trouve !

ensuite reposte un nouveau hijackthis stp

++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **

   
Répondre à green day

5

vedrane29, le 19 oct 2006 à 19:55:34

Que veux tu dire par No action taken ? je dois parametrer quelque chose ?

Excuse moi mais je ne m'y connais pas trop dans tous ces programmes ?

Merci

Vedrane29

   
Répondre à vedrane29

6

green day, le 19 oct 2006 à 20:11:42

Re

oui, il faut regle ewido sur "deleted"

regarde la démo d'utilisation :

http://perso.orange.fr/entraide-hijackthis/Ewido/

++ **La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **

   
Répondre à green day

7

vedrane29, le 19 oct 2006 à 20:55:25

Bonsoir,

Voici le nouveau hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:50:16, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Search - kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Encore merci pour ton aide !

Vedrane29

   
Répondre à vedrane29

8

green day, le 19 oct 2006 à 22:47:36

Re

ok,

# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O2 - BHO: (no name) - {05EBEDAA-9101-40B0-A69A-5BB7D8681B16} - C:\WINDOWS\system32\iernpnce.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL (file missing)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: e-Backup 1.42 Scheduler.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SATARaid.lnk = ?

O8 - Extra context menu item: &Search - kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - fr.errorsafe.com/pages/scanner_fr/ErrorSafeScannerInstallFR.cab


# cherche et supprime les dossiers en gras :

C:\Program Files\Need2Find\bar\6.bin\ND2FNBAR.DLL
C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe


# telecharge ceci et execute les :

CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm


# Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

ccleaner

tuto: http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


et enfin poste un nouveau hijackthis et precise les soucis s'il en reste

++

**La volonté trouve, la liberté choisit. Trouver et choisir, c'est penser ( V.Hugo) **

   
Répondre à green day

9

vedrane29, le 22 oct 2006 à 13:49:02

Salut,

Encore merci pour ta patience !

Voici le nouveau log de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:23:43, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunOnce: [a_usdll] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.dll"
O4 - HKLM\..\RunOnce: [b_usexe] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.exe"
O4 - HKLM\..\RunOnce: [c_usdir] cmd /C "rmdir /Q C:\WINDOWS\system32\Macromed\Download"
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Autres soucis :
1) Lors de la fermeture du pc le message suivant apparait :
MEDIA.1.EXE - L'initialisation de la DLL a échouée
L'application n'a pu s'initialiser car la station de travail est entrain d'être arrêtée

2) L'erreur suivante est apparue
EXPLORER.EXE Erreur d'application
L'instruction à "oxo25d7f20" emploie l'adresse mémoire "0x025d7f20". La mémoire ne peut être "read".
Cliquez sur ok pour terminer le programme.
Je ne sais plus lors de quelle execution exacte cette erreur est apparue !

3) Je n'arrive toujours pas à installer convenablement le plugin flash qui me permettait de jouer sur midasplayer.com.
Adobe flash player me dit qu'il est installé mais impossible de l'executer que ce soit avec midasplayer.com ou just-sports.de... enfin çà s'est un peu secondaire !

Malgré Ewido anti-spyware et Kerio firewall, j'ai encore des saletés de pop-ups qui passent !!!!

A part çà, le scan de mon antivirus était ok pour la première fois depuis des lunes !

Encore merci

a+++

   
Répondre à vedrane29

10

Séb08, le 22 oct 2006 à 14:09:58

Slt ,

pour vérif :

Télécharge Blacklight (de F-Secure):
https://europe.f-secure.com/blacklight/try.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport STP.

a+ ***** Have a good day *****

   
Répondre à Séb08

11

vedrane29, le 22 oct 2006 à 14:43:16

Salut,

J'ai été sur la page que tu m'as indiquée et j'ai accepté en bas de page à gauche.
Ensuite une autre page s'est ouverte ou je pouvais telecharger blbta.exe ou blbetac.exe... j'ai téléchargé blbta.exe et je l'ai executé... nulle part je n'ai pu choisir l'option de laisser le scan through Windows Explorer activé... j'ai lancé le scan et le résultat est que je n'ai "no hidden items found"... j'ai fait next... jamais vu de rapport... il y a seulement le choix "show all processes" mais il s'agit d'une liste déroulante qu'il est impossible de copier/coller.


Dis moi, si j'ai fait une fausse manoeuvre...

Merci d'avance

a+++

   
Répondre à vedrane29

12

green day, le 22 oct 2006 à 15:40:36

Salut

non, c'est bon, il n'a rien trouver ...

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :


O4 - HKLM\..\Run: [Helpdashcashsoap] C:\Documents and Settings\All Users\Application Data\Ref Aim Help Dash\HoldBore.exe

O4 - HKLM\..\RunOnce: [a_usdll] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.dll"
O4 - HKLM\..\RunOnce: [b_usexe] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.exe"
O4 - HKLM\..\RunOnce: [c_usdir] cmd /C "rmdir /Q C:\WINDOWS\system32\Macromed\Download"
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe


ensuite : fais ceci stp

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

++

**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

   
Répondre à green day

13

vedrane29, le 22 oct 2006 à 18:39:25

Re,

Voici le nouveau rapport

ABC (remove only)
ACDSee 7.0 PowerPack
Adobe Reader 7.0 - Français
Adobe Shockwave Player
Anti-Leech Plugin for Internet Explorer
AnyDVD
Archiveur WinRAR
BearShare
CCleaner (remove only)
CleanUp!
CloneDVD2
Digimax V
Digimax Viewer 2.0
Disque de souvenirs HP
DivX
Durable Copy 1.3.1
DVD Shrink 3.2
Easy CD-DA Extractor 6.2
e-Backup 1.42
EMEA02
ewido anti-spyware 4.0
HijackThis 1.99.1
Hijackthis Version Française
hp psc 1200 series
InterActual Player
InterVideo WinDVD 7
iPod for Windows 2005-09-23
iRiver Manager
IsoBuster 1.7
iTunes
J2SE Runtime Environment 5.0 Update 5
K-Lite Mega Codec Pack 1.38
LiveUpdate BVRP Software
Lyra Jukebox Applications
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Marvell Miniport Driver
MGI PhotoSuite III SE (suppression seulement)
Micro Application - Cartes de visite
Microsoft Office Professional Edition 2003
mobile PhoneTools
MoodLogic DeviceLink
MSN Messenger 7.5
MSXML 4.0 SP2 Parser and SDK
Nero 6 Ultra Edition
NfoDiz 5.0
NVIDIA nForce Drivers
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 1200 series
PowerDVD
QuickSFV (Remove only)
QuickTime
Rayman 3
Samsung D500 USB-Handset Manager
SATARaid
SereneScreen Aquarium
Sunbelt Kerio Personal Firewall
SuperCopier
Système anti-virus AVG 7.0
VideoLAN VLC media player 0.8.0
Winamp (remove only)
XVid;-)
Yahoo! Anti-Spy
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger

HijackThis n'a pas trouvé les 3 lignes que tu voulais me faire cocher qui commencaient par 04-HKLM\..\runonce... je suppose que c'est normal !

Encore merci !

a++

   
Répondre à vedrane29

14

green day, le 22 oct 2006 à 19:34:36

Re

ok, tu connais ce programme : EMEA02 ???

poste un nouveau hijackthis stp, et dis nous où ça en est

++ **En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

   
Répondre à green day

15

vedrane29, le 22 oct 2006 à 20:40:48

Re,

EMEA02, j'ai fait une recherche dans les fichiers et voici le resultat
hpomsi log emea02.txt c:\program files\hewlette packard\digital imaging
hpomsi log emea02.txt c:\documents and settings\administrateur\recent

Voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 20:34:29, on 22/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E878B0-D357-44FF-A905-1110FE950DAB}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci

a++

   
Répondre à vedrane29

16

green day, le 22 oct 2006 à 20:47:52

Ok; où en sont tes soucis ???


++ **En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

   
Répondre à green day

17

vedrane29, le 22 oct 2006 à 21:29:15

1)le problème des pop ups est réglé

2)lorsque j'éteins mon pc il me met toujours le message :
MEDIA.1.EXE - L'initialisation de la DLL a échouée
L'application n'a pu s'initialiser car la station de travail est entrain d'être arrêtée

3)j'installe adobe flash player 9, on m'indiquerqu'il est bien installé mais les programmes qui doivent l'utiliser ne le trouvent pas

4)scan anti-virus ok

5)j'ai encore eu un message concernant explorer.exe mais j'ai oublié de noter le numéro de l'instruction qui empêchait la mémoire d'être read

Peux-tu encore faire quelque chose pour moi ou dois-je poster sur un autre forum et si oui lequel ?

Merci pour tout !

a++

   
Répondre à vedrane29

18

green day, le 22 oct 2006 à 21:42:39

Re

fixe cette ligne :

O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe

et regarde par là, pour les autres solutions

l adresse memoire ne peut pas etre read ou written

tiens nous au courant, @+
**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

   
Répondre à green day

19

Séb08, le 22 oct 2006 à 23:54:19

J'aimerais faire un petit scan "lopXP" là ... :) ***** Have a good day *****

   
Répondre à Séb08

20

green day, le 22 oct 2006 à 23:56:39

Pour la tache planifiée ???

let's go ! **En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

   
Répondre à green day

21

Séb08, le 23 oct 2006 à 00:00:40

Quelle tache planifiée ?

La ligne que tu cites me parait suspecte ...

a toi l'honneur ... ;-) ***** Have a good day *****

   
Répondre à Séb08

22

green day, le 23 oct 2006 à 00:03:40

Oui, cette ligne resemble à une tache planifiée à cause du ~ ...

**En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

   
Répondre à green day

23

Séb08, le 23 oct 2006 à 00:05:08

oui, cette ligne resemble à une tache planifiée à cause du ~ ...

non je ne pense pas que ce soit lié a une tache planifié ..Sinon IE en fait parti aussi alors dans les processus ! lol

Védrane ,

Télécharge ceci:

1)http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)
2) Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

Copies et colles le rapport ici.

a+ ***** Have a good day *****

   
Répondre à Séb08

24

vedrane29, le 23 oct 2006 à 17:57:28

Salut

Voici le rapport demandé

Rapport fait à 17:55:16,23 le lun. 23/10/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A014-58BD

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

28/09/2006 21:10 <REP> Mags Acid Bib
28/09/2006 21:07 <REP> KutinSoft
28/08/2006 20:27 40 .zreglib
30/04/2006 14:45 <REP> Apple Computer
03/01/2006 13:56 <REP> AdobeUM
31/12/2005 16:29 <REP> Google
01/12/2005 20:17 <REP> Azureus
30/11/2005 12:40 <REP> .BitTornado
26/11/2005 17:21 <REP> Sun
26/11/2005 10:33 <REP> Hewlett-Packard
22/11/2005 13:18 <REP> InterVideo
22/11/2005 11:55 <REP> vlc
22/11/2005 11:04 <REP> Adobe
22/11/2005 11:00 <REP> Media Player Classic
22/11/2005 10:54 <REP> Macromedia
22/11/2005 04:01 <REP> Real
22/11/2005 03:54 <REP> CyberLink
22/11/2005 01:49 <REP> SlySoft
22/11/2005 01:23 <REP> DVD Shrink
22/11/2005 01:17 <REP> ACD Systems
22/11/2005 00:43 <REP> AVG7
22/11/2005 00:03 <REP> Identities
22/11/2005 00:02 62 desktop.ini
22/11/2005 00:02 <REP> ..
22/11/2005 00:02 <REP> .
22/11/2005 00:02 <REP> Microsoft
2 fichier(s) 102 octets
24 R‚p(s) 6086799360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A014-58BD

R‚pertoire de C:\Documents and Settings\All Users\Application Data

15/10/2006 12:24 <REP> Yahoo! Companion
10/10/2006 19:16 <REP> Google
06/10/2006 16:51 <REP> Macromedia
28/09/2006 21:10 <REP> Ref Aim Help Dash
28/09/2006 21:07 <REP> KutinSoft
01/09/2006 20:32 <REP> BVRP Software
30/04/2006 14:46 1759 QTSBandwidthCache
30/04/2006 14:44 <REP> Apple Computer
01/04/2006 17:51 <REP> DVD Shrink
26/11/2005 10:27 203 hpzinstall.log
22/11/2005 11:03 <REP> Adobe
22/11/2005 04:01 <REP> Real
22/11/2005 03:34 <REP> CyberLink
22/11/2005 01:16 <REP> ACD Systems
22/11/2005 00:50 62 desktop.ini
22/11/2005 00:49 <REP> Microsoft
22/11/2005 00:49 <REP> ..
22/11/2005 00:49 <REP> .
22/11/2005 00:43 <REP> Grisoft
22/11/2005 00:22 <REP> AVG7
3 fichier(s) 2024 octets
17 R‚p(s) 6086799360 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A014-58BD

R‚pertoire de C:\Documents and Settings\Default User\Application Data

22/11/2005 00:50 62 desktop.ini
22/11/2005 00:49 <REP> ..
22/11/2005 00:49 <REP> Microsoft
22/11/2005 00:49 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 6085324800 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A014-58BD

R‚pertoire de C:\WINDOWS\Tasks

28/09/2006 21:10 284 B16B617491591358.job
26/11/2005 10:33 360 FRU Task #Hewlett-Packard#hp psc 1200 series#1132993964.job
22/11/2005 00:02 6 SA.DAT
21/11/2005 23:56 65 desktop.ini
21/11/2005 23:56 <REP> ..
21/11/2005 23:56 <REP> .
4 fichier(s) 715 octets
2 R‚p(s) 6.086.434.816 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Encore merci pour votre aide à toi et à green day !

Vedrane29

a++

   
Répondre à vedrane29

25

Séb08, le 23 oct 2006 à 18:41:44

Ok :-)


Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:


O4 - HKCU\..\Run: [ref axis] C:\DOCUME~1\ADMINI~1\APPLIC~1\MAGSAC~1\MediaExit.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

(Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher" )

S'il est présent, supprime ce fichier en gras :

C:\Documents and Settings\Administrateur\Application Data\Mags Acid Bib


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\B16B617491591358.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
***** Have a good day *****

   
Répondre à Séb08

26

vedrane29, le 23 oct 2006 à 20:15:14

Salut,

Voici le nouveau log

Logfile of HijackThis v1.99.1
Scan saved at 19:55:35, on 23/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Après toutes tes instructions :
1)plus de pop ups
2)plus de virus, spyware...
3)plus de message à l'extinction du pc concernant Media.1.EXE...
4)pour le moment, aucun message concernant la mémoire ne pouvant être "read"
5)seul problème, flash player qui s'installe mais qu'aucun programme de jeu ne trouve... c'est bête mais certains jeux me détendent pas mal et je n'y ai plus accès... Dois-je aller poster sur un autre forum ? Si oui lequel ?

Encore mille merci !!!

Vedrane29

   
Répondre à vedrane29

28

Séb08, le 24 oct 2006 à 16:45:19

Ok bien .. :-)
Non je ne pense pas que les MAJ feront quelquechose .

Tu surfes sous Internet Explorer pour tes jeux ?

a+ ***** Have a good day *****

   
Répondre à Séb08

29

vedrane29, le 24 oct 2006 à 16:49:44

Salut,

Oui je surfe sous Internet Explorer pour les jeux et tout internet en général !

Quand green day dit désinstaller çà veut dire désinstaller windows xp complètement et le réinstaller ... c'est justement là où je ne voulais pas en venir parce ce que je ne sais pas le faire moi même... mais s'il le faut je trouverai un moyen.

Merci

a++

   
Répondre à vedrane29

30

Séb08, le 24 oct 2006 à 17:18:52

Non elle parlait de Flash player ... ;-)


Dans Internet Explorer va voir dans outil -> option internet ->onglet programmes -> clique sur "gérer les modules complémentaires" dans le cadre "afficher" vérifier que c'est bien "modules complémentaires qui ont été utilisés par Inernet Explorer" qui est affiché et dans la liste dessous regarde si le module "shockwave Flash object" est bien sur "activé", si "non" mets le.

Tiens moi au courant.

a+ ***** Have a good day *****

   
Répondre à Séb08

31

vedrane29, le 24 oct 2006 à 17:38:15

Re,

Schockwave Flash Object-Adobe systems-Activé-Controle active x-Fichier Flash 9.ocx

Schockwave Active x Control-Adobe systems-Activé-Controle active x-Fichier SwDir.dll

Tout ce qui se trouve là est activé !!!!!

a++ ???

Merci :-)

   
Répondre à vedrane29

32

Séb08, le 24 oct 2006 à 17:42:51

Qu'est ce qu'il se passe exactement avec Flash player ? ***** Have a good day *****

   
Répondre à Séb08

33

vedrane29, le 24 oct 2006 à 17:58:39

Dernier essai fait sur le site just-sports.de

Dès l'ouverture du site il me dit que le plugin flash est manquant

je clique sur l'icone macromedia flash player pour le télécharger

j'arrive sur le site d'adobe et je telecharge adobe flash player 9

adobe me dit que flash player 9 est bien installé

je retourne sur le site just-sports.de et de nouveau il me dit que le plugin est manquant

Sur le site midasplayer.com, la page qui indique que le plugin est manquant et qui me permettrait de le telecharger là n'arrête pas de clignoter...

Help !!!!

a+++

   
Répondre à vedrane29

34

Séb08, le 24 oct 2006 à 18:00:48

Sur le site midasplayer.com, la page qui indique que le plugin est manquant et qui me permettrait de le telecharger là n'arrête pas de clignoter...

Ce ne serait pas l'activX qui serait bloqué ?
Si oui accepte le. ***** Have a good day *****

   
Répondre à Séb08

35

vedrane29, le 24 oct 2006 à 18:09:33

Sur ce site là, je ne sais rien faire... il n'y a aucune demande d'accepter un active x

mais quand je telecharge sur le site adobe, là il me demande d'accepter l'active x et je le fais....

Le pire c'est que j'y ai joué pendant des mois et des mois et puis d'un coup plus rien...

comprends rien

   
Répondre à vedrane29

36

Séb08, le 24 oct 2006 à 18:15:55

Dans la manip d'IE (module complémentaires) citée au dessus clique sur le module "shockwave activX control" (il devient bleu) et ensuite clique sur la case "mettre à jour l'activX".
Redémarre ton PC si besoin et dis moi si ca s'arrange.

a+ ***** Have a good day *****

   
Répondre à Séb08

37

vedrane29, le 24 oct 2006 à 18:28:49

L'option activer ou desactiver est disponible mais pas l'option mettre à jour

de plus quand je clique dessus il ne reste pas bleu, si je descends sur une autre ligne c l'autre ligne qui devient bleu... je dois "sortir" par le côté pour garder cette ligne en bleu...

bizarre non ?

   
Répondre à vedrane29

38

Séb08, le 24 oct 2006 à 18:49:15

Envoi le lien de tes jeux pour voir ..

Sinon désinstalle proprement Flash player et réinstalle.

http://www.adobe.com/...

a+ ***** Have a good day *****

   
Répondre à Séb08

39

vedrane29, le 24 oct 2006 à 19:22:50

Mes jeux:
http://www.midasplayer.com
http://www.just-sports.de

Il y a quelque chose d'anormal également... quand je télécharge adobe flash player 9 et que je l'installe... je ne le trouve pas dans la liste des programmes à désinstaller....

Alors comment le désinstaller proprement et où le trouver ?

Merci

a+++

   
Répondre à vedrane29

41

Séb08, le 24 oct 2006 à 19:28:37

Ok chez moi ils fonctionnent bien sous IE et Firefox .

dans ajout/suppression de prog tu n'as pas Macromédia Flash player ?

normalement il doit être présent ici :

C:\WINDOWS\system32\Macromed\flash <--- dans ce dossier tu dois avoir UninstFl.exe lance le.

a+ ***** Have a good day *****

   
Répondre à Séb08

42

vedrane29, le 24 oct 2006 à 19:33:14

Dans ce dossier, j'ai ceci et uniquement ceci :

flash9.ocx
flash.ocx
swflash.ocx

Aucune façon de désinstaller sinon de supprimer.

Que faire ? Supprimer les 3 et réinstaller ?

Merci

   
Répondre à vedrane29

43

vedrane29, le 24 oct 2006 à 19:35:12

Dans ce dossier, j'ai ceci et uniquement ceci :

flash9.ocx
flash.ocx
swflash.ocx

Aucune façon de désinstaller sinon de supprimer.

Que faire ? Supprimer les 3 et réinstaller ?

Merci

   
Répondre à vedrane29

44

Séb08, le 24 oct 2006 à 19:49:24

Regarde ma question au <41> concernant macromédia flash player ...

Si tu l'as dans ta liste (dans ajout/sup de prog) désinstalle le de là.

a+ ***** Have a good day *****

   
Répondre à Séb08

45

vedrane29, le 24 oct 2006 à 19:56:38

Non je ne l'ai pas dans ajout/suppression des programmes.

Je n'ai que Macromedia schokwave player et Macromedia extension manager.


a+++

   
Répondre à vedrane29

47

vedrane29, le 24 oct 2006 à 19:59:34

J'ai aussi Adobe schockwave player !

Et c'est quoi anti-leech plugin pour Internet Explorer, je l'ai dans mes programmes ?

a++

   
Répondre à vedrane29

48

Séb08, le 24 oct 2006 à 20:02:47

Ok

Installe Flashplayer via le lien que je t'ai mis au <38>


a+ ***** Have a good day *****

   
Répondre à Séb08

46

Séb08, le 24 oct 2006 à 19:58:35

Ok

Installe Flashplayer via le lien que je t'ai mis au <38>


a+ ***** Have a good day *****

   
Répondre à Séb08

49

vedrane29, le 24 oct 2006 à 20:12:39

Voilà je l'ai installé via ton lien... installation réussie mais
1)je ne le trouve pas dans les ajout/suppr programme
2)je ne le trouve pas dans c:\windows\system32....

Les sites de jeux ne le trouvent toujours pas !!!!


Je comprendrais que tu abandonnes....


Je ne sais si tu as vu j'ai posté aussi que j'avais adobe schockwave player en plus de macromedia schockwave player... y aurait-il conflit ?

Et je te demandais aussi ce qu'étais un anti-leech plug-in for IE que j'ai aussi dans mes programmes ?


a+

   
Répondre à vedrane29

50

Séb08, le 24 oct 2006 à 20:24:27

Je ne sais si tu as vu j'ai posté aussi que j'avais adobe schockwave player en plus de macromedia schockwave player... y aurait-il conflit ?

Non

Voir ici pour explication pb Macromédia :

http://www.adobe.com/fr/support/shockwave/

Essaye de tout désinstaller en ce qui concerne Macromédia et de le réinstaller

http://www.infos-du-net.com/telecharger/Flash-Macromedia-Pla­yer,0301-2577.html

mais avant tout ça vérifie que te sparamètres d'iinternet explorer sont bien réglés -> outil -> option internet -> onglet securité icone internet clique sur personnalisé le niveau est met le sur "moyen" -> intranet local sur moyenement bas -> site de confiance "faible" -> site sensibles "elevé"

Pour anti leech :

http://www.dicodunet.com/definitions/internet/anti-leech.htm

Il ne t'est d'aucune utilité si tu n'as pas de site perso.

Désolé mais je dois couper.

Tiens moi au courant.

a+ ***** Have a good day *****

   
Répondre à Séb08

51

vedrane29, le 25 oct 2006 à 21:39:02

Re,

J'ai installé Firefox et... çà marche... il a installé tout ce qu'il fallait... mais çà ne marche pas sous IE... tant pis !!

Encore mille merci !

Ciaoooo

Vedrane29

   
Répondre à vedrane29

52

 Séb08, le 25 oct 2006 à 23:18:38

Ok bien :-)

je t'avourais que l'installation de Firefox était la prochaine étape !
Il est bcp + sécurisé, exploitable , bien plus fonctionnel et rencontre beaucoup moins de bug...

Bon surf !

;-) ***** Have a good day *****

   
Répondre à Séb08

27

green day, le 23 oct 2006 à 22:17:42

Salut

poue le dernier soucis, l'as tu déinstaller complétement puis réinstaller

mets à jour ton windows, des fois que ...

++ **En vérité, le chemin importe peu, la volonté d'arriver suffit à tout ( A.Camus ) **

   
Répondre à green day

40

vedrane29, le 24 oct 2006 à 19:27:04

Salut,

Je continue mon post avec séb08...

Je ne remets absolument pas ses capacités en question mais est-ce que tu pourrais jeter un coup d'oeil sur nos dernières conversations...

Il y a toujours plus dans 2 têtes que dans 1 !!

Merci

Vedrane29

   
Répondre à vedrane29
Posez votre question Répondre
Ils ont besoin de votre aide