|
|
|
|
bonsoir derf7,
essaies une restauration à une date antérieure à celle où tu as eu le pb la 1ere fois: "demar." > "ts ls prog." > "acess." > "outils system" > "restaur. de system" > "suivant" choisis une date et une heure puis "suivant" laisser faire; ça revient après un redémarrage. Note importante: si la restauration ne résoud pas le problème retournes à la fenêtre principale de restauration et coches la case "annuler la dernière..." >"ok".... si sans resultat essaies de supprimer en mode sans échec et télécharges et installes "hijackthis" si tu ne l'as pas déjà (clic sur "installer" et non "enregistrer"): lors de l'installation pense à cocher la case "créer un raccourci sur le bureau" quand la fenêtre s'affiche. lances "hijackthis" > "faire un scan et sauvegarder le log" à la fin un fichier texte s'ouvre copies/ colles, ici, son contenu complet. a+ -- **(montres-moi la direction et je trouverai le chemin tout seul.)** |
bonsoir lance
pour ce qui est de la restauration j'ai deja essayé le probleme demeure .je t'ai copié coller le rapport du scan : Logfile of HijackThis v1.99.1 Scan saved at 23:26:27, on 08/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe C:\Program Files\DAEMON Tools\daemon.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\ScanPanel\ScnPanel.exe C:\Program Files\PopTray\PopTray.exe C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\drwtsn32.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\system32\tcbllpxt.dll O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nsq5.dll O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [E06FXLRD_25457609] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [E06FXLRD_21115265] "D:\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: palstart.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{442AAD75-B338-455D-A84B-58763DFF1078}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{51352D39-F551-4375-89F1-9734C694E5D7}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{7C60D910-A000-47B4-9EAB-9721F2A44594}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{F81CE64C-3969-46C0-AF41-5201383A35A8}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE0E717-D4CF-4DF7-B192-88AE8DD25A69}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WB - C:\PROGRA~1\LOGICI~1\WINDOW~1\fastload.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe ps:maintenant explorer plante aussi quand je fait une recherche dans windows si ça peut t'aider merci de m'aider ;) a +++ |
bonjour derf7 ,
1°) désinstalles et supprimes tou les dossiers relatifs à "mywebsearch" 2°) est-ce que c'est oi qui as mis "musicmatch.com " dans la zone des sites de confiance? 3°) la référence DSN du FAI (O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130) renvoie en Ukraine et m'inquiète, qu'en dis-tu? (si tu ne connais pas téléphones à ton fourniseur d'accès internet et communique lui ces n° pour vérifier et dis-nous le résultat. fais ce nettoyage, note très importante: 1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible) 2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation. 3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre. ** télécharges et installes « CCleaner » si tu ne l’as pas déjà: - ouvres le dossier « prefetch » qui se trouve ici: c:\windows\prefetch sélectionnes tout son contenu et clic sur « supprimer les... », confirmes, et fermes tout à la fin. lances-le « ccleaner » Clic sur « Options » > « Avancé » et décoches la case « Effacer uniquement ...que 48 heures ». clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis clic sur « chercher des erreurs » une fois fini, clic sur « réparer les erreurs » au message pour sauvegarder la base de registre clic « oui » dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok » recommencer jusqu’a ce qu’il n’y aie plus d’erreurs. dans la colonne de gauche clic sur « nettoyeur »puis « analyse ». attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire. ** télécharges « spybot » si tu ne l’as pas déjà: lances le apres install. > dans « langue » choisis « fr » (si besoin est) dans « mode » choisir « mode avancé » clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...) reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout" quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..." (s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes) utilises la rubrique "aide" si nécssaire ** télécharges "AVG Anti-Spyware" (pour WinXP et 2000) si tu ne l’as pas déjà: Cliques sur "mise à jour " puis clic sur "Analyse" > "Paramètres" > "Comment réagir" dans le menu déroulant choisir "Supprimer" à la fin:clic sur "Appliquer toutes les Actions". Tuto ici : Et ici: ((merci kevlar)) ** redémarres en "mode normal" vérifies s'il n'y a pas d'anomalies constatées et supprimes les anciens points de restauration: clic droit sur "poste de travail" > "propriétés" > "restau système" > coches la case "désacticer..." > "appl." quand c'est près décoches cette même case > "ok" > fermes tout et redémarres ton pc. ** au retour lances "hijackthis" > "faire un scan et sauvegarder le log" à la fin un fichier texte s'ouvre copies/ colles, ici, son contenu complet. avec tes commentaires et réponses aux questions posées a++ -- **(montres-moi la direction et je trouverai le chemin tout seul.)** |
bonjour lance
La Soluce que tu me propose est pour l'instant de loin la meilleure mais aussi la plus complikée ....:) enfin je vais essayer quand meme ... Pour ce qui est de mywebsearch je croyait l'avoir deja supprimée ...d'ailleur je ne la trouve nulle part ... 2Emement ce n'est pas moi qui ait mis musicmatch dans les sites de confiance enfin je pense :que doit je faire avec mlusicmatch ?? la reference qui me renvoie en ukraine m'est inconnue ?? par contre je doute que ma fai (fre) soit assez competante pour repondre a ça ( il ont deja du mal a expliquer leurs propre erreur !!) quand au scan je vais faire de mon mieux et te donne le resultat des que possible merci a +++ |
re,
allons, allons!!!!!! pas compliqué, dans la vie de tous les jours ne fait-on pas un pas à la fois? ici c'est la mm chose (une chose à la fois!!!!!! concerne Free, je te comprend mais je pense qu'il savent leur N° de DSN et te dire si ceux qui apparaîssent dans le log sont à eux ou pas. nous avons besoin de le confirmer lors de suppression de certaines lignes du prochain rapport hijackthis pour mywebsearch ne t'inquiètes pas il partira au nettoyage sinon on le supprimera manuellement -- Musicmatch se trouve ici C:\Program Files\Musicmatch s'il n'est pas dans "ajout & suppr..." supprimes ce dossier" (( si difficulté on le feras après a+ -- **(montres-moi la direction et je trouverai le chemin tout seul.)** |
salut lance
j'ai reussi a peu pres a tout faire avg a planté en mode sans echec quand j'ai demarre le scan voici le resultat du scan de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:39:39, on 09/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe C:\Program Files\DAEMON Tools\daemon.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\ScanPanel\ScnPanel.exe C:\Program Files\PopTray\PopTray.exe C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\system32\tcbllpxt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: palstart.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{442AAD75-B338-455D-A84B-58763DFF1078}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{51352D39-F551-4375-89F1-9734C694E5D7}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{7C60D910-A000-47B4-9EAB-9721F2A44594}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{F81CE64C-3969-46C0-AF41-5201383A35A8}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE0E717-D4CF-4DF7-B192-88AE8DD25A69}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WB - C:\PROGRA~1\LOGICI~1\WINDOW~1\fastload.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe voila j'attend de tes nouvelle bye et merci |
bonjour derf7,
relances "hijackthis" > "scanner seulement", coches les cases devant les lignes suivantes si elles réapparaîssent, fermes toutes les fenêtres et applications y compris internet et clic sur "fixer objet": R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\system32\tcbllpxt.dll O2 - BHO: (no name) - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000 O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{442AAD75-B338-455D-A84B-58763DFF1078}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{51352D39-F551-4375-89F1-9734C694E5D7}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{7C60D910-A000-47B4-9EAB-9721F2A44594}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{F81CE64C-3969-46C0-AF41-5201383A35A8}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE0E717-D4CF-4DF7-B192-88AE8DD25A69}: NameServer = 85.255.115.28,85.255.112.130 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130 redémarres ton pc et au retour supprimes les fichiers suivants (en gras) C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\WINDOWS\system32\Netverchk.exe repasses AVG en mode normal (il faut absolument le réussir). fais ce scan en ligne en acceptant l'installation d'activex: enregistres le rapport pour le poster avec un nveau hijackthis et tes commentaires sur les résultats obtenus. a+ -- **(montres-moi la direction et je trouverai le chemin tout seul.)** |
salut lance
j'ai reeessayé le scan avec avg il trouve des saloperies mais se plante au bout de 5 min je t'ai copié collé le rapport d'erreur je fait l'autre scan de bit defender et je te reposte merci a++ //==<AVG AntiSpyware 7.5.0.50>=================================== Exception code: C0000005 ACCESS_VIOLATION Fault address: 010541C5 <module file name get failed with error 0 for module 01050000> Exception Date: 12/09/2006 17:17:54 File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50 MiniDump Information Saved to .dmp Registers: EAX:FBFCFCFC EBX:7C80ABC1 ECX:7C80BDE6 EDX:00167489 ESI:FBFBFBFB EDI:00167488 CS:EIP:001B:010541C5 SS:ESP:0023:03BE7374 EBP:03BE74A0 DS:0023 ES:0023 FS:003B GS:0000 Flags:00010282 Intel specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module 010541C5 03BE74A0 0067706A 00000000 04520000 00167488 <module file name get failed with error 0 for module 01050000> 2E687974 6E617020 <frame 6E617020 not readable> ImageHelp specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address 010541C5 03BE74A0 0067706A 00000000 04520000 00167488 <module file name get failed with error 0 for module 01050000> 2E687974 6E617020 00000000 00000000 00000000 00000000 <pages range base not found> Loaded Modules: Base Size Module 00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll 7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL 10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll 76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll 77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll 77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll 77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll 77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll 77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll 76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll 76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll 77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll 7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll 719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll 719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll 76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll 76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL 66500000 00A000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll 770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll 771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll 01030000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll 61410000 124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll 75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime 5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll 77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll 76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll 76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll 778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll 76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll 76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll 71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll 62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll 719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll 5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL //==<AVG AntiSpyware 7.5.0.50>=================================== Exception code: C0000005 ACCESS_VIOLATION Fault address: 010541C5 <module file name get failed with error 0 for module 01050000> Exception Date: 12/09/2006 17:20:36 File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50 MiniDump Information Saved to .dmp Registers: EAX:FBFCFCFC EBX:7C80ABC1 ECX:7C80BDE6 EDX:00167961 ESI:FBFBFBFB EDI:00167960 CS:EIP:001B:010541C5 SS:ESP:0023:03BE7374 EBP:03BE74A0 DS:0023 ES:0023 FS:003B GS:0000 Flags:00010282 Intel specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module 010541C5 03BE74A0 0067706A 00000000 04630000 00167960 <module file name get failed with error 0 for module 01050000> 2E687974 6E617020 <frame 6E617020 not readable> ImageHelp specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address 010541C5 03BE74A0 0067706A 00000000 04630000 00167960 <module file name get failed with error 0 for module 01050000> 2E687974 6E617020 00000000 00000000 00000000 00000000 <pages range base not found> Loaded Modules: Base Size Module 00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll 7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL 10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll 76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll 77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll 77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll 77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll 77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll 77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll 76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll 76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll 77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll 7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll 719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll 719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll 76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll 76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL 66500000 00A000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll 770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll 771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll 01030000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll 61410000 124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll 75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime 5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll 77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll 76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll 76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll 778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll 76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll 76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll 5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL //==<AVG AntiSpyware 7.5.0.50>=================================== Exception code: C0000005 ACCESS_VIOLATION Fault address: 010741C5 <module file name get failed with error 0 for module 01070000> Exception Date: 12/10/2006 11:51:28 File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50 MiniDump Information Saved to .dmp Registers: EAX:FBFCFCFC EBX:7C80ABC1 ECX:7C80BDE6 EDX:001BD3D9 ESI:FBFBFBFB EDI:001BD3D8 CS:EIP:001B:010741C5 SS:ESP:0023:03DA7374 EBP:03DA74A0 DS:0023 ES:0023 FS:003B GS:0000 Flags:00010282 Intel specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module 010741C5 03DA74A0 0067706A 00000000 03870000 001BD3D8 <module file name get failed with error 0 for module 01070000> 2E687974 6E617020 <frame 6E617020 not readable> ImageHelp specific method Call stack: Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address 010741C5 03DA74A0 0067706A 00000000 03870000 001BD3D8 <module file name get failed with error 0 for module 01070000> 2E687974 6E617020 00000000 00000000 00000000 00000000 <pages range base not found> Loaded Modules: Base Size Module 00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll 7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL 10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll 76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll 77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll 77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll 77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll 77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll 77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll 76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll 76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll 77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll 7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll 774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll 719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll 719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll 76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll 76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL 66500000 00A000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll 770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll 771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll 003D0000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll 61410000 124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll 5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\uxtheme.dll 74690000 04B000 5.01.2600.2180 C:\WINDOWS\system32\MSCTF.dll 75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime 77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll 76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll 76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll 778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll 76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll 76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll 71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll 62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll 719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll 76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll 76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll 76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll 76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll 5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL |
desolé lance mais le scan de bitdefender fait planter l'explorateur aussi (IE7) c grave docteur ??? |
re,
as-tu fait ça: plantage de explorer exe#7 **(montres-moi la direction et je trouverai le chemin tout seul.)** |
re
oui j'ai tout fait sauf les deux scan : avg et bitdefender qui plantent des quil analyse C:/Documents and settings/User/Mes Documents/Download Lime Wire1 j'ai essayé aussi panda en ligne secuser avast ...tous ont planté en cours des quil ont analysé ce meme dossier ... on a affaire a un gros virus deja la non ? |
re,
petit ou gros on l'aura, courage! as-tu besoin de ce dossier qui n'apparaissaît dans le rapport? y a-t-il un prog installé et s'y référant? (dans "ajout & suppr des prog") désinstalles-le si nécessaire et supprimes le dossier dans "mes doc..." si AVG bloque tjrs après ça postes-moi un hijackthis et fais ceci: **Télécharges "smitfraudfix" tuto ici: Dézipper la totalité de l’archive dans un dossier que tu crées dans c:\ (là où il y a "windows" et "program files") et que tu nommeras « smithfraud ». désactives/ arrêtes ton antivirus Double cliquer sur « smitfraudfix.cmd », Sélectionner 1 dans le menu et presses "entée" à la fin un fichieer texte s'ouvre, clic sur "édition" > "tout sélectionner" clic une autre fois "édition" "copier" viens ici et clic drt > "coller", vérifies si tout y est et fermes le fichier texte. dan la fenêtre de smitfraudfix tapes "q" puis presses "entrée", envoies le rapport ** Télécharges « Blacklight » si tu ne l’as pas déjà et sauvegardes dans un dossier à la racine de c:\ (là où il y a "Windows", "program files"…) et que tu peux appeler "Blacklight". Double cliques sur "blbeta.exe" et acceptes la licence; clic sur "Scan" > "Next" Un rapport "fslb-…" va être créé dans ce dossier Copies et colles le contenu de ce rapport ici. (( tuto, a+ -- **(montres-moi la direction et je trouverai le chemin tout seul.)** |
as-tu besoin de ce dossier qui n'apparaissaît dans le rapport?
???? desolé je n'ai pas compris cette question ?? j'ai desinstallé le prog de lime wire si c'est ce que tu voulait savoir ?? pour le reste j'essaye ce que tu me donne et te refait un rapport des que je peut merci pour ton optimisme ....:) |
re,
le dossier dont tu as parlé et que moi j'avais pas vu sur les rapport C:/Documents and settings/User/Mes Documents/Download Lime Wire1 a+ **(montres-moi la direction et je trouverai le chemin tout seul.)** |
rapport de smithfraufix
SmitFraudFix v2.128 Rapport fait à 15:24:01,87, 10/12/2006 Executé à partir de C:\smithfraud\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="wbsys.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="kdngu.exe" kdngu.exe détecté ! »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin |