Sujet Précédent Sujet Suivant

Plantage de explorer .exe

Résolu/Fermé
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006 - 7 déc. 2006 à 17:12
 sismo - 16 déc. 2007 à 09:19
Salut a tous
g un probleme avec explorer depuis que g fait une previsualisation de fichier telechargé sur des rezo p2p
le dossier en question ,on peut ni l'ouvrir ni le supprimer et meme quand on passe la souris dessus sans cliker c pareil c a d le message : explorer doit fermer ect ...
g essayé plusieur choses qui n'ont pas marché :
conflit de codecs :c pas ça
desactivation de la previsualisation dans le registre :c pas ça
je suis a cour d'idées pouvez vou m'aider ??
g faitaussi plusieurs scans ,restauration ect...
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
7 déc. 2006 à 18:30
bonsoir derf7,

essaies une restauration à une date antérieure à celle où tu as eu le pb la 1ere fois:
"demar." > "ts ls prog." > "acess." > "outils system" > "restaur. de system" > "suivant"
choisis une date et une heure puis "suivant"
laisser faire; ça revient après un redémarrage.
Note importante: si la restauration ne résoud pas le problème retournes à la fenêtre principale de restauration et coches la case "annuler la dernière..." >"ok"....
0
Réponse 2 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
8 déc. 2006 à 23:30
bonsoir lance
pour ce qui est de la restauration j'ai deja essayé le probleme demeure .je t'ai copié coller le rapport du scan :
Logfile of HijackThis v1.99.1
Scan saved at 23:26:27, on 08/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\system32\tcbllpxt.dll
O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\SearchTool\nsq5.dll
O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [E06FXLRD_25457609] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [E06FXLRD_21115265] "D:\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: palstart.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{442AAD75-B338-455D-A84B-58763DFF1078}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{51352D39-F551-4375-89F1-9734C694E5D7}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C60D910-A000-47B4-9EAB-9721F2A44594}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{F81CE64C-3969-46C0-AF41-5201383A35A8}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE0E717-D4CF-4DF7-B192-88AE8DD25A69}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\LOGICI~1\WINDOW~1\fastload.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ps:maintenant explorer plante aussi quand je fait une recherche dans windows si ça peut t'aider
merci de m'aider ;) a +++
0
Réponse 3 / 34
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
9 déc. 2006 à 12:15
bonjour derf7 ,

1°) désinstalles et supprimes tou les dossiers relatifs à "mywebsearch"
2°) est-ce que c'est oi qui as mis "musicmatch.com " dans la zone des sites de confiance?
3°) la référence DSN du FAI (O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130) renvoie en Ukraine et m'inquiète,
qu'en dis-tu? (si tu ne connais pas téléphones à ton fourniseur d'accès internet et communique lui ces n° pour vérifier et dis-nous le résultat.
0
Réponse 4 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
9 déc. 2006 à 13:09
bonjour lance

La Soluce que tu me propose est pour l'instant de loin la meilleure mais aussi la plus complikée ....:)
enfin je vais essayer quand meme ...
Pour ce qui est de mywebsearch je croyait l'avoir deja supprimée ...d'ailleur je ne la trouve nulle part ...
2Emement ce n'est pas moi qui ait mis musicmatch dans les sites de confiance enfin je pense :que doit je faire avec mlusicmatch ??

la reference qui me renvoie en ukraine m'est inconnue ??
par contre je doute que ma fai (fre) soit assez competante pour repondre a ça ( il ont deja du mal a expliquer leurs propre erreur !!)
quand au scan je vais faire de mon mieux et te donne le resultat des que possible
merci a +++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
9 déc. 2006 à 14:00
re,

allons, allons!!!!!!
pas compliqué, dans la vie de tous les jours ne fait-on pas un pas à la fois?
ici c'est la mm chose (une chose à la fois!!!!!!

concerne Free, je te comprend mais je pense qu'il savent leur N° de DSN et te dire si ceux qui apparaîssent dans le log sont à eux ou pas.
nous avons besoin de le confirmer lors de suppression de certaines lignes du prochain rapport hijackthis
0
Réponse 6 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
9 déc. 2006 à 17:50
salut lance
j'ai reussi a peu pres a tout faire avg a planté en mode sans echec quand j'ai demarre le scan
voici le resultat du scan de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:39:39, on 09/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\PopTray\PopTray.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\system32\tcbllpxt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\Logiciels\RamBoost XP\rambxpfr.exe
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: palstart.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{442AAD75-B338-455D-A84B-58763DFF1078}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{51352D39-F551-4375-89F1-9734C694E5D7}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C60D910-A000-47B4-9EAB-9721F2A44594}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{F81CE64C-3969-46C0-AF41-5201383A35A8}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE0E717-D4CF-4DF7-B192-88AE8DD25A69}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\PROGRA~1\LOGICI~1\WINDOW~1\fastload.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

voila j'attend de tes nouvelle
bye et merci
0
Réponse 7 / 34
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
10 déc. 2006 à 07:08
bonjour derf7,

relances "hijackthis" > "scanner seulement", coches les cases devant les lignes suivantes si elles réapparaîssent, fermes toutes les fenêtres et applications y compris internet et clic sur "fixer objet":

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\system32\tcbllpxt.dll
O2 - BHO: (no name) - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{442AAD75-B338-455D-A84B-58763DFF1078}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{51352D39-F551-4375-89F1-9734C694E5D7}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C60D910-A000-47B4-9EAB-9721F2A44594}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{F81CE64C-3969-46C0-AF41-5201383A35A8}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDE0E717-D4CF-4DF7-B192-88AE8DD25A69}: NameServer = 85.255.115.28,85.255.112.130
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.28 85.255.112.130

redémarres ton pc et au retour supprimes les fichiers suivants (en gras)
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\palstart.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINDOWS\system32\Netverchk.exe
0
Réponse 8 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
10 déc. 2006 à 13:45
salut lance

j'ai reeessayé le scan avec avg
il trouve des saloperies mais se plante au bout de 5 min
je t'ai copié collé le rapport d'erreur
je fait l'autre scan de bit defender et je te reposte
merci a++

//==<AVG AntiSpyware 7.5.0.50>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 010541C5 <module file name get failed with error 0 for module 01050000>
Exception Date: 12/09/2006 17:17:54
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50

MiniDump Information Saved to .dmp

Registers:
EAX:FBFCFCFC
EBX:7C80ABC1
ECX:7C80BDE6
EDX:00167489
ESI:FBFBFBFB
EDI:00167488
CS:EIP:001B:010541C5
SS:ESP:0023:03BE7374 EBP:03BE74A0
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010282

Intel specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
010541C5 03BE74A0 0067706A 00000000 04520000 00167488 <module file name get failed with error 0 for module 01050000>
2E687974 6E617020 <frame 6E617020 not readable>

ImageHelp specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
010541C5 03BE74A0 0067706A 00000000 04520000 00167488 <module file name get failed with error 0 for module 01050000>
2E687974 6E617020 00000000 00000000 00000000 00000000 <pages range base not found>

Loaded Modules:
Base Size Module
00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll
77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL
66500000 00A000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll
770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
01030000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
61410000 124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll
62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL

//==<AVG AntiSpyware 7.5.0.50>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 010541C5 <module file name get failed with error 0 for module 01050000>
Exception Date: 12/09/2006 17:20:36
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50

MiniDump Information Saved to .dmp

Registers:
EAX:FBFCFCFC
EBX:7C80ABC1
ECX:7C80BDE6
EDX:00167961
ESI:FBFBFBFB
EDI:00167960
CS:EIP:001B:010541C5
SS:ESP:0023:03BE7374 EBP:03BE74A0
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010282

Intel specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
010541C5 03BE74A0 0067706A 00000000 04630000 00167960 <module file name get failed with error 0 for module 01050000>
2E687974 6E617020 <frame 6E617020 not readable>

ImageHelp specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
010541C5 03BE74A0 0067706A 00000000 04630000 00167960 <module file name get failed with error 0 for module 01050000>
2E687974 6E617020 00000000 00000000 00000000 00000000 <pages range base not found>

Loaded Modules:
Base Size Module
00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll
77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL
66500000 00A000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll
770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
01030000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
61410000 124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\UxTheme.dll
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL

//==<AVG AntiSpyware 7.5.0.50>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 010741C5 <module file name get failed with error 0 for module 01070000>
Exception Date: 12/10/2006 11:51:28
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50

MiniDump Information Saved to .dmp

Registers:
EAX:FBFCFCFC
EBX:7C80ABC1
ECX:7C80BDE6
EDX:001BD3D9
ESI:FBFBFBFB
EDI:001BD3D8
CS:EIP:001B:010741C5
SS:ESP:0023:03DA7374 EBP:03DA74A0
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010282

Intel specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
010741C5 03DA74A0 0067706A 00000000 03870000 001BD3D8 <module file name get failed with error 0 for module 01070000>
2E687974 6E617020 <frame 6E617020 not readable>

ImageHelp specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
010741C5 03DA74A0 0067706A 00000000 03870000 001BD3D8 <module file name get failed with error 0 for module 01070000>
2E687974 6E617020 00000000 00000000 00000000 00000000 <pages range base not found>

Loaded Modules:
Base Size Module
00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll
77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL
66500000 00A000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll
770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
003D0000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
61410000 124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\uxtheme.dll
74690000 04B000 5.01.2600.2180 C:\WINDOWS\system32\MSCTF.dll
75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
71990000 040000 5.01.2600.2180 C:\WINDOWS\system32\mswsock.dll
62E40000 059000 5.01.2600.2180 C:\WINDOWS\system32\hnetcfg.dll
719D0000 008000 5.01.2600.2180 C:\WINDOWS\System32\wshtcpip.dll
76ED0000 027000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
76F60000 008000 5.01.2600.2180 C:\WINDOWS\System32\winrnr.dll
76F10000 02D000 5.01.2600.2180 C:\WINDOWS\system32\WLDAP32.dll
76F70000 006000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL
0
Réponse 9 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
10 déc. 2006 à 13:56
desolé lance mais le scan de bitdefender fait planter l'explorateur aussi (IE7) c grave docteur ???
0
Réponse 10 / 34
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
10 déc. 2006 à 14:09
re,

as-tu fait ça: plantage de explorer exe#7
0
Réponse 11 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
10 déc. 2006 à 14:33
re

oui j'ai tout fait sauf les deux scan : avg et bitdefender qui plantent des quil analyse
C:/Documents and settings/User/Mes Documents/Download Lime Wire1

j'ai essayé aussi panda en ligne secuser avast ...tous ont planté en cours des quil ont analysé ce meme dossier ...
on a affaire a un gros virus deja la non ?
0
Réponse 12 / 34
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
10 déc. 2006 à 14:57
re,

petit ou gros on l'aura, courage!

as-tu besoin de ce dossier qui n'apparaissaît dans le rapport?
y a-t-il un prog installé et s'y référant? (dans "ajout & suppr des prog")
désinstalles-le si nécessaire et supprimes le dossier dans "mes doc..."
0
Réponse 13 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
10 déc. 2006 à 15:04
as-tu besoin de ce dossier qui n'apparaissaît dans le rapport?


???? desolé je n'ai pas compris cette question ??
j'ai desinstallé le prog de lime wire si c'est ce que tu voulait savoir ??

pour le reste j'essaye ce que tu me donne et te refait un rapport des que je peut
merci pour ton optimisme ....:)
0
Réponse 14 / 34
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
10 déc. 2006 à 15:11
re,

le dossier dont tu as parlé et que moi j'avais pas vu sur les rapport

C:/Documents and settings/User/Mes Documents/Download Lime Wire1

a+
0
Réponse 15 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
10 déc. 2006 à 15:26
rapport de smithfraufix

SmitFraudFix v2.128

Rapport fait à 15:24:01,87, 10/12/2006
Executé à partir de C:\smithfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdngu.exe"

kdngu.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 16 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
10 déc. 2006 à 15:31
re
ben c ce dossier qui est in fecté donc non je n'en ai plus besoin je veu quil degage de mon pc
meme si dedans il ya des videos que j'ai mis du temps a dl....
0
Réponse 17 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
10 déc. 2006 à 15:38
voici le rapport de blacklight qui semble indiquer le meme problem que smithfraudfix:kdngu.exe tu connait

12/10/06 15:28:02 [Info]: BlackLight Engine 1.0.47 initialized
12/10/06 15:28:02 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/10/06 15:28:02 [Note]: 7019 4
12/10/06 15:28:02 [Note]: 7005 0
12/10/06 15:28:05 [Note]: 7006 0
12/10/06 15:28:05 [Note]: 7011 2572
12/10/06 15:28:06 [Note]: 7026 0
12/10/06 15:28:06 [Note]: 7026 0
12/10/06 15:28:20 [Note]: FSRAW library version 1.7.1020
12/10/06 15:33:56 [Info]: Hidden file: c:\WINDOWS\system32\kdngu.exe
12/10/06 15:33:56 [Note]: 7002 32
12/10/06 15:33:56 [Note]: 7003 1
12/10/06 15:33:56 [Note]: 10002 1

a toi ;) :)
0
Réponse 18 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
10 déc. 2006 à 15:42
quand je tape next dans black light il me demande si je doit nettoyer
kdngu.exe
je dis quoi?
0
Réponse 19 / 34
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
10 déc. 2006 à 15:53
re,

oui, bien sûr! pour blacklight
après tu fermes tout et tu le relances pour confirmer que le fichier est parti (no item found)

et oui pour supprimer le dossier
a+
0
Réponse 20 / 34
derf7 Messages postés 20 Date d'inscription jeudi 7 décembre 2006 Statut Membre Dernière intervention 12 décembre 2006
10 déc. 2006 à 15:59
j'ai tenté un scan avec avg pour le seul dossier
C:/Documents and Settigs/User/Mes Documents/Download Lime Wire1 :PLANTAGE
rapport d'erreur :
//==<AVG AntiSpyware 7.5.0.50>===================================
Exception code: C0000005 ACCESS_VIOLATION
Fault address: 010741C5 <module file name get failed with error 0 for module 01070000>
Exception Date: 12/10/2006 15:55:13
File Version of C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe: 7.5.0.50

MiniDump Information Saved to .dmp

Registers:
EAX:FBFCFCFC
EBX:7C80ABC1
ECX:7C80BDE6
EDX:001B9A51
ESI:FBFBFBFB
EDI:001B9A50
CS:EIP:001B:010741C5
SS:ESP:0023:03CADF24 EBP:03CAE050
DS:0023 ES:0023 FS:003B GS:0000
Flags:00010282

Intel specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Logical addr Module
010741C5 03CAE050 0067706A 00000000 047F0000 001B9A50 <module file name get failed with error 0 for module 01070000>
2E687974 6E617020 <frame 6E617020 not readable>

ImageHelp specific method

Call stack:
Address Frame Param 0 Param 1 Param 2 Param 3 Symbol/Logical address
010741C5 03CAE050 0067706A 00000000 047F0000 001B9A50 <module file name get failed with error 0 for module 01070000>
2E687974 6E617020 00000000 00000000 00000000 00000000 <pages range base not found>

Loaded Modules:
Base Size Module
00400000 605000 7.05.0000.0050 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
7C910000 0B7000 5.01.2600.2180 C:\WINDOWS\system32\ntdll.dll
7C800000 104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
76BA0000 00B000 5.01.2600.2180 C:\WINDOWS\system32\PSAPI.DLL
10000000 0DD000 4.02.0000.0015 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll
76720000 009000 6.00.2900.2180 C:\WINDOWS\system32\SHFOLDER.dll
77BE0000 058000 7.00.2600.2180 C:\WINDOWS\system32\msvcrt.dll
77DA0000 0AC000 5.01.2600.2180 C:\WINDOWS\system32\ADVAPI32.dll
77E50000 091000 5.01.2600.2180 C:\WINDOWS\system32\RPCRT4.dll
77F40000 076000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll
77EF0000 047000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
77D10000 090000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
76AE0000 02F000 5.01.2600.2180 C:\WINDOWS\system32\WINMM.dll
76310000 005000 5.01.2600.2180 C:\WINDOWS\system32\MSIMG32.dll
76340000 04A000 6.00.2900.2180 C:\WINDOWS\system32\comdlg32.dll
77390000 103000 6.00.2900.2982 C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
7C9D0000 823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll
774A0000 13D000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
71A10000 00A000 5.01.2600.2180 C:\WINDOWS\system32\WSOCK32.dll
719F0000 017000 5.01.2600.2180 C:\WINDOWS\system32\WS2_32.dll
719E0000 008000 5.01.2600.2180 C:\WINDOWS\system32\WS2HELP.dll
76D10000 019000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
77BD0000 008000 5.01.2600.2180 C:\WINDOWS\system32\VERSION.dll
76320000 01D000 5.01.2600.2180 C:\WINDOWS\system32\IMM32.DLL
66500000 00A000 4.00.0000.0000 C:\WINDOWS\system32\wbsys.dll
770E0000 08C000 5.01.2600.2180 C:\WINDOWS\system32\OLEAUT32.dll
771B0000 0CE000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
003D0000 009000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
5DCA0000 045000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
61410000 124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
5B090000 038000 6.00.2900.2180 C:\WINDOWS\system32\uxtheme.dll
74690000 04B000 5.01.2600.2180 C:\WINDOWS\system32\MSCTF.dll
75140000 02E000 5.01.2600.2180 C:\WINDOWS\system32\msctfime.ime
77B50000 022000 5.01.2600.2180 C:\WINDOWS\system32\appHelp.dll
76F80000 07F000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
77000000 0D4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
765B0000 056000 5.01.2600.2180 C:\WINDOWS\System32\cscui.dll
76590000 01D000 5.01.2600.2180 C:\WINDOWS\System32\CSCDLL.dll
778E0000 0F8000 5.01.2600.2180 C:\WINDOWS\system32\SETUPAPI.dll
76920000 008000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
76930000 026000 5.01.2600.2180 C:\WINDOWS\system32\ntshrui.dll
76AC0000 011000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
6FEE0000 054000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
76960000 0B5000 5.01.2600.2180 C:\WINDOWS\system32\USERENV.dll
5D3F0000 0A1000 5.01.2600.2180 C:\WINDOWS\system32\DBGHELP.DLL
0

Discussions similaires

App explorer Sa sert a quoi ?
Mada_alpha -
SATS_fr -

1 réponse
internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses