High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Virus trojan.downloader.winfixer.o

Dernière réponse le 1 mai 2007 à 13:17:48 tomgua46, le 2 avr 2007 à 21:23:20 
 Signaler ce message aux modérateurs

Salut a vous les baléses!
moi aussi g choppé trojan.downloader.winfixer.0 mais je suis pas mal novice et mon bit defender v 10 reglé au max dans ses multifonctions n'a pas reussi à l'eclater mais il me met juste qu'il l'a mis en quarentaine et l'envoie au bit defender labs c'est quoi exactement? et le trojan me génera t 'il encore? car je pense que c'est lui qui me ralentit la navigation sur le net , qui m'ouvre des fenetre de pub de voyance,ou qu'il faut que je télécharge tel ou tel nettoyeur... bon j'ai essayé de lire les conseil de certain comme green day ou trop jean mais c'est chaud a faire je ne voudrais pas faire des connerie en plus hihi!
merci pour vos conseils et votre temps passé!

Configuration: Windows XP
Firefox 2.0.0.1

Posez votre question Répondre

1

Regis59, le 2 avr 2007 à 21:41:24

Salut

lol

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

3

tomgua46, le 3 avr 2007 à 06:15:27

Bon je me suis accroché pour suivre tes conseils qui etaient les memes que tout tes compatriottes les mec baléses à la green day ou autre tropjean bon je ne te cache pas mon contentement quand j'ai vu que cela avait fonctionné (petit pas pour moi grand pas pour mon ordi!...)donc voila ce que ce petit programme me dit:

Scan saved at 06:03:38, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\VM305_STI.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/3000notebook
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


bon alors que vois tu dans ta boule de cristal (sachant que mon bit defender me dis qu'il la mis en quarentaine,et vas savoir ce que ca veux dire! pff)
thanks beaucoup de ton temps et de ton aide

   
Répondre à tomgua46

2

tomgua46, le 3 avr 2007 à 05:53:52

Bon je vais m'y mettre serieusement alors! ca y est je suis un grand maintenant , je pars presque tout seul a ma premiere chasse au virus de merde! merci les crétins de hackers! pff

   
Répondre à tomgua46

4

Regis59, le 4 avr 2007 à 21:28:24

Salut

lol ca ne me dit pas grand chose :S

Installe AVG Anti-Spyware :

http://www.malekal.com/tutorial_AVG_AntiSpyware.php

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.
"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

5

tomgua46, le 5 avr 2007 à 13:35:04

Bon j'ai installé cette anti spyware mais il ne m'a rien detecté pourtant j'ai toujour les fenetre intempestive qui s'affiche quand je vais sur le net (comme isabella voyance par example...) ca ralenti pas mal et le trojan et toujour dans les fichier de mon bit defender soit disant en quarentaine et envoyer au" bit defender labs" je ne capte pas trop dois je le restaurer et relancer un scan?
thanks !

   
Répondre à tomgua46

6

Regis59, le 5 avr 2007 à 19:21:29

Salut

Non ne les restaures pas.

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

7

tomgua46, le 6 avr 2007 à 23:26:48

Bon je commence a criser quelque peu j'ai encore fait une connerie,j'ai branché un disc dur externe d'un pote qui etait en fait infecté par win32.gael.3666 et par backdoor.servu.bx mais apparement bit defender les a mis en quarentaine et mon pc n'a pas été infecté (qu'il me dit) et depuis dés que j'allume le pc ,il m'affiche ceci: "la DLL systeme user 32.dll a ete repositionnée en memoir. l'application ne s'executera pas correctement,cela a ete fait car la DLL c:\windows\systeme 32\hhctrl.ccx occupait une zone d'adresse reservé pour les DLL syteme de windows NT le vendeur de la dll doit en refournire"
donc la c'est encore du chinois pour moi pfff dur dur l'info! j'espere que ce n'est pas encore un virus?!! si?
sinon j'ai fait ce que tu m'as dit en telechargent ce programe qui me donne cela comme rapport:
Search Navipromo version 1.1.3 commencé le 06/04/2007 à 22:57:21,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\D‚borah BERNARD\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\D‚borah BERNARD\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ndvplbw.dat
C:\windows\system32\ndvplbw.exe
c:\WINDOWS\system32\ndvplbw_nav.dat
c:\WINDOWS\system32\ndvplbw_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ndvplbw.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ndvplbw.dat trouvé !
C:\WINDOWS\system32\qamjcsk.dat trouvé !
**
C:\WINDOWS\system32\ndvplbw.dat trouvé !
C:\WINDOWS\system32\qamjcsk.dat trouvé !
***
****
C:\WINDOWS\system32\ndvplbw_navps.dat trouvé !
C:\WINDOWS\system32\qamjcsk_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\ndvplbw.exe trouvé !


*** Analyse Terminé le 06/04/2007 à 23:00:45,75 ***

ensuite au cas ou j'ai re fait hijackthis en mode sans echec:

Logfile of HijackThis v1.99.1
Scan saved at 21:47:48, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ndvplbw] c:\windows\system32\ndvplbw.exe ndvplbw
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/3000notebook
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et meme smit fraud fix qui me donne:

SmitFraudFix v2.162

Rapport fait à 21:40:24,17, 06/04/2007
Executé à partir de C:\Documents and Settings\D‚borah BERNARD\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\D‚borah BERNARD


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\D‚borah BERNARD\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DBORAH~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{022EA58E-44CF-430B-96EF-5A8A2DD65FF6}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{022EA58E-44CF-430B-96EF-5A8A2DD65FF6}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{022EA58E-44CF-430B-96EF-5A8A2DD65FF6}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

il m'a egalement donné un rapport de nettoyage:

SmitFraudFix v2.162

Rapport fait à 21:43:26,71, 06/04/2007
Executé à partir de C:\Documents and Settings\D‚borah BERNARD\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{022EA58E-44CF-430B-96EF-5A8A2DD65FF6}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{022EA58E-44CF-430B-96EF-5A8A2DD65FF6}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{022EA58E-44CF-430B-96EF-5A8A2DD65FF6}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

mais j'ai l'impression que je me suis laché un peu sur les scans et je ne sais vraiment pas si je fait bien ou pas donc j'attends de tes news hihi
thanks beaucoup

   
Répondre à tomgua46

8

Regis59, le 7 avr 2007 à 15:13:38

Salut

Dur dur l info? C'est sur que si tu accumules les betises, tu t'en sortiras jamais ! Fais les choses une par une !
Tu peux arreter de faire n'importe quoi et de ne suivre UNIQUEMENT ce que je te demande ? Merci :)

1. Fermez tous les programmes en cours d'exécution.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Dans la zone Ouvrir, tapez regsvr c:\windows\system\hhctrl.ocx, puis cliquez sur OK. Le message suivant s'affiche :
DllRegisterServer dans c:\windows\system\hhctrl.ocx réussi.
4. Cliquez sur OK, puis redémarrez l'ordinateur.

Ensuite,

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
indique mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau.

Ca devrait etre mieux deja :)

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

9

tomgua46, le 7 avr 2007 à 17:28:15

Hihi tu m'etonne eltone que j'ai fait n'imp! mais il était téllement ralentis et avec deux nouvelle menace j'ai trop paniqué hihi tu as raison cela était stupide de ma part,je vais faire ce que tu me conseillera encore merci j'y file de ce pas!
thanks

   
Répondre à tomgua46

10

tomgua46, le 7 avr 2007 à 18:54:33

Voila ca y est le nettoyage automatique et fait et voila le rapport:

Clean Navipromo version 1.1.3 commencé le 07/04/2007 à 18:36:09,90

Fix lancé depuis C:\Documents and Settings\tomgua46\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\tomgua46\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\tomgua46\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisé avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\qamjcsk.dat trouvé !
Copie C:\WINDOWS\system32\qamjcsk.dat réalisé avec succès !
C:\WINDOWS\system32\qamjcsk.dat supprimé !

C:\WINDOWS\System32\rtmrcg.dat trouvé !
Copie C:\WINDOWS\system32\rtmrcg.dat réalisé avec succès !
C:\WINDOWS\system32\rtmrcg.dat supprimé !

**
***
****
C:\WINDOWS\System32\qamjcsk_navps.dat trouvé !
Copie C:\WINDOWS\system32\qamjcsk_navps.dat réalisé avec succès !
C:\WINDOWS\system32\qamjcsk_navps.dat supprimé !

C:\WINDOWS\System32\rtmrcg_navps.dat trouvé !
Copie C:\WINDOWS\system32\rtmrcg_navps.dat réalisé avec succès !
C:\WINDOWS\system32\rtmrcg_navps.dat supprimé !

*****
C:\WINDOWS\System32\qamjcsk_nav.dat trouvé !
Copie C:\WINDOWS\system32\qamjcsk_nav.dat réalisé avec succès !
C:\WINDOWS\system32\qamjcsk_nav.dat supprimé !

C:\WINDOWS\System32\rtmrcg_nav.dat trouvé !
Copie C:\WINDOWS\system32\rtmrcg_nav.dat réalisé avec succès !
C:\WINDOWS\system32\rtmrcg_nav.dat supprimé !

******
*******
C:\WINDOWS\System32\rtmrcg.exe trouvé !
Copie C:\WINDOWS\system32\rtmrcg.exe réalisé avec succès !
C:\WINDOWS\system32\rtmrcg.exe supprimé !

********

*** Nettoyage termine le 07/04/2007 à 18:36:58,23 ***





par contre:

1. Fermez tous les programmes en cours d'exécution.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Dans la zone Ouvrir, tapez regsvr c:\windows\system\hhctrl.ocx, puis cliquez sur OK. Le message suivant s'affiche :
DllRegisterServer dans c:\windows\system\hhctrl.ocx réussi.


mon ordi n'a pas trouvé l'adresse qu'il me dit... c'etait pour quoi faire?
thanks

   
Répondre à tomgua46

12

tomgua46, le 7 avr 2007 à 19:15:42

Par contre pourrais tu m'expliquer ce qu'est navilog a quoi il me sert exactement et si je dois le garder comme ccleanner par ex... idem pour AVG anti spyware...crois tu que mon bit defender est correcte ou dois je changer de protection?
thanks very beaucoup de ta patience!

   
Répondre à tomgua46

11

tomgua46, le 7 avr 2007 à 19:03:34

Par contre:

1. Fermez tous les programmes en cours d'exécution.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Dans la zone Ouvrir, tapez regsvr c:\windows\system\hhctrl.ocx, puis cliquez sur OK. Le message suivant s'affiche :
DllRegisterServer dans c:\windows\system\hhctrl.ocx réussi.


mon ordi n'a pas trouvé l'adresse qu'il me dit... c'etait pour repondre à cette question?:

dés que j'allume le pc ,il m'affiche ceci: "la DLL systeme user 32.dll a ete repositionnée en memoir. l'application ne s'executera pas correctement,cela a ete fait car la DLL c:\windows\systeme 32\hhctrl.ccx occupait une zone d'adresse reservé pour les DLL syteme de windows NT le vendeur de la dll doit en refournire"


car j'ai resolu ce soussi me semble t'il:

Je l'ai résolu en téléchargeant les derniers drivers REALTEK (1.64) et en les installants.
ici: erreur rthdcpl exe

erreur rthdcpl exe

   
Répondre à tomgua46

13

Regis59, le 7 avr 2007 à 22:24:45

Salut

Oui c'etait pour ce probleme mais si c est résolu, tant mieux.

par contre pourrais tu m'expliquer ce qu'est navilog a quoi il me sert exactement et si je dois le garder comme ccleanner par ex...

C'est un programme de désinfection que tu peux supprimer.

idem pour AVG anti spyware...

A mettre a jour chaque semaine et scane ton pc avec tous les 3semaines environ.

crois tu que mon bit defender est correcte ou dois je changer de protection?

Il est tres bien ! Garde le.

Remet un hijack this pour controle et indique moi les soucis qu ils te restent.

A+

"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

14

tomgua46, le 8 avr 2007 à 14:58:06

Je te remercie bien de ton aide qui m'a été trés precieuse...
pour hijack this faut il le lancer en mode sans echec?

sinon j'ai acheter mon ordi avec plein de programe à l'interieur que j'ai deja commencé a viré car je ne m'en sers pas et cela prend trop de place mais il y a plusieurs programmes que je ne connaient pas sais tu comment faire pour virer tout ce qui ne sers a rien?

sinon derniere question sais tu comment ou qui pourrait me renseigner sur la fonctionnalité du gestionnaire de tache en particulier l'explication detaillé des onglets processus et performances ( et ainssi optimiser les performances de mon ordi au maximum...)
thanks beaucoup!

   
Répondre à tomgua46

15

tomgua46, le 8 avr 2007 à 17:50:27

Ah oui j'allais oublier , j'ai donc téléchargé avg avec ton lien mais il ne veut pas faire de mis a jour il reste bloqué à reception des données.. normal pas normal?
thanks

   
Répondre à tomgua46

16

Regis59, le 8 avr 2007 à 21:03:27

Salut

je te remercie bien de ton aide qui m'a été trés precieuse...
pour hijack this faut il le lancer en mode sans echec?

Non en normal :)

sinon j'ai acheter mon ordi avec plein de programe à l'interieur que j'ai deja commencé a viré car je ne m'en sers pas et cela prend trop de place mais il y a plusieurs programmes que je ne connaient pas sais tu comment faire pour virer tout ce qui ne sers a rien?

On peut le faire a deux si tu veux :)

Télécharge HijackThis sur ce PC et fais ceci:

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici

sinon derniere question sais tu comment ou qui pourrait me renseigner sur la fonctionnalité du gestionnaire de tache en particulier l'explication detaillé des onglets processus et performances ( et ainssi optimiser les performances de mon ordi au maximum...)

L'onglet processus indique tous les processus lancés actuellement et l utilisation de la mémoire pour chaque processus.
Pour l onglet performance, cela liste graphiquement l'utilisation de la memoire !

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

17

tomgua46, le 9 avr 2007 à 00:37:24

Donc comme prevu un dernier hijack de l'ordi qui devrait etre propre car apparement plus de fenetre intempestive et le dernier scan de bit defender n'a rien trouvé! :

Logfile of HijackThis v1.99.1
Scan saved at 16:34:01, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/3000notebook
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et comme tu vois y a apparement plusieurs programme qui demarre en meme temps jme demande a quoi tout cela sers... vois tu qqchose qui traine encore dans les recoins de mon ordi?

On peut le faire a deux si tu veux :)

Télécharge HijackThis sur ce PC et fais ceci:

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici

ok ca marche pour qu'on le fasse seulement j'ai hijack en francais...hihi mais je vais faire mon possible..
quel patience! thanks!

   
Répondre à tomgua46

18

tomgua46, le 9 avr 2007 à 00:54:35

Bon ca y est j'ai LA liste!

Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Français
Agere Systems HDA Modem
Archiveur WinRAR
AVG Anti-Spyware 7.5
Belkin Bluetooth Software
BitDefender Internet Security v10
Broadcom 802.11 Network Adapter
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB887472
Correctif Windows XP - KB890859
Creative Jukebox Driver
Creative MediaSource
Diskeeper Lite
HijackThis 1.99.1
Hijackthis Version Française
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel(R) Graphics Media Accelerator Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Word MUI (French) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.3)
MSN
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
Package de base Microsoft de service de chiffrement pour cartes à puce
Picasa 2
PM Driver
REALTEK GbE & FE Ethernet PCI NIC Driver
Realtek High Definition Audio Driver
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
SLD Codec Pack
Synaptics Pointing Device Driver
ThinkPad PC Card Power Policy
ThinkVantage Technologies Welcome Message
Update for Outlook 2007 Junk Email Filter (KB931766)
VIMICRO USB PC Camera V
Wallpapers
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Connect
XP Themes



merci encore de ta patience!!!

sinon pour l'anti spyware avg qui ne ce remet pas a jour je le vire et j'en prends un autre ??? (comme ad aware?)

thanks thanks!!

   
Répondre à tomgua46

19

Regis59, le 9 avr 2007 à 18:54:04

Salut,

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

Ferme HJT.

Pour AVG, t as essayé de le réinstaller?

Et enfin, dans la liste, qu est ce que tu ne connais pas?

A+

"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

20

tomgua46, le 10 avr 2007 à 01:59:49

Ca y est c'est fait c'etait quoi ces 2 lignes ? c'est normal qu'il y en ai d'autre du meme style? comme winlogon.exe par example?
tu reveux un dernier rapport hijack?

sinon pour avg ,oui je l'ai réinstallé mais il ne veux pas debuter la mise a jour bizar... il s'arrete a reception des données mais la barre de progression ne monte pas et cela dure plus de 30min comme ca..
en plus ad aware est en anglais donc fait chié et le pire c'est qu'il m'a trouvé 4 fichiers a mettre en quarentaine!


sinon pour les lignes que je ne comprends pas les voici:

Agere Systems HDA Modem

Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB887472
Correctif Windows XP - KB890859

Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)

Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB905414) ...

les mises a jour windows j'en fait quoi?


OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
Package de base Microsoft de service de chiffrement pour cartes à puce

Synaptics Pointing Device Driver
ThinkPad PC Card Power Policy
ThinkVantage Technologies Welcome Message
Update for Outlook 2007 Junk Email Filter (KB931766)

voila ,que faire avec tout ca? y a t il des programes a effacer?



une question qui n'a rien a voir avec tout ca:
j'utilise winamp et ils me disent ( les mecs de winamp) de télécharger les codecs pour visioner les films ,je l'ai fais comme tu as pu le voir(sld codec pack) et je viens de le faire pour pack divix( qui ne me fil pas que les codec d'ailleur..et j'imagine que le reste je peux l'effacer et ne garder que les codecs?)donc ma question est est ce que je les laisse comme ca la ou ils ce sont installé ou faut il mettre ces codecs directement dans winamp comme les plug in? si ce n'est pas ton rayon pas de probleme je leurs demanderais...je fais d'une pierre deux coup quoi hihi

thanks very muuch!

   
Répondre à tomgua46

21

radiobemba64, le 10 avr 2007 à 16:10:28

Salut,

Au cas ou ca t'aiderai, j'ai eu le même virus. Maintenant il est parti... Je ne sais pas trop comment mais bon !!

Jette un oeil sur mes échanges avec le gars qui m'a aidé.

Ciao, bon courage.

   
Répondre à radiobemba64

22

Regis59, le 10 avr 2007 à 18:00:32

Salut

a y est c'est fait c'etait quoi ces 2 lignes ?

Des traces obsoletes.

c'est normal qu'il y en ai d'autre du meme style? comme winlogon.exe par example?
tu reveux un dernier rapport hijack?

Tu parles de ceci: C:\WINDOWS\system32\winlogon.exe
Si c'est cela, oui c est normal !

sinon pour avg ,oui je l'ai réinstallé mais il ne veux pas debuter la mise a jour bizar... il s'arrete a reception des données mais la barre de progression ne monte pas et cela dure plus de 30min comme ca..

T'es sur que c est pas le pare feu de Bitdefender qui le bloque?

en plus ad aware est en anglais donc fait chié et le pire c'est qu'il m'a trouvé 4 fichiers a mettre en quarentaine!

Pour l'avoir en francais:

- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe­

Puis dans les options, met la langue francaise !

La liste:

Agere Systems HDA Modem << drivers pour modem

Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB887472
Correctif Windows XP - KB890859

Au dessu c est les MAJ windows.

Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)

Idem, MAJ windows.

Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0

Le package redistribuable .NET Framework comprend tout ce dont vous avez besoin pour exécuter les applications développées à l'aide du .NET Framework. Par défaut votre Windows n'en a pas besoin mais certains programmes nécessitent son installation pour fonctionner.

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB905414) ...

Idem, MAJ windows.

les mises a jour windows j'en fait quoi?

Laisses les.

OpenMG Limited Patch 4.7-07-14-05-01 << semble faire partie de Nvidia.
OpenMG Secure Module 4.7.00 << idem
Package de base Microsoft de service de chiffrement pour cartes à puce << MAJ

Synaptics Pointing Device Driver << le pavé tactile des Portables
ThinkPad PC Card Power Policy << laisse
ThinkVantage Technologies Welcome Message << laisse
Update for Outlook 2007 Junk Email Filter (KB931766) << MAJ

j'utilise winamp et ils me disent ( les mecs de winamp) de télécharger les codecs pour visioner les films ,je l'ai fais comme tu as pu le voir(sld codec pack) et je viens de le faire pour pack divix( qui ne me fil pas que les codec d'ailleur..et j'imagine que le reste je peux l'effacer et ne garder que les codecs?)donc ma question est est ce que je les laisse comme ca la ou ils ce sont installé ou faut il mettre ces codecs directement dans winamp comme les plug in? si ce n'est pas ton rayon pas de probleme je leurs demanderais...je fais d'une pierre deux coup quoi hihi

lol Supprime le pack divix et ne garde que sld codec pack. Une fois telechargé tu l installes et les codecs seront mis automatiquement.
Ainsi, des que tu ouvre un film, le bon codec sera chargé automatiquement et tu verras ton film ! Ca coince ou? lol

a+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

23

tomgua46, le 12 avr 2007 à 00:45:27

Salut!
ok j'ai pigé pour les differentes lignes donc en fait je ne déinstalle rien car tout est important apparement...

sinon pour avg je ne pense pas que ca soit bit defender car généralement il me demande toujours si j'autorise l'acces ou pas et la rien...
avg est le meilleur a ton sens ou un autre peux faire l'affaire ?
si oui lequel car le patch en francais pour ad aware me marque erreur de telechargement pfff tampis!
en tout cas pour le moment plus de fenetre intempestive de pub et pas de signe de ralentissement ni de virus a l'horison! thanks!!

sinon pour winamp le probleme est apparut lorsque je voulu regarder un film et impossible du coup je suis allé sur les fac de winamp.fr et ils conseillaient de télécharger 3 types de truc: le sld pack ,le pack divix et un filtre appelé ffdshow c'est donc ce que j'ai fait seulement pour le pack divix il me réinstalle tout les codecs,le lecteur,le converteur et je sais plus quoi d'autre donc j'ai tout viré sauf les codecs ...
tu crois que winamp s'en servria automatiquement ou c'est uniquement avec le lecteur divix qu'ils fonctionnent?

bon et bien voila mes derrnieres petites questions car tu m'as été d'une tres grande aide je ne sais pas trop comment te remercier
pour tout ce que t'as fait!! thanks beaucoup!!
tu as peut etre des petits conseilles pour eviter que cela recommence car j'immagine que tu ne sera pas tjr la!

   
Répondre à tomgua46

24

tomgua46, le 12 avr 2007 à 01:36:20

Ah rectificatif je suis allé sur le site de ad aware et j'ai trouvé le pack langage y a toute les langue dispo il suffit de choisir cool! merci encore pour l'info!
donc du coup dois je le garder?

   
Répondre à tomgua46

25

tomgua46, le 12 avr 2007 à 03:14:50

Et voila cela a recomencé j'ai voulu mater un film en .avi sur un disc dur ext d'un pote et winamp ne me le lit pas mais le player divix si grrr!

   
Répondre à tomgua46

26

Regis59, le 12 avr 2007 à 18:19:08

Salut,,

Oui garde Ad aware !

Pour les films, prkoi tu les ouvres avec winamp et prkoi tu ne te sers pas du lecteur windows media?

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

27

tomgua46, le 13 avr 2007 à 05:28:05

Car je prefere winamp et il me semble avoir viré wmp tu peux rien fr avec winamp c'est une question de gout en faite!...et depuis 2 jours j'ai d'ailleur trop de mal a le demarer je double clic au moins dix fois dessus! pfff
et puis je ne sais pas si j'ai tout les codecs car certain film ne s'ouvre qu'avec le lecteur divix c'est plutot chiant je préfere tout en un quoi hihi!

   
Répondre à tomgua46

28

Regis59, le 14 avr 2007 à 14:06:35

Lorsque le film se s ouvre pas, ca marche erreur codec ou pas? "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

29

tomgua46, le 15 avr 2007 à 08:44:45

Non en fait winamp s'ouvre y a le son du film mais pas l'image...

   
Répondre à tomgua46

30

Regis59, le 15 avr 2007 à 11:11:07

Ok.

Tu as mis quoi comme codec ou pack de codec? "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

31

tomgua46, le 15 avr 2007 à 18:52:32

Alors comme pack je sais que j'ai téléchargé sld codec pack,ffdshow,pack divix, sur le site de winamp dans les FAC dans la reponse a la question :ma vidéo ne s'affiche pas...puis un mec sur leurs forum ma conseillé son pack en plus: k-lite codec pack donc je l'ai aussi téléchargé et cela ne fait rien au fait que l'image ne s'affiche pas mais que le son...pourtant un ami arrive à le lire ce film et il me dit qu'il n'a que sld codec pack....

   
Répondre à tomgua46

32

Regis59, le 15 avr 2007 à 20:35:17

Bizarre, d autant plus que tu as une belle panoplie.
Essaie de l ouvrir avec un autre lecteur pour voir. "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

33

tomgua46, le 16 avr 2007 à 01:28:02

Ben j'ai deja essayé avec le lecteur divix mais ya meme pas le son par contre mon ami a un autre lecteur effectivement... je vais voir avec lui et je te tiends au jus!
thanks!

   
Répondre à tomgua46

34

Regis59, le 16 avr 2007 à 09:30:20

Salut

Tu peux essayer avec ce lecteur, normalement, pas besoin de codecs:
http://www.01net.com/...

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

35

tomgua46, le 17 avr 2007 à 01:08:52

Super impecable c'est le seul lecteur qui fonctionne avec ce film pour l'instant!
thanks!!!
du coup j'ai viré le pack divix completement il me semble qu'il ne servait a rien avec tout ce que g deja en codecs,c'est ce que tu m'avais dis non? dommage moi qui comptais n'avoir qu'un lecteur pour tout...

donc merci beaucoup pour l'instant plus de probleme tout et nikel a part un dernier petit truc:

mon petit soussi est le suivant: lorsque je veux lancer excel(2007) mon ordi me dit qu'il n'y a pas assez de mémoir pour lancer excel et qu'il faut fermer des application ou fenetre avant de réessayer!
rien n'etait ouvert,de plus j'ai deja réussi à l'ouvrir, j'ai 43 processus dans le gestionaire des taches pour une charge dédiée a 360Mo et 0% uc utilisé je n'y comprends rien merci de m'eclairer!

   
Répondre à tomgua46

36

Regis59, le 17 avr 2007 à 09:17:50

Salut,

Le pack SLD contient déjà pas mal de codecs.
Perso j'ai que celui la et je n'ai jamais eu besoin d'en retelecharger.
Garde winamp pour tes films et si tu n arrives pas a les lire, utilise VLC :)
2lecteurs, c est pas plus mal !! Au moins tu te sers de tout ce que windows peut t offrir ! Et en plus, ca te permet de connaitre autre chose, ca peut etre interressant et utile, pour toi et tes amis peut etre !

Tu as combien de RAM?
43 Processus, ca me semble pas mal...reboot ton pc. Et au démarrage, sans rien ouvrir, lance le.

a+
"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

37

tomgua46, le 17 avr 2007 à 14:35:54

Merci bien pour le lecteur tu as raison ce n'est pas si dérengeant d'en avoir 2 (open up my mind!)
sinon j'ai 512 de ram et desolé mais je ne sais pas ce que c'est ni a quoi cela sert un reboot....hihi
thanks d'avance

   
Répondre à tomgua46

38

Regis59, le 17 avr 2007 à 17:15:10

Lol Open your mind ! :)

Reboot = redemarre ton pc :)

"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

39

tomgua46, le 17 avr 2007 à 18:46:15

Ah ok bon est bien je l'ai redémaré et l'orsque je veux acceder a world il me dit qu'il manque lu fichier msointl.dll pour s'executer j'imagine qu'il faut que je réinstalle le pack office 2007?

   
Répondre à tomgua46

40

Regis59, le 17 avr 2007 à 23:12:06

Non !
Telecharge le d ici:
http://www.dlldump.com/...

Met le dans:
Programfiles\Fichiers communs\Microsoft Shared\OFFICE11\1036

A+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

41

tomgua46, le 18 avr 2007 à 04:24:09

Ok c'est super sympa!merci
mais le petit probleme est que c'est un fichier dll pour office 2003 ensuite je l'ai téléchargé et je n'ai pas trouvé de 1036 cela s'arret a office11... ensuite j'ai redemaré j'ai ré essayé excel et meme message qu'avant soit disant que je n'ai pas assez de place pour lancer excel (pourtant g encore 15g disc dur , 512 de ram,42 processus,318 de charge dédié) ensuite j'ai voulu lancer world et il me sort le meme message qu'avant sur ce fichier manquant...

   
Répondre à tomgua46

42

tomgua46, le 18 avr 2007 à 04:36:53

Ah oui j'allais oublier,ensuite j'ai trouvé le fichier 1036 il était dans office 12... j'ai replacé le .dll mais la pour world il me dit que ce n'est pas le bon language ou qu'il ne reconnait pas le language...
désolé de fr le boulet
vraiment quelle patience tu as!
thanks

   
Répondre à tomgua46

43

Regis59, le 18 avr 2007 à 08:54:56

Salut

Word nous fait des miseres
Tu peux me faire une prise d ecran et l heberger ici?

http://cjoint.com/

Et donne moi le lien :)

a+ "J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-

   
Répondre à Regis59

44

tomgua46, le 18 avr 2007 à 16:13:03

Ah desolé je ne sai spas ce que c'est ca...ni bien sur comment fr ni a quoi cela sert..hihi
thanks!

   
Répondre à tomgua46
70 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net