

Jackysent
Membres-
Compteur de contenus
40 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Jackysent
-
Bonjour, Depuis quelques jours, mes différentes cartes SD (appareils photos, Palm pilote etc...) ne sont plus reconnues sur le lecteur interne de mon Toshiba portable (Tecra 9000). Le message suivant est retourné : "le lecteur n'est pas formaté".J'ai pensé utiliser un lecteur multiformat USB qui après installation me retourne le même message après introduction de la carte. Ma machine ne semble pas "vérolée" car toutes les protections préconisées ici sont activées. Juste le nouveau Antivir 7 a été implanté récemment mais je ne vois pas le rapport... Le périphérique est déclaré "fonctionner parfaitement" par le système et "sans conflits". Avant de mettre à jour le pilote, je vous demande ce que vous en pensez ... Merci de vos réponses. Jacques
-
DLL toxique ???
Jackysent a répondu à un(e) sujet de Jackysent dans Analyses et éradication malwares
Merci de vos bons conseils, L'infection a été vaincue et mon ami est très content et vous transmet ses remerciements. J' en profite pour vous souhaiter à tous de bonnes fêtes de fin d'année. Jacques -
DLL toxique ???
Jackysent a répondu à un(e) sujet de Jackysent dans Analyses et éradication malwares
Bonjour, Effectivement, après vérification auprès de mon copain, ce rapport n'a pas été fait en Mode sans échec, désolé, mais voici le bon: Logfile of HijackThis v1.99.1 Scan saved at 09:10:32, on 26/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\Hijackthis\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll O2 - BHO: GalaxiShip PlugIns Loader - {5A699E3F-08EA-46E4-A9AC-E6F1570D07C2} - C:\GalaxiShip - maximiles\PlugIns.3002\GS_Loader.dll O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\gebcy.dll O3 - Toolbar: GoGoToolBar - {AD6865DE-43AE-42C7-89A6-F6F834A5DCE2} - C:\PROGRA~1\GOGOTO~1\GOGOAD~1\Address.dll (file missing) O4 - HKLM\..\Run: [CookiePatrol] C:\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [gcasServ] "C:\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Extrafilm FotoFacil\Agent.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Antivir - antivirus gratuit\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\RunServices: [soundtask] soundtask.exe O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\System32\mstask.exe O4 - HKLM\..\RunServices: [windows system notepad] wnpsm.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\RunServices: [MS System Security] mswin32.pif O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109023769750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130080196218 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.gagne-un-max.com/acces/WebInstall.dll O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab O16 - DPF: {A48D0309-8DA3-41AA-98E4-89194D471890} (Pulse V5 ActiveX Control) - http://www.pulse3d.com/players/english/5.2...yer5.2AxWin.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {E12EB891-D000-421B-A8ED-EDE1BDCA14A0} (GolfSol Control) - http://www.worldwinner.com/games/v42/golfsol/golfsol.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...603/mcfscan.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: gebcy - C:\WINDOWS\System32\gebcy.dll O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\ANTIVIR - ANTIVIRUS GRATUIT\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Antivir - antivirus gratuit\AVWUPSRV.EXE O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing) O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe (file missing) O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe Merci de votre attention. Bon courage à vous ! Jacques -
DLL toxique ???
Jackysent a répondu à un(e) sujet de Jackysent dans Analyses et éradication malwares
Logfile of HijackThis v1.99.1 Scan saved at 05:46:53, on 16/11/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ANTIVIR - ANTIVIRUS GRATUIT\AVGUARD.EXE C:\Antivir - antivirus gratuit\AVWUPSRV.EXE c:\progra~1\mcafee\mcafee antispyware\massrv.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe c:\PROGRA~1\mcafee.com\vso\OasClnt.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\system32\svchost.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Microsoft AntiSpyware\gcasServ.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\wuauclt.exe C:\progra~1\mcafee\MCAFEE~3\masalert.exe C:\Antivir - antivirus gratuit\AVGNT.EXE C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\McAfee\McAfee QuickClean\Plguni.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\WINDOWS\System32\wuauclt.exe C:\Hijackthis\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll O2 - BHO: GalaxiShip PlugIns Loader - {5A699E3F-08EA-46E4-A9AC-E6F1570D07C2} - C:\GalaxiShip - maximiles\PlugIns.3002\GS_Loader.dll O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\gebcy.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: GoGoToolBar - {AD6865DE-43AE-42C7-89A6-F6F834A5DCE2} - C:\PROGRA~1\GOGOTO~1\GOGOAD~1\Address.dll (file missing) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [CookiePatrol] C:\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [gcasServ] "C:\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~3\masalert.exe O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Extrafilm FotoFacil\Agent.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Antivir - antivirus gratuit\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [soundtask] soundtask.exe O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\System32\mstask.exe O4 - HKLM\..\RunServices: [windows system notepad] wnpsm.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [McAfee QuickClean Imonitor] C:\Program Files\McAfee\McAfee QuickClean\Plguni.exe /START O4 - HKCU\..\RunServices: [MS System Security] mswin32.pif O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109023769750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1130080196218 O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.gagne-un-max.com/acces/WebInstall.dll O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/import/ImageUploader3.cab O16 - DPF: {A48D0309-8DA3-41AA-98E4-89194D471890} (Pulse V5 ActiveX Control) - http://www.pulse3d.com/players/english/5.2...yer5.2AxWin.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {E12EB891-D000-421B-A8ED-EDE1BDCA14A0} (GolfSol Control) - http://www.worldwinner.com/games/v42/golfsol/golfsol.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...603/mcfscan.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: gebcy - C:\WINDOWS\System32\gebcy.dll O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\ANTIVIR - ANTIVIRUS GRATUIT\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Antivir - antivirus gratuit\AVWUPSRV.EXE O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: MsLS32 - Unknown owner - C:\WINDOWS\MsLS32.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing) O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe (file missing) O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe Bonjour Voilà le résultat du traitement préconisé que je livre à votre expertise. Merci Jacques -
Bonjour à tous Un copain à moi pense avoir été infecté et semble tenir pour responsable la dll précitée. Il n'arrive ni à la rénommer, ni la supprimer (mais est-ce la bonne solution ? Quelqu'un en sait-il plus sur cette dll, et qu 'en pensez-vous ? Merci Jacques
-
pas de problèmes depuis quand?
Jackysent a répondu à un(e) sujet de liamneil dans Analyses et éradication malwares
Depuis que j'ai eu mes gros problèmes qui m'ont permis de découvrir la générosité et la compétence des élites du forum sécurité, j'ai retrouvé la sérénité. En suivant tous vos conseils, j'ai réussi à me décomplexer et retrouver un surf plus prudent certes, mais plus responsable. Depuis je n'ai effectivement plus d'alertes importantes (quelques détections avec Spybot qui s'en sort très bien). Pourtant le fiston se balade pas mal sur MSN, mais pour l'instant (merci Zeb protect) tout semble à peu près hermétique. Merci à tous pour avoir rétablis la confiance que j'avais perdu dans mes surf. Je passe régulièrement sur le forum, plus pour tater la température que par inquiètude comme par le passé récent. C'est devenu un grand plaisr de vous rendre une visite désintéressée régulièrement. Bien amicalement à toutes et à tous. Jacques -
Bonjour, Je m'associe pleinement aux éloges ici progigués. Stonangel, Megataupe, Tesgaz et tous les autres qui ont contribués par leur assurance et leur disponibilité à nous rassurer, à nous dépanner, à nous consoler, à nous chouchouter au travers de nos divers problèmes, pour enfin nous redonner confiance dans nos surfs par leurs conseils avisés. Un grand merci à vous !!! Jacques
-
Voilà, j'ai repris mon boulot, donc accès à une nouvelle souris!!! C'est donc devenu possible, et après branchement de la belle. Quelle douceur, quel plaisir, Youpiiii !!! Tout marche à merveille. Merci à ceux qui m'ont conseillé, merci Noisette pour me prévenir de la présence de poils éventuels auxquels je n'avais pas pensé, mais malgré l'age de ma souris qui avait largement dépassée l'age de la puberté et qui risquait effectivement de "perdre ses poils", j'ai privilégié la piste de Stonangel qui préconisait un échange de souris. Car après vérification à la loupe de l'absence de "pilosité parasitaire", et échange de souris, tout est rentré dans l'ordre comme prévu par les spécialistes. Merci Tesgaz pour avoir attiré mon attention sur le Tinpad, cela m'a permis d' activer les deux systèmes de façon à pouvoir reprendre la main en cas de plantage de la souris pour pouvoir sortir proprement. Je craignais secrètement un problème plus profond, car après la désinfection par vos soins de ma machine ( ce dont je ne vous remercierai jamais assez) je suis devenu très parano sur les problèmes de sécurité auxquels je n'arrive pas à motiver mes grands enfants qui se foutent de moi. Rira bien qui rira le dernier, car sur leur machine ils en sont déjà à un formatage chacun pour ne m'avoir pas écoutés. Ce sujet est donc clos, mais j'aurai l'occasion de vous solliciter encore pour le "fun". Merci encore à tous pour ce que vous faites. Je fais un maximun de pub pour Zébulon,croyez-moi. Merci ! Bonne nuit de labeur à tous les courageux!!! JAcques
-
Merci noisette, je n'avais pas pensé à ça ! A bientôt ! Jacques
-
Merci mais comment y remédier ? Jacques
-
c'est fait merci (ce sont les pilotes Microsoft et mon systeme est régulièrement mis à jour je pense) Quant à la souris, c'est une souris optique donc pas de boule et de galets pleins de crasse...) Jacques
-
C'est quand-même la première fois depuis deux ans que je l'utilise. C'est quoi le remède STP? Merci
-
Merci, mais pas possible dans l'immédiat. J'ai nettoyé le tapis en silicone mais je ne me fais pas trop d'illusion. Pour l'instant ca va mais jusqu' à quand ? Je vous tiens au courant des progrès éventuels. A suivre donc. Merci. Jacques
-
Bonjour à tous (désolé pour mon incorrection, j'étais obnubilé par mon problème donc très contrarié et j'ai oublié de commencer par dire bonjour...) Dommage qu' on ne sais pas si CACAL a résolu son problème de souris folle car il m'arrive la même chose sur mon Toshiba Técra avec une souris optique filaire. Le curseur échappe à tout contrôle et ouvre des fenêtres ou modifie l'emplacement de la barre des taches de Windows ou sélectionne des menus sous Windows. Bizarre, d'autant plus que tous mes contrôles sont ok (spySheeper, Spybot,Adaware, Antivir et A2S...). Je n'y comprend rien ! Merci, si quelqu'un a eu ce problème . Jacques
-
[résolu] Mscms.dll renommée en Mscms(2).dll
Jackysent a répondu à un(e) sujet de Jackysent dans Analyses et éradication malwares
Un seul mot : Merci pour tout ! Jacques -
[résolu] Mscms.dll renommée en Mscms(2).dll
Jackysent a répondu à un(e) sujet de Jackysent dans Analyses et éradication malwares
Merci beaucoup pour cette réponse nette et concise. Je crois que je vais en plus un peu abuser de votre savoir, car mon fils utilise beaucoup MSM et moi je n'y connais rien. Mes outils de protection sont-ils pleinement actifs pour ce genre de surf (Firewall XP2, AntiVir, Spysweeper en permanence - Spybot et Ad-Aware en curatif) car il mes semble que souvent il y a des pertes de controle sur Internet et ouvertures inopinées et enchainées de diverses fenêtres avec souris inopérante ...) C'est d'ailleurs ce qui m'a amené à refaire un examen approfondi de ma machine (portable Toshiba Tecra) pour finir par une restauration système d'où mes inquiétudes ici-même. Il n'est pas facile de cerner un problème ou de l'expliquer quand tous les examens préconisés semble corrects... Merci -
[résolu] Mscms.dll renommée en Mscms(2).dll
Jackysent a posté un sujet dans Analyses et éradication malwares
Suite à diverses anomalies (disparition du curseur de la souris) et autres ouvertures imprévisibles de fenêtres sous Outlook Express, j'ai été conduit à restaurer mon système à un point de restauration sûr. A la fin de cette restauration qui s'est bien déroulée, le système de restauration m'a averti qu 'il avait renommé le fichier mscms.dll en mscms(2).dll. le premier (l'original je pense) est en version 5.1.2600.2709 daté du 26/11/2002 et fait 72.5ko le renommé est en version 5.1.2600.2180 daté du 26/11/2002 et fait 72ko. Je suis en XP pro SP2. Est-ce grave docteur ? Mon log Hijackthis est identique à celui de la dernière désinfection pratiquée ici-même. (un bulletin de sécurité MS05-036 concerne justement ce fichier et mes mises-à-jour winupdate sont faites à chaque fois que j'en suis informé par le système) Merci de votre aide. Jacques -
SPR/Madtol.C program
Jackysent a répondu à un(e) sujet de Jackysent dans Analyses et éradication malwares
C'est exact, Antivir se charge en premier suivi de Spysweeper, et c'est une fois que Spysweeper est complètement chargé que Antivir signale cette erreur. Le fait de savoir que ce n'est pas un problème me rassure, dois-je faire remonter l'info au service compétent de Spysweeper pour parvenir à supprimer cette alerte, ou existe-t-il une solution de paramétrage à effectuer ? En tous cas merci pour ces précisions rassurantes. Jacques -
SPR/Madtol.C program
Jackysent a répondu à un(e) sujet de Jackysent dans Analyses et éradication malwares
Hello !!! J'ai toujours mon problème. Le premier traitement n'est pas concluant. Que faire ??? Merci ! Jacques -
SPR/Madtol.C program
Jackysent a répondu à un(e) sujet de Jackysent dans Analyses et éradication malwares
Voilà, j'ai tout fait comme indiqué et naturellement quand j'ai redémarré en mode normal, le même message s'est affiché de nouveau... Voici mon log: Logfile of HijackThis v1.99.1 Scan saved at 23:16:45, on 11/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [TosHKCW.exe] C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\EMT3\TMESRV31.EXE /Logon O4 - HKLM\..\Run: [TMESBS.EXE] C:\Program Files\TOSHIBA\EMT3\TMESBS32.EXE /Client O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\EMT3\TMERzCtl.EXE /Service O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Agent NAI ePolicy Orchestrator (NAIMAGENT32) - Network Associates, Inc. - C:\Program Files\EPOAgent\naimas32.exe O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesbs32.exe" /Service (file missing) O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesrv31.exe" /Service (file missing) Merci de vos conseils!!! Jacques -
Interprétation log Hijackthis
Jackysent a répondu à un(e) sujet de Jackysent dans Analyses et éradication malwares
C'est fait !!! Exit le kit Wanadoo et pour faire bonne mesure Exit Viruscan de Macafee car je ne sais pas qui des deux ralenti l'autre, mais une fois ces deux là évacués, ma machine à retrouvée sa vigueur d'antant. Merci de vos conseils à tous, voilà qui devrait clore ce sujet. J'ai ouvert un autre fil pour un sujet un peu différend suite à une alerte Antivir. Jacques -
Depuis quelques temps, au démarrage de mon Toshiba Portable, Antivir me donne le message suivant : C\DOCUME~\ADMINI~1\LOCALS~1\TEMP\MC21.TMP Contains signature of the SPR/Madtol.C program Il me propose par défaut de le rendre inaccessible, ce que je fais sytématiquement mais à chaque redémarrage pratiquement, ça recommence. SpySweeper, spybot et Adaware ne trouvent rien... Que faire ? Merci de vos conseils.
-
Suite à mes ennuis de ralentissement sur mon Toshiba portable, il ne me rest plus qu' à larguer l'espace Wanadoo ADSL. Quelle est la meilleure façon de désinstaller l'espace Wanadoo sans risquer de perdre la connexion manuelle créée à cette intention ou encore les drivers usb du modem Alcatel ? Merci
-
Interprétation log Hijackthis
Jackysent a répondu à un(e) sujet de Jackysent dans Analyses et éradication malwares
Voilà qui est fait. Je suis en train de me débattre avec mon kit de connexion Wanadoo que je vais supprimer car en faît il n'y a plus que lui qui rame sur ma machine. Merci de votre aide efficace. Je vous tiendrai au courant de la guérison définitive de ma machine. Jacques -
Interprétation log Hijackthis
Jackysent a répondu à un(e) sujet de Jackysent dans Analyses et éradication malwares
Suite à tous nos traitements, ma machine n'est toujours pas au top de sa forme, même si des progrès certains ont été réalisés. Les ouvertures de fenêtres prennent un temps considérable et mon UC est toujours utilisée à 100% même en l'absence de tache. (notament le processus Mcshield.exe est entre 97 et 99). Il n'y a que sur internet que ma machine a retrouvée sa vigueur (uniquement quand elle est connectée parceque pour se connecter, il faut attendre pas mal de temps) En mode sans échec tout marche à merveille, donc il y a un service qui fait des siennes, mais lequel ? Ci-joint mon dernier log pour info. Logfile of HijackThis v1.99.1 Scan saved at 17:59:28, on 28/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [TosHKCW.exe] C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\EMT3\TMESRV31.EXE /Logon O4 - HKLM\..\Run: [TMESBS.EXE] C:\Program Files\TOSHIBA\EMT3\TMESBS32.EXE /Client O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\EMT3\TMERzCtl.EXE /Service O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\fswsclds.exe (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Agent NAI ePolicy Orchestrator (NAIMAGENT32) - Network Associates, Inc. - C:\Program Files\EPOAgent\naimas32.exe O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesbs32.exe" /Service (file missing) O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesrv31.exe" /Service (file missing) En ligne 023 des fichiers F-Secure renommés par moi (avant de les supprimer) car retrouvés dans C\programme Files alors que j'ai viré F-Secure depuis le début ??? De plus j'avais déjà fixé cette ligne hier, que comprendre ? Merci pour vos ultimes directives. Jacques