Aller au contenu

Bigmak

Membres
  • Compteur de contenus

    20
  • Inscription

  • Dernière visite

Messages posté(e)s par Bigmak

  1. Salut,

     

    je ne vais pas me lancer dans de grand travaux aujourd'hui, car j ai peur de peiner un peu avec la restauration de Norton, avec le Master, et en plus du risque de conflit avec Avast....

     

    Par contre je n ai jamais eu Wanadoo comme fournisseur.

     

     

    merci @ Bientôt

  2. Salut Thorgal,

     

    en faite je pensais avoir supprimé proprement Norton, mais apparement il doit rester des reliquats.

    Dans mon grand nettoyage j avais supprimé jv16, dommage...

    ... je l ai réinstallé, suivie les procédures (mais la plupart c'est quand tu n'arrives à désinstaller Norton, mais j avais déjas suivie cette procédure)

    mais j ai toujours le problème, à l'installation de Live pix Deluxe 2.0 :

     

      Citation
    c:\PROGRAM-1\symantec\ S32EVNT1.DLL

    l'initialisation de la dll d'un pilote de périphérique installable à échoué.

    Choisissez Fermer pour mettre fin....

     

    je pense qu'il manque cette dll, je l ai telechargé mais je ne sais pas où l'insérer.

     

    :P pour mon problème d'animation, tu crois que c'est lié...

     

    Merci @ bientôt

  3. merci Thorgal, de m'avoir répondu.

     

    j'ai réussi à installer un logiciel malgrès le même message d'erreur.

     

      Citation
    macromédia Flash player :

    INF install Failure

    Reason : Unkown

     

    parcontre pour les autres soucis rien ni fait.

    J ai désinstallé plusieurs logiciel, style regseeker SafeXp mais cela n'a rien changé....

    j'ai vu sur regedit que j avais encore pas de clés SYMANTEC (Norton?) dois-je les supprimer.

    :P HELP ME

     

    j'espère @ bientôt pour d'autres solution.

    Merci

  4. salut,

     

    je viens solliciter votre Aide car je n'arrive pas à installer 2 logiciels de montage photo.

    En faite le setup démarre puis au milieu de l'installation j ai un message d'erreur :

     

      Citation
    macromédia Flash player :

    INF install Failure

    Reason : Unkown

    puis j ai des messages d'erreur du type, pour l'autre logiciel :

     

      Citation
    c:\PROGRAM-1\symantec\ S32EVNT1.DLL

    l'initialisation de la dll d'un pilote de périphérique installable à échoué.

    Choisissez Fermer pour mettre fin....

     

      Citation
    WOWEXEC ne réponds pas
      Citation
    Erreur système

    la demande à la tache 16 bits sélectionnée est expiré. Le sous système WIN16 est peut être instable.

    Choisissez OK pour arrêter sous systèmeWIN16 ou....

     

    De plus sur des forums où il y a des smileys ou bannières animés, je ne les vois pas changer (no mouv).

    Et dernier point, sur ma barre de tache mes outils disparraissent à chaque démarrage, malgrès intervention sur gestionnaire...

     

    Voilà, des problèmes multiples qui j espère se regroupe autour d'une même Erreur...

     

    Je suis à votre disposition pour vous donner d'amples informations.

     

    Merci

     

      Citation
    Mon matériel :

     

    Packard Bell i extrreme 2606

    AMD athlon xp2600+

    512 MB RAM

    80Go 7200rpm

    nvdia GeFOrce 6200

     

    XP Familial sp2

    avast + kerio

    explorateur : Maxthon

  5. Désolé, comme je vous l'ai dit je n'y connais rien. Et en faite j'ai fait des recherches sur google où j'avais trouvé cette solution.

    Donc je viens de comprendre que c'était une commande pour Linux, qui n'est pas le cas de mon installation.

     

    Merci. :P

     

     

    PS : j'ai déjas nettoyé avec plusieurs logiciels comme CCleaner, Regsuprem, regcleaner, regfreeze, ATF, ...

    mais cela fonctionne pas.

    Je vais donc essayé Regseeker

     

    Encore Merci @++

  6. Salut,

    j'ai un problème pour désinstaller Armyops260 (que j'ai jamais réussi à installer d'ailleur).

     

    J'ai lu de nombreux Post mais moi pas comprendre :P

    J'y connais pas assez et quand je lis qu'il faut faire le code :

     

    sudo /usr/games/armyops/uninstall

     

    Moi pas comprendre et pas sure que cela me concerne ...

    Voila ce jeu prend de la place et j'aimerai m'en débarrasser.

     

    Si une âme charitable et patiente peut s'occuper de moi, se serait super sympa.

     

    @+++

  7. salut Tornado,

    voila normalement mon dernier post, j ai tout fixé, cela à l'air bon.

    je n'ai pas pris le temps de faire un scan avec Panda (Tant pis voir dommage).

    Mais depuis qu'il a Firefox, il n'est plus embêté par quoi que ce soit.

     

     

    rapport hijackthis :

     

    Logfile of HijackThis v1.99.1

    Scan saved at 18:14:34, on 05/03/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

    C:\Program Files\hijackthis\HijackThis.exe

     

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKCU\..\Run: [regfreeze] C:\\Program Files\\RegFreeze\\regfreeze.exe

    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

     

     

     

    + rapport Ewido :

     

    ---------------------------------------------------------

    ewido anti-malware - Rapport de scan

    ---------------------------------------------------------

     

    + Créé le: 17:00:49, 05/03/2006

    + Somme de contrôle: 607C7633

     

    + Résultats du scan:

     

    Pas de fichiers infectés trouvés!

     

     

    ::Fin du rapport

     

     

     

    En te remerciant une nouvel fois, @+++

     

    Au faite,

    j'ai trouvé un fichier nommé : MarketResearch

     

    Donne moi des nouvelles. @+++

  8. re,

     

    FINDWHATEVER, biensure et après .... optimisation.

     

    Je te lance un nvx défi, vérifier le PC de mon frère dès qu'il est IE c'est la cata...

    J'ai nettoyé au mieux mais voici le rapport :

     

    Logfile of HijackThis v1.99.1

    Scan saved at 17:18:47, on 27/02/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\hijackthis\HijackThis.exe

     

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://pages.ebay.fr/help/new/help-with-cookies.html

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKCU\..\Run: [regfreeze] C:\\Program Files\\RegFreeze\\regfreeze.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

    O20 - AppInit_DLLs: MsgPlusLoader.dll

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

     

     

     

    il a maintenant firefox et j'ai associé sur son PC Avast pro et Kerio.

    J ai essayé de faire scan avec Panda mais Avast le shoot.

     

    @bientôt :P

  9. re-Salut, :P

     

    j utilise bien Norton comme pare-feu,

    comme tu l'as compris j attend que la licence s'expire et je ne manquerai pas de changer à ce moment la.

    pour Firefox ça l'air de bien fonctionner sur l'ordi de mon frère car j'ai fait des scans et j'en ai trouvé qu'un seul.

     

    :P je vais peu être changer car l'ordi de mon frère en attire généralement plus d'un.

     

    (Si j'ai le temps je t'envoi un rapport hijackthis ...)

     

    @+++

  10. Salut Tornado,

     

    voila j'ai fixé tous ce que tu avais sélectionné. (j'avais compris de fixer ce que tu avais mis en rouge).

    Bon voila c'est rectifié, rapport Hijackthis :

     

    Logfile of HijackThis v1.99.1

    Scan saved at 09:13:15, on 27/02/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Hijackthis\HijackThis.exe

     

    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe

    O4 - Global Startup: DSLMON.lnk = ?

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

     

    mais aussi j'ai réussi à faire un scan avec Panda :

     

     

    Incident Statut Analyse

     

    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Famille Makaroff\Cookies\famille makaroff@weborama[2].txt

    Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\RESTORE.INS[PSKILL.EXE]

    Outil indésirable:Application/Pskill.A No Désinfecté C:\WINDOWS\system\RESTORE.INS[PSKILL.EXE]

     

    J'ai effacé les fichiers infectés.

     

    Et je n'ai pas changé d'explorer, j'ai toujours Maxthon,

    mais j'ai installé firefox sur celui de mon frère pour le tester, à voir ...

     

    Merci @+++

  11. Salut Tornado, me voila de retour.

     

    J'ai bien pris en compte tes conseils (que j'ai appliqué d'ailleur) mais j'ai un problème avec panda ActiveScan, il s'est bien installé (je crois) mais il ne scane pas.

    Je l'ai démarré avec IE et MAXTHON (Mon explorateur) et Rien... je ne sais pas si Norton (ou un autre logiciel) bloque son application.

     

    Donc pas de rapport Panda mais voici celui de Hijackthis :

     

    Logfile of HijackThis v1.99.1

    Scan saved at 16:18:08, on 24/02/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\Hijackthis\HijackThis.exe

     

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe

    O4 - Global Startup: DSLMON.lnk = ?

    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126799466453

    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://www.metaboli.fr/components/Metaboli.ocx

    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - AppInit_DLLs: MsgPlusLoader.dll

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

     

     

    Je te remercie du temps que tu passes sur mes rapports @+++

  12. Voila Tornado (ou un autres Pro), mon rapport Hijackthis

    j'y comprend rien mais à ma lecture je n'ai rien vu d'anormal :P

     

    @ bientôt

     

     

    Logfile of HijackThis v1.99.1

    Scan saved at 22:12:47, on 18/02/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

     

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\apps\ABoard\ABoard.exe

    C:\WINDOWS\system32\qttask.exe

    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

    C:\apps\ABoard\AOSD.exe

    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

    C:\Program Files\RegFreeze\regfreeze.exe

    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

    C:\Program Files\ewido anti-malware\ewidoctrl.exe

    C:\WINDOWS\System32\GEARSec.exe

    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

    C:\Program Files\Norton AntiVirus\navapsvc.exe

    C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

    C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

    C:\WINDOWS\system32\nvsvc32.exe

    C:\Program Files\Norton AntiVirus\SAVScan.exe

    C:\WINDOWS\system32\slserv.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    C:\Program Files\MSN Messenger\msnmsgr.exe

    C:\PROGRA~1\INCRED~1\bin\IMApp.exe

    C:\Program Files\Maxthon\maxthon.exe

    C:\Program Files\Hijackthis\HijackThis.exe

    C:\Program Files\Messenger\msmsgs.exe

     

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe

    O4 - Global Startup: DSLMON.lnk = ?

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126799466453

    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://www.metaboli.fr/components/Metaboli.ocx

    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{461B54CB-2280-4C9E-96EA-5967FF1D4A1C}: NameServer = 80.118.196.41 80.118.192.111

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    O20 - AppInit_DLLs: MsgPlusLoader.dll

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

  13.   tornado a dit :

    Salut Bigmak,

    Est-ce que tu pourrais poster un rapport hijackthis, pour voir si "Findwhatever" a ramené quelques amis sur ton pc :-P Je ne l'espère pas mais bon... on sait jamais :-(

     

    Salut Tornado,

     

    je n'ai pas supprimé seulement les fichiers exe, j'ai retrouvé et supprimé tous les "msswch" sur le système 32 et dans le fichier dllcache en mode sans échec.

    Depuis aucun de mes logiciels anti spyware malware m'ont trouvé qqchose.

    Je ne sais pas si je suis vraiment guéri (surtout mon ordi :P ) mais en tout cas cela roule ...

     

    J'ai comme logiciel :

    EWIDO, Spybot, Regfreeze et Ad-Aware pour les espions

    CCleaner et Regsupreme pour le registre

    + ATF-Cleaner et Autoruns. :P

     

    Je sais qu'ils font la même chose mais je les trouve assez complémentaire.

    Au niveau Optimisation, je suis à la rue mais bon on se protège comme on peut :P

     

    Pour le rapport hijackthis, si tu penses trouver d'autres bébé, il faut que je télécharge le logiciel et que je vois comment cela fonctionne ( je suis toujours qu'un novice :P )

     

    merci @++

  14. J'ai le même problème que "filip net", regfreeze m'a trouvé le spyware finwhatever (msswch.dll et msswchx.exe), comme j'ai que la version de démo, il ne veut pas le supprimer.

    Comme vous l'avez conseillé j'ai telechargé EWIDO, mais doit-on obligatoirement passer par le mode sans échec pour pouvoir le supprimer. Car en mode "normal", il ne me le trouve même pas ...

    Je suis un novice (cela se voie :P ) : HELP ME.

     

    PS : mode sans échec c'est F.... :P

×
×
  • Créer...