Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Depuis quelques temps, au démarrage de mon Toshiba Portable, Antivir me donne le message suivant :

 

C\DOCUME~\ADMINI~1\LOCALS~1\TEMP\MC21.TMP

 

Contains signature of the SPR/Madtol.C program

 

Il me propose par défaut de le rendre inaccessible, ce que je fais sytématiquement mais à chaque redémarrage pratiquement, ça recommence.

 

SpySweeper, spybot et Adaware ne trouvent rien...

 

Que faire ?

Merci de vos conseils.

Posté(e) (modifié)

salut

 

Etant donné qu'il s'agit d'un fichier temp,tu pourrais tenter de le virer en mode sans

 

échec en tapant CleanMgr dans "Démarrer-Exécuter";tout cocher,et

 

vérifier qu'il n'est plus là en suivant le chemin d'accès.Tiens nous au courant :P

Modifié par charles ingals
Posté(e) (modifié)

Salut,

 

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage)

 

Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés:

Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...".

Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés"

caches.gif

Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK".

En image ici

 

et supprimer les fichiers ci dessous si ils sont présent :

 

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier

Fichier temporaire internet:

Démarrer/panneau de configuration/options internet

--> button supprimer cookies

--> button supprimer fichier temporaire internet

Fichiers temporaries : Démarrer/exécuter " CleanMgr "

Cocher tout sauf :

Compression des fichiers non utilisés

Fichiers catalogue d’indexation du contenu

/ OK / OUI

 

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

Utiliser la version d'HijackThis,1.99.1hijackthis_big.gif

IMPORTANT : Installer Hijackthis correctement !

L’installer sous C:\hijackthis par exemple (pas dans un fichier temps)

Tutorial téléchargement et installation et utilisation HJT

 

Puis reviens mettre un rapport Hijackthis smiley_520.gif

Modifié par BipBip07
Posté(e)
Salut,

 

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage)

 

............

 

Puis reviens mettre un rapport Hijackthis smiley_520.gif

533393[/snapback]

 

Voilà, j'ai tout fait comme indiqué et naturellement quand j'ai redémarré en mode normal, le même message s'est affiché de nouveau...

Voici mon log:

 

Logfile of HijackThis v1.99.1

Scan saved at 23:16:45, on 11/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [TosHKCW.exe] C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe

O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\EMT3\TMESRV31.EXE /Logon

O4 - HKLM\..\Run: [TMESBS.EXE] C:\Program Files\TOSHIBA\EMT3\TMESBS32.EXE /Client

O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\EMT3\TMERzCtl.EXE /Service

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0

O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Agent NAI ePolicy Orchestrator (NAIMAGENT32) - Network Associates, Inc. - C:\Program Files\EPOAgent\naimas32.exe

O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesbs32.exe" /Service (file missing)

O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesrv31.exe" /Service (file missing)

 

Merci de vos conseils!!!

Jacques

Posté(e) (modifié)

Bonjour,

 

Je pense que c'est un fichier lié au lancement de SpySweeper donc, normalement, sans problème.

 

Essaye de relancer ton ordinateur (en mode normal) sans lancer SpySweeper au démarrage. Si mon hypothèse est correcte, tu ne devrais plus avoir d'alerte.

 

Cordialement.

Modifié par Sacles
Posté(e)
Bonjour,

 

Je pense que c'est un fichier lié au lancement de SpySweeper donc, normalement, sans problème.

 

Essaye de relancer ton ordinateur sans lancer SpySweeper au démarrage. Si mon hypothèse est correcte, tu ne devrais plus avoir d'alerte.

 

Cordialement.

534405[/snapback]

 

C'est exact, Antivir se charge en premier suivi de Spysweeper, et c'est une fois que Spysweeper est complètement chargé que Antivir signale cette erreur.

Le fait de savoir que ce n'est pas un problème me rassure, dois-je faire remonter l'info au service compétent de Spysweeper pour parvenir à supprimer cette alerte, ou existe-t-il une solution de paramétrage à effectuer ?

En tous cas merci pour ces précisions rassurantes.

Jacques

Posté(e) (modifié)

Re,

 

... dois-je faire remonter l'info au service compétent de Spysweeper pour parvenir à supprimer cette alerte, ou existe-t-il une solution de paramétrage à effectuer ?

 

A mon avis, c'est plutôt du côté d'AntiVir qu'il faudrait signaler le problème (faux-positif) mais signaler aussi la chose chez SpySweeper ne fera de mal à personne.

 

Cordialement.

Modifié par Sacles

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...