SPR/Madtol.C program

[Jackysent]

Depuis quelques temps, au démarrage de mon Toshiba Portable, Antivir me donne le message suivant :

 

C\DOCUME~\ADMINI~1\LOCALS~1\TEMP\MC21.TMP

 

Contains signature of the SPR/Madtol.C program

 

Il me propose par défaut de le rendre inaccessible, ce que je fais sytématiquement mais à chaque redémarrage pratiquement, ça recommence.

 

SpySweeper, spybot et Adaware ne trouvent rien...

 

Que faire ?

Merci de vos conseils.

[Thanos]

salut

 

Etant donné qu'il s'agit d'un fichier temp,tu pourrais tenter de le virer en mode sans

 

échec en tapant CleanMgr dans "Démarrer-Exécuter";tout cocher,et

 

vérifier qu'il n'est plus là en suivant le chemin d'accès.Tiens nous au courant

Modifié le 11 juillet 2005 par charles ingals

[BipBip07]

Salut,

 

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage)

 

Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés:

Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...".

Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés"

Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK".

En image ici

 

et supprimer les fichiers ci dessous si ils sont présent :

 

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier

Fichier temporaire internet:

Démarrer/panneau de configuration/options internet

--> button supprimer cookies

--> button supprimer fichier temporaire internet

Fichiers temporaries : Démarrer/exécuter " CleanMgr "

Cocher tout sauf :

Compression des fichiers non utilisés

Fichiers catalogue d’indexation du contenu

/ OK / OUI

 

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

Utiliser la version d'HijackThis,1.99.1

IMPORTANT : Installer Hijackthis correctement !

L’installer sous C:\hijackthis par exemple (pas dans un fichier temps)

Tutorial téléchargement et installation et utilisation HJT

 

Puis reviens mettre un rapport Hijackthis

Modifié le 11 juillet 2005 par BipBip07

[Jackysent]

Salut,

 

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage)

 

............

 

Puis reviens mettre un rapport Hijackthis

533393[/snapback]

 

Voilà, j'ai tout fait comme indiqué et naturellement quand j'ai redémarré en mode normal, le même message s'est affiché de nouveau...

Voici mon log:

 

Logfile of HijackThis v1.99.1

Scan saved at 23:16:45, on 11/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [TosHKCW.exe] C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe

O4 - HKLM\..\Run: [TMESRV.EXE] C:\Program Files\TOSHIBA\EMT3\TMESRV31.EXE /Logon

O4 - HKLM\..\Run: [TMESBS.EXE] C:\Program Files\TOSHIBA\EMT3\TMESBS32.EXE /Client

O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Program Files\TOSHIBA\EMT3\TMERzCtl.EXE /Service

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0

O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{1314CF24-5A69-47B2-BD07-7B682352C8A5}: NameServer = 192.168.40.1

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Agent NAI ePolicy Orchestrator (NAIMAGENT32) - Network Associates, Inc. - C:\Program Files\EPOAgent\naimas32.exe

O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesbs32.exe" /Service (file missing)

O23 - Service: Tmesrv3 (Tmesrv) - Unknown owner - C:\Program Files\TOSHIBA\EMT3\Tmesrv31.exe" /Service (file missing)

 

Merci de vos conseils!!!

Jacques

[Jackysent]

Hello !!!

J'ai toujours mon problème.

Le premier traitement n'est pas concluant.

Que faire ???

Merci !

Jacques

[Sacles]

Bonjour,

 

Je pense que c'est un fichier lié au lancement de SpySweeper donc, normalement, sans problème.

 

Essaye de relancer ton ordinateur (en mode normal) sans lancer SpySweeper au démarrage. Si mon hypothèse est correcte, tu ne devrais plus avoir d'alerte.

 

Cordialement.

Modifié le 13 juillet 2005 par Sacles

[Jackysent]

Bonjour,

 

Je pense que c'est un fichier lié au lancement de SpySweeper donc, normalement, sans problème.

 

Essaye de relancer ton ordinateur sans lancer SpySweeper au démarrage. Si mon hypothèse est correcte, tu ne devrais plus avoir d'alerte.

 

Cordialement.

534405[/snapback]

 

C'est exact, Antivir se charge en premier suivi de Spysweeper, et c'est une fois que Spysweeper est complètement chargé que Antivir signale cette erreur.

Le fait de savoir que ce n'est pas un problème me rassure, dois-je faire remonter l'info au service compétent de Spysweeper pour parvenir à supprimer cette alerte, ou existe-t-il une solution de paramétrage à effectuer ?

En tous cas merci pour ces précisions rassurantes.

Jacques

[Sacles]

Re,

 

... dois-je faire remonter l'info au service compétent de Spysweeper pour parvenir à supprimer cette alerte, ou existe-t-il une solution de paramétrage à effectuer ?

 

A mon avis, c'est plutôt du côté d'AntiVir qu'il faudrait signaler le problème (faux-positif) mais signaler aussi la chose chez SpySweeper ne fera de mal à personne.

 

Cordialement.

Modifié le 13 juillet 2005 par Sacles