bonjour,
des intrus ?
C:WINDOWSSystem32inetsrvinetinfo.exe
bonjour,
des intrus ?
C:WINDOWSSystem32inetsrvinetinfo.exe
bonjour,
des intrus ?
C:WINDOWSSystem32inetsrvinetinfo.exe
bonjour,
des intrus ?
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
[...] (j'ai changé l'ordre de présentation)
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
[...]
C:Program FilesMessengermsmsgs.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesMSN Messengermsnmsgr.exe
[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
voir
[...]
Il est conseillé d'exécuter HijackThis depuis un dossier qui ne
C:Documents and SettingsdauphinLocal SettingsTemporary Internet
FilesContent.IE5W9MHXAWUHijackThis[1].exe
[...]
O4 - HKLM..Run: [WinHound] C:Program FilesWinHoundWinHound.exe
voir http://boards.fool.co.uk/Message.asp?mid99514&sort=postdate
[...]
O4 - HKLM..RunServices: [Microsoft sdk temp] sdktemp.exe
voir http://www.tasklist.org/task_sdktemp_exe_8833.html
O4 - HKLM..RunServices: [Microsoft sdDDE Control] lladik.exe
[...]
Celui-là aussi est un malware:
O20 - Winlogon Notify: st3 - C:WINDOWSsystem32st3.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
[...]
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner -
C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe (file
missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~4GHOSTS~2.EXE
[...]
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton SystemWorksNorton
Antivirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton
SystemWorksNorton AntivirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner -
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
alors on ne sais plus acceder au menu recherche de windows, restauration du
systeme, messagerie hotmail, windows update, windows media player et aide et
support (celui ci ne s'affiche pas du tout) tout ca s'affiche sur page
blanche. pour windows media player voici le message d'erreur :
une erreur d'application interne s'est produite.
voila c tout. merci pour votre aide..
bonjour,
des intrus ?
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
[...] (j'ai changé l'ordre de présentation)
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
[...]
C:Program FilesMessengermsmsgs.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesMSN Messengermsnmsgr.exe
[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
voir
[...]
Il est conseillé d'exécuter HijackThis depuis un dossier qui ne
C:Documents and SettingsdauphinLocal SettingsTemporary Internet
FilesContent.IE5W9MHXAWUHijackThis[1].exe
[...]
O4 - HKLM..Run: [WinHound] C:Program FilesWinHoundWinHound.exe
voir http://boards.fool.co.uk/Message.asp?mid99514&sort=postdate
[...]
O4 - HKLM..RunServices: [Microsoft sdk temp] sdktemp.exe
voir http://www.tasklist.org/task_sdktemp_exe_8833.html
O4 - HKLM..RunServices: [Microsoft sdDDE Control] lladik.exe
[...]
Celui-là aussi est un malware:
O20 - Winlogon Notify: st3 - C:WINDOWSsystem32st3.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
[...]
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner -
C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe (file
missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~4GHOSTS~2.EXE
[...]
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton SystemWorksNorton
Antivirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton
SystemWorksNorton AntivirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner -
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
alors on ne sais plus acceder au menu recherche de windows, restauration du
systeme, messagerie hotmail, windows update, windows media player et aide et
support (celui ci ne s'affiche pas du tout) tout ca s'affiche sur page
blanche. pour windows media player voici le message d'erreur :
une erreur d'application interne s'est produite.
voila c tout. merci pour votre aide..
bonjour,
des intrus ?
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
[...] (j'ai changé l'ordre de présentation)
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
[...]
C:Program FilesMessengermsmsgs.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesMSN Messengermsnmsgr.exe
[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
voir
[...]
Il est conseillé d'exécuter HijackThis depuis un dossier qui ne
C:Documents and SettingsdauphinLocal SettingsTemporary Internet
FilesContent.IE5W9MHXAWUHijackThis[1].exe
[...]
O4 - HKLM..Run: [WinHound] C:Program FilesWinHoundWinHound.exe
voir http://boards.fool.co.uk/Message.asp?mid99514&sort=postdate
[...]
O4 - HKLM..RunServices: [Microsoft sdk temp] sdktemp.exe
voir http://www.tasklist.org/task_sdktemp_exe_8833.html
O4 - HKLM..RunServices: [Microsoft sdDDE Control] lladik.exe
[...]
Celui-là aussi est un malware:
O20 - Winlogon Notify: st3 - C:WINDOWSsystem32st3.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
[...]
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner -
C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe (file
missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~4GHOSTS~2.EXE
[...]
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:Program FilesNorton SystemWorksNorton
Antivirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton
SystemWorksNorton AntivirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner -
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
alors on ne sais plus acceder au menu recherche de windows, restauration du
systeme, messagerie hotmail, windows update, windows media player et aide et
support (celui ci ne s'affiche pas du tout) tout ca s'affiche sur page
blanche. pour windows media player voici le message d'erreur :
une erreur d'application interne s'est produite.
voila c tout. merci pour votre aide..
Salut babbonjour,
des intrus ?
OUI !Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Tu n'as installé aucun Service Pack de Windows XP ?
Normalement, avec le SP2, ton Internet Explorer devrait avoir la version
6.0.2900.2180Running processes:
[...] (j'ai changé l'ordre de présentation)
Tu as Norton Antivirus *et* Avast! installés... très mauvaise limonade...
Jamais deux antivirus résidents !C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
[...]
Tu as (en service simultanément) Windows Messenger + MSN Messenger +
Messenger Plus !
Ça fait peut-être beaucoup...C:Program FilesMessengermsmsgs.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesMSN Messengermsnmsgr.exe
[...]
Ça, ça peut être soit un composant de IIS (si tu as XP PRO *et* que tu
l'as installé) soit un malwareC:WINDOWSSystem32inetsrvinetinfo.exe
voir
http://www.liutilities.com/products/wintaskspro/processlibrary/inetinfo/[...]
Il est conseillé d'exécuter HijackThis depuis un dossier qui ne soit pas
un dossier temporaire : ça risque de fausser les résultatsC:Documents and SettingsdauphinLocal SettingsTemporary Internet
FilesContent.IE5W9MHXAWUHijackThis[1].exe
[...]
Ça, on trouve peu d'infos sur Google, mais cela semble être un malware :O4 - HKLM..Run: [WinHound] C:Program FilesWinHoundWinHound.exe
voir http://boards.fool.co.uk/Message.asp?mid99514&sort=postdate
1/ dans le gestionnaire des tâches, chercher ce processus et le terminer
(avec le bouton en bas)
2/ voir dans "Ajout/Suppression de programmes" s'il peut être désinstallé.
3/ aller dans la base de registre et supprimer l'appel à ce bestiau dans
la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
4/ redémarrer la machine
5/ Supprimer le dossier WinHound dans C:program Files[...]
Ça aussi, je crois que tu peux t'en passer...O4 - HKLM..RunServices: [Microsoft sdk temp] sdktemp.exe
voir http://www.tasklist.org/task_sdktemp_exe_8833.html
Même traitement pour celui-là, à moins que tu sois sûr d'avoir installé un
produit "Microsoft sdDDE Control" :O4 - HKLM..RunServices: [Microsoft sdDDE Control] lladik.exe
[...]
Celui-là aussi est un malware:O20 - Winlogon Notify: st3 - C:WINDOWSsystem32st3.dll
Dans les items 023, il te faudra aussi faire un choix entre garder Avast!
et garder NORTON. De plus, ceux qui sont marqués "file missing" ne
marchent pas... tu peux les virer !O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
[...]
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner -
C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe (file
missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~4GHOSTS~2.EXE
[...]
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) -
Symantec Corporation - C:Program FilesNorton SystemWorksNorton
Antivirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton
SystemWorksNorton AntivirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown
owner - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
(file missing)
O23 - Service: Speed Disk service - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXEalors on ne sais plus acceder au menu recherche de windows, restauration
du systeme, messagerie hotmail, windows update, windows media player et
aide et support (celui ci ne s'affiche pas du tout) tout ca s'affiche sur
page blanche. pour windows media player voici le message d'erreur :
une erreur d'application interne s'est produite.
voila c tout. merci pour votre aide..
Ben tu m'étonnes, avec autant de croche-pattes installés sur ta machine...
Alors d'abord fais un choix entre tes deux antivirus, et désinstalle celui
que tu ne conserves pas. Puis recopie HijackThis.exe dans un dossier que
tu auras créé spécialement pour lui, puis re-lance-le (scan et log).
Sur la fenêtre de résultats, coche les cases de ce que tu ne veux pas
garder, puis clique sur le bouton "Fix" (ça veut dire réparer en anglais).
Pour les services (rubrique 023) dont tu n'auras plus besoin, cocher la
case ne suffira pas. Il faudra les désinstaller. Le bouton 'Delete NT
Service' de la section 'Misc Tools' de HijackThis peut être utilisé pour
cela.
Allez, commence par ces réparations, puis refais un log HijackThis et
poste-le ici !
Amicalement,
P.S. : après avoir débarrassé ton système des intrus, il sera peut-être
nécessaire de réparer les dégâts commis. On s'en occupera après, si tu
remarques que des choses ne marchent toujours pas.
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Salut bab
bonjour,
des intrus ?
OUI !
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Tu n'as installé aucun Service Pack de Windows XP ?
Normalement, avec le SP2, ton Internet Explorer devrait avoir la version
6.0.2900.2180
Running processes:
[...] (j'ai changé l'ordre de présentation)
Tu as Norton Antivirus *et* Avast! installés... très mauvaise limonade...
Jamais deux antivirus résidents !
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
[...]
Tu as (en service simultanément) Windows Messenger + MSN Messenger +
Messenger Plus !
Ça fait peut-être beaucoup...
C:Program FilesMessengermsmsgs.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesMSN Messengermsnmsgr.exe
[...]
Ça, ça peut être soit un composant de IIS (si tu as XP PRO *et* que tu
l'as installé) soit un malware
C:WINDOWSSystem32inetsrvinetinfo.exe
voir
http://www.liutilities.com/products/wintaskspro/processlibrary/inetinfo/
[...]
Il est conseillé d'exécuter HijackThis depuis un dossier qui ne soit pas
un dossier temporaire : ça risque de fausser les résultats
C:Documents and SettingsdauphinLocal SettingsTemporary Internet
FilesContent.IE5W9MHXAWUHijackThis[1].exe
[...]
Ça, on trouve peu d'infos sur Google, mais cela semble être un malware :
O4 - HKLM..Run: [WinHound] C:Program FilesWinHoundWinHound.exe
voir http://boards.fool.co.uk/Message.asp?mid99514&sort=postdate
1/ dans le gestionnaire des tâches, chercher ce processus et le terminer
(avec le bouton en bas)
2/ voir dans "Ajout/Suppression de programmes" s'il peut être désinstallé.
3/ aller dans la base de registre et supprimer l'appel à ce bestiau dans
la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
4/ redémarrer la machine
5/ Supprimer le dossier WinHound dans C:program Files
[...]
Ça aussi, je crois que tu peux t'en passer...
O4 - HKLM..RunServices: [Microsoft sdk temp] sdktemp.exe
voir http://www.tasklist.org/task_sdktemp_exe_8833.html
Même traitement pour celui-là, à moins que tu sois sûr d'avoir installé un
produit "Microsoft sdDDE Control" :
O4 - HKLM..RunServices: [Microsoft sdDDE Control] lladik.exe
[...]
Celui-là aussi est un malware:
O20 - Winlogon Notify: st3 - C:WINDOWSsystem32st3.dll
Dans les items 023, il te faudra aussi faire un choix entre garder Avast!
et garder NORTON. De plus, ceux qui sont marqués "file missing" ne
marchent pas... tu peux les virer !
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
[...]
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner -
C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe (file
missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~4GHOSTS~2.EXE
[...]
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) -
Symantec Corporation - C:Program FilesNorton SystemWorksNorton
Antivirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton
SystemWorksNorton AntivirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown
owner - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
(file missing)
O23 - Service: Speed Disk service - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
alors on ne sais plus acceder au menu recherche de windows, restauration
du systeme, messagerie hotmail, windows update, windows media player et
aide et support (celui ci ne s'affiche pas du tout) tout ca s'affiche sur
page blanche. pour windows media player voici le message d'erreur :
une erreur d'application interne s'est produite.
voila c tout. merci pour votre aide..
Ben tu m'étonnes, avec autant de croche-pattes installés sur ta machine...
Alors d'abord fais un choix entre tes deux antivirus, et désinstalle celui
que tu ne conserves pas. Puis recopie HijackThis.exe dans un dossier que
tu auras créé spécialement pour lui, puis re-lance-le (scan et log).
Sur la fenêtre de résultats, coche les cases de ce que tu ne veux pas
garder, puis clique sur le bouton "Fix" (ça veut dire réparer en anglais).
Pour les services (rubrique 023) dont tu n'auras plus besoin, cocher la
case ne suffira pas. Il faudra les désinstaller. Le bouton 'Delete NT
Service' de la section 'Misc Tools' de HijackThis peut être utilisé pour
cela.
Allez, commence par ces réparations, puis refais un log HijackThis et
poste-le ici !
Amicalement,
P.S. : après avoir débarrassé ton système des intrus, il sera peut-être
nécessaire de réparer les dégâts commis. On s'en occupera après, si tu
remarques que des choses ne marchent toujours pas.
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Salut babbonjour,
des intrus ?
OUI !Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Tu n'as installé aucun Service Pack de Windows XP ?
Normalement, avec le SP2, ton Internet Explorer devrait avoir la version
6.0.2900.2180Running processes:
[...] (j'ai changé l'ordre de présentation)
Tu as Norton Antivirus *et* Avast! installés... très mauvaise limonade...
Jamais deux antivirus résidents !C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
[...]
Tu as (en service simultanément) Windows Messenger + MSN Messenger +
Messenger Plus !
Ça fait peut-être beaucoup...C:Program FilesMessengermsmsgs.exe
C:Program FilesMessengerPlus! 3MsgPlus.exe
C:Program FilesMSN Messengermsnmsgr.exe
[...]
Ça, ça peut être soit un composant de IIS (si tu as XP PRO *et* que tu
l'as installé) soit un malwareC:WINDOWSSystem32inetsrvinetinfo.exe
voir
http://www.liutilities.com/products/wintaskspro/processlibrary/inetinfo/[...]
Il est conseillé d'exécuter HijackThis depuis un dossier qui ne soit pas
un dossier temporaire : ça risque de fausser les résultatsC:Documents and SettingsdauphinLocal SettingsTemporary Internet
FilesContent.IE5W9MHXAWUHijackThis[1].exe
[...]
Ça, on trouve peu d'infos sur Google, mais cela semble être un malware :O4 - HKLM..Run: [WinHound] C:Program FilesWinHoundWinHound.exe
voir http://boards.fool.co.uk/Message.asp?mid99514&sort=postdate
1/ dans le gestionnaire des tâches, chercher ce processus et le terminer
(avec le bouton en bas)
2/ voir dans "Ajout/Suppression de programmes" s'il peut être désinstallé.
3/ aller dans la base de registre et supprimer l'appel à ce bestiau dans
la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
4/ redémarrer la machine
5/ Supprimer le dossier WinHound dans C:program Files[...]
Ça aussi, je crois que tu peux t'en passer...O4 - HKLM..RunServices: [Microsoft sdk temp] sdktemp.exe
voir http://www.tasklist.org/task_sdktemp_exe_8833.html
Même traitement pour celui-là, à moins que tu sois sûr d'avoir installé un
produit "Microsoft sdDDE Control" :O4 - HKLM..RunServices: [Microsoft sdDDE Control] lladik.exe
[...]
Celui-là aussi est un malware:O20 - Winlogon Notify: st3 - C:WINDOWSsystem32st3.dll
Dans les items 023, il te faudra aussi faire un choix entre garder Avast!
et garder NORTON. De plus, ceux qui sont marqués "file missing" ne
marchent pas... tu peux les virer !O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program
FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)
[...]
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner -
C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe (file
missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec
Corporation - C:Program FilesFichiers communsSymantec
SharedccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~4GHOSTS~2.EXE
[...]
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) -
Symantec Corporation - C:Program FilesNorton SystemWorksNorton
Antivirusnavapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton
SystemWorksNorton AntivirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown
owner - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
(file missing)
O23 - Service: Speed Disk service - Symantec Corporation -
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXEalors on ne sais plus acceder au menu recherche de windows, restauration
du systeme, messagerie hotmail, windows update, windows media player et
aide et support (celui ci ne s'affiche pas du tout) tout ca s'affiche sur
page blanche. pour windows media player voici le message d'erreur :
une erreur d'application interne s'est produite.
voila c tout. merci pour votre aide..
Ben tu m'étonnes, avec autant de croche-pattes installés sur ta machine...
Alors d'abord fais un choix entre tes deux antivirus, et désinstalle celui
que tu ne conserves pas. Puis recopie HijackThis.exe dans un dossier que
tu auras créé spécialement pour lui, puis re-lance-le (scan et log).
Sur la fenêtre de résultats, coche les cases de ce que tu ne veux pas
garder, puis clique sur le bouton "Fix" (ça veut dire réparer en anglais).
Pour les services (rubrique 023) dont tu n'auras plus besoin, cocher la
case ne suffira pas. Il faudra les désinstaller. Le bouton 'Delete NT
Service' de la section 'Misc Tools' de HijackThis peut être utilisé pour
cela.
Allez, commence par ces réparations, puis refais un log HijackThis et
poste-le ici !
Amicalement,
P.S. : après avoir débarrassé ton système des intrus, il sera peut-être
nécessaire de réparer les dégâts commis. On s'en occupera après, si tu
remarques que des choses ne marchent toujours pas.
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
désolé je ne compend rien du tout... quel ligne dois-je supprimer de
hijackthis? merci. alors ce qui concerne le rapport d' hijackthis c'est pour
le pc de ma cousine et non le mien.. et non je ne me drogue pas (claude
lafreniere) merci pour l'aide plus precise lol ;o) ben oui pour les
antivirus je n'arrive pas a virer northon. comment le supprimer manuellement
si possible ? merci bcp
désolé je ne compend rien du tout... quel ligne dois-je supprimer de
hijackthis? merci. alors ce qui concerne le rapport d' hijackthis c'est pour
le pc de ma cousine et non le mien.. et non je ne me drogue pas (claude
lafreniere) merci pour l'aide plus precise lol ;o) ben oui pour les
antivirus je n'arrive pas a virer northon. comment le supprimer manuellement
si possible ? merci bcp
désolé je ne compend rien du tout... quel ligne dois-je supprimer de
hijackthis? merci. alors ce qui concerne le rapport d' hijackthis c'est pour
le pc de ma cousine et non le mien.. et non je ne me drogue pas (claude
lafreniere) merci pour l'aide plus precise lol ;o) ben oui pour les
antivirus je n'arrive pas a virer northon. comment le supprimer manuellement
si possible ? merci bcp
désolé je ne compend rien du tout... quel ligne dois-je supprimer de
hijackthis? merci. alors ce qui concerne le rapport d' hijackthis c'est
pour le pc de ma cousine et non le mien.. et non je ne me drogue pas
(claude lafreniere) merci pour l'aide plus precise lol ;o) ben oui pour
les antivirus je n'arrive pas a virer northon. comment le supprimer
manuellement si possible ? merci bcp
Bonsoir à toi aussi bab
- pour NORTON : Sniper a donné la solution. Lis bien la fiche indiquée, tu
auras toutes les informations selon la version de NORTON que tu utilises.
- pour HijackThis : une formation (très complète, très intéressante, et
dont je recommande la lecture, même si elle est un peu longue - 6 pages)
est disponible ici :
http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php
Ici, tu trouveras le b-a ba de l'utilisation :
http://www.sur-la-toile.com/viewTopic_6862_5_Tutorial-%3D-Comment-utiliser-HijackT.html
des copies d'écran sont visibles en cliquant sur les liens.
Le site mentionné pour les analyses (http://hijackthis.de/) ne me semble
pas très fiable (j'ai vu de nombreux rapports incomplètement interprétés
par ce site, qui n'est qu'une machine automatique au français très
approximatif).
Quelles lignes dois-tu supprimer ?
Eh bien, après avoir désinstallé l'antivirus en trop, et refait un scan de
HijackThis, il faut cocher celles que je t'ai indiquées, puis cliquer sur
le bouton "Fix". Pour les services (code 023), il te faudra les
désinstaller en allant dans la section "Misc Tools".
Si tu as des soucis, n'hésite pas à revenir ici !
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
désolé je ne compend rien du tout... quel ligne dois-je supprimer de
hijackthis? merci. alors ce qui concerne le rapport d' hijackthis c'est
pour le pc de ma cousine et non le mien.. et non je ne me drogue pas
(claude lafreniere) merci pour l'aide plus precise lol ;o) ben oui pour
les antivirus je n'arrive pas a virer northon. comment le supprimer
manuellement si possible ? merci bcp
Bonsoir à toi aussi bab
- pour NORTON : Sniper a donné la solution. Lis bien la fiche indiquée, tu
auras toutes les informations selon la version de NORTON que tu utilises.
- pour HijackThis : une formation (très complète, très intéressante, et
dont je recommande la lecture, même si elle est un peu longue - 6 pages)
est disponible ici :
http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php
Ici, tu trouveras le b-a ba de l'utilisation :
http://www.sur-la-toile.com/viewTopic_6862_5_Tutorial-%3D-Comment-utiliser-HijackT.html
des copies d'écran sont visibles en cliquant sur les liens.
Le site mentionné pour les analyses (http://hijackthis.de/) ne me semble
pas très fiable (j'ai vu de nombreux rapports incomplètement interprétés
par ce site, qui n'est qu'une machine automatique au français très
approximatif).
Quelles lignes dois-tu supprimer ?
Eh bien, après avoir désinstallé l'antivirus en trop, et refait un scan de
HijackThis, il faut cocher celles que je t'ai indiquées, puis cliquer sur
le bouton "Fix". Pour les services (code 023), il te faudra les
désinstaller en allant dans la section "Misc Tools".
Si tu as des soucis, n'hésite pas à revenir ici !
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
désolé je ne compend rien du tout... quel ligne dois-je supprimer de
hijackthis? merci. alors ce qui concerne le rapport d' hijackthis c'est
pour le pc de ma cousine et non le mien.. et non je ne me drogue pas
(claude lafreniere) merci pour l'aide plus precise lol ;o) ben oui pour
les antivirus je n'arrive pas a virer northon. comment le supprimer
manuellement si possible ? merci bcp
Bonsoir à toi aussi bab
- pour NORTON : Sniper a donné la solution. Lis bien la fiche indiquée, tu
auras toutes les informations selon la version de NORTON que tu utilises.
- pour HijackThis : une formation (très complète, très intéressante, et
dont je recommande la lecture, même si elle est un peu longue - 6 pages)
est disponible ici :
http://www.zebulon.fr/articles/analyse-rapports-hijack-this-1.php
Ici, tu trouveras le b-a ba de l'utilisation :
http://www.sur-la-toile.com/viewTopic_6862_5_Tutorial-%3D-Comment-utiliser-HijackT.html
des copies d'écran sont visibles en cliquant sur les liens.
Le site mentionné pour les analyses (http://hijackthis.de/) ne me semble
pas très fiable (j'ai vu de nombreux rapports incomplètement interprétés
par ce site, qui n'est qu'une machine automatique au français très
approximatif).
Quelles lignes dois-tu supprimer ?
Eh bien, après avoir désinstallé l'antivirus en trop, et refait un scan de
HijackThis, il faut cocher celles que je t'ai indiquées, puis cliquer sur
le bouton "Fix". Pour les services (code 023), il te faudra les
désinstaller en allant dans la section "Misc Tools".
Si tu as des soucis, n'hésite pas à revenir ici !
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
merci pour vos solutions ;o) j'ai imprimer tout et verrai bien si besoin
d'aide encore je posterai merci...
merci pour vos solutions ;o) j'ai imprimer tout et verrai bien si besoin
d'aide encore je posterai merci...
merci pour vos solutions ;o) j'ai imprimer tout et verrai bien si besoin
d'aide encore je posterai merci...
bonjour,
voici le nouveau rapport de hijackthis:
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
[...]
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
[...]
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus!
3MsgPlus.exe"
[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
Il faut que tu coches cette case pour que HijackThis répare
[...]
et apres avoir enlever les intrus on arrive toujours pas a aller sur
hotmail,windows update,recherche,restauration systeme... c quoi ce prob ?
merci
bonjour,
voici le nouveau rapport de hijackthis:
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
[...]
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
[...]
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus!
3MsgPlus.exe"
[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
Il faut que tu coches cette case pour que HijackThis répare
[...]
et apres avoir enlever les intrus on arrive toujours pas a aller sur
hotmail,windows update,recherche,restauration systeme... c quoi ce prob ?
merci
bonjour,
voici le nouveau rapport de hijackthis:
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
[...]
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
[...]
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus!
3MsgPlus.exe"
[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
Il faut que tu coches cette case pour que HijackThis répare
[...]
et apres avoir enlever les intrus on arrive toujours pas a aller sur
hotmail,windows update,recherche,restauration systeme... c quoi ce prob ?
merci
Salut bab
Je suis... désespéré !
Tu n'as pas fait grand-chose comme modification/nettoyage depuis mon
premier message...
Et surtout, tu ne réponds pas aux questions que je t'ai posées...bonjour,
voici le nouveau rapport de hijackthis:
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Es-tu en WindowsXP "de base" ou as-tu installé le ServicePack 1 ? ou le
ServicePack 2 ?Running processes:
[...]
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
Tu as toujours deux antivirus installés. Ça ne peut pas marcher !
Pourquoi n'as-tu pas désinstallé Norton ? Sniper t'a donné le lien pour
télécharger l'outil nécessaire...[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
Est-ce que tu as XP Pro *et* as-tu installé les composants IIS ?
J'ai besoin de savoir la réponse.[...]
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus!
3MsgPlus.exe"
Quand tu as installé "MSN Plus!", as-tu pris soin de l'installer *sans*
les sponsors ?[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
Il faut que tu coches cette case pour que HijackThis répare[...]
et apres avoir enlever les intrus on arrive toujours pas a aller sur
hotmail,windows update,recherche,restauration systeme... c quoi ce prob ?
merci
La présence simultanée de deux antivirus est tellement plus importante...
Commence par désinstaller Norton, et vois ensuite si ça améliore les
choses.
Pour Windows Update, il y a dans ton dossier C:Windows un fichier qui
s'appelle "Windows Update.log"
Ce fichier enregistre toutes tes tentatives et leur résultat.
Cherche dedans ce qui est inscrit à propos des tentatives les plus
récentes. Vois si une erreur est indiquée, et quel est son numéro
d'erreur.
Pour le reste, on verra après.
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Salut bab
Je suis... désespéré !
Tu n'as pas fait grand-chose comme modification/nettoyage depuis mon
premier message...
Et surtout, tu ne réponds pas aux questions que je t'ai posées...
bonjour,
voici le nouveau rapport de hijackthis:
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Es-tu en WindowsXP "de base" ou as-tu installé le ServicePack 1 ? ou le
ServicePack 2 ?
Running processes:
[...]
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
Tu as toujours deux antivirus installés. Ça ne peut pas marcher !
Pourquoi n'as-tu pas désinstallé Norton ? Sniper t'a donné le lien pour
télécharger l'outil nécessaire...
[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
Est-ce que tu as XP Pro *et* as-tu installé les composants IIS ?
J'ai besoin de savoir la réponse.
[...]
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus!
3MsgPlus.exe"
Quand tu as installé "MSN Plus!", as-tu pris soin de l'installer *sans*
les sponsors ?
[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
Il faut que tu coches cette case pour que HijackThis répare
[...]
et apres avoir enlever les intrus on arrive toujours pas a aller sur
hotmail,windows update,recherche,restauration systeme... c quoi ce prob ?
merci
La présence simultanée de deux antivirus est tellement plus importante...
Commence par désinstaller Norton, et vois ensuite si ça améliore les
choses.
Pour Windows Update, il y a dans ton dossier C:Windows un fichier qui
s'appelle "Windows Update.log"
Ce fichier enregistre toutes tes tentatives et leur résultat.
Cherche dedans ce qui est inscrit à propos des tentatives les plus
récentes. Vois si une erreur est indiquée, et quel est son numéro
d'erreur.
Pour le reste, on verra après.
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Salut bab
Je suis... désespéré !
Tu n'as pas fait grand-chose comme modification/nettoyage depuis mon
premier message...
Et surtout, tu ne réponds pas aux questions que je t'ai posées...bonjour,
voici le nouveau rapport de hijackthis:
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Es-tu en WindowsXP "de base" ou as-tu installé le ServicePack 1 ? ou le
ServicePack 2 ?Running processes:
[...]
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
Tu as toujours deux antivirus installés. Ça ne peut pas marcher !
Pourquoi n'as-tu pas désinstallé Norton ? Sniper t'a donné le lien pour
télécharger l'outil nécessaire...[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
Est-ce que tu as XP Pro *et* as-tu installé les composants IIS ?
J'ai besoin de savoir la réponse.[...]
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus!
3MsgPlus.exe"
Quand tu as installé "MSN Plus!", as-tu pris soin de l'installer *sans*
les sponsors ?[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
Il faut que tu coches cette case pour que HijackThis répare[...]
et apres avoir enlever les intrus on arrive toujours pas a aller sur
hotmail,windows update,recherche,restauration systeme... c quoi ce prob ?
merci
La présence simultanée de deux antivirus est tellement plus importante...
Commence par désinstaller Norton, et vois ensuite si ça améliore les
choses.
Pour Windows Update, il y a dans ton dossier C:Windows un fichier qui
s'appelle "Windows Update.log"
Ce fichier enregistre toutes tes tentatives et leur résultat.
Cherche dedans ce qui est inscrit à propos des tentatives les plus
récentes. Vois si une erreur est indiquée, et quel est son numéro
d'erreur.
Pour le reste, on verra après.
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Salut bab
Je suis... désespéré !
Tu n'as pas fait grand-chose comme modification/nettoyage depuis mon
premier message...
Et surtout, tu ne réponds pas aux questions que je t'ai posées...bonjour,
voici le nouveau rapport de hijackthis:
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Es-tu en WindowsXP "de base" ou as-tu installé le ServicePack 1 ? ou le
ServicePack 2 ?Running processes:
[...]
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
Tu as toujours deux antivirus installés. Ça ne peut pas marcher !
Pourquoi n'as-tu pas désinstallé Norton ? Sniper t'a donné le lien pour
télécharger l'outil nécessaire...[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
Est-ce que tu as XP Pro *et* as-tu installé les composants IIS ?
J'ai besoin de savoir la réponse.[...]
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus!
3MsgPlus.exe"
Quand tu as installé "MSN Plus!", as-tu pris soin de l'installer *sans*
les sponsors ?[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
Il faut que tu coches cette case pour que HijackThis répare[...]
et apres avoir enlever les intrus on arrive toujours pas a aller sur
hotmail,windows update,recherche,restauration systeme... c quoi ce prob ?
merci
La présence simultanée de deux antivirus est tellement plus importante...
Commence par désinstaller Norton, et vois ensuite si ça améliore les
choses.
Pour Windows Update, il y a dans ton dossier C:Windows un fichier qui
s'appelle "Windows Update.log"
Ce fichier enregistre toutes tes tentatives et leur résultat.
Cherche dedans ce qui est inscrit à propos des tentatives les plus
récentes. Vois si une erreur est indiquée, et quel est son numéro
d'erreur.
Pour le reste, on verra après.
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Salut bab
Je suis... désespéré !
Tu n'as pas fait grand-chose comme modification/nettoyage depuis mon
premier message...
Et surtout, tu ne réponds pas aux questions que je t'ai posées...
bonjour,
voici le nouveau rapport de hijackthis:
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Es-tu en WindowsXP "de base" ou as-tu installé le ServicePack 1 ? ou le
ServicePack 2 ?
Running processes:
[...]
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
Tu as toujours deux antivirus installés. Ça ne peut pas marcher !
Pourquoi n'as-tu pas désinstallé Norton ? Sniper t'a donné le lien pour
télécharger l'outil nécessaire...
[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
Est-ce que tu as XP Pro *et* as-tu installé les composants IIS ?
J'ai besoin de savoir la réponse.
[...]
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus!
3MsgPlus.exe"
Quand tu as installé "MSN Plus!", as-tu pris soin de l'installer *sans*
les sponsors ?
[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
Il faut que tu coches cette case pour que HijackThis répare
[...]
et apres avoir enlever les intrus on arrive toujours pas a aller sur
hotmail,windows update,recherche,restauration systeme... c quoi ce prob ?
merci
La présence simultanée de deux antivirus est tellement plus importante...
Commence par désinstaller Norton, et vois ensuite si ça améliore les
choses.
Pour Windows Update, il y a dans ton dossier C:Windows un fichier qui
s'appelle "Windows Update.log"
Ce fichier enregistre toutes tes tentatives et leur résultat.
Cherche dedans ce qui est inscrit à propos des tentatives les plus
récentes. Vois si une erreur est indiquée, et quel est son numéro
d'erreur.
Pour le reste, on verra après.
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !
Salut bab
Je suis... désespéré !
Tu n'as pas fait grand-chose comme modification/nettoyage depuis mon
premier message...
Et surtout, tu ne réponds pas aux questions que je t'ai posées...bonjour,
voici le nouveau rapport de hijackthis:
Logfile of HijackThis v1.99.1
[...]
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Es-tu en WindowsXP "de base" ou as-tu installé le ServicePack 1 ? ou le
ServicePack 2 ?Running processes:
[...]
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
[...]
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
Tu as toujours deux antivirus installés. Ça ne peut pas marcher !
Pourquoi n'as-tu pas désinstallé Norton ? Sniper t'a donné le lien pour
télécharger l'outil nécessaire...[...]
C:WINDOWSSystem32inetsrvinetinfo.exe
Est-ce que tu as XP Pro *et* as-tu installé les composants IIS ?
J'ai besoin de savoir la réponse.[...]
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus!
3MsgPlus.exe"
Quand tu as installé "MSN Plus!", as-tu pris soin de l'installer *sans*
les sponsors ?[...]
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
Il faut que tu coches cette case pour que HijackThis répare[...]
et apres avoir enlever les intrus on arrive toujours pas a aller sur
hotmail,windows update,recherche,restauration systeme... c quoi ce prob ?
merci
La présence simultanée de deux antivirus est tellement plus importante...
Commence par désinstaller Norton, et vois ensuite si ça améliore les
choses.
Pour Windows Update, il y a dans ton dossier C:Windows un fichier qui
s'appelle "Windows Update.log"
Ce fichier enregistre toutes tes tentatives et leur résultat.
Cherche dedans ce qui est inscrit à propos des tentatives les plus
récentes. Vois si une erreur est indiquée, et quel est son numéro
d'erreur.
Pour le reste, on verra après.
Amicalement,
--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même seulement
pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbermail.com/?Qw7yVJONCF
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !