Sujet Précédent Sujet Suivant

Erreur chargement C ... MSA64CHK.DLL

Fermé
mel75 Messages postés 2 Date d'inscription jeudi 20 janvier 2005 Statut Membre Dernière intervention 21 janvier 2005 - 20 janv. 2005 à 22:34
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 20 févr. 2005 à 21:07
Bonjour,
Acquis un nouveau PC avec Windows XP depuis 1 sem. et déjà un message d'erreur sur le fichier : c:windows\system32\MSA64CHK.DLL. Déjà essayé de le renommer et supprimer mais revient tjs !
J'ai lancé hijackthis et ai un rapport : ci-dessous

HELP !!
Sinon suis prete à reformater, ai les 2 cd pilotes ; mais comment faire exactement ?

MERCI BEAUCOUP
Mel.

Logfile of HijackThis v1.99.0
Scan saved at 22:16:15, on 20/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\system32\mshta.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.123mania.com/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchHook Class - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - C:\WINDOWS\system32\GIDCAI32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHOsrc Class - {622CC208-B014-4FE0-801B-874A5E5E403A} - C:\WINDOWS\system32\GIDCAI32.dll
O2 - BHO: HTML Class - {9C5B2F29-1F46-4639-A6B4-828942301D3E} - C:\WINDOWS\system32\SIPSPI32.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [LoadSIPS] rundll32.exe C:\WINDOWS\system32\SIPSPI32.dll,SIPSPI32
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NouvellesMP3] rundll32.exe C:\WINDOWS\system32\MSA64CHK.dll,DllMostrar Matrix_HTML:NouvellesMP3:t
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: NouvellesMP3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\NouvellesMP3 (file missing)
O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Mélanie\Application Data\ChansonsMP3[1].exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} (SrchHook Class) - http://portail.escritorioactivo.com/GIDCAI32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://www.bocata.net/webs/FR_Pop1/aplicacion.cab
O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} (HTML Class) - http://portail.escritorioactivo.com/SIPSPI32.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF82199A-BF3C-418A-A54D-2FB85681E70D}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: PsShutdown - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

9 réponses

Réponse 1 / 9
bernie61
20 janv. 2005 à 23:48
salut mel (de nethem?)
Pgm en effet à supprimer
http://startup.iamnotageek.com/srch-rundll32.exe%20MSA64CHK.dll,%20DllMostrar.html

à vérifier et effacer si inconnu :
C:\WINDOWS\system32\GIDCAI32.dll
C:\WINDOWS\system32\SIPSPI32.dll
C:\WINDOWS\system32\msjava.dll >> c’est bien java / ?? vérifier cliq droit souris propriété dessus
C:\WINDOWS\System32\PSSDNSVC.EXE >> à checker propriété aussi si tu connais ?

Relances HijackThis et cocher toutes ces lignes, puis FIX :
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.123mania.com/040C/ie.asp
R3 - URLSearchHook: SrchHook Class - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - C:\WINDOWS\system32\GIDCAI32.dll >> si inconnu
O2 - BHO: BHOsrc Class - {622CC208-B014-4FE0-801B-874A5E5E403A} - C:\WINDOWS\system32\GIDCAI32.dll >> idem
O2 - BHO: HTML Class - {9C5B2F29-1F46-4639-A6B4-828942301D3E} - C:\WINDOWS\system32\SIPSPI32.dll >> idem suspect à cocher si inconnu
O4 - HKLM\..\Run: [LoadSIPS] rundll32.exe C:\WINDOWS\system32\SIPSPI32.dll,SIPSPI32 > si inconnu

O4 - HKCU\..\Run: [NouvellesMP3] rundll32.exe C:\WINDOWS\system32\MSA64CHK.dll,DllMostrar Matrix_HTML:NouvellesMP3:t
O9 - Extra button: NouvellesMP3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\NouvellesMP3 (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll >> si inconnu ou non Java
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll > idem

O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Mélanie\Application Data\ChansonsMP3[1].exe (file missing)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} (SrchHook Class) - http://portail.escritorioactivo.com/GIDCAI32.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://www.bocata.net/webs/FR_Pop1/aplicacion.cab

O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} (HTML Class) - http://portail.escritorioactivo.com/SIPSPI32.cab

O23 - Service: PsShutdown - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE >> si inconnu


a+
0
mel75 Messages postés 2 Date d'inscription jeudi 20 janvier 2005 Statut Membre Dernière intervention 21 janvier 2005
21 janv. 2005 à 12:16
Merci !
Je ferai ça cet après-midi.
Par contre, j'ai Java Run avec windows XP, et pr la française des jeux j'ai du télécharger JAVA MS. ESt-ce de là, le pbme ? on m'a dit que je ne pouvais pas mettre une version antérieure sans supprimer la nouvelle version java run. ??
Egalement, j'ai tjs 1.2.3mania qui se met qd je suis sur le net, c'est quoi ? tu m'as demandé de le fixer ! (ça fait quoi au juste, le fait de fixer ??)

Egalement toujours les "nouvelles MP3" qui se mettent sur l'écran et un site MP3 qui s'affiche qd je surf. P-ê depuis que j'ai télécharger eMule ???

Merci bcp pr toutes ces infos
@+
Mel
0
Tity
10 févr. 2005 à 23:17
Bonjour, j'ai le meme message mais au demarrage de l'ordi.
Je comprend rien de ce qui est marque au dessus pour regler le probleme (desolee)est ce que quelqu un de tres gentil pourrait m'apporter son aide precieuse

merci
0
bernie61 > Tity
10 févr. 2005 à 23:24
salut
installe ces programmes, fais mise à jour puis scan
anti adware de lavasoft là gratuit
http://www.lavasoftusa.com/support/download/
Et SpySwepper là :
http://www.webroot.com/products/spysweeper/ free 1mois puis payant
http://www.pctools.com/spyware-doctor/ scan en ligne+download gratuit 15j puis payant pour update
et surtout celui là Spybot S&D là: (free) version 1.4beta2
http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html

si tjs problème alors ceci
Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
http://www.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
tu le lances et sauves le fichier log que tu copie/colle ici
ou bien tu le mets là
http://hijackthis.de/fr
et tu examines quels fichiers sont notés suspects : ceux en rouge tu peux faire cocher puis FIX sans problème, ceux en orange sont suspects tu dois vérifier avec google quel genre de pgm c’est : bon/mauvais
tu trouves là des explications sur le logiciel
http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304&Page=1
et là http://www.zebulon.fr/articles/HijackThis.php
et en anglais là http://www.bleepingcomputer.com/forums/index.php?showtutorial=42

CWShredder new adress19oct
http://www.intermute.com/spysubtract/cwshredder_download.html

a+
0
Réponse 2 / 9
kronos12 Messages postés 2 Date d'inscription jeudi 3 février 2005 Statut Membre Dernière intervention 3 février 2005
3 févr. 2005 à 12:05
bonjour, à chaque ouverture de mon PC j'ai le message suivant qui s'affiche probleme avec fichier systeme32/MSA64CHK.dll pas trouvé à chaque fois je ferme la fenetre.pourqoi? wind.XP.
merci de m'expliquer.
0
Réponse 3 / 9
DOCQ
20 févr. 2005 à 18:17
j'ai le même problème depuis que McAfee a fait virusscan, programme potentiellement indésirable dialier-generic je l'ai supprimer mais depuis quand j'allume l'ordi, j'ai ce message. Comment faire ?
0
Réponse 4 / 9
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 févr. 2005 à 18:21
salut se message est certainement du au fait que vous avez virez un spy ou autre et il cherche la dll au demarrage
faite ceci
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
enisor Messages postés 3 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 20 février 2005
20 févr. 2005 à 18:29
merci beaucoup mais je ne comprend pas car je ne sais pas quoi chercher
0
Réponse 6 / 9
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 févr. 2005 à 18:31
tu cherche une dll en rapport avec le message a l alumage
0
Réponse 7 / 9
enisor Messages postés 3 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 20 février 2005
20 févr. 2005 à 18:37
bon j'ai trouvé. J'ai décoché, mais quelles seront les conséquences de cette action. Merci beaucoup
0
Réponse 8 / 9
enisor Messages postés 3 Date d'inscription dimanche 20 février 2005 Statut Membre Dernière intervention 20 février 2005
20 févr. 2005 à 18:47
quand j'ai redémarré l'ordi, il s'est mis en mode sélectif aussi j'ai remis en mode normal, redémarré, et le message s'est de nouveau affiché. Le module est introuvable. Donc, si je l'ai supprimé, comment faire pour le recharger ?
0
Réponse 9 / 9
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
20 févr. 2005 à 21:07
recommence il faut accepter le mode selectif
0

Discussions similaires

Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
Erreur vidéo inconnue sur le Freebox Player
mouhaaV2.0 -
Perejoe59 -

60 réponses
Free erreur 38 : impossible d'envoyer des SMS
warnawak -
marcellou -

58 réponses
MYTF1 erreur de chargement depuis 3 jours
Celinelud -
Isa -

17 réponses
Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse