Erreur chargement C ... MSA64CHK.DLL

mel75 Messages postés 2 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
Acquis un nouveau PC avec Windows XP depuis 1 sem. et déjà un message d'erreur sur le fichier : c:windows\system32\MSA64CHK.DLL. Déjà essayé de le renommer et supprimer mais revient tjs !
J'ai lancé hijackthis et ai un rapport : ci-dessous

HELP !!
Sinon suis prete à reformater, ai les 2 cd pilotes ; mais comment faire exactement ?

MERCI BEAUCOUP
Mel.

Logfile of HijackThis v1.99.0
Scan saved at 22:16:15, on 20/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\system32\mshta.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.123mania.com/040C/ie.asp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchHook Class - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - C:\WINDOWS\system32\GIDCAI32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHOsrc Class - {622CC208-B014-4FE0-801B-874A5E5E403A} - C:\WINDOWS\system32\GIDCAI32.dll
O2 - BHO: HTML Class - {9C5B2F29-1F46-4639-A6B4-828942301D3E} - C:\WINDOWS\system32\SIPSPI32.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [LoadSIPS] rundll32.exe C:\WINDOWS\system32\SIPSPI32.dll,SIPSPI32
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NouvellesMP3] rundll32.exe C:\WINDOWS\system32\MSA64CHK.dll,DllMostrar Matrix_HTML:NouvellesMP3:t
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: NouvellesMP3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\NouvellesMP3 (file missing)
O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Mélanie\Application Data\ChansonsMP3[1].exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} (SrchHook Class) - http://portail.escritorioactivo.com/GIDCAI32.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://www.bocata.net/webs/FR_Pop1/aplicacion.cab
O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} (HTML Class) - http://portail.escritorioactivo.com/SIPSPI32.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF82199A-BF3C-418A-A54D-2FB85681E70D}: NameServer = 194.117.200.10 194.117.200.15
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee.com McShield - Unknown - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: PsShutdown - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\system32\wbem\wmiapsrv.exe

9 réponses

  1. bernie61
     
    salut mel (de nethem?)
    Pgm en effet à supprimer
    http://startup.iamnotageek.com/srch-rundll32.exe%20MSA64CHK.dll,%20DllMostrar.html

    à vérifier et effacer si inconnu :
    C:\WINDOWS\system32\GIDCAI32.dll
    C:\WINDOWS\system32\SIPSPI32.dll
    C:\WINDOWS\system32\msjava.dll >> c’est bien java / ?? vérifier cliq droit souris propriété dessus
    C:\WINDOWS\System32\PSSDNSVC.EXE >> à checker propriété aussi si tu connais ?

    Relances HijackThis et cocher toutes ces lignes, puis FIX :
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.123mania.com/040C/ie.asp
    R3 - URLSearchHook: SrchHook Class - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - C:\WINDOWS\system32\GIDCAI32.dll >> si inconnu
    O2 - BHO: BHOsrc Class - {622CC208-B014-4FE0-801B-874A5E5E403A} - C:\WINDOWS\system32\GIDCAI32.dll >> idem
    O2 - BHO: HTML Class - {9C5B2F29-1F46-4639-A6B4-828942301D3E} - C:\WINDOWS\system32\SIPSPI32.dll >> idem suspect à cocher si inconnu
    O4 - HKLM\..\Run: [LoadSIPS] rundll32.exe C:\WINDOWS\system32\SIPSPI32.dll,SIPSPI32 > si inconnu

    O4 - HKCU\..\Run: [NouvellesMP3] rundll32.exe C:\WINDOWS\system32\MSA64CHK.dll,DllMostrar Matrix_HTML:NouvellesMP3:t
    O9 - Extra button: NouvellesMP3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\NouvellesMP3 (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll >> si inconnu ou non Java
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll > idem

    O9 - Extra button: ChansonsMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Mélanie\Application Data\ChansonsMP3[1].exe (file missing)
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} (SrchHook Class) - http://portail.escritorioactivo.com/GIDCAI32.cab
    O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://www.bocata.net/webs/FR_Pop1/aplicacion.cab

    O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} (HTML Class) - http://portail.escritorioactivo.com/SIPSPI32.cab

    O23 - Service: PsShutdown - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE >> si inconnu

    a+
    0
    1. mel75 Messages postés 2 Statut Membre
       
      Merci !
      Je ferai ça cet après-midi.
      Par contre, j'ai Java Run avec windows XP, et pr la française des jeux j'ai du télécharger JAVA MS. ESt-ce de là, le pbme ? on m'a dit que je ne pouvais pas mettre une version antérieure sans supprimer la nouvelle version java run. ??
      Egalement, j'ai tjs 1.2.3mania qui se met qd je suis sur le net, c'est quoi ? tu m'as demandé de le fixer ! (ça fait quoi au juste, le fait de fixer ??)

      Egalement toujours les "nouvelles MP3" qui se mettent sur l'écran et un site MP3 qui s'affiche qd je surf. P-ê depuis que j'ai télécharger eMule ???

      Merci bcp pr toutes ces infos
      @+
      Mel
      0
    2. Tity
       
      Bonjour, j'ai le meme message mais au demarrage de l'ordi.
      Je comprend rien de ce qui est marque au dessus pour regler le probleme (desolee)est ce que quelqu un de tres gentil pourrait m'apporter son aide precieuse

      merci
      0
      1. bernie61 > Tity
         
        salut
        installe ces programmes, fais mise à jour puis scan
        anti adware de lavasoft là gratuit
        http://www.lavasoftusa.com/support/download/
        Et SpySwepper là :
        http://www.webroot.com/products/spysweeper/ free 1mois puis payant
        http://www.pctools.com/spyware-doctor/ scan en ligne+download gratuit 15j puis payant pour update
        et surtout celui là Spybot S&D là: (free) version 1.4beta2
        http://www.softpedia.com/progDownload/SpyBot--Search--Destroy--beta-Download-1865.html

        si tjs problème alors ceci
        Tu charges HijackThis là et enregistre le dans un répertoire spécifique:
        HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe
        http://www.spywareinfo.com/~merijn/downloads.html
        Ou là
        http://www.spychecker.com/download/download_hijackthis.html
        tu le lances et sauves le fichier log que tu copie/colle ici
        ou bien tu le mets là
        http://hijackthis.de/fr
        et tu examines quels fichiers sont notés suspects : ceux en rouge tu peux faire cocher puis FIX sans problème, ceux en orange sont suspects tu dois vérifier avec google quel genre de pgm c’est : bon/mauvais
        tu trouves là des explications sur le logiciel
        http://forum.pcastuces.com/sujet.asp?SUJET_ID=69304&Page=1
        et là http://www.zebulon.fr/articles/HijackThis.php
        et en anglais là http://www.bleepingcomputer.com/forums/index.php?showtutorial=42

        CWShredder new adress19oct
        http://www.intermute.com/spysubtract/cwshredder_download.html

        a+
        0
  2. kronos12 Messages postés 2 Statut Membre
     
    bonjour, à chaque ouverture de mon PC j'ai le message suivant qui s'affiche probleme avec fichier systeme32/MSA64CHK.dll pas trouvé à chaque fois je ferme la fenetre.pourqoi? wind.XP.
    merci de m'expliquer.
    0
  3. DOCQ
     
    j'ai le même problème depuis que McAfee a fait virusscan, programme potentiellement indésirable dialier-generic je l'ai supprimer mais depuis quand j'allume l'ordi, j'ai ce message. Comment faire ?
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut se message est certainement du au fait que vous avez virez un spy ou autre et il cherche la dll au demarrage
    faite ceci
    tu fait dmarrer/executer tu tape msconfig
    tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
    tu coche ne plus afficher ce message et ok
    voila
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. enisor Messages postés 3 Statut Membre
     
    merci beaucoup mais je ne comprend pas car je ne sais pas quoi chercher
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu cherche une dll en rapport avec le message a l alumage
    0
  8. enisor Messages postés 3 Statut Membre
     
    bon j'ai trouvé. J'ai décoché, mais quelles seront les conséquences de cette action. Merci beaucoup
    0
  9. enisor Messages postés 3 Statut Membre
     
    quand j'ai redémarré l'ordi, il s'est mis en mode sélectif aussi j'ai remis en mode normal, redémarré, et le message s'est de nouveau affiché. Le module est introuvable. Donc, si je l'ai supprimé, comment faire pour le recharger ?
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    recommence il faut accepter le mode selectif
    0