[Net] probleme avec mozilla/IE

Chicha -  
 Chicha -
Bonjour
Voila, j'ai un probleme depuis que j'ai installé la version 9 de wmplayer
quand je veux voir un streaming, quand la connexion se fait avec le site, ma fenetre se ferme automatiquement, impossible de regarder un streaming, et un msg de netscape indique que je ne peux regarder la video car il y a une erreur or je n'ai pas netscape, puis ce meme msg me vient de mozilla (j'utilise mozilla) voila, donc est-ce un virus ou un autre probleme ? j'attend vos reponses svp

merci !
Configuration: windows XP

14 réponses

  1. bernie61
     
    resalut
    examine au niveau de ton firewall si wmplayer.exe est autorisé à sortir
    a+
    0
    1. Chicha
       
      vérifier, mais marche tjrs pas :s
      j'en peux plus, y a pas une solution radical ? genre
      effacer quelques choses et le réinstaller (deja tester avec firefox et wmplayer), et sans formater si possible, ou au pire des cas j'le fais mais bon...
      0
  2. bernie61
     
    resalut
    on essaie autre chose
    faire un Hijackthis
    http://www.merijn.org/files/hijackthis.zip
    et copier/coller le rapport ici
    a+
    0
    1. Chicha
       
      Logfile of HijackThis v1.99.1
      Scan saved at 22:58:39, on 01/10/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\CTSvcCDA.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.exe
      C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Winamp\Winamp.exe
      C:\Program Files\mIRC\mirc.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Kirk\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xoicmvfxiesmyia.net/VXNIMz3ECTFAHyOsEXg7XXxspkC0AQab/Nb/qRQO0_NeiuJbpbecuVih4ufkYTiH.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urnlzmmujkhgjqxlj.net/VXNIMz3ECTGvrghqvJWPKvTjX5MnoUjOyJlcks5k2do.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe
      O2 - BHO: (no name) - SOFTWARE - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {2C54E207-9CE2-44E4-89DD-7BE675496E90} - C:\WINDOWS\System32\khc.dll (file missing)
      O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Regs One Chic Itch] C:\Documents and Settings\All Users\Application Data\downloadmoderegsone\HEART IDLE.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [dale view] C:\DOCUME~1\Kirk\APPLIC~1\STUPID~1\Tons New.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\wqsuvnsq.exe
      O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://81.211.105.37/20609/online.chm::/on-line.exe
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_fr.cab
      O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
      O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - http://esb.alcena.com/ESBAdultInstaller.ocx
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
      O18 - Filter: text/html - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll
      O18 - Filter: text/plain - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


      voila, j'attend ton verdict
      0
  3. Utilisateur anonyme
     
    salut

    il y a un peu de nettoyage à faire:

    tu as installé messenger plus, mais apparement tu n'as pas coché la case en début d'installation qui refuse le sponsor, et en l'acceptant, tu as hérité du spyware lop.
    il y a aussi un trojan et quelques autres bricoles.

    telecharge lopxp ici:
    http://cjoint.com/?jCuTbDtUWg
    dezippe le et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le rapport ici

    a+
    0
    1. Chicha
       
      Rapport fait à 23:27:31,10 le 01/10/2005

      Le volume dans le lecteur C s'appelle S.T.A.R.S
      Le num‚ro de s‚rie du volume est 3C56-F313

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      11/09/2005 21:53 <REP> Messenger Plus!
      11/09/2005 21:47 <REP> downloadmoderegsone
      20/07/2005 08:20 <REP> Adobe
      04/04/2005 17:34 <REP> Skype
      21/07/2004 03:57 <REP> Spybot - Search & Destroy
      22/06/2004 14:21 <REP> QuickTime
      24/05/2004 21:25 <REP> CyberLink
      11/05/2004 21:10 62 desktop.ini
      11/05/2004 21:10 <REP> Microsoft
      11/05/2004 21:10 <REP> .
      11/05/2004 21:10 <REP> ..
      1 fichier(s) 62 octets
      10 R‚p(s) 2150678528 octets libres
      Le volume dans le lecteur C s'appelle S.T.A.R.S
      Le num‚ro de s‚rie du volume est 3C56-F313

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      11/05/2004 21:10 62 desktop.ini
      11/05/2004 21:10 <REP> Microsoft
      11/05/2004 21:10 <REP> ..
      11/05/2004 21:10 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 2150678528 octets libres
      Le volume dans le lecteur C s'appelle S.T.A.R.S
      Le num‚ro de s‚rie du volume est 3C56-F313

      R‚pertoire de C:\Documents and Settings\Kirk\Application Data

      18/09/2005 01:42 <REP> Sun
      11/09/2005 21:47 <REP> MOREFRAGJUMP
      11/09/2005 21:47 <REP> Stupid Inside Bits
      20/07/2005 09:30 <REP> AdobeUM
      04/04/2005 17:34 <REP> Skype
      02/04/2005 00:14 <REP> vlc
      21/07/2004 03:33 <REP> Talkback
      21/07/2004 03:31 <REP> Mozilla
      23/06/2004 00:46 <REP> ArcSoft
      15/06/2004 20:14 <REP> Real
      27/05/2004 18:24 <REP> Macromedia
      23/05/2004 18:15 <REP> Lycos
      22/05/2004 16:35 230187 tvmknwrd.dll
      16/05/2004 21:37 <REP> ABBYY
      12/05/2004 17:36 <REP> Help
      11/05/2004 20:39 <REP> Adobe
      11/05/2004 20:39 <REP> InterTrust
      11/05/2004 20:27 <REP> Identities
      11/05/2004 20:27 62 desktop.ini
      11/05/2004 20:27 <REP> Microsoft
      11/05/2004 20:27 <REP> .
      11/05/2004 20:27 <REP> ..
      2 fichier(s) 230249 octets
      20 R‚p(s) 2150678528 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle S.T.A.R.S
      Le num‚ro de s‚rie du volume est 3C56-F313

      R‚pertoire de C:\WINDOWS\Tasks

      11/09/2005 21:47 258 A3289A1F91E714A7.job
      11/05/2004 20:20 6 SA.DAT
      11/05/2004 20:18 65 desktop.ini
      11/05/2004 20:18 <REP> ..
      11/05/2004 20:18 <REP> .
      3 fichier(s) 329 octets
      2 R‚p(s) 2ÿ150ÿ678ÿ528 octets libres

      ******************************************
      Recherche dans Program files


      C:\Program Files\C2Media Présent !

      *************** Fin du rapport ****************

      voila
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    ok

    je te met la manip d'ici quelques minutes

    a+
    0
  6. Utilisateur anonyme
     
    salut

    Imprime, ou enregistre la manip dansun fichier txt (bloc notes) pour etre sur ne rien oublier et de tout faire dans l'ordre.

    Déconnecte toi d'internet et ferme tout les programmes en cours.

    Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:

    ::::::::::: 1 ::::::::::::

    Désactive la restauration systéme.
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".
    clic sur ok pour valider

    Redémarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    Rend visible les fichiers cachés et systeme
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    ::::::::::: 2 ::::::::::::

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xoicmvfxiesmyia.net/VXNIMz3ECTFAHyOsEXg7XXxspkC0AQab/Nb/qRQO0_NeiuJbpbecuVih4ufkYTiH.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.urnlzmmujkhgjqxlj.net/VXNIMz3ECTGvrghqvJWPKvTjX5MnoUjOyJlcks5k2do.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\cmd32.exe
    O2 - BHO: (no name) - SOFTWARE - (no file)
    O2 - BHO: (no name) - {2C54E207-9CE2-44E4-89DD-7BE675496E90} - C:\WINDOWS\System32\khc.dll (file missing)
    O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
    O4 - HKLM\..\Run: [Regs One Chic Itch] C:\Documents and Settings\All Users\Application Data\downloadmoderegsone\HEART IDLE.exe
    O4 - HKCU\..\Run: [dale view] C:\DOCUME~1\Kirk\APPLIC~1\STUPID~1\Tons New.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\wqsuvnsq.exe
    O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!hxxp://81.211.105.37/20609/online.chm::/on-line.exe
    O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - hxxp://esb.alcena.com/ESBAdultInstaller.ocx
    O18 - Filter: text/html - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll
    O18 - Filter: text/plain - {F617F8E5-687A-44D3-937B-7F3188AD9C67} - C:\WINDOWS\System32\khc.dll

    valider en cliquant sur le bouton [fix checked]

    ::::::::::: 3 ::::::::::::

    supprime ces fichiers ou dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\WINDOWS\System32\khc.dll
    C:\WINDOWS\System32\cmd32.exe
    C:\Documents and Settings\Kirk\Application Data\tvmknwrd.dll
    C:\Documents and Settings\Kirk\Application Data\MOREFRAGJUMP
    C:\Documents and Settings\Kirk\Application Data\Stupid Inside Bits
    C:\Documents and Settings\All Users\Application Data\downloadmoderegsone
    C:\Program Files\C2Media
    C:\Program Files\TvMedia

    ::::::::::: 4 ::::::::::::

    Ensuite, tres important:

    :: Supprimer les fichiers temporaires ::

    Manuellement:

    vider tout le contenu des dossiers Temp: (fichiers et dossiers)

    * C:\Documents and Settings\ton compte\Local Settings\Temp
    * C:\Windows\Temp

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    Vide le cache de tous tes navigateurs et supprime les cookies:

    Pour Internet Explorer:
    * Panneau de configuration >> Options internet >> Onglet "Général"
    - Clic sur [supprimer les cookies]
    - Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
    Valide avec ok

    Pour Firefox:
    menu 'Outils' > Options
    icône 'Vie privée'
    rubrique Cache, appuyer sur le bouton "Vider le cache"
    rubrique Cookies appuyer sur le bouton "Effacer"
    valide ok

    Pour Mozilla
    Edition > Préférences > Avancé > Cache
    clic sur "Vider le cache"
    et pour les cookies:
    Outils > Gestionnaire de cookies > Gérer les cookies stockés
    clic sur "Supprimer les cookies"
    valider ok

    Ou avec Cleanup:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    regarder ceci avant d'utiliser:
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ::::::::::: 5 ::::::::::::

    Lance hijackthis, clic sur [Open the misc tools section]
    clic sur [delete file on reboot]
    dans la fenetre qui s'ouvre et dans nom du fichier, copie et colle le chemin de ce fichier:
    C:\WINDOWS\Tasks\A3289A1F91E714A7.job
    et valide
    hijackthis va te demander s'il peu redemarrer la pc, accepte.

    ::::::::::: 6 ::::::::::::

    fais un scan AV ici:
    http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
    et poste le rapport + un nouvel hijack

    Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

    a+
    0
    1. Chicha
       
      Logfile of HijackThis v1.99.1
      Scan saved at 02:57:33, on 02/10/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\CTSvcCDA.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\Kirk\LOCALS~1\Temp\Rar$EX02.121\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_fr.cab
      O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


      voila, et aussi certain fichier ont pas étaient trouvé dans mon pc genre
      C:\WINDOWS\System32\khc.dll
      C:\Program Files\TvMedia
      et aussi j'ai remis le fichier temp
      C:\Documents and Settings\mon compte\Local Settings\TEemp
      parce que sinon y voulait pas m'ouvrir Hijack
      et le site pour le scan me dit ca :

      Microsoft VBScript runtime error '800a01a8'

      Object required: 'selectednode.selectSingleNode(...)'

      /activescan/activescan/tratarxml.asp, line 44

      voila.
      0
      1. Chicha > Chicha
         
        sinon, je viens de réessayer et... toujours le meme probleme...

        ps : j'ai IE et Firefox d'installer, c'est un souci ?
        0
  7. Utilisateur anonyme
     
    salut

    tu dois ne dois pas mettre hijackthis dans un dossier temp, met le dans un dossier que tu auras crée pour l'occasion.
    reposte un hijack + rapport lopxp.bat

    Tu as essaté de faire le scan avec IE ou firefox ?
    il faut le faire avec IE.
    Sinon, essaye ici:
    http://fr.bitdefender.com/scan/license.php

    a+
    0
    1. Chicha
       
      Logfile of HijackThis v1.99.1
      Scan saved at 12:27:44, on 02/10/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\CTSvcCDA.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Documents and Settings\Kirk\Mes documents\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_fr.cab
      O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
      O20 - AppInit_DLLs: MsgPlusLoader.dll
      O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


      voila, et

      Rapport fait à 12:32:13,78 le 02/10/2005

      Le volume dans le lecteur C s'appelle S.T.A.R.S
      Le num‚ro de s‚rie du volume est 3C56-F313

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      11/09/2005 21:53 <REP> Messenger Plus!
      20/07/2005 08:20 <REP> Adobe
      04/04/2005 17:34 <REP> Skype
      21/07/2004 03:57 <REP> Spybot - Search & Destroy
      22/06/2004 14:21 <REP> QuickTime
      24/05/2004 21:25 <REP> CyberLink
      11/05/2004 21:10 62 desktop.ini
      11/05/2004 21:10 <REP> Microsoft
      11/05/2004 21:10 <REP> .
      11/05/2004 21:10 <REP> ..
      1 fichier(s) 62 octets
      9 R‚p(s) 2240454656 octets libres
      Le volume dans le lecteur C s'appelle S.T.A.R.S
      Le num‚ro de s‚rie du volume est 3C56-F313

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      11/05/2004 21:10 62 desktop.ini
      11/05/2004 21:10 <REP> Microsoft
      11/05/2004 21:10 <REP> ..
      11/05/2004 21:10 <REP> .
      1 fichier(s) 62 octets
      3 R‚p(s) 2240450560 octets libres
      Le volume dans le lecteur C s'appelle S.T.A.R.S
      Le num‚ro de s‚rie du volume est 3C56-F313

      R‚pertoire de C:\Documents and Settings\Kirk\Application Data

      18/09/2005 01:42 <REP> Sun
      20/07/2005 09:30 <REP> AdobeUM
      04/04/2005 17:34 <REP> Skype
      02/04/2005 00:14 <REP> vlc
      21/07/2004 03:33 <REP> Talkback
      21/07/2004 03:31 <REP> Mozilla
      23/06/2004 00:46 <REP> ArcSoft
      15/06/2004 20:14 <REP> Real
      27/05/2004 18:24 <REP> Macromedia
      23/05/2004 18:15 <REP> Lycos
      16/05/2004 21:37 <REP> ABBYY
      12/05/2004 17:36 <REP> Help
      11/05/2004 20:39 <REP> Adobe
      11/05/2004 20:39 <REP> InterTrust
      11/05/2004 20:27 <REP> Identities
      11/05/2004 20:27 62 desktop.ini
      11/05/2004 20:27 <REP> ..
      11/05/2004 20:27 <REP> .
      11/05/2004 20:27 <REP> Microsoft
      1 fichier(s) 62 octets
      18 R‚p(s) 2240450560 octets libres
      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle S.T.A.R.S
      Le num‚ro de s‚rie du volume est 3C56-F313

      R‚pertoire de C:\WINDOWS\Tasks

      11/05/2004 20:20 6 SA.DAT
      11/05/2004 20:18 65 desktop.ini
      11/05/2004 20:18 <REP> ..
      11/05/2004 20:18 <REP> .
      2 fichier(s) 71 octets
      2 R‚p(s) 2ÿ240ÿ450ÿ560 octets libres

      ******************************************
      Recherche dans Program files

      Le dossier C:\Program Files\C2Media n'existe pas

      *************** Fin du rapport ****************
      voila et le scan y veut pas me le faire, y me manque un activeX a ce que j'ai compris
      0
  8. Utilisateur anonyme
     
    salut

    reste juste celle la a supprimer:
    O2 - BHO: (no name) - {BA1D46DF-687D-5E80-B4AB-A1653F5345EE} - C:\DOCUME~1\Kirk\APPLIC~1\MOREFR~1\obj team.exe (file missing)

    Quand tu arrive sur le lien du scan, est ce que tu as un message te prévenant qu'un controle active x est présent sur la page ?
    il faut l'accepter pour pouvoir faire le scan.

    a+
    0
    1. Chicha
       
      http://fr.bitdefender.com/scan/license.php

      pour ce site ca me dit ca :

      The BitDefender ScanOnLine Service currently supports only the ActiveX enabled browsers.

      This makes it unavailable for the Netscape family browsers.

      et pour celui la http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

      ca me dit ca :

      Microsoft VBScript runtime error '800a01a8'

      Object required: 'selectednode.selectSingleNode(...)'

      /activescan/activescan/tratarxml.asp, line 44

      voila.
      0
  9. Utilisateur anonyme
     
    il faut y aller avec internet explorer uniquement, et pas avec mozilla

    a+
    0
    1. Chicha
       
      rien detecter apparement.
      0
  10. Utilisateur anonyme
     
    bah, c'est ok alors ?

    a+
    0
    1. Chicha
       
      ben non...
      y aurait pas un bleme avec le firewall ?
      parce que tout a l'heure j'ai laisser l'acces a wmplayer
      et j'ai pu voir une video, mais seulement 1, la ca me refait pareil
      meme avec l'acces accordé
      0
  11. Utilisateur anonyme
     
    ca passe ni avec Ie et ni avec mozilla ?
    0
    1. Chicha
       
      ni l'un ni l'autre :(
      0
  12. Utilisateur anonyme
     
    dans le controle des progs du firewall est ce qu'il y a plusieurs instances de windows media player ?
    0
    1. Chicha
       
      ouais, j'ai tout activer, mais rien a faire...
      0
  13. Utilisateur anonyme
     
    tu as essayé de voir dans les options du media player outils > options > types de fichiers
    coches toutes les extentions
    0
  14. bernie61
     
    resalut
    pour voir les vidéo il faut configurer ZoneAlarm comme suit:
    dans Privacy / MobileCodeControl/ tu dois décocher BlockEmbeddedObject"
    a+
    0
    1. Chicha
       
      deja decocher, et selectionner toutes les extensions
      mais marche toujours pas ...
      c'est assez enervant quand meme
      0