Virus: résidu d'instant access

ingrid -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour et d'avance merci car je suis très ennuyée, mon antivirus a supprimé dialer instant access avec succès sauf qu'au lancement du PC un message d'erreur s'affiche: EGDACCESS_1068.dll module spécifié introuvable, le tout dans une fenêtre " RUNDLL". Il semblerait que ce soit un "morceau" du virus qui resste; en attendant mon pack securité antispy et antivirus me dit que tout va bien alors que je ne peux plus travailler: word et excell entreautres se bloquent dès l'ouverture et ne répondent plus!!!
Help.
Ai suivi le conseil du forum windows et je colle ici le rapport de HijackThis-v1.99.1 en espérant qu'on m'explique quoi faire, je n'y connais rien mais je demande pas mieux que de m'y mettre...
merci encore !

Logfile of HijackThis v1.99.1
Scan saved at 14:36:30, on 16/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [WMCRRS] C:\WINDOWS\System32\WMCRRS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1068.dll,InstantAccess
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
O16 - DPF: {17BFC8DA-B4D6-4DB9-AA40-1CD32EDA9845} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1066_ASPIV4_XP.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128691267359
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1065_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1066_XP.cab
O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_ASPIV4_XP.cab
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Configuration: Windows Xp, word 2002 et pack sécurité neuf télécom avec antispy et antivirus

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    salut;

    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    a+
    0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bienvenue ingrid
    tu vas sur des sites qui ne sont pas clean
    ~~~~~~~~~~~~~
    fixe ces lignes en 1ere urgence
    O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab
    O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
    O16 - DPF: {17BFC8DA-B4D6-4DB9-AA40-1CD32EDA9845} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1066_ASPIV4_XP.cab
    O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
    O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128691267359
    O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
    O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
    O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1065_XP.cab
    O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
    O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1066_XP.cab
    O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_ASPIV4_XP.cab
    ~~~~~~~~~~~~
    scan et COLLE rapport de ceci
    ewido (dowload)
    http://www.ewido.net/fr/download/
    ~~~~~~~~~
    je continue la lecture de ton hijack

    0
  3. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

    0
  4. ingrid
     
    Je ne suis pas certaine de ce que je colle car chez moi c'est en francais et je suis loin d'etre bilingue, quoiqu'il en soit merci d'aider les nulles!!!:

    Canon MultiPASS Suite 4.30a
    Composants Internet Partagés de Westwood
    Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
    Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
    Correctif Windows XP - Article Base de Connaissances 834707
    Correctif Windows XP - KB821557
    Correctif Windows XP - KB823182
    Correctif Windows XP - KB823559
    Correctif Windows XP - KB824105
    Correctif Windows XP - KB824141
    Correctif Windows XP - KB825119
    Correctif Windows XP - KB828035
    Correctif Windows XP - KB828741
    Correctif Windows XP - KB833987
    Correctif Windows XP - KB835732
    Correctif Windows XP - KB840987
    Correctif Windows XP - KB841356
    Correctif Windows XP - KB841533
    Correctif Windows XP - KB842773
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB871250
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB873376
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB889293
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB891711
    Correctif Windows XP - KB891781
    Correctif Windows XP (SP2) Q327979
    Correctif Windows XP (SP2) Q329170
    Correctif Windows XP (SP2) Q329441
    Correctif Windows XP (SP2) q330512
    Correctif Windows XP (SP2) Q330909
    Correctif Windows XP (SP2) Q331816
    Correctif Windows XP (SP2) Q810020
    Correctif Windows XP (SP2) Q810565
    Correctif Windows XP (SP2) Q810577
    Correctif Windows XP (SP2) Q810833
    Correctif Windows XP (SP2) Q811493
    Correctif Windows XP (SP2) Q814033
    Correctif Windows XP (SP2) Q814545
    Correctif Windows XP (SP2) Q815021
    Correctif Windows XP (SP2) Q815411
    Correctif Windows XP (SP2) Q817606
    Diablo II
    Digital Camera Driver
    Disney Mickey Premiers Pas
    Dune 2000
    Encyclopédie Hachette Multimédia
    HijackThis 1.99.1
    Hijackthis Version Française
    Installation de la neuf BOX
    InterActual Player
    Java Runtime Environment 1.1
    Kit d'installation
    La Bataille pour la Terre du Milieu(tm)
    Lecteur Windows Media 10
    LiveReg (Symantec Corporation)
    LiveUpdate 1.80 (Symantec Corporation)
    Microsoft Office 97 Standard
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Word 2002
    navpmc
    OmniPage SE
    Pack Sécurité
    Package du correctif Windows XP [voir Q329048 pour plus de détails]
    Package du correctif Windows XP [voir Q329115 pour plus de détails]
    Package du correctif Windows XP [voir Q329390 pour plus de détails]
    Package du correctif Windows XP [voir Q329834 pour plus de détails]
    Package du correctif Windows XP [voir Q331060 pour plus de détails]
    Photovista Panorama 2.02
    Point de Croix
    PowerDVD
    QuickTime
    Roxio PhotoSuite 5
    Sonic RecordNow DX
    StuffIt 7.0.2
    Ulead Photo Explorer 7.0 SE Platinum
    USB MODEM Driver
    Viewpoint Media Player
    Windows Media Format Runtime
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    Merci de remettre un log hijackthis afin de continuer à traiter votre problème.

    Bon courage.

    A+
    0
  7. ingrid
     
    rebonjour! Ai téléchargé ewido et je colle à la suite le rapport que j'ai sauvegardé, ca a l'air pas mal...Que dois je faire mainteneant?
    merci d'avance!
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 10:32:55, 01/03/2006
    + Somme de contrôle: C59EA972

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2 -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\EGCOMSERVICE2.EGComSvc2.1 -> Dialer.Generic : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyer et sauvegarder
    [500] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [524] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [568] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [580] VM_00B24000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [756] VM_01254000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [832] VM_02174000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [984] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1032] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1176] VM_00CB4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1544] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
    [1576] VM_01664000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1604] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1628] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1648] VM_01584000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1672] VM_01204000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1708] VM_01504000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1728] VM_01414000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1736] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1780] VM_01784000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1824] VM_02484000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1972] VM_00AF4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [172] VM_019D4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [196] VM_01874000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [244] VM_00734000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [320] VM_013A4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [372] VM_00DD4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [412] VM_00E14000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [300] VM_01424000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [304] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [816] VM_00FC4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1464] VM_012E4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2196] VM_01774000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2232] VM_016D4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2304] VM_013F4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2352] VM_019F4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2480] VM_013B4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2572] VM_01364000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [2712] VM_01734000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1260] VM_01894000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [1028] VM_03364000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [20144] VM_01834000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [23056] VM_00C84000 -> Adware.NaviPromo : Erreur durant le nettoyage
    [26104] VM_020F4000 -> Adware.NaviPromo : Erreur durant le nettoyage
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP558\A0137344.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP558\A0138358.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP558\A0142370.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP562\A0142410.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP568\A0144516.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP569\A0144593.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP570\A0144614.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP576\A0145593.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP578\A0146592.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP583\A0147594.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP586\A0148593.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP589\A0152593.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP590\A0155594.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP590\A0160593.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP591\A0161595.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP592\A0161721.exe -> Adware.Winfixer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP592\A0161722.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP593\A0161819.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP593\A0161825.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP594\A0162034.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP595\A0163032.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP597\A0164032.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP598\A0165032.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP601\A0165060.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP604\A0167032.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP605\A0167048.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP609\A0168048.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP611\A0168068.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP611\A0168075.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP612\A0168255.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP612\A0168264.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP616\A0168336.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP616\A0168365.dll -> Dialer.InstantAccess : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP616\A0168366.dll -> Dialer.InstantAccess : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP616\A0168367.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP616\A0168368.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP616\A0168369.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP616\A0168372.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP616\A0168373.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP616\A0168374.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP616\A0168375.dll -> Dialer.InstantAccess.f : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP617\A0168406.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP619\A0168455.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP620\A0168975.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP620\A0169459.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP620\A0169463.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP621\A0170476.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP622\A0170501.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP622\A0171484.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP623\A0171522.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP623\A0172497.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP626\A0173071.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP629\A0173495.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP632\A0175493.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP632\A0176493.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP633\A0177493.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP633\A0178493.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP634\A0178517.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP635\A0179516.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP641\A0179630.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
    C:\WINDOWS\system32\EGCOMSERVICE2.dll -> Dialer.InstantAccess : Nettoyer et sauvegarder
    C:\WINDOWS\system32\EGDHTML_1023.dll -> Downloader.Wintrim.h : Nettoyer et sauvegarder
    C:\WINDOWS\system32\EGDHTML_1024.dll -> Downloader.Wintrim.h : Nettoyer et sauvegarder
    C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
    C:\WINDOWS\system32\netslv32.dll -> Dialer.EGroup.l : Nettoyer et sauvegarder
    C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

    ::Fin du rapport
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      b'jour
      pas mal, tu écris !!
      merdique , oui !
      des saloperies accrochées
      0
  8. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonjour,

    1/ En premier lieu, redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec).

    2/ Scanne à nouveau ton PC avec Ewido (en mode sans échec) et copie/colle le rapport sur le forum.

    3/ Reviens en mode normal et colle subséquemment un nouveau log de HijackThis stp.

    ++
    0
  9. ingrid
     
    Désolée si je m'exprime mal, mais pour moi qui suis néophyte le simple fait que quelqu'un comprenne quelquechose à ce que je colle sur ce forum, oui, ca me p
    0
  10. ingrid
     
    Donc oui ca me parait pas mal.
    J'ai essayé de redemarrer en mode sans echec mais y'a rien à faire je n'arrive pas à avoir la boite de dialogue me demandant quelsystème d'exploitation il fdaut demarrer et F8 ne fonctionne pas...
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      soi' ing
      n'y connais rien non plus
      mais qd je vois "navipromo" non nettoyé
      je me dis que c est pas mal en effet.....ouarf
      bon on rigole
      0
  11. jpdeclermont Messages postés 1792 Statut Membre 382
     
    bonsoir ingrid,

    salut tout le monde :)

    en attendant que nos amis reviennent, voilà la marche à suivre
    pour le démarrage en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    Une fois sur le bureau, si tu n'as pas toutes les couleurs et autres, c'est normal.
    ( si F8 ne fonctionne pas essaie avec F5)

    autre façon :
    Démarrer -> Exécuter
    Taper mconfig puis cliquer sur OK
    Dans la fenêtre qui s'ouvre, onglet 'Boot.ini'
    sélectionner '/safeboot'
    Appliquer et OK
    Redémarrer le pc

    c'est important à connaitre, le mode sans échec permet de faire certaines opérations impossibles en mode normal
    (ici un scan Ewido beaucoup plus efficace)

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
  12. ingrid
     
    J'ai enfin reussi à trouver le mode sans echec, et je colle le rapport ewido ( à la base il avait trouvé 9 bestioles et il les a supprimées)

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 20:13:43, 02/03/2006
    + Somme de contrôle: 6B36E816

    + Résultats du scan:

    Pas de fichiers infectés trouvés!

    ::Fin du rapport

    Je colle ici le rapport de hijackthis fait après avoir redemarrer en mode sans echec et après le nouvel ewido:
    Logfile of HijackThis v1.99.1
    Scan saved at 20:07:28, on 02/03/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    C:\windows\system32\vxoytnlzs.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\HijackThisFR.exe
    C:\DOCUME~1\ingrid\LOCALS~1\Temp\is-5N619.tmp\is-TTVNP.tmp
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [WMCRRS] C:\WINDOWS\System32\WMCRRS.EXE
    O4 - HKLM\..\Run: [vxoytnlzs] c:\windows\system32\vxoytnlzs.exe vxoytnlzs
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
    O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1068.dll,InstantAccess
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
    O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab
    O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
    O16 - DPF: {17BFC8DA-B4D6-4DB9-AA40-1CD32EDA9845} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1066_ASPIV4_XP.cab
    O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
    O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128691267359
    O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
    O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
    O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1065_XP.cab
    O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
    O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1066_XP.cab
    O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_ASPIV4_XP.cab
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    Merci à ceux qui prennent de leur temps pour lire tout ca.
    Serait il possible à l'un d'entre vous de m'expliquer en termes pas trop techniques de quoi mon petit PC souffre et pourquoi il ne bloque que sur word? Encore merci.
    0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr ing
    simple à comprendre
    tu as des surfs hasardeux
    tu as acceptes des activX non signés
    résultats les acariens sont accrochés
    tu es aolienne et tu emploies "AOL Spyware Protection Service"superbement innefficace et contenant un spy en plus,etc,etc......
    ~~~~~~~~
    fixe d'abord ceci
    O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_XP.cab
    O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
    O16 - DPF: {17BFC8DA-B4D6-4DB9-AA40-1CD32EDA9845} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1066_ASPIV4_XP.cab
    O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
    O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128691267359
    O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc1.webresponse.one.microsoft.com/media/xp/TLIEFlash.CAB
    O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
    O16 - DPF: {A1C392A2-B274-46DB-89BE-1FBD476B9C93} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1065_XP.cab
    O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
    O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1066_XP.cab
    O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064_ASPIV4_XP.cab
    +
    O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)
    ===
    suite à venir
    0
  14. ingrid
     
    Bonsoir
    Je ne comprends pas quand tu dis que j'ai accepté des "activx non signés" je ne sais pas ce que c'est...
    Et c'est quoi fixer? C'est dans hijack ? Que dois je faire?
    Je suis vraiment désolée si c'est évident mais je suis vraiment pas une pro..
    Merci!
    0
  15. ingrid
     
    J'ai reussi à fixer ce que tu m'as donné et je recolle le nouveau hisjackthis. Est ce que ca va etre suffisant?
    merci beaucoup pour ton aide!

    Logfile of HijackThis v1.99.1
    Scan saved at 23:06:29, on 02/03/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    C:\windows\system32\vxoytnlzs.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
    C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
    C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Securite\Common\FSM32.EXE
    C:\Program Files\Pack Securite\Common\FSMA32.EXE
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Pack Securite\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
    C:\Program Files\Pack Securite\Common\FCH32.EXE
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Pack Securite\Common\FAMEH32.EXE
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
    C:\Program Files\Pack Securite\FSPC\fspc.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
    C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
    C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
    C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [WMCRRS] C:\WINDOWS\System32\WMCRRS.EXE
    O4 - HKLM\..\Run: [vxoytnlzs] c:\windows\system32\vxoytnlzs.exe vxoytnlzs
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
    O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1068.dll,InstantAccess
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
    O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
    O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
    O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    0
  16. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    pas tout à fini

    la version actuelle de IE est 6.00.2900.2180
    la tienne est 6.00.2800.1106 - obsoléte !
    donc tu n es pas à jour de WindowsUpdate
    à faire rapidement, tu seras mieux protégée
    ==========
    je t'enléve ce service d'AOL qui est trop lent et peu performant, et contient un spy en plus!
    O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)

    démar+exécuter+tape services.msc
    dans la liste déroulante cherche
    "AOL Spyware Protection Service (AOLService)"
    et désactive ce programme
    =========
    pour corriger
    O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing

    LSPexplorer de AdAware Lavasoft (nettoie ligne 010 de Hijackthis)
    1. plugin à chercher là http://users.skynet.be/BernieClub/tools.html
    2. cliq sur Download et le copier dans le répertoire c : \ProgramFiles\Lavasoft
    3. installer le plugin en cliquant sur le fichier d'installation pllspexplorer.exe
    4. lancer LSP se fait en lançant AdAware puis sur la gauche bouton Add-Ons
    5. cliq sur LSPexplorer puis bouton RunTool et laisser faire
    6. avec cliq droit de souris faire ExportTexteDocument sur la ligne " LayeredServiceProvider " et enregister le fichier.txt
    7. copier/coller le rapport sur un FORUM approprié pour une aide (par ex CMC sécurité/virus)

    si tu nas pas Ad-Aware ?
    Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
    ==========
    fixe cette saloperie
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1068.dll,InstantAccess

    je dois encore vérifier certaines choses

    0
  17. ingrid
     
    Bonjour!
    J'ai reussi à desactiver aolspyware, et fixé o4-HKCU...comme tu m'as dit.Ai téléchargé ad aware et le patch en francais mais je n'arrive pas à avoir ad aware en francais.
    Je suis allée chez bernie mais je n'ai pas compris ce que je dois y prendre. Je sais, c'est desespérant d'etre aussi truffe mais j'ai du mal à suivre, merci de ta patience...
    0
  18. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello ing
    j aurais du te joindre le tuto d installation - sorry !
    de tte façon tu vas comprendre vite

    sur la fenêtre d'ad-aware, clic sur la roue dentée
    puis ds nlle fenêtre sur interface en bas à gauche
    nlle fenêtre : deroule fich langue
    clic sur french
    clic en bas sur poursuivre
    c'est fait, tu devrais être en "french"
    0
  19. ingrid
     
    You-ouh!! Je n'en reviens pas moi même j'ai réussi à faire tout ce que tu m'as dit. je colle ici le résultat de LSP:
    LSP Explorer export.
    Created on:03/03/2006 20:30:15
    ---------------------------------------------

    Layered Service Providers
    MSAFD Tcpip [TCP/IP]
    Filename : winsflt.dll
    Version : 2
    Catalog Entry : 1171
    Address Family : internetwork: UDP, TCP, etc.
    Provider : {B66A0964-026D-49E9-8694-83A7A5CD8172}
    Service Flags 1 : $00000066
    XP1_GUARANTEED_DELIVERY
    XP1_GUARANTEED_ORDER
    XP1_GRACEFUL_CLOSE
    XP1_EXPEDITED_DATA
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000008
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $00000000
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : 6
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000010
    Max Socket Address : $00000010
    Socket Type : Stream
    Protocol Chain length : 2
    Protocol Chain Entry (0) : 1170
    Protocol Chain Entry (1) : 1001
    MSAFD Tcpip [UDP/IP]
    Filename : winsflt.dll
    Version : 2
    Catalog Entry : 1172
    Address Family : internetwork: UDP, TCP, etc.
    Provider : {D6F49C05-C4AE-41BB-8C5E-96E589E705B7}
    Service Flags 1 : $00000609
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_MULTIPOINT
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000008
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $0000FFBB
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : 17
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000010
    Max Socket Address : $00000010
    Socket Type : Datagram
    Protocol Chain length : 2
    Protocol Chain Entry (0) : 1170
    Protocol Chain Entry (1) : 1002
    MSAFD Tcpip [RAW/IP]
    Filename : winsflt.dll
    Version : 2
    Catalog Entry : 1173
    Address Family : internetwork: UDP, TCP, etc.
    Provider : {A36B0950-C76D-4DD7-A5AA-6B6AE1759E5E}
    Service Flags 1 : $00000609
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_MULTIPOINT
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $0000000C
    PFL_HIDDEN
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $0000FFBB
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : 0
    Protocol MaxOffset : $000000FF
    Min Socket Address : $00000010
    Max Socket Address : $00000010
    Socket Type : Unknown
    Protocol Chain length : 2
    Protocol Chain Entry (0) : 1170
    Protocol Chain Entry (1) : 1003
    RSVP UDP Service Provider
    Filename : winsflt.dll
    Version : 6
    Catalog Entry : 1174
    Address Family : internetwork: UDP, TCP, etc.
    Provider : {DDC8F028-46F2-4530-9753-1F5DED5B68BD}
    Service Flags 1 : $00002609
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_MULTIPOINT
    XP1_QOS_SUPPORTED
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000008
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $0000FFBB
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : 17
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000010
    Max Socket Address : $00000010
    Socket Type : Datagram
    Protocol Chain length : 2
    Protocol Chain Entry (0) : 1170
    Protocol Chain Entry (1) : 1004
    RSVP TCP Service Provider
    Filename : winsflt.dll
    Version : 6
    Catalog Entry : 1175
    Address Family : internetwork: UDP, TCP, etc.
    Provider : {36340A64-8DE8-41DE-BA96-FD5C78E9E9C2}
    Service Flags 1 : $00002066
    XP1_GUARANTEED_DELIVERY
    XP1_GUARANTEED_ORDER
    XP1_GRACEFUL_CLOSE
    XP1_EXPEDITED_DATA
    XP1_QOS_SUPPORTED
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000008
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $00000000
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : 6
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000010
    Max Socket Address : $00000010
    Socket Type : Stream
    Protocol Chain length : 2
    Protocol Chain Entry (0) : 1170
    Protocol Chain Entry (1) : 1005
    MSAFD Tcpip [TCP/IP]
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1001
    Address Family : internetwork: UDP, TCP, etc.
    Provider : {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Service Flags 1 : $00020066
    XP1_GUARANTEED_DELIVERY
    XP1_GUARANTEED_ORDER
    XP1_GRACEFUL_CLOSE
    XP1_EXPEDITED_DATA
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000008
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $00000000
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : 6
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000010
    Max Socket Address : $00000010
    Socket Type : Stream
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD Tcpip [UDP/IP]
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1002
    Address Family : internetwork: UDP, TCP, etc.
    Provider : {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Service Flags 1 : $00020609
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_MULTIPOINT
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000008
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $0000FFBB
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : 17
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000010
    Max Socket Address : $00000010
    Socket Type : Datagram
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD Tcpip [RAW/IP]
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1003
    Address Family : internetwork: UDP, TCP, etc.
    Provider : {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
    Service Flags 1 : $00020609
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_MULTIPOINT
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $0000000C
    PFL_HIDDEN
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $0000FFBB
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : 0
    Protocol MaxOffset : $000000FF
    Min Socket Address : $00000010
    Max Socket Address : $00000010
    Socket Type : Unknown
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    RSVP UDP Service Provider
    Filename : C:\WINDOWS\system32\rsvpsp.dll
    Legal copyright : Microsoft Corporation. All rights reserved.
    Company name : Microsoft Corporation
    File desicription : Microsoft Windows Rsvp 1.0 Service Provider
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : rsvpsp.dll
    Original filename : rsvpsp.dll
    Product name : Microsoft Windows Operating System
    Product version : 5.1.2600.0
    Version : 6
    Catalog Entry : 1004
    Address Family : internetwork: UDP, TCP, etc.
    Provider : {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Service Flags 1 : $00022609
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_MULTIPOINT
    XP1_QOS_SUPPORTED
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000008
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $0000FFBB
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : 17
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000010
    Max Socket Address : $00000010
    Socket Type : Datagram
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 20576708
    RSVP TCP Service Provider
    Filename : C:\WINDOWS\system32\rsvpsp.dll
    Legal copyright : Microsoft Corporation. All rights reserved.
    Company name : Microsoft Corporation
    File desicription : Microsoft Windows Rsvp 1.0 Service Provider
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : rsvpsp.dll
    Original filename : rsvpsp.dll
    Product name : Microsoft Windows Operating System
    Product version : 5.1.2600.0
    Version : 6
    Catalog Entry : 1005
    Address Family : internetwork: UDP, TCP, etc.
    Provider : {9D60A9E0-337A-11D0-BD88-0000C082E69A}
    Service Flags 1 : $00022066
    XP1_GUARANTEED_DELIVERY
    XP1_GUARANTEED_ORDER
    XP1_GRACEFUL_CLOSE
    XP1_EXPEDITED_DATA
    XP1_QOS_SUPPORTED
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000008
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $00000000
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : 6
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000010
    Max Socket Address : $00000010
    Socket Type : Stream
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 6488175
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{75920DB0-3D2A-45C2-9013-D838D89A4370}] SEQPACKET 6
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1156
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $0002000E
    XP1_GUARANTEED_DELIVERY
    XP1_GUARANTEED_ORDER
    XP1_MESSAGE_ORIENTED
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -6
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Unknown
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{75920DB0-3D2A-45C2-9013-D838D89A4370}] DATAGRAM 6
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1157
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $00020209
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -6
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Datagram
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{62BFDB90-7731-4A23-BE44-E571006DD48B}] SEQPACKET 0
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1158
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $0002000E
    XP1_GUARANTEED_DELIVERY
    XP1_GUARANTEED_ORDER
    XP1_MESSAGE_ORIENTED
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000008
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -2147483648
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Unknown
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{62BFDB90-7731-4A23-BE44-E571006DD48B}] DATAGRAM 0
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1159
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $00020209
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000008
    PFL_MATCHES_PROTOCOL_ZERO
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -2147483648
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Datagram
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{1A4CD52F-5CE0-46A7-A3F4-22B6E3A18342}] SEQPACKET 3
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1160
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $0002000E
    XP1_GUARANTEED_DELIVERY
    XP1_GUARANTEED_ORDER
    XP1_MESSAGE_ORIENTED
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -3
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Unknown
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{1A4CD52F-5CE0-46A7-A3F4-22B6E3A18342}] DATAGRAM 3
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1161
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $00020209
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -3
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Datagram
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] SEQPACKET 1
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1162
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $0002000E
    XP1_GUARANTEED_DELIVERY
    XP1_GUARANTEED_ORDER
    XP1_MESSAGE_ORIENTED
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -1
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Unknown
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{F40F0325-E264-4190-8B25-6B2C7D0AFE01}] DATAGRAM 1
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1163
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $00020209
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -1
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Datagram
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] SEQPACKET 2
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1164
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $0002000E
    XP1_GUARANTEED_DELIVERY
    XP1_GUARANTEED_ORDER
    XP1_MESSAGE_ORIENTED
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -2
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Unknown
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{58EBDCD0-65E2-43A1-8920-017E49F61EAA}] DATAGRAM 2
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1165
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $00020209
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -2
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Datagram
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{187DFF56-B7CA-4104-9AC0-224DD10CB1C2}] SEQPACKET 4
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1166
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $0002000E
    XP1_GUARANTEED_DELIVERY
    XP1_GUARANTEED_ORDER
    XP1_MESSAGE_ORIENTED
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -4
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Unknown
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{187DFF56-B7CA-4104-9AC0-224DD10CB1C2}] DATAGRAM 4
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1167
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $00020209
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -4
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Datagram
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{19FF2D09-D07B-4773-BA63-59FEA8F5E31A}] SEQPACKET 5
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1168
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $0002000E
    XP1_GUARANTEED_DELIVERY
    XP1_GUARANTEED_ORDER
    XP1_MESSAGE_ORIENTED
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -5
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Unknown
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    MSAFD NetBIOS [\Device\NetBT_Tcpip_{19FF2D09-D07B-4773-BA63-59FEA8F5E31A}] DATAGRAM 5
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 2
    Catalog Entry : 1169
    Address Family : NetBios-style addresses
    Provider : {8D5F1830-C273-11CF-95C8-00805F48A192}
    Service Flags 1 : $00020209
    XP1_CONNECTIONLESS
    XP1_MESSAGE_ORIENTED
    XP1_SUPPORT_BROADCAST
    XP1_SUPPORT_BROADCAST
    XP1_IFS_HANDLES
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000000
    Maximum Message Size : $0000FA00
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : -5
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000014
    Max Socket Address : $00000014
    Socket Type : Datagram
    Protocol Chain length : 1
    Protocol Chain Entry (0) : 0
    LAYERED_PROVIDER
    Filename : winsflt.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    Version : 0
    Catalog Entry : 1170
    Address Family : internetwork: UDP, TCP, etc.
    Provider : {5A81F161-AF30-A1CF-8927-00AA90359F1D}
    Service Flags 1 : $00000000
    Service Flags 2 : $00000000
    Service Flags 3 : $00000000
    Service Flags 4 : $00000000
    Provider Flags : $00000004
    PFL_HIDDEN
    Maximum Message Size : $00000000
    Security Sheme : 0
    Byte Order : Big Endian
    Protocol : 6
    Protocol MaxOffset : $00000000
    Min Socket Address : $00000010
    Max Socket Address : $00000010
    Socket Type : Stream
    Protocol Chain length : 0
    Name Space Providers
    Description : TCP/IP
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    NameSpace : NS_DNS
    Active : Yes
    Protocol Version : 0
    Provider : {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
    Description : NTDS
    Filename : C:\WINDOWS\system32\winrnr.dll
    Legal copyright : Microsoft Corporation. All rights reserved.
    Company name : Microsoft Corporation
    File desicription : LDAP RnR Provider DLL
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : winrnr
    Original filename : winrnr
    Product name : Microsoft Windows Operating System
    Product version : 5.1.2600.0
    NameSpace : NS_NTDS
    Active : Yes
    Protocol Version : 0
    Provider : {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
    Description : Espace de noms NLA (Network Location Awareness)
    Filename : C:\WINDOWS\system32\mswsock.dll
    Legal copyright : Microsoft Corporation. Tous droits r serv s.
    Company name : Microsoft Corporation
    File desicription : Fournisseur de service Sockets 2.0 de Microsoft Windows
    File version : 5.1.2600.0 (xpclient.010817-1148)
    Internal name : mswsock.dll
    Original filename : mswsock.dll
    Product name : Syst me d'exploitation Microsoft Windows
    Product version : 5.1.2600.0
    NameSpace : Unknown
    Active : Yes
    Protocol Version : 0
    Provider : {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}

    J'espère sincerement que ça va éclairer ta lanterne, car moi je suis dans le brouillard..
    PS: pourquoi un proverbe berbere?
    0
  20. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    avant dodo
    petite vérification
    scan online avec - sous IE (pas FireFox) accept l'activX
    http://www.bitdefender.fr/bd/site/search.php#
    copie/COLLE rapport entier
    le scan est souvent assez long

    le proverbe ? once upon a time....... une jeune fille prénommée Nadjima,
    étoile en arabe........c est une partie de ma vie.....mais, chut!
    0
  • 1
  • 2