Sujet Précédent Sujet Suivant

Fenetre cid, rapport hijack

Résolu
zezette69 Messages postés 2 Statut Membre -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
bonjour, depuis quelques j'ouvre la navigation sur le net devient galere.....fenetre cid
ci joint le rapport

merci a ceux qui pourront m'aider

coco
A voir également:

52 réponses

Réponse 1 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Télécharge ceci sur ton bureau :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Bin8
 
Bonjour! J'ai exactement le meme probleme, je vous envoie mon rapport. Merci a vous

Logfile of HijackThis v1.99.1
Scan saved at 20:06:29, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\cisvc.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33E27AF3-5A71-D44F-CF29-615BC5357913} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {75A558CF-A18D-FA81-F2D6-F69C4377957D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Clock Sect Gram Mail] C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\Blue Meet.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1254e8fc6134b2c86e20/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
0
Réponse 2 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Télécharge Lopxp sur le Bureau :

http://sosvirus.changelog.fr/Green_day/emvw3heHS3_Lopxp.exe

Double clique sur lopxp.bat.
Poster le contenu du rapport qui va s'ouvrir.

++
0
Réponse 3 / 52
Bin8
 
Bonjours! Je ne sais pas si ces rapport sont ceux attendus:

3 rapports Tmp se sont ouverts:

1)
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.20 (build 262)"
"DisplayName"="Messenger Plus! Live & Sponsor (CiD)"
"SponsorInstalled"=dword:00000001

2)
"SponsorInstalled"=dword:00000001

3)
"SponsorInstalled"=dword:00000001
0
Réponse 4 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Bonsoir

non, ce n'est pas tout à fait ça :-)

Voilà ce que tu dois obtenir à la fin de scan :

S'il vous a été demandé de poster un rapport:

Copier/coller le contenu du fichier lop.txt

Situé dans: C:\Documents and Settings\green day\Bureau\Lopxp

Appuyez sur une touche pour voir le rapport.
oui

c'est celui-ci qu'il faut poster !

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
Bin8
 
Bonjour

Comme tu me l'a indiqué, j'ai executé le programme après l'avoir enregistré sur le bureau. Suite a ça, un dossier Lopxp s'ouvre contenant:

_un dossier nommé "fix"

_un autre "LopP2P"

_un 3ieme "tools"

_un execution lopxp (c'est celle que j'ai choisie...) qui me conduit à:

un menu me proposant 2 choix: _recherche/générer un rapport (c'est ce que j'ai fait)

_Mode avancé

Merci pr ton aide!
0
Réponse 6 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

ok, poste le rapport !

++
0
Réponse 7 / 52
Bin8
 
Bonjour.
Je ne comprends pas ce que vous me demandez comme rapport étant donné que je vous l'ai déja envoyé en fenetre 4!
0
Réponse 8 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

comme dit précédemment, ce n'était pas le bon rapport !

Il faut :

Double cliquer sur lopxp.bat.
Choisir l'option 1 et à la fin, on doit obtenir ce message :

S'il vous a été demandé de poster un rapport:

Copier/coller le contenu du fichier lop.txt

Situé dans: C:\Documents and Settings\green day\Bureau\Lopxp

Appuyez sur une touche pour voir le rapport.
oui

et poster le rapport obtenu ! Merci

++

La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
0
Réponse 9 / 52
Bin8
 
Salut

J'ai choisis l'opition Générer un rapport, suite a ça, comme fait précedemment, une fenetre rouge s'ouvre et me prévient qu'elle est en reherche puis, il s'affiche 2 fois: fichier introuvable et la fenêtre finit par se fermer....

(La premiere fois que j'ai fait cette démarche, les 3 rapports tmp se sont affichés dans le dossier Lopxp...)
0
Réponse 10 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Tant pie, on va en essayé un autre :

Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

++
0
Réponse 11 / 52
bin8
 
Bonjour! dsl du retard! voici le rapport

_____________ Rapport Lopxp fait le 21/05/2007 à 17:11:07,00 _______________

/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...

_________________________ Recherche prédéterminé __________________________

[X] C:\Program Files\MessengerPlus! 3 Présent !

Date d'installation/Création du dossier: 09/08/2006 à 13:21
Dernière modification du dossier le: 11/08/2006 à 08:55

Recherche des dossiers crées le: 09/08/2006

C:\Program Files

09/08/2006 13:29 <REP> Adverts
09/08/2006 13:21 <REP> MESSEN~3 MessengerPlus! 3

[X] C:\Program Files\Messenger Plus! Live Présent !

Date d'installation/Création du dossier: 08/04/2007 à 14:34
Dernière modification du dossier le: 20/05/2007 à 19:43

Recherche des dossiers crées le: 08/04/2007

C:\Program Files

08/04/2007 14:39 <REP> MPEGTW~1 MpegTwoBuild
08/04/2007 14:34 <REP> MESSEN~4 Messenger Plus! Live

C:\Documents and Settings\All Users\Application Data

08/04/2007 19:13 <REP> MESSEN~1 Messenger Plus!
08/04/2007 14:35 <REP> FLAGMO~1 FlagModeClockSect

C:\Documents and Settings\Default User\Application Data

C:\Documents and Settings\LocalService\Application Data

C:\Documents and Settings\NetworkService\Application Data

C:\Documents and Settings\Propri‚taire\Application Data

08/04/2007 14:40 <REP> SCREEN~1 Screenshot Sender
08/04/2007 14:35 <REP> MPEGTW~1 MpegTwoBuild

_________________________ Recherche heuristique __________________________

C:\Documents and Settings\All Users\Application Data\FlagModeClockSect
C:\Documents and Settings\Propri‚taire\Application Data\MpegTwoBuild
C:\Program Files\MpegTwoBuild
C:\Documents and Settings\Propri‚taire\Application Data\MSN6

___________________________ Tâches planifiées _____________________________

Tâche cachée à l'utilistateur:

C:\WINDOWS\tasks\B4C441659167EC49.job
/!\ Fichier lancé: c:\docume~1\propri~1\applic~1\mpegtw~1\part Suspect !

Listing de toutes les tâches planifiées:

B4C441659167EC49.job: c:\docume~1\propri~1\applic~1\mpegtw~1\part heck flap.exe
Norton AntiVirus - Analyser mon ordinateur.job: c:\PROGRA~1\NORTON~1\NAVW32.exe /task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~1\Tasks\mycomp.sca
RegistrySmart Scheduled Scan.job: C:\Program Files\RegistrySmart\RegistrySmart.exe scheduled

__________ Détection des paramètres de désinstallation du sponsor _________

Sponsor P2P:

Sponsor MSN+:
Rapport lopxpMH2 version 2.0 fait à 18:19:15,22 le 24/05/2007
C:\Documents and Settings\Propriétaire\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/02/2007 13:53 <REP> .
18/02/2007 13:53 <REP> ..
18/02/2007 13:53 <REP> Adobe
18/02/2007 13:53 <REP> Identities
18/02/2007 13:53 <REP> InterTrust
18/02/2007 13:53 <REP> Microsoft
18/02/2007 13:53 <REP> SampleView
18/02/2007 13:53 <REP> Sonic
18/02/2007 13:53 <REP> Symantec
18/02/2007 13:53 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 6 961 438 720 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/02/2007 13:53 <REP> .
18/02/2007 13:53 <REP> ..
18/02/2007 13:53 <REP> Microsoft
18/02/2007 13:53 0 IconCache.db
1 fichier(s) 0 octets
3 Rép(s) 6 961 434 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\All Users\Application Data

29/10/2003 16:08 <REP> .
29/10/2003 16:08 <REP> ..
18/03/2007 13:16 <REP> Adobe
22/09/2006 21:11 <REP> Apple Computer
08/04/2007 14:35 <REP> FlagModeClockSect
14/04/2007 00:27 <REP> Google
02/01/2003 12:29 <REP> InterVideo
30/12/2003 14:02 <REP> Justsystem
08/04/2007 19:13 <REP> Messenger Plus!
02/01/2003 11:14 <REP> Microsoft
12/02/2004 17:41 <REP> MSN6
20/01/2007 16:28 <REP> NCH Swift Sound
06/01/2004 18:26 <REP> QuickTime
19/01/2007 22:37 <REP> River Past G5
02/01/2003 11:29 <REP> SBSI
06/04/2005 17:22 <REP> Skype
13/05/2007 11:36 <REP> Spybot - Search & Destroy
03/03/2007 12:30 <REP> TEMP
08/09/2006 12:48 <REP> Windows Genuine Advantage
19/08/2005 11:04 <REP> Yahoo! Companion
18/02/2006 18:30 <REP> Zylom
02/01/2003 11:14 62 desktop.ini
12/03/2007 22:10 0 LauncherAccess.dt
30/10/2006 22:19 5 527 QTSBandwidthCache
3 fichier(s) 5 589 octets
21 Rép(s) 6 961 434 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Default User\Application Data

29/10/2003 16:08 <REP> .
29/10/2003 16:08 <REP> ..
06/12/2003 22:21 <REP> Adobe
02/01/2003 11:23 <REP> Identities
06/12/2003 22:21 <REP> InterTrust
02/01/2003 11:14 <REP> Microsoft
06/12/2003 22:21 <REP> SampleView
06/12/2003 22:21 <REP> Sonic
06/12/2003 22:21 <REP> Symantec
02/01/2003 11:14 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 6 961 434 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

02/01/2003 11:14 <REP> .
02/01/2003 11:14 <REP> ..
06/12/2003 22:21 <REP> Microsoft
06/12/2003 22:21 0 IconCache.db
1 fichier(s) 0 octets
3 Rép(s) 6 961 434 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
02/01/2003 11:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 961 434 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
18/03/2007 13:50 <REP> Adobe
02/01/2003 11:27 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 6 961 434 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
02/01/2003 11:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 961 434 624 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
02/01/2003 11:27 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 6 961 430 528 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

29/10/2003 16:08 <REP> .
29/10/2003 16:08 <REP> ..
18/03/2007 13:22 <REP> Adobe
22/09/2006 21:15 <REP> Apple Computer
21/08/2004 18:26 <REP> ArcSoft
27/12/2004 22:24 <REP> Atari
23/05/2007 21:57 <REP> ConvertTemp
06/03/2004 20:28 <REP> Creative
08/10/2006 18:35 <REP> DivX
16/10/2005 10:51 <REP> FaxCtr
18/08/2004 17:36 <REP> FotoWire
14/04/2007 00:27 <REP> Google
17/12/2003 18:41 <REP> Help
15/02/2004 20:46 <REP> ICQ
02/01/2003 11:27 <REP> Identities
29/12/2003 12:38 <REP> InterVideo
13/02/2004 18:00 <REP> Macromedia
02/01/2003 11:27 <REP> Microsoft
08/04/2007 14:35 <REP> MpegTwoBuild
12/02/2004 17:41 <REP> MSN6
20/01/2007 12:50 <REP> NCH Swift Sound
12/02/2004 21:38 <REP> Real
13/05/2007 12:36 <REP> RegistrySmart
19/01/2007 22:37 <REP> River Past G5
02/01/2003 12:35 <REP> SampleView
12/03/2007 22:11 <REP> Samsung
08/04/2007 14:40 <REP> Screenshot Sender
25/03/2005 12:59 <REP> Shareaza
12/05/2007 10:30 <REP> Simply Super Software
06/04/2005 17:22 <REP> Skype
20/01/2007 12:46 <REP> Softplicity
02/01/2003 12:25 <REP> Sonic
13/05/2007 18:37 <REP> SPAMfighter
01/01/2003 20:32 <REP> Symantec
07/12/2003 00:19 <REP> Template
23/05/2007 21:57 <REP> Temporary
23/05/2007 21:57 <REP> TransRender
19/03/2006 18:08 <REP> ubi.com
10/08/2006 17:28 <REP> Vso
19/02/2006 19:26 <REP> Zylom
02/01/2003 11:27 62 desktop.ini
09/08/2006 17:15 92 368 errorsafescannerinstall_fr[1].exe
17/03/2004 13:34 70 472 GDIPFONTCACHEV1.DAT
30/06/2005 13:41 1 940 ViewerApp.dat
4 fichier(s) 164 842 octets
40 Rép(s) 6 961 430 528 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

02/01/2003 11:27 <REP> .
02/01/2003 11:27 <REP> ..
18/03/2007 13:08 <REP> Adobe
22/09/2006 21:15 <REP> Apple Computer
23/05/2006 17:46 <REP> ApplicationHistory
18/03/2007 21:26 <REP> Google
17/12/2003 18:41 <REP> Help
12/02/2004 20:33 <REP> Identities
02/01/2003 11:27 <REP> Microsoft
07/03/2005 21:03 <REP> Shareaza
03/02/2004 16:20 153 600 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/05/2006 17:46 135 fusioncache.dat
07/12/2003 00:18 70 472 GDIPFONTCACHEV1.DAT
18/03/2007 22:07 2 641 876 IconCache.db
4 fichier(s) 2 866 083 octets
10 Rép(s) 6 961 430 528 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

29/10/2003 16:06 <REP> .
29/10/2003 16:06 <REP> ..
06/12/2003 22:25 <REP> Adobe
02/01/2003 11:25 <REP> Identities
06/12/2003 22:25 <REP> InterTrust
02/01/2003 11:25 <REP> Microsoft
06/12/2003 22:25 <REP> SampleView
06/12/2003 22:25 <REP> Sonic
06/12/2003 22:25 <REP> Symantec
02/01/2003 11:25 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 6 961 426 432 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

02/01/2003 11:25 <REP> .
02/01/2003 11:25 <REP> ..
06/12/2003 22:10 <REP> Microsoft
06/12/2003 22:25 0 IconCache.db
1 fichier(s) 0 octets
3 Rép(s) 6 961 426 432 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\B4C441659167EC49.job
…’78„O‰ l.3C–F ê <
s "€!× : c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ m p e g t w ~ 1 \ p a r t h e c k f l a p . e x e
P r o p r i é t a i r e 0 Ï   <

C:\WINDOWS\Tasks\Norton
Norton inexploitable

C:\WINDOWS\Tasks\RegistrySmart
RegistrySmart inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 502C-7D55

Répertoire de C:\Program Files

22/05/2007 17:18 <REP> .
22/05/2007 17:18 <REP> ..
06/11/2004 21:22 <REP> _ArcadeDownloadFolder
02/03/2007 15:54 <REP> 4Musics Multiformat Converter
25/02/2004 16:56 <REP> AdF Software
18/03/2007 13:16 <REP> Adobe
08/04/2007 14:34 <REP> Adverts
02/09/2005 23:13 <REP> Ahead
20/02/2004 09:54 <REP> AirStrike3D DEMO
18/10/2004 22:09 <REP> Alwil Software
21/08/2004 18:24 <REP> ArcSoft
09/04/2007 14:36 <REP> ATI Technologies
06/12/2006 15:28 <REP> AviSynth 2.5
01/03/2007 12:27 <REP> Cegetel
25/03/2006 12:13 <REP> Common Files
02/01/2003 11:19 <REP> ComPlus Applications
02/03/2007 15:21 <REP> Cool MP3 Converter
08/06/2006 19:08 <REP> DIFX
07/12/2003 18:48 <REP> directx
18/03/2007 20:16 <REP> DivX
19/09/2004 10:32 <REP> Easy Internet signup
07/12/2003 19:11 <REP> Eidos Interactive
03/03/2006 18:08 <REP> Empire Interactive
07/03/2005 19:45 <REP> eMule
25/02/2004 17:05 <REP> Extreme Burnout
13/05/2007 18:44 <REP> Fichiers communs
02/03/2007 16:09 <REP> Free Audio Pack
02/03/2007 13:45 <REP> Fx Audio Conveter
09/10/2004 13:21 <REP> Generic
14/04/2007 10:22 <REP> Google
03/05/2004 22:12 <REP> HighMAT CD Writing Wizard
25/04/2005 18:48 <REP> hmmm
21/07/2004 20:53 <REP> ICQLite
08/08/2006 18:18 <REP> Image Convert 1.0
07/12/2003 12:19 <REP> Infogrames
09/05/2007 22:51 <REP> Internet Explorer
06/12/2003 22:24 <REP> InterVideo
20/07/2004 17:35 <REP> Jasc Software Inc
02/01/2003 12:42 <REP> Java
02/01/2003 12:42 <REP> Java Web Start
04/07/2004 18:53 <REP> JVTorrent
15/10/2005 17:53 <REP> Lexmark 6200 Series
15/10/2005 17:43 <REP> Lexmark_6200 Series
02/05/2007 16:59 <REP> Ligos
18/08/2004 17:36 <REP> Logitech
20/05/2007 12:11 <REP> Loop12 V2
25/12/2004 17:46 <REP> Ludiclub
23/05/2007 11:58 <REP> Lx_cats
13/02/2005 10:32 <REP> Messenger
26/06/2004 16:53 <REP> Messenger Plus! 2
20/05/2007 19:43 <REP> Messenger Plus! Live
11/08/2006 08:55 <REP> MessengerPlus! 3
02/06/2004 13:36 <REP> MFSYSTEM
13/08/2006 11:15 <REP> Microsoft AntiSpyware
02/01/2004 17:10 <REP> Microsoft Encarta
02/01/2003 11:23 <REP> microsoft frontpage
11/01/2004 18:28 <REP> Microsoft Games
10/12/2005 19:05 <REP> Microsoft IntelliPoint
06/11/2004 18:39 <REP> Microsoft Office
01/01/2003 11:33 <REP> Microsoft Visual Studio
10/09/2006 09:21 <REP> Microsoft Works
31/01/2004 19:45 <REP> Mindscape
20/10/2004 12:51 <REP> Movie Maker
21/03/2007 14:34 <REP> Mozilla Firefox
07/08/2006 23:04 <REP> mp3
08/04/2007 14:39 <REP> MpegTwoBuild
19/02/2004 21:05 <REP> MSN
06/11/2004 12:03 <REP> MSN Apps
18/04/2004 19:58 <REP> MSN Gaming Zone
08/04/2007 14:39 <REP> MSN Messenger
19/11/2006 14:20 <REP> MSXML 4.0
09/04/2007 14:35 <REP> NCH Swift Sound
20/10/2004 12:46 <REP> NetMeeting
02/07/2004 11:35 <REP> NovaLogic
15/12/2006 13:54 <REP> Outlook Express
25/06/2005 14:25 <REP> PIXELA
22/09/2006 19:41 <REP> pspvideo9
04/03/2007 13:14 <REP> QuickTime
07/12/2003 18:26 <REP> Raven
06/11/2004 21:25 <REP> Real
18/03/2007 18:21 <REP> Realtek AC97
02/01/2003 12:24 <REP> RecordNow!
02/03/2007 15:56 <REP> Replay Converter
31/05/2004 15:27 <REP> Roaref
01/03/2007 12:34 <REP> SAGEM
24/03/2007 09:34 <REP> Samsung
23/01/2004 18:41 <REP> SereneScreen
02/01/2003 12:45 <REP> Services en ligne
28/08/2006 00:35 <REP> Shareaza
30/12/2003 14:02 <REP> Sharp Corporation
25/05/2004 17:07 <REP> Sierra On-Line
06/04/2005 17:22 <REP> Skype
10/08/2006 17:15 <REP> SoftEx Company
30/12/2003 14:01 <REP> Sony
09/04/2007 13:53 <REP> Sony Corporation
13/05/2007 11:44 <REP> Spybot - Search & Destroy
19/10/2004 18:50 <REP> Symantec
25/02/2004 17:02 <REP> TerraGame
12/05/2007 10:42 <REP> Trojan Remover
07/11/2006 16:31 <REP> TurnTool
15/02/2004 17:43 <REP> Ubi Soft
19/03/2006 18:01 <REP> Ubisoft
27/11/2004 15:22 <REP> Valve
28/04/2005 20:06 <REP> VirtualDJ
09/04/2007 14:30 <REP> Visicom Media
21/03/2007 14:34 <REP> VistaCodecPack
10/08/2006 17:27 <REP> VSO
01/11/2004 22:07 <REP> Wanadoo
11/12/2003 18:18 <REP> Windows Media Components
11/09/2006 18:31 <REP> Windows Media Player
20/10/2004 12:46 <REP> Windows NT
16/07/2006 22:22 <REP> WinRAR
02/01/2003 11:23 <REP> xerox
19/08/2005 10:55 <REP> Yahoo!
21/02/2006 15:16 <REP> Zylom Games
0 fichier(s) 0 octets
115 Rép(s) 6 961 434 624 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Clock Sect Gram Mail REG_SZ C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\Blue Meet.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
isoaxis REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 12 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail

O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\B4C441659167EC49.job

et valide en appuyant sur entrée

et enfin : cherche et supprime les fichiers en gras :

C:\Program Files\ Adverts
C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe

puis, fais les manips de ce lien :

virus methode preliminaire de desinfection version fr

@+
0
Réponse 13 / 52
Bin8
 
Bonjour!

Tt fonctionne sauf l'execution avec "cmd": la fenetre s'ouvre mais après avoir validé avec la touche entré, il est marqué que le fichier est introuvable!

Autre chose. Je suis en cours de désinfection, je t'envérai les rapports plus tard!
0
Réponse 14 / 52
Bin8
 
Bonjour!

_Voici mon rapport avec AVG anti-spyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:06:42 26/05/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP584\A0189145.exe -> Logger.Winflyer : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Mes documents\Rigolo\Quelle Chaleur !.exe -> Not-A-Virus.BadJoke.Win32.Melter : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Application Data\errorsafescannerinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\System Volume Information\_restore{B772CEEF-217A-434D-A8B4-BC9BA573C7EE}\RP642\A0205460.exe -> Trojan.Obfuscated.en : Aucune action entreprise.

Fin du rapport

_Le scan avec Bit Defender n'a rien trouvé.
0
Réponse 15 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

refais un scan avec avg et supprime ce qu'il te trouve !

ensuite, reposte un nouveau hijack et précise l'évolution de la situation !

++
0
Réponse 16 / 52
Bin8
 
Salut!

Je tiens a te remercier car les fenetres CID ne sont plus!!

Mais j'en profite pour te demander autre chose.... J'ai un dossier contenant des video au format MPEG. Celle ci ne fonctionnent plus... on m'indique qu'il s'agit d'une erreur générale...

Que faire?? Merci!
0
Réponse 17 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

reposte un hijack, ce n'est pas tout à fait fini !

quel lecteur as tu ???

++
0
Réponse 18 / 52
Bin8
 
Logfile of HijackThis v1.99.1
Scan saved at 20:47:56, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxbucoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Real\RealOne Player\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.390\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {33E27AF3-5A71-D44F-CF29-615BC5357913} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {75A558CF-A18D-FA81-F2D6-F69C4377957D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Clock Sect Gram Mail] C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\Blue Meet.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1254e8fc6134b2c86e20/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12F98737-E110-40D0-A4F7-B02872CDA67F}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

J'utilise Realplayer, mais l'erreur persiste avec les autres lecteurs...
0
Réponse 19 / 52
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Avant de continuer , retélécharge et installe hijackthis sur le bureau, attention, c'est très important !


# Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

( tu pourras la réactivé à la fin de la manip )

# ensuite : Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

O2 - BHO: (no name) - {33E27AF3-5A71-D44F-CF29-615BC5357913} - (no file)

O2 - BHO: (no name) - {75A558CF-A18D-FA81-F2D6-F69C4377957D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Clock Sect Gram Mail] C:\Documents and Settings\All Users\Application Data\FlagModeClockSect\Blue Meet.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [isoaxis] C:\DOCUME~1\PROPRI~1\APPLIC~1\MPEGTW~1\BALL IDLE FACE.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1254e8fc6134b2c86e20/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab

ensuite, repasse un coup de ccleaner !

quel est le message d'erreur en entier stp ???

++
0
Réponse 20 / 52
Bin8
 
Salut!

Les manips sont faites! Merci.

Le message d'erreur est le suivant:

C00D11CD : Erreur inconnue
Le Lecteur Windows Media a rencontré une erreur inconnue. Ceci peut se produire lorsqu'un autre programme ou un composant du système d'exploitation rencontre un problème mais n'en communique pas la nature au Lecteur Windows Media.

ID Erreur = 0xC00D11CD, ID Condition = 0x00000000
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses