Plus possible d'installer ie7 sur xp

ab paris -  
 Utilisateur anonyme -
Bonjour,

Suite a une consultation sur un site suspect (genre hacker ou je sais plus quoi ? Q ? peut-etre mais je ne croit pas enfin pour ce pb :) jai attrapé un virus ou spyware qui a subtiliser les requetes google, en gros j'avais un google resultat niquel mais les liens etaient detournés... jai fouillé sur le net pour m'en debarrasser et trouvé des liens qui m'ont permis de le virer, mais jsuis pas sur !!

du coup le probleme est resolu, google refonctionne, mais pour cela j'ai du desinstaller la version ie7 qui etait infectée pour revenir a la 6, ensuite jai laisser tomber pas mal de semaines car pas de temps pour ca, conclusion me demandez pas ce que jai exactement fait parceque la jsuis sur d'avoir tout oublier... en gros j'ai modifié la base de registre (un truc ds le genre et desintalle de ie7 via panneau config) jsuis revenu a la 6... et aujourdhui mega probleme...

IMPOSSIBLE DE REINSTALLER IE7

Tout commence super bien (telechargement, installation de ceci cela et d'un coup ERROR FATALE)
jai a nouveau chercher sur google et ya tout plein de manip a faire auquels je comprends pas grand chose alors je me demande si il traine pas un truc sur mon pc...

avant de poster mon Hijack rapport jai passé :

- l'antivirus (a jour) nod32 => ok
- refais avec avg (a jour)=> ok aussi
- spybot (a jour et vacciné) => ok
- adware => ok
et meme le truc windows defender => ok

J'ai rien mais je peux pas reinstaller ie7 ???

peut etre que la solution est la ci-dessous ?
si vous pouvez m'aider a dechiffrer ce rapport, ca serait sympa et me dire que tout va bien ou que rien ne va !
en vous remerciant

je precise que cette machine est sous xp home sp2

Logfile of HijackThis v1.99.1
Scan saved at 01:27:05, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ABconcept\Apache2\bin\Apache.exe
C:\WINDOWS\system32\cisvc.exe
C:\ABconcept\CFusionMX7\runtime\bin\jrunsvc.exe
C:\ABconcept\CFusionMX7\db\slserver54\bin\swagent.exe
C:\ABconcept\CFusionMX7\db\slserver54\bin\swstrtr.exe
C:\ABconcept\CFusionMX7\db\slserver54\bin\swsoc.exe
C:\ABconcept\CFusionMX7\runtime\bin\jrun.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
C:\ABconcept\Apache2\bin\Apache.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlagent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
C:\Program Files\eRecall\eRecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\ABconcept\MySQL4.1\bin\mysqld-nt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WebExpert3\wexpert3.exe
C:\Program Files\Creative\MediaSource\RemoteControl\OSDMenu.EXE
C:\Program Files\Paint Shop Pro 5\Psp.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ANTONELLO\Bureau\HijackThis.exe

O1 - Hosts: localhost:5126 127.0.0.1:5126
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [eRecall] C:\Program Files\eRecall\eRecall.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU"
O4 - HKCU\..\Run: [MtdAcq] C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe /s
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Plug-in 1.4.2_03) -
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Lan.Maison
O17 - HKLM\Software\..\Telephony: DomainName = Lan.Maison
O17 - HKLM\System\CCS\Services\Tcpip\..\{A386BBED-CA83-463B-A7E6-D2E1FC30A7A9}: NameServer = 192.168.0.10,212.27.54.252,212.27.53.252,192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Lan.Maison
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apache2 - Unknown owner - C:\ABconcept\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\ABconcept\CFusionMX7\runtime\bin\jrunsvc.exe
O23 - Service: ColdFusion MX 7 ODBC Agent - Unknown owner - C:\ABconcept\CFusionMX7\db\slserver54\bin\swagent.exe
O23 - Service: ColdFusion MX 7 ODBC Server - Unknown owner - C:\ABconcept\CFusionMX7\db\slserver54\bin\swstrtr.exe
O23 - Service: MS Config Manager (Conf-M) - Unknown owner - C:\WINDOWS\system32\drivers\etc\tus\svchost.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Easysoft JDBC-ODBC Bridge Server (EasysoftJDBCODBCBridge) - Unknown owner - C:\PROGRAM FILES\EASYSOFT\EASYSOFT JDBC-ODBC BRIDGE\SERVER\esjobserver.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InterServer - Firebird SQL - C:\Program Files\Firebird\InterClient\bin\interserver.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySQL - Unknown owner - C:\ABconcept\MySQL4.1\bin\mysqld-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Configuration: Windows XP
Firefox 2.0.0.14
ie 6

3 réponses

  1. ronamber1 Messages postés 166 Statut Membre 11
     
    heu ta essai de desinstaller ton IE d'avan deja?
    0
    1. ab paris Messages postés 3 Statut Membre
       
      non c'est vraiment la 1ere fois que ca fait ca.... jai installer une seule fois xp (neuf par dell) et ya 6mois/1an ie7 sans probleme... jusqu'alors... : la le pc marche niquel mais ie7 ne veut pas s'installer la procedure d'installe s'arrete vers la fin pour dire un truc du style : impossible de poursuivre l'installation, une erreur est survenu avec le machin/truc rouge et croix uniq qui ferme l'install
      jai suivi un tuto pour virer la m... que javais attrapé et dans la procedure il fallait desinstaller ie7 patati patata jusqu'a virer au xieme boot ce pu.... de truc : ca a marcher mais maintenant plus poss d'installer ie7........ bizarre jai teste plusieur install de plusieurs sites (ms en 1er) mais rien... mm resultat pour tous comme si le truc m'avait flingué ie
      0
      1. Utilisateur anonyme > ab paris Messages postés 3 Statut Membre
         
        peu tu poster 1 rapport hijack stp


        lien
        http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
        pour télécharger le fichier d'installation d'HijackThis.

        Enregistre HJTInstall.exe sur ton bureau.

        Double-clique sur HJTInstall.exe pour lancer le programme

        Par défaut, il s'installera là :
        C:\Program Files\Trend Micro\HijackThis

        Accepte la license en cliquant sur le bouton "I Accept"

        Choisis l'option "Do a system scan and save a log file"

        Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

        Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

        Colle le rapport que tu viens de copier sur ce forum

        Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


        Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
        http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

        le rapport en dira peut être ++++
        0
      2. ab paris Messages postés 3 Statut Membre > Utilisateur anonyme
         
        Logfile of HijackThis v1.99.1
        Scan saved at 02:24:42, on 29/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Windows Defender\MsMpEng.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\ABconcept\Apache2\bin\Apache.exe
        C:\WINDOWS\system32\cisvc.exe
        C:\ABconcept\CFusionMX7\runtime\bin\jrunsvc.exe
        C:\ABconcept\CFusionMX7\db\slserver54\bin\swagent.exe
        C:\ABconcept\CFusionMX7\db\slserver54\bin\swstrtr.exe
        C:\ABconcept\CFusionMX7\db\slserver54\bin\swsoc.exe
        C:\ABconcept\CFusionMX7\runtime\bin\jrun.exe
        C:\WINDOWS\system32\CTsvcCDA.EXE
        C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
        C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
        C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
        C:\ABconcept\Apache2\bin\Apache.exe
        C:\Program Files\Eset\nod32krn.exe
        C:\WINDOWS\system32\tcpsvcs.exe
        C:\WINDOWS\system32\svchost.exe
        C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlagent.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Program Files\Eset\nod32kui.exe
        C:\WINDOWS\system32\hkcmd.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
        C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
        C:\Program Files\Analog Devices\Core\smax4pnp.exe
        C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
        C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
        C:\Program Files\eRecall\eRecall.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\ABconcept\MySQL4.1\bin\mysqld-nt.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\WebExpert3\wexpert3.exe
        C:\Program Files\Creative\MediaSource\RemoteControl\OSDMenu.EXE
        C:\Program Files\Paint Shop Pro 5\Psp.exe
        C:\Program Files\Outlook Express\msimn.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\ANTONELLO\Bureau\HijackThis.exe

        O1 - Hosts: localhost:5126 127.0.0.1:5126
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
        O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
        O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
        O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
        O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
        O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
        O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
        O4 - HKCU\..\Run: [eRecall] C:\Program Files\eRecall\eRecall.exe /auto
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU"
        O4 - HKCU\..\Run: [MtdAcq] C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe /s
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
        O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
        O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
        O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
        O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
        O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll
        O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
        O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Plug-in 1.4.2_03) -
        O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
        O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) -
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Lan.Maison
        O17 - HKLM\Software\..\Telephony: DomainName = Lan.Maison
        O17 - HKLM\System\CCS\Services\Tcpip\..\{A386BBED-CA83-463B-A7E6-D2E1FC30A7A9}: NameServer = 192.168.0.10,212.27.54.252,212.27.53.252,192.168.0.1
        O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Lan.Maison
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\
        O20 - Winlogon Notify: igfxcui - C:\WINDOWS\
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: Apache2 - Unknown owner - C:\ABconcept\Apache2\bin\Apache.exe" -k runservice (file missing)
        O23 - Service: ColdFusion MX 7 Application Server - Macromedia Inc. - C:\ABconcept\CFusionMX7\runtime\bin\jrunsvc.exe
        O23 - Service: ColdFusion MX 7 ODBC Agent - Unknown owner - C:\ABconcept\CFusionMX7\db\slserver54\bin\swagent.exe
        O23 - Service: ColdFusion MX 7 ODBC Server - Unknown owner - C:\ABconcept\CFusionMX7\db\slserver54\bin\swstrtr.exe
        O23 - Service: MS Config Manager (Conf-M) - Unknown owner - C:\WINDOWS\system32\drivers\etc\tus\svchost.exe (file missing)
        O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
        O23 - Service: Easysoft JDBC-ODBC Bridge Server (EasysoftJDBCODBCBridge) - Unknown owner - C:\PROGRAM FILES\EASYSOFT\EASYSOFT JDBC-ODBC BRIDGE\SERVER\esjobserver.exe
        O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
        O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
        O23 - Service: InterServer - Firebird SQL - C:\Program Files\Firebird\InterClient\bin\interserver.exe
        O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
        O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
        O23 - Service: MySQL - Unknown owner - C:\ABconcept\MySQL4.1\bin\mysqld-nt.exe
        O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
        0
  2. Utilisateur anonyme
     
    salut

    1virus msn? as tu ouvert 1truc du genre

    ta tof........ Q ?

    bises
    0
  3. ab paris
     
    j'utilise rarement mns, juste avec des freelances (surs - pas de pb)
    non je penses vraiment que cest a cause de ce truc que jai viré
    funnygirl --- ??? moi pas comprendre ? tof (foto?) Q ... tu veux?
    0
    1. Utilisateur anonyme
       
      looool nan mais ya 1 virus msn de ce style donc jte demande si tu as recu 1 fichier sur msn a dézipper ou juste des phrases de ce genre ^^
      0
      1. ab paris Messages postés 3 Statut Membre > Utilisateur anonyme
         
        etant nouveau nouveau sur ce site... j'me suis dit ... merde au premier message "serieux" que je pose dans un forum technique on me demande la photo de mon Q... ;) lol
        0
      2. Utilisateur anonyme > ab paris Messages postés 3 Statut Membre
         
        MDR!!nan nan loool mdr!

        relance hijack et clic sur do a scan only,coches ces lignes puis click sur fix



        -C:\Program Files\eRecall\eRecall.exe
        -C:\Program Files\WebExpert3\wexpert3.exe
        -O4 - HKCU\..\Run: [eRecall] C:\Program Files\eRecall\eRecall.exe /auto
        - O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
        - O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        -O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
        -O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
        -O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\
        -O20 - Winlogon Notify: igfxcui - C:\WINDOWS\
        -O23 - Service: MS Config Manager (Conf-M) - Unknown owner - C:\WINDOWS\system32\drivers\etc\tus\svchost.exe (file missing)



        bises
        0