Erreur de chargement msa64chk.dl
djodjolyon
Messages postés
17
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
C'est mon premier post sur le forum.
Voila mon problème! Comme écrit dans le titre, j'ai le message "erreur de chargement msa64chk.dll" au démarrage de l'ordi.
J'ai vu pleins de post sur ce sujet. Mais comme pour ce même problème il y a beaucoup de solutions différentes, je vous pose la question.
Je post le rapport hijackthis que ne peux absolument pas déchiffrer. J'ai regarder sur le site hijackthis.de mais je préfère ne rien toucher sans être sûr des conséquences.
Merci d'avance pour votre aide.
D'ailleur par la meme occasion, j'ai un message de natural colorload au démarage aussi. Je sais que cet utilitaire n'est pas indispensable. A priori c'est une option de l'écran pour afficher les couleurs.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:48, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Xerox One Touch\OneTouchMon.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Virgin Net Broadband\Dragdiag.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\AntiSpywareApp\Antispyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Works\msworks.exe
C:\Hijackthis\HiJackThis.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WKSCAL.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi- [...] key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.virginmedia.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.en-us.en-gb\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [OneTouch Monitor] "C:\Program Files\Xerox One Touch\OneTouchMon.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Virgin Net Broadband\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [MoreContent] rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML:MoreContent:t
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AntiSpyware] C:\Program Files\AntiSpywareApp\Antispyware.exe -boot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: AOL 8.0 Tray Icon.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: MagicTune3.5.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O9 - Extra button: MoreContent - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\MoreContent (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\uk.htm
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/ga [...] ltt3_x.cab
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/g [...] /pt3_x.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BEFD1620-C9CC-4E6E-ACCC-73E12A1C6FBC} (PhotosCtrlFR Class) - http://fr.f2.pg.photos.yahoo.com/o [...] r1_9fr.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O16 - DPF: {DFD181E0-5E2F-11CE-A449-00AA004A803D} (Microsoft Forms 2.0 ScrollBar) - file://C:\PROGRAM FILES\PLANT ENCYCLOPEDIA\html\mspert10.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrsupport.com/inquiero/ [...] 118_28.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.co [...] 3_16_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BA4B50-5247-4D97-BE44-AC622D0D7B78}: NameServer = 194.168.4.100 194.168.8.100
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 11112 bytes
C'est mon premier post sur le forum.
Voila mon problème! Comme écrit dans le titre, j'ai le message "erreur de chargement msa64chk.dll" au démarrage de l'ordi.
J'ai vu pleins de post sur ce sujet. Mais comme pour ce même problème il y a beaucoup de solutions différentes, je vous pose la question.
Je post le rapport hijackthis que ne peux absolument pas déchiffrer. J'ai regarder sur le site hijackthis.de mais je préfère ne rien toucher sans être sûr des conséquences.
Merci d'avance pour votre aide.
D'ailleur par la meme occasion, j'ai un message de natural colorload au démarage aussi. Je sais que cet utilitaire n'est pas indispensable. A priori c'est une option de l'écran pour afficher les couleurs.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:48, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Xerox One Touch\OneTouchMon.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Virgin Net Broadband\Dragdiag.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\AntiSpywareApp\Antispyware.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Works\msworks.exe
C:\Hijackthis\HiJackThis.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WKSCAL.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi- [...] key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.virginmedia.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.en-us.en-gb\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [OneTouch Monitor] "C:\Program Files\Xerox One Touch\OneTouchMon.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Virgin Net Broadband\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [MoreContent] rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML:MoreContent:t
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AntiSpyware] C:\Program Files\AntiSpywareApp\Antispyware.exe -boot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: AOL 8.0 Tray Icon.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: MagicTune3.5.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O9 - Extra button: MoreContent - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\MoreContent (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\uk.htm
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/ga [...] ltt3_x.cab
O16 - DPF: Yahoo! Poker - http://download2.games.yahoo.com/g [...] /pt3_x.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BEFD1620-C9CC-4E6E-ACCC-73E12A1C6FBC} (PhotosCtrlFR Class) - http://fr.f2.pg.photos.yahoo.com/o [...] r1_9fr.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com [...] loader.cab
O16 - DPF: {DFD181E0-5E2F-11CE-A449-00AA004A803D} (Microsoft Forms 2.0 ScrollBar) - file://C:\PROGRAM FILES\PLANT ENCYCLOPEDIA\html\mspert10.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrsupport.com/inquiero/ [...] 118_28.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.co [...] 3_16_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BA4B50-5247-4D97-BE44-AC622D0D7B78}: NameServer = 194.168.4.100 194.168.8.100
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 11112 bytes
6 réponses
slt,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKCU\..\Run: [MoreContent] rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML:MoreContent:t
__________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O4 - HKCU\..\Run: [MoreContent] rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML:MoreContent:t
__________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Voila le scan kasperski...
KASPERSKY ONLINE SCANNER REPORT
Thursday, May 22, 2008 12:13:28 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 21/05/2008
Kaspersky Anti-Virus database records: 791626
Scan Settings
Scan using the following antivirus database
extended
Scan Archives
true
Scan Mail Bases
True
Scan Target
Folders
C:\
Scan Statistics
Total number of scanned objects
104619
Number of viruses found
21
Number of infected objects
30
Number of suspicious objects
3
Duration of the scan process
02:05:48
Infected Object Name
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infected: not-a-virus:NetTool.Win32.PsKill.a
C:\WINDOWS\system\RESTORE.INS ARJ: infected - 1
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infected: not-a-virus:NetTool.Win32.PsKill.a skipped
C:\WINDOWS\RESTORE.INS ARJ: infected - 1
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196743.DLL Infected: not-a-virus:AdWare.Win32.FunWeb.d
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196744.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.z
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196746.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196748.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.af
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196750.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.v
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196753.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.l
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196756.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.f
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196759.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.t
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196760.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.ad
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196762.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.p
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196763.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196764.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196765.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.i
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196770.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.ai
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196804.DLL Infected: not-a-virus:AdWare.Win32.MyWay.g
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196807.EXE Infected: not-a-virus:AdWare.Win32.MyWay.b
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196808.DLL Infected: not-a-virus:AdWare.Win32.MyWay.f
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1373\A0197182.exe Infected: not-a-virus:AdWare.Win32.Trymedia.d
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1398\A0200795.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch
C:\Program Files\AntiSpywareApp\SpyCleaner.dll Infected: not-a-virus:FraudTool.Win32.SpywareStop.b
C:\Documents and Settings\Alan\Local Settings\Temp\ZAND8.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.180Solutions.bj
C:\Documents and Settings\Alan\Local Settings\Temp\ZAND8.exe/stream Infected: not-a-virus:AdWare.Win32.180Solutions.bj
C:\Documents and Settings\Alan\Local Settings\Temp\ZAND8.exe NSIS: infected - 2
C:\Documents and Settings\Alan\Local Settings\Temp\__unin__.exe Infected: not-a-virus:AdWare.Win32.Altnet.b
C:\Documents and Settings\Alan\Local Settings\Application Data\Identities\{88211156-4518-46D2-9782-BF291C0EAD00}\Microsoft\Outlook Express\Deleted Items.bak/[From "National Westminster Bank" ][Date Thu, 20 Dec 2007 06:39:16 +0000 (added by postmaster@bouncemessage.net)]/UNNAMED/html Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Documents and Settings\Alan\Local Settings\Application Data\Identities\{88211156-4518-46D2-9782-BF291C0EAD00}\Microsoft\Outlook Express\Deleted Items.bak/[From "National Westminster Bank" ][Date Thu, 20 Dec 2007 06:39:16 +0000 (added by postmaster@bouncemessage.net)]/UNNAMED Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Documents and Settings\Alan\Local Settings\Application Data\Identities\{88211156-4518-46D2-9782-BF291C0EAD00}\Microsoft\Outlook Express\Deleted Items.bak MailMSOutlook5: suspicious - 2
C:\Documents and Settings\Alan\Application Data\Antispyware\Quarantine\02-05-2008-10-47-31\24.qit Infected: not-a-virus:AdTool.Win32.MyWebSearch
C:\Documents and Settings\Alan\Application Data\Antispyware\Quarantine\02-05-2008-10-47-31\26.qit Infected: not-a-virus:AdTool.Win32.MyWebSearch
KASPERSKY ONLINE SCANNER REPORT
Thursday, May 22, 2008 12:13:28 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 21/05/2008
Kaspersky Anti-Virus database records: 791626
Scan Settings
Scan using the following antivirus database
extended
Scan Archives
true
Scan Mail Bases
True
Scan Target
Folders
C:\
Scan Statistics
Total number of scanned objects
104619
Number of viruses found
21
Number of infected objects
30
Number of suspicious objects
3
Duration of the scan process
02:05:48
Infected Object Name
C:\WINDOWS\system\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infected: not-a-virus:NetTool.Win32.PsKill.a
C:\WINDOWS\system\RESTORE.INS ARJ: infected - 1
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE Infected: not-a-virus:NetTool.Win32.PsKill.a skipped
C:\WINDOWS\RESTORE.INS ARJ: infected - 1
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196743.DLL Infected: not-a-virus:AdWare.Win32.FunWeb.d
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196744.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.z
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196746.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196748.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.af
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196750.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.v
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196753.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.l
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196756.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.f
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196759.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.t
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196760.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.ad
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196762.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.p
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196763.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196764.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196765.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.i
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196770.DLL Infected: not-a-virus:AdTool.Win32.MyWebSearch.ai
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196804.DLL Infected: not-a-virus:AdWare.Win32.MyWay.g
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196807.EXE Infected: not-a-virus:AdWare.Win32.MyWay.b
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196808.DLL Infected: not-a-virus:AdWare.Win32.MyWay.f
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1373\A0197182.exe Infected: not-a-virus:AdWare.Win32.Trymedia.d
C:\System VolumeInformation\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1398\A0200795.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch
C:\Program Files\AntiSpywareApp\SpyCleaner.dll Infected: not-a-virus:FraudTool.Win32.SpywareStop.b
C:\Documents and Settings\Alan\Local Settings\Temp\ZAND8.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.180Solutions.bj
C:\Documents and Settings\Alan\Local Settings\Temp\ZAND8.exe/stream Infected: not-a-virus:AdWare.Win32.180Solutions.bj
C:\Documents and Settings\Alan\Local Settings\Temp\ZAND8.exe NSIS: infected - 2
C:\Documents and Settings\Alan\Local Settings\Temp\__unin__.exe Infected: not-a-virus:AdWare.Win32.Altnet.b
C:\Documents and Settings\Alan\Local Settings\Application Data\Identities\{88211156-4518-46D2-9782-BF291C0EAD00}\Microsoft\Outlook Express\Deleted Items.bak/[From "National Westminster Bank" ][Date Thu, 20 Dec 2007 06:39:16 +0000 (added by postmaster@bouncemessage.net)]/UNNAMED/html Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Documents and Settings\Alan\Local Settings\Application Data\Identities\{88211156-4518-46D2-9782-BF291C0EAD00}\Microsoft\Outlook Express\Deleted Items.bak/[From "National Westminster Bank" ][Date Thu, 20 Dec 2007 06:39:16 +0000 (added by postmaster@bouncemessage.net)]/UNNAMED Suspicious: Trojan-Spy.HTML.Fraud.gen
C:\Documents and Settings\Alan\Local Settings\Application Data\Identities\{88211156-4518-46D2-9782-BF291C0EAD00}\Microsoft\Outlook Express\Deleted Items.bak MailMSOutlook5: suspicious - 2
C:\Documents and Settings\Alan\Application Data\Antispyware\Quarantine\02-05-2008-10-47-31\24.qit Infected: not-a-virus:AdTool.Win32.MyWebSearch
C:\Documents and Settings\Alan\Application Data\Antispyware\Quarantine\02-05-2008-10-47-31\26.qit Infected: not-a-virus:AdTool.Win32.MyWebSearch
vire ce qui est dans le dossier quarantine en allant dans poste de travail puis
C:\Documents and Settings\Alan\Application Data\Antispyware
_____________
fais le menage dans ta messagerie outlook express car il y a des mails inféctés dedans (vide sa corebeille)
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
C:\WINDOWS\RESTORE.INS
C:\Program Files\AntiSpywareApp\SpyCleaner.dll
C:\Documents and Settings\Alan\Local Settings\Temp\ZAND8.exe
C:\Documents and Settings\Alan\Local Settings\Temp\__unin__.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
vire ce qui est dans moved fiels en allant dans psote de travail puis C puis OTMOVIT
___________________
1/
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
C:\Documents and Settings\Alan\Application Data\Antispyware
_____________
fais le menage dans ta messagerie outlook express car il y a des mails inféctés dedans (vide sa corebeille)
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\RESTORE.INS/C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE
C:\WINDOWS\RESTORE.INS
C:\Program Files\AntiSpywareApp\SpyCleaner.dll
C:\Documents and Settings\Alan\Local Settings\Temp\ZAND8.exe
C:\Documents and Settings\Alan\Local Settings\Temp\__unin__.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
vire ce qui est dans moved fiels en allant dans psote de travail puis C puis OTMOVIT
___________________
1/
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A priori plus de problème de msa64chk.dll.
J'ai fait le scan Malwarebytes aussi. Voila le log :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 768
Type de recherche: Examen complet (C:\|)
Eléments examinés: 136352
Temps écoulé: 1 hour(s), 27 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\473d1b29f95b96241830b6a6ade19368 (Rogue.RegistryBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5a144bd76064d1645b6e74c0734ee406 (Rogue.RegistryBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\965dcc82bc551df439b28676f8ab79e0 (Rogue.RegistryBot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{88c51e90-8e9c-4c96-8a45-574d88b63faf} (Trojan.Perfiler) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Alan\Application Data\Antispyware\Quarantine\02-05-2008-10-47-31\25.qit (Adware.MyWeb.FunWeb) -> No action taken.
C:\Documents and Settings\Alan\Local Settings\Temp\GLKA1.tmp (Rogue.EvidenceEliminator) -> No action taken.
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\System Volume Information\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196745.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196747.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196749.SCR (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196751.DLL (Adware.MyWeb.FunWeb) -> No action taken.
C:\System Volume Information\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196754.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196757.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196758.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196761.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196766.Dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\System Volume Information\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196768.Dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\System Volume Information\_restore{98E46F0A-9DA1-4258-92C4-7CCAE5D21E6E}\RP1356\A0196805.scr (Adware.MyWebSearch) -> No action taken.
En fait je l'ai enregistré avant d'effacer. C'est pour ça qu'il y a "no action taken" partout. Mais j'ai bien tout viré...
Ca craint pas de virer des clé de la base de registre?
Je suis en train de faire tourner kaspersky en ligne...
J'enverrai le rapport quand ça sera terminé...
Merci pour ta réponse ultra rapide.