Sujet Précédent Sujet Suivant

Message de java

Résolu/Fermé
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 - 20 juil. 2008 à 17:52
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 - 6 août 2008 à 16:19
Bonjour,

quelqu'un parlant anglais, pourrait-il m'aider, svp ?

voilà ce que j'ai trouvé sur mon bureau :

An unexpected error has been detected by Java Runtime Environment:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x7636adf5, pid=3904, tid=1876
#
# Java VM: Java HotSpot(TM) Client VM (10.0-b19 mixed mode windows-x86)
# Problematic frame:
# C [comdlg32.dll+0x2adf5]
#
# If you would like to submit a bug report, please visit:
# https://bugreport.java.com/bugreport/crash.jsp
# The crash happened outside the Java Virtual Machine in native code.
# See problematic frame for where to report the bug.
#

--------------- T H R E A D ---------------

Current thread (0x0be52400): JavaThread "AWT-Windows" daemon [_thread_in_native, id=1876, stack(0x0c220000,0x0c320000)]

siginfo: ExceptionCode=0xc0000005, reading address 0x0000000c

Registers:
EAX=0x00000000, EBX=0x05536c60, ECX=0x05536c60, EDX=0x00000043
ESP=0x0c31d950, EBP=0x0c31d95c, ESI=0x0c31d990, EDI=0x00000000
EIP=0x7636adf5, EFLAGS=0x00010246

Top of Stack: (sp=0x0c31d950)
0x0c31d950: 000d0bda 0c31de1c 05536c60 0c31db9c
0x0c31d960: 7634c93d 0c31d990 0c31d988 0c31dc04
0x0c31d970: 763425e4 00000000 09522ddf 33054988
0x0c31d980: 3303d6a0 33055460 000d0bda 00008000
0x0c31d990: 00000000 32d9d520 3885b900 00000000
0x0c31d9a0: 0c31d9b4 0c31d9dc 0c31d9dc 09522dd2
0x0c31d9b0: 09522ddf 33055460 32d9d520 0c31d9bc
0x0c31d9c0: 3885bb29 0c31d9e4 388608d0 00000000

Instructions: (pc=0x7636adf5)
0x7636ade5: 8b ec 53 56 8b 75 08 57 33 ff 66 89 3e 8b 41 18
0x7636adf5: 39 78 0c 74 5c 56 50 e8 53 c0 fd ff 66 39 3e 74


Stack: [0x0c220000,0x0c320000], sp=0x0c31d950, free space=1014k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
C [comdlg32.dll+0x2adf5]
C [comdlg32.dll+0xc93d]
C [USER32.dll+0x8734]
C [USER32.dll+0x13745]
C [USER32.dll+0x13591]
C [USER32.dll+0x137bc]
C [USER32.dll+0x8734]
C [USER32.dll+0x8816]
C [USER32.dll+0xb4c0]
C [USER32.dll+0x1ce0d]
C [ntdll.dll+0xeae3]
C [comdlg32.dll+0x378f]
C [comdlg32.dll+0x3678]
C [USER32.dll+0x8734]
C [USER32.dll+0x13b9c]
C [USER32.dll+0x13591]
C [USER32.dll+0x137bc]
C [USER32.dll+0x8734]
C [USER32.dll+0x8816]
C [USER32.dll+0xb89b]
C [USER32.dll+0x143e0]
C [USER32.dll+0x1592c]
C [USER32.dll+0x15981]
C [USER32.dll+0x2204d]
C [IEFRAME.dll+0x1b1694]
C [comdlg32.dll+0x35de]
C [comdlg32.dll+0x2da40]
C [comdlg32.dll+0x33c8]
C [comdlg32.dll+0x17d45]
C 0x6d08267b
C [USER32.dll+0x8734]
C [USER32.dll+0x8816]
C [USER32.dll+0xb89b]
C [USER32.dll+0xb903]
C 0x6d083008
C 0x6d0a13fb
C [USER32.dll+0x8734]
C [USER32.dll+0x8816]
C [USER32.dll+0xb4c0]
C [USER32.dll+0xb50c]
C [ntdll.dll+0xeae3]
C [USER32.dll+0x9402]

Java frames: (J=compiled Java code, j=interpreted, Vv=VM code)
v ~BufferBlob::Interpreter
v ~BufferBlob::Interpreter
v ~BufferBlob::Interpreter
v ~BufferBlob::StubRoutines (1)

--------------- P R O C E S S ---------------

Java Threads: ( => current thread )
0x0b5e7400 JavaThread "Thread-27" [_thread_in_native, id=2148, stack(0x00ac0000,0x00bc0000)]
0x0bffc400 JavaThread "Thread-26" [_thread_blocked, id=2896, stack(0x0d440000,0x0d540000)]
0x0c743000 JavaThread "Thread-25" [_thread_blocked, id=3112, stack(0x0d140000,0x0d240000)]
0x03459400 JavaThread "thread applet-signview" [_thread_blocked, id=2268, stack(0x0d340000,0x0d440000)]
0x0bedb800 JavaThread "AWT-EventQueue-0" [_thread_blocked, id=3492, stack(0x0d240000,0x0d340000)]
0x0bf63800 JavaThread "thread applet-signview" [_thread_blocked, id=2404, stack(0x0d020000,0x0d120000)]
0x0b5cf800 JavaThread "AWT-EventQueue-4" [_thread_in_native, id=448, stack(0x0c620000,0x0c720000)]
0x0c76c400 JavaThread "AWT-Shutdown" [_thread_blocked, id=256, stack(0x0cb40000,0x0cc40000)]
0x0b5d3800 JavaThread "Thread-17" [_thread_in_native, id=3140, stack(0x02dd0000,0x02ed0000)]
0x0be7d400 JavaThread "CacheCleanUpThread" daemon [_thread_blocked, id=3412, stack(0x0c420000,0x0c520000)]
0x0be63400 JavaThread "traceMsgQueueThread" daemon [_thread_blocked, id=904, stack(0x0c320000,0x0c420000)]
=>0x0be52400 JavaThread "AWT-Windows" daemon [_thread_in_native, id=1876, stack(0x0c220000,0x0c320000)]
0x0be4ec00 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=2432, stack(0x0c020000,0x0c120000)]
0x0b5ba400 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=532, stack(0x0bc20000,0x0bd20000)]
0x0b5ac400 JavaThread "CompilerThread0" daemon [_thread_blocked, id=2032, stack(0x0bb20000,0x0bc20000)]
0x0b5ab400 JavaThread "Attach Listener" daemon [_thread_blocked, id=2036, stack(0x0ba20000,0x0bb20000)]
0x0b5aa400 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=1824, stack(0x0b920000,0x0ba20000)]
0x0b599400 JavaThread "Finalizer" daemon [_thread_blocked, id=760, stack(0x0b820000,0x0b920000)]
0x0b598400 JavaThread "Reference Handler" daemon [_thread_blocked, id=3816, stack(0x0b720000,0x0b820000)]

Other Threads:
0x0b593c00 VMThread [stack: 0x0b620000,0x0b720000] [id=3320]
0x0b5bb800 WatcherThread [stack: 0x0bd20000,0x0be20000] [id=3012]

VM state:not at safepoint (normal execution)

VM Mutex/Monitor currently owned by a thread: None

Heap
def new generation total 960K, used 91K [0x325e0000, 0x326e0000, 0x32d40000)
eden space 896K, 6% used [0x325e0000, 0x325eeff8, 0x326c0000)
from space 64K, 49% used [0x326c0000, 0x326c7ed8, 0x326d0000)
to space 64K, 0% used [0x326d0000, 0x326d0000, 0x326e0000)
tenured generation total 5412K, used 3268K [0x32d40000, 0x33289000, 0x385e0000)
the space 5412K, 60% used [0x32d40000, 0x33071230, 0x33071400, 0x33289000)
compacting perm gen total 12288K, used 11510K [0x385e0000, 0x391e0000, 0x3c5e0000)
the space 12288K, 93% used [0x385e0000, 0x3911db18, 0x3911dc00, 0x391e0000)
No shared spaces configured.

Dynamic libraries:
0x00400000 - 0x0049b000
0x7c910000 - 0x7c9c7000
0x7c800000 - 0x7c905000
0x77da0000 - 0x77e4c000
0x77e50000 - 0x77ee2000
0x77fc0000 - 0x77fd1000
0x77ef0000 - 0x77f37000
0x7e390000 - 0x7e420000
0x77be0000 - 0x77c38000
0x77f40000 - 0x77fb6000
0x7c9d0000 - 0x7d1f5000
0x774a0000 - 0x775dd000
0x44160000 - 0x44287000
0x770e0000 - 0x7716b000
0x43e00000 - 0x43e45000
0x77bd0000 - 0x77bd8000
0x76320000 - 0x7633d000
0x10000000 - 0x10005000
0x77390000 - 0x77493000
0x58b50000 - 0x58bea000
0x44360000 - 0x4492d000
0x76ba0000 - 0x76bab000
0x5b090000 - 0x5b0c8000
0x74690000 - 0x746db000
0x20000000 - 0x202da000
0x75140000 - 0x7516e000
0x5dff0000 - 0x5e01f000
0x76310000 - 0x76315000
0x4eb80000 - 0x4ed23000
0x47060000 - 0x47081000
0x77b50000 - 0x77b72000
0x76f80000 - 0x76fff000
0x77000000 - 0x770d4000
0x74bf0000 - 0x74c1c000
0x76010000 - 0x76075000
0x43f10000 - 0x43f82000
0x44080000 - 0x44150000
0x012a0000 - 0x012a9000
0x748f0000 - 0x74a03000
0x74660000 - 0x7468a000
0x765b0000 - 0x76606000
0x76590000 - 0x765ad000
0x778e0000 - 0x779d8000
0x325c0000 - 0x325d2000
0x719f0000 - 0x71a07000
0x719e0000 - 0x719e8000
0x76960000 - 0x76a15000
0x61930000 - 0x6197a000
0x7d200000 - 0x7d4be000
0x77210000 - 0x772c1000
0x75d30000 - 0x75dc1000
0x02fa0000 - 0x02fb0000
0x78130000 - 0x781cb000
0x02fd0000 - 0x0303d000
0x03050000 - 0x0309b000
0x76ae0000 - 0x76b0f000
0x7c420000 - 0x7c4a7000
0x030b0000 - 0x030fc000
0x03230000 - 0x032bb000
0x032c0000 - 0x032e6000
0x03300000 - 0x03328000
0x03920000 - 0x03aa5000
0x76340000 - 0x7638a000
0x71a10000 - 0x71a1a000
0x698e0000 - 0x698f6000
0x762f0000 - 0x76300000
0x6fee0000 - 0x6ff34000
0x76f00000 - 0x76f08000
0x5f140000 - 0x5f157000
0x43ff0000 - 0x43ffa000
0x6d7c0000 - 0x6d83b000
0x7c340000 - 0x7c396000
0x29500000 - 0x29552000
0x0ffd0000 - 0x0fff8000
0x03d30000 - 0x03f2f000
0x779e0000 - 0x77a76000
0x77a80000 - 0x77a92000
0x76720000 - 0x76729000
0x71990000 - 0x719d0000
0x76ed0000 - 0x76ef7000
0x76f60000 - 0x76f68000
0x76f10000 - 0x76f3d000
0x76f70000 - 0x76f76000
0x27500000 - 0x275e1000
0x72220000 - 0x72225000
0x76be0000 - 0x76c0e000
0x76c40000 - 0x76c68000
0x472b0000 - 0x47337000
0x75ed0000 - 0x75ee3000
0x4d5e0000 - 0x4d638000
0x04de0000 - 0x04de7000
0x04df0000 - 0x04dfa000
0x62e40000 - 0x62e99000
0x719d0000 - 0x719d8000
0x76e90000 - 0x76ecc000
0x76e40000 - 0x76e52000
0x76e60000 - 0x76e8f000
0x76e30000 - 0x76e3e000
0x71ca0000 - 0x71cbc000
0x77c40000 - 0x77c63000
0x76d10000 - 0x76d29000
0x44a40000 - 0x44db4000
0x05170000 - 0x05199000
0x449d0000 - 0x44a30000
0x77650000 - 0x77671000
0x71b50000 - 0x71b63000
0x63380000 - 0x633f8000
0x58760000 - 0x58792000
0x72f50000 - 0x72f76000
0x1b000000 - 0x1b00c000
0x43280000 - 0x432b9000
0x76ac0000 - 0x76ad1000
0x42f90000 - 0x42f9e000
0x6d8f0000 - 0x6d8fa000
0x736b0000 - 0x736f9000
0x73b10000 - 0x73b16000
0x43170000 - 0x431c7000
0x73300000 - 0x73365000
0x30000000 - 0x303af000
0x72c70000 - 0x72c79000
0x72c60000 - 0x72c68000
0x77bb0000 - 0x77bc5000
0x77ba0000 - 0x77ba7000
0x76790000 - 0x767b7000
0x44000000 - 0x44077000
0x68100000 - 0x68124000
0x750c0000 - 0x750d4000
0x76610000 - 0x76694000

VM Arguments:
jvm_args: -Xbootclasspath/a:C:\PROGRA~1\Java\JRE16~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE16~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.6.0_05 -Djavaplugin.nodotversion=160_05 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE16~1.0_0 -Djavaplugin.vm.options=-Djava.class.path=C:\PROGRA~1\Java\JRE16~1.0_0\classes -Xbootclasspath/a:C:\PROGRA~1\Java\JRE16~1.0_0\lib\deploy.jar;C:\PROGRA~1\Java\JRE16~1.0_0\lib\plugin.jar -Xmx96m -Djavaplugin.maxHeapSize=96m -Xverify:remote -Djavaplugin.version=1.6.0_05 -Djavaplugin.nodotversion=160_05 -Dbrowser=sun.plugin -DtrustProxy=true -Dapplication.home=C:\PROGRA~1\Java\JRE16~1.0_0
java_command: <unknown>
Launcher Type: generic

Environment Variables:
CLASSPATH="C:\WINDOWS\system32\QTJava.zip"
PATH=C:\PROGRA~1\Java\JRE16~1.0_0\bin;C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ahead\Lib\;.
USERNAME=Huet
OS=Windows_NT
PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 2, AuthenticAMD



--------------- S Y S T E M ---------------

OS: Windows XP Build 2600 Service Pack 2

CPU:total 1 (1 cores per cpu, 1 threads per core) family 6 model 6 stepping 2, cmov, cx8, fxsr, mmx, sse, mmxext, 3dnow, 3dnowext

Memory: 4k page, physical 523760k(80196k free), swap 1280304k(572964k free)

vm_info: Java HotSpot(TM) Client VM (10.0-b19) for windows-x86 JRE (1.6.0_05-b13), built on Feb 22 2008 01:16:53 by "java_re" with MS VC++ 7.1

time: Sun Jul 06 18:06:43 2008
elapsed time: 379 seconds


Merci de votre aide . @+

A voir également:

18 réponses

Réponse 1 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
20 juil. 2008 à 22:05
Salut,

Tu as message comme ça sur ton bureau dans un rapport ?
Java est à jour ?
>> Sinon vérifie JAVA >> ICI .

@+
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
21 juil. 2008 à 19:40
--bonjour,
sur le bureau j'ai l'icône du bloc-note avec " hs_err_pid3904 "
j'ouvre et j'ai tout le rapport ci-dessus.
merci de ton aide

Il y a des enfants debout
les mains tendues vers le ciel.... (James Blunt)
0
Réponse 2 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
21 juil. 2008 à 20:53
Et si tu supprimes ce rapport ça fait quoi ?
++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
22 juil. 2008 à 17:34
bonjour E T
j'ai supprimé le rapport et..........je ne peux plus ouvrir Windows Live Messenger !
" le service est temporairement inacessible........erreur 81000395 "

@+++++++


0
Réponse 3 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
22 juil. 2008 à 22:40
Salut,

Tu as trouvé ?
Au cas ou :
https://outlook.live.com/owa/
http://www.commentcamarche.net/forum/affich 7523024 erreur 81000395


@+
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
23 juil. 2008 à 16:16
--
merci E.T
problème résolu
etr merci à "le marocain" et à "Rosémilly" qui a fait suivre le message.

bonne journée à tous et.......bonnes vacances !
Il y a des enfants debout
les mains tendues vers le ciel.... (James Blunt)
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
23 juil. 2008 à 16:16
--
merci E.T
problème résolu
etr merci à "le marocain" et à "Rosémilly" qui a fait suivre le message.

bonne journée à tous et.......bonnes vacances !


Il y a des enfants debout
les mains tendues vers le ciel.... (James Blunt)
0
Réponse 4 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
23 juil. 2008 à 21:03
Salut
Bah c'est nickel ;-)
La prochaine foi fais >> ceci
Bon surf.
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
24 juil. 2008 à 17:36
re - E.T
j'avais justement cherché la case........... apparement pas là où il fallait (lol)!

heureusement car le problème n'est PAS résolu : la solution marche jusqu'au lendemain où il faut, de nouveau, que j'aille tout effacer.......

tu as une autre idée ?
merci, bonne soirée !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
24 juil. 2008 à 19:12
Salut,

Fais ce qui suit pour voir si il y a un virus ?

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

-Une fois installé, le renommer HJT.exe pour contrer une éventuelle infection de vundo

Double-clique sur HJT.exe pour lancer le programme

Accepte en cliquant sur le bouton "I Accept"

Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.

+++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
25 juil. 2008 à 11:56
salut E.T

voilà, voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:17, on 25/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\iMate\UPServ.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\iMate\UPSmart.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Huet\Bureau\HiJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Startup: World Community Grid - BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: UPSmartDB9 - Unknown owner - C:\Program Files\iMate\UPServ.exe
0
Réponse 6 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
25 juil. 2008 à 19:40
Salut,
Bon il y un truc bizarre ;-)
On va nettoyer tout ça.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.

@++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
26 juil. 2008 à 17:41
salut E.T

rapport :

Search Navipromo version 3.6.1 commencé le 26/07/2008 à 17:32:59.14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xxx"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\xxx\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\xxx\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\xxx\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\xxx\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\xxx\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/07/2008 à 17:37:05.45 ***

bon travail @+++++++++ merci

P.S : je n'ai pas eu de soucis ni hier ni aujourd'hui mais avant-hier j'avais utilisé le truc trouvé sur ce forum :

msn ;erreur 81000395
bachazamano, le mercredi 23 juillet 2008 à 15:32:03
fermer page msn
klki droit sur msn et klki quitter
klki sur demarrer
executer
ecrit
cookies
et supprimer les cookies
selemnet fichier index qui ne supprime pas
et enfin ouvrir page msn
tjr faire cette methode pour le probleme
0
Réponse 7 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
27 juil. 2008 à 19:52
Salut,
Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.

Un rapport va être génrer sur ton disque C:\ qui sera en option 2 >> Envoi le


PS:Si ton bureau ne réapparait pas après le fix ce n'est rien !, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Ensuite fais ce qui suit :

* Télécharge MalwareByte's Anti-Malware (by RubbeR DuckY) :
*http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
* Installe le programme sur le bureau :

o S'il manque le fichier COMCTL32.OCX, télécharge le ici

* Fais les mises à jour (clic sur Mises à jour puis Recherche de mises à jour)

* Démarre en mode sans échec

* Lance le MalwareByte's Anti-Malware, clique sur Exécuter un examen complet puis Rechercher et sélectionnez tous tes disques durs

* Une fois le scan terminé, clique sur supprimer (si un message te demande de redémarrer le PC, accepte.)

* Un rapport sera généré, enregistre le de manière à le retrouver et poste le ici.

@++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
28 juil. 2008 à 19:07
salut E.T

voilà Cleannavi :

Clean Navipromo version 3.6.1 commencé le 28/07/2008 à 18:46:20.25

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xxx"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\xxx\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\xxx\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\xxx\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\xxx\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\xxx\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\xxx\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 28/07/2008 à 18:49:50.42 ***


je télécharge Malwarebyte's mais je ne sais plus, du tout, comment on démarre en mode sans échec................

merci à toi @++++++++
0
Réponse 8 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
28 juil. 2008 à 20:01
Redémarrez l’ordinateur

Dès le chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Si ceci se produit, redémarrez l'ordinateur et essayez de nouveau.
si F8 ne marche pas F5

@++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
29 juil. 2008 à 21:37
bonsoir E.T

rapport Malwarebyte's :


Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1007
Windows 5.1.2600 Service Pack 2

21:05:50 29/07/2008
mbam-log-7-29-2008 (21-05-50).txt

Type de recherche: Examen complet (C:\|G:\|)
Eléments examinés: 87152
Temps écoulé: 1 hour(s), 56 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2eff3cf7-99c1-4c29-bc2b-68e057e22340} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
G:\documents\Logiciels\msn backup132.exe (Adware.Agent) -> Quarantined and deleted successfully.

j'ai vu quelque part sur ce forum que Malwarebyte's était trés difficile à désinstaller (il laisse des traces partout parait-il) mais, aussi, que actuellement, il est le meilleur dans son domaine. puis-je le laisser malgré que j'ai déjà Spybot (j'ai décoché "Tea Timer" comme vous le conseillez) et, aussi, Ad-Aware et, bien sûr, AVG.

à toi.......merci et bonne soirée.

P.S pourquoi n'y a t-il pas de smileys sur ce forum ?
0
Réponse 9 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
29 juil. 2008 à 23:13
Bonsoir,

P.S pourquoi n'y a t-il pas de smileys sur ce forum ? >> pour ça ;-)

Post un log hijack.

++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
30 juil. 2008 à 08:46
salut E.T

log hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:13, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\iMate\UPServ.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\iMate\UPSmart.EXE
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\BOINC\boincmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\xxx\Bureau\HiJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Startup: World Community Grid - BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - ?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://toolbar.imageshack.us
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: UPSmartDB9 - Unknown owner - C:\Program Files\iMate\UPServ.exe
0
Réponse 10 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
30 juil. 2008 à 21:13
Ensuite tu vas fixer ces lignes avec hijackthis, comme suit
Tu réouvres hijack
Tu refais un scan en choisissant >> Do a system scan and loge and file
Et après tu verras une option Fix checked coche la ligne et valides. Seulement celle la.


O8 - Extra context menu item: &Search - ?p=ZN


@++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
1 août 2008 à 11:49
voilà ! c'est fait.
mais je me retrouve avec un dossier "backups" sur le bureau. est-ce normal ?
il contient 1 fichier de 1 ko
backup-20080801-113819-852

bonne journée @++++
0
Réponse 11 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
1 août 2008 à 11:53
Tu as essayé de le supprimer ?
++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
1 août 2008 à 19:04
je l'ai supprimé ce matin, tout de suite aprés ton message, et, apparemment, çà n'a pas d'incidence. Du moins, pour l'instant, tout à l'air de marcher. faudra voir demain à l'ouverture.
tu ne m'as pas répondu à ceci :

j'ai vu quelque part sur ce forum que Malwarebyte's était trés difficile à désinstaller (il laisse des traces partout parait-il) mais, aussi, que actuellement, il est le meilleur dans son domaine. dois-je le laisser malgré que j'ai déjà Spybot (j'ai décoché "Tea Timer" comme vous le conseillez) et, aussi, Ad-Aware et, bien sûr, AVG. . Est-il vraiment interessant ?

bonne soirée. @+++++++
0
Réponse 12 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
2 août 2008 à 13:43
Alors comment va le pc ??

++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
2 août 2008 à 18:03
bein.......... wlm n'a pas voulu s'ouvrir .
dans la fenêtre de "résolutions des problèmes" j'avais :
votre fichier host contient des entrées liées à MSN ..............
3 tentatives de réparation sans résultat. j'ai essayé de me connecter sur les liens qu'ils donnent mais pour les "nuls" c'est ......nul !!!
et puis........à la quatrième tentative de réparation du fichier host c'est passé.
comme j'y croyais pas j'ai redémarré et wlm s'est ouvert normarlement !!!!!!!!!!
malgré tout , si tu veux bien, je ne ferme pas encore le topic. j'attends 2 ou 3 jours. des fois que...........

est-ce que je vire Hijackthis et navilog ou est-ce que je les garde pour une prochaine fois ?

merci, merci :-) :-) et bon dimanche
0
Réponse 13 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
3 août 2008 à 00:21
Bonsoir,

Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/ toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

+++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
3 août 2008 à 12:39
bonjour,
désolée, l'adresse est erronée...........;-)
@+++++++
0
Réponse 14 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
3 août 2008 à 16:20
Désolé
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
@++
0
Réponse 15 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
3 août 2008 à 16:23
Et pour ce qui est de la protection tu peux faire ce qui suit :

Pour l'antivirus installe AntiVir Personal Télécharges le ici puis installes ce dernier à la place de avg.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI

Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement!

Pour compléter il te faut de l' antispyware
Télécharge spybot ici et installes le !
Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
Tu peux compléter avec Ad-aware il n'y a pas de soucis
Télécharges le ici et installes le.
Un tutoriel ici

Vérifie JAVA >> ICI c'est une chose importante aussi.
Installe la dernière version de adobe >> Ici

Ensuite tu peux installer Ccleaner si tu ne l'as pas, c'est utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système.
>> Ici pour télécharger
>> Tuto complet
Pendant l'instalation de Ccleaner dans les options d'installation >> décoche l'option de la barre d'outils Yahoo!

@++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
4 août 2008 à 16:21
salut E.T
rapport toolscleaner

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Huet\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Huet\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !--

d'autre part je garde AVG (c'est le payant), je voulais prendre antivir mais il est en anglais :-(
et moi et l'anglais on se comprend pas vraiment !!! AVG a l'air pas mal du tout. un peu compliqué avec toutes ces autorisations à donner mais pas mal. et la hotline est bien présente.
j'ai déjà Spybot et Ad-aware.
j'ai, également, la dernière version de Java.
j'ai Ccleaner et même Beclean. l'un des 2 me pose, d'ailleurs, un petit problème concernant Omnipage : en nettoyant il m'efface un fichier d'Omnipage et je dois réinsérer le cd pour qu'il répare le problème.....

encore mille merci. à un de ces quatre certainement ;-(

Il y a des enfants debout
les mains tendues vers le ciel.... (James Blunt)
0
Réponse 16 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
4 août 2008 à 17:27
Salut,
Alors comment va le PC ?
@++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
4 août 2008 à 19:00
j'ose pas trop le dire mais çà semble aller :-o
donc je cloture ( et te fiche la paix...........j'espère !)
bonne soirée.

P.S tu ne m'as pas dit ce que j'avais ?
0
Réponse 17 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
4 août 2008 à 22:33
Kikou,

P.S tu ne m'as pas dit ce que j'avais ? Pour quoi excuses moi ;-)

@++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
5 août 2008 à 17:20
bein...........savoir si j'avais une saleté!!!!!!!!!
ok! ok! j'y comprendrai pas grand-chose mais je serai moins ignorante :->

hihihihi @++++++++++
0
Réponse 18 / 18
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
5 août 2008 à 21:33
Salut
Non c'est bon tout est ok, et les logiciels utilisés dans la désinfection désinstallés ;-)
Bon surf.
@++
0
chrisyn45 Messages postés 68 Date d'inscription dimanche 10 juin 2007 Statut Membre Dernière intervention 23 mai 2021 1
6 août 2008 à 16:19
pareil pour toi
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
^^ : Quelle signification dans un message SMS ?
takataka26 -
Sarah -

12 réponses
telechargement gratuit de jeux pour telephone
pipo -
alasko de montana -

16 réponses
Téléchargement de la Bible en français
Grande sÅ"ur -
Icarenna -

6 réponses