Message d'erreur au démarrage - Win NT/2K/XP - Windows & Software
Marsh Posté le 04-07-2004 à 13:33:56
ouvre la base de registre : démarrer-->exécuter et tu tapes "regedit" (sans les guillemets bien sûr)
ça t'ouvre l'éditeur de la base de registre. ensuite tu fais le menu Edition puis rechercher et tu cherches toutes les clés "RUN". dans une de ces clés tu devrais voir apparaître quelque chose correspondant à "gain". Si oui tu le supprimes.
Surtout ne supprimes rien sans être sûr de toi
Marsh Posté le 04-07-2004 à 13:37:51
slt , j'ai fait comme tu as dit, jai fait rechercher et jai juste coché clés, et j'ai taper gain publishing, et ca surligne un dossier qui sapelle gain publishing... mais qui es vide ... je fais quoi ?
Marsh Posté le 04-07-2004 à 13:43:42
vire le de toute façon.
mais je t'ai dit de chercher les clés qui s'appellent RUN et là tu regardes tout ce qu'il y a dedans car c'est tout ce qui se lance au démarrage du pc.
ps : si tu es sous XP,98 ou 2000 tu peux faire Démarrer-->Exécuter et tapre msconfig
ensuite dans le dernier onglet tu as les progs qui se lancent au démarrage et là aussi tu peux en virer certains
Marsh Posté le 04-07-2004 à 13:46:39
A ok dsl.... j'ai suppr le dossier la gain publishing.... ensuite jai chercher les clés run... mias ya rien qui correspond à gain publishing..... comme nom ya a b c d e f ........ et ca corespond pas a gain publishing.....
Ensuite pour msconfig..... ya plein de lettres , je vire quoi ???? (ya rien avec gain comme nom) ....
Marsh Posté le 04-07-2004 à 13:49:43
que veux-tu dire par "lettre"? je vois pas. Dans les clé RUN ou RUNONCE (sélectionnées dans la partie gauche de l'éditeur) tu dois avoir (dans la partie droite) un certain nombre de programmes qui sont lancés au démarrage de Windows : tel que antivirus, firewall, driver carte graphique...etc
et il y a plusieurs clés RUN différentes
Marsh Posté le 04-07-2004 à 14:00:02
oui jai bien das la partie de droite les progs lancés au demarage, jai rien qui corespond a gain jai juste un truc bizards qui sapelle : (par defaut) données : valeurs non définis....... mais bon jia rien avec gain.....
Marsh Posté le 04-07-2004 à 14:09:16
peux-tu télécharger Hijack This! ?
tu le lances puis tu fais "save log" et tu copies/colles le résultat ici stp
Marsh Posté le 04-07-2004 à 14:20:39
ReplyMarsh Posté le 04-07-2004 à 14:22:58
voila :
Logfile of HijackThis v1.98.0
Scan saved at 14:22:22, on 04/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Documents and Settings\Aurélie\Application Data\cola.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\Fast.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Aurélie\Local Settings\Temp\Répertoire temporaire 1 pour hjt.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Tsre] C:\Documents and Settings\Aurélie\Application Data\cola.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: GStartup.lnk = C:\RECYCLER\NPROTECT\00028411.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/ [...] .0.0.8.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D78CD1A-F7CF-4C5E-A549-AA292D26192D}: NameServer = 213.203.124.146 212.30.96.108
PERSO je comprend rien..dis moi stpppp....
Marsh Posté le 04-07-2004 à 14:44:47
Citation : |
bizarre qu'il y en ai deux avec un qui a une majuscule, mais lequel viré je sais pas
Citation : C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe |
ça c'est à toi de me dire si ça te dit quelque chose. Thrustmaster, MyWebSearch et surtout cola.exe car un exécutable directement dans le répertoire AppData ça me parait louche
Si MyWeb Search ne te dit rien faut aussi virer toutes les clés suivantes :
Citation : O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL |
et pour cola.exe faut virer :
Citation : O4 - HKCU\..\Run: [Tsre] C:\Documents and Settings\Aurélie\Application Data\cola.exe |
et Thrust machin :
Citation : O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe |
ensuite faut virer tout ça :
Citation : |
pour virer en fait faut que tu relances Hijack This puis que tu coches les cases en face de ces trucs là et "fix" je crois
Marsh Posté le 04-07-2004 à 14:49:13
mywebsearch est un spyware, il faut tout de suite le virer
Marsh Posté le 04-07-2004 à 14:52:35
cola c'est un truc en faite une fois ca a mit cola.exe tentative d'intrusion......alors je peux le suprimer nan ?,, trhusmaster cest mon volant pc (le driver) donc cest bon.... tu peux me redire ce que je dosi virer stp......
Tu es sur ????
Ca me virera mon message d'erreur ?
Marsh Posté le 04-07-2004 à 15:04:17
ben relis ce que j'ai dit plus haut mais en gardant ton driver volant pc bien sûr
Marsh Posté le 04-07-2004 à 15:08:57
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O4 - Global Startup: GStartup.lnk = C:\RECYCLER\NPROTECT\00028411.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/ [...] .0.0.8.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D78CD1A-F7CF-4C5E-A549-AA292D26192D}: NameServer = 213.203.124.146 212.30.96.108
O4 - HKCU\..\Run: [Tsre] C:\Documents and Settings\Aurélie\Application Data\cola.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
Je vire tout ca ???????? ca reglera mon probleme avec gain publishing ????????
Tes sur ? parce que moi la je veux bien suppr mais bon.....ca serai juste te faire confiance..... car j'y comprend rien....
Marsh Posté le 04-07-2004 à 15:11:57
j'ai mis par erreur (d'après Gatsusat) la ligne qui commence par F2
mais le reste c'est bon
par contre après faut aller dans le gestionnaire de tâches pour arrêter
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\Documents and Settings\Aurélie\Application Data\cola.exe
et ensuite sous l'explorateur de fichier tu vas supprimer cola.exe et tout le répertoire MyWebSearch dans program files
Marsh Posté le 04-07-2004 à 15:20:48
oula.....donc je décoche f2 .... je fais fix checked......par contre apres....faut que je fasse encore autre chose ?????
Réexplique bien parce que jai pas pigé ce que je dos faire apres...... (ou je dois allez, poste de traavail, panneau de config....... gestionnaire de taches c'est ou ??? )
Marsh Posté le 04-07-2004 à 15:25:06
f0, je dois cocher ????? car cest system.......
et pour C:\Documents and Settings\Aurélie\Application Data\cola.exe , jai pas application data ...
Marsh Posté le 04-07-2004 à 15:26:50
si cets bon jai trouvé application data...... donc je recapitule....... je fais fix apres avoir cocher les truc que tu ma dit...... apres je vais dans c/programfiles/ et je supprime le dossier my web shearsh ???????
et ensuite je vais dans C:\Documents and Settings\Aurélie\Application Data , et je supprime cola ????
Marsh Posté le 04-07-2004 à 15:37:46
oui j'espère que ça suffira car MyWebSearch a l'air costaud d'après certains
Marsh Posté le 04-07-2004 à 15:38:16
jai compris.....gestionnaire de tache cest ctrl+alt+suppr ... ensuite apres avoir fait fix checked, je selectionne les 2 trucs et je fais arreter le processus..... et ensuite je supprime sous lexplorateur de fichier.... dans program files.tout le dossier my web shearsh, et ensuite juste cola.exe, dans application data.......... c'est ca ? cets sans risque ?
J'aura encore mon message derreur ?
Marsh Posté le 04-07-2004 à 15:39:43
c'est sans risque oui. Par contre pour le message je sais pas car ça n'a pas grand chose à voir avec ton gain.dll
Marsh Posté le 04-07-2004 à 15:43:26
ok ca vient peut etre de my web shearh.je sais pas je vais voir si ca met toujours .....
Je coche F0 - system.ini: Shell= ?????? car cets comme f2.. qu'il faut pas que je coche alors je sais pas .... je coche F0 ?????
Marsh Posté le 04-07-2004 à 15:44:50
oui regarde ce qui est dit dans le topic unique Hijack
http://forum.hardware.fr/forum2.ph [...] =0&subcat=
Citation : Ensuite on tombe sur un F1. Pour info, si vous avez une clé F0, SUPPRIMEZ-LA ! Les clés F1 sont en général des vieux softs comme les machins HP et souvent sous Windows 98 mais les F0 sont TOUJOURS POURRIES. |
Marsh Posté le 04-07-2004 à 15:51:33
bon je fais tout ca je te dit si jai un prob ..... jespere pas en avoir en tout cas ....
Marsh Posté le 04-07-2004 à 15:56:01
jai fait..par contre quand je vais dans c/programfiles/mywebshearh...ca ne veux pas supprimer my web shearh........ ca met acces refusé....... je fais quoi ?
Marsh Posté le 04-07-2004 à 15:57:35
tu as été tout arrêter dans le gestionnaire des tâches?
si oui ben essaye de redémarrer en mode sans échec
Marsh Posté le 04-07-2004 à 16:00:57
ba dans le gestionnaire ddes taches jai arreté cola et mwsoemon.exe ...
Heu si je redemarre en normal ca ira ?????? mode sans echec , comment on fait ??????
Marsh Posté le 04-07-2004 à 16:04:10
essaye en normal d'abord.
le sans échec c'est il me semble la touche F8 au démarrage mais moi j'ai Win2000. ça doit s'afficher à un momeent ou à un autre durant le démrrage du pc je pense
Marsh Posté le 04-07-2004 à 16:05:59
cest grave si jenleve pas my shearsh web dans program files ????? ou alors je peux le laisser ????
Sinon je redemarre mon pc là ........ je te dit si jai encore mon message derreur.....
Marsh Posté le 04-07-2004 à 16:08:01
ok.
oui vaut mieux virer toute trace de cette saloperie de MyWebSearch
Marsh Posté le 04-07-2004 à 16:15:55
OUA cets merveilleux !!!
J'ai redemarrer en normal... et j'ai plus le message d'erreur gain publishing (ca devait venir de my searsh web ou de cola.exe) ah ! je te remercie enromément ... cets trop cool ... en plus j'ai encore plus d'espaces sur mon disque !!!
Par contre j'ai toujours dans program files le dossier my shearsh web ... ca veut pas le suprimer... comment je pourrai faire pour le suprimer ? ca met accès refusé ......
Marsh Posté le 04-07-2004 à 16:18:42
en plus dans le gestionnaire de taches j'ai mwsoemon.exe qui se remet ... car my web shearsh doit pas etre supprimé je pense.. :-/
Marsh Posté le 04-07-2004 à 16:31:49
Logfile of HijackThis v1.98.0
Scan saved at 16:31:22, on 04/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\taskswitch.exe
C:\WINDOWS\System32\fast.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\Fast.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SpeedFan\speedfan.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Aurélie\Local Settings\Temp\Répertoire temporaire 2 pour hjt.zip\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\System32\fast.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ImInstaller] C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D78CD1A-F7CF-4C5E-A549-AA292D26192D}: NameServer = 213.203.124.146 212.30.96.108
Voila..alors ?
Marsh Posté le 04-07-2004 à 16:39:47
alors. Va dans le gestionnaire des tâches et vire MyWebSearch si il y est : mwsoemon.exe
puis avec Hijack vire ça :
Citation : F0 - system.ini: Shell= |
si ça revient faut essayer de faire tout ça en mode sans échec ou en coupant la restauration système de XP
Marsh Posté le 04-07-2004 à 16:45:34
CA YET JAI fait........ par contre si ca revient tant pis parce que apres cets compliqué ........
Mais par contre une fois jai essayé de faire une restauration et ca ma mit restauration incomplete....imposible de la faire quoi......enfin bon voila...... merci bien.........
Marsh Posté le 04-07-2004 à 13:20:27
Bonjour ,
En faite, vous savez, j'ai norton antivirus (ad-aware aussi), et des fois une fenetre s'affiche et me dit "machin" tente d'accéder à internet, tentative d'intrusion, controle des dossiers...... et je dois cliquer sur bloquer... mais je croit que, à un moment, j'en avait tellement, que par precipitation, j'ai fait accepté... et donc depuis ce moment... j'ai dans demarrer, programmes , un prog qui sapelle gain publishing (http://www.gainpublishing.com), donc, je ne pouvai pas le suprimer dans ajout/supression de programmes, il n'y etait pas........ alors j'ai suprimé le dossier (c/programefiles/fichierscommuns/gain ) et les racourcis dans démarrer...
Mais maintenant, quand j'allume mon pc, on me dit : "cette appplication n'a pas pu demarrer car EGNSEngine.dll est introuvable. la reinstallation de cette aplication peut resoudre le probleme."
Voila, donc ca doit etre parce que jai suprimé gain publishing, le pc le trouve pas .....et il peut pas le lancer.......
J'ai fait ad aware et norton mais il trouve rien....vu que j'ai supprimé du DD gain publoshing ...
Comment faire svp pour que ce message d'erreur s'enlève ???
Message édité par Madfa le 05-07-2004 à 15:35:53