RUN dll !!!!
RUN dll !!!! - Win NT/2K/XP - Windows & Software
Marsh Posté le 24-03-2005 à 13:16:19
amesca.dll t'es sur parce que c'est referencé nul part......
pour commencer fais un scan avec spybot at adaware pour voir si t'es pas vérolé.... ensuite telecharges regseeker et nettoies ta base de registre. Après on verra.....
Message édité par xanack le 24-03-2005 à 13:16:52
Marsh Posté le 24-03-2005 à 13:17:44
et puis conseil d'amis, vires les points d'exclamation de ton titre sinon ton topik va etre fermés...
Marsh Posté le 24-03-2005 à 13:27:24
Super merci de vos reponses les amis , je v verifier pour amesca.dll , pour spybot je n ai aucun mouchard ,mais adware je ne pige pas trop ce programme en fait en anglais je suis pas tres fort je suis plus neerlandais ,voilà je v verifier qd meme pour spybot et à plus a tous
Marsh Posté le 24-03-2005 à 14:54:37
bon je reprend ton mp pour les autres le fichier est => amecsa.cpl
je fais une recherche la dessus....
Marsh Posté le 24-03-2005 à 14:59:50
bon ça se confirme t'es vérolé....
telecharges HijackThis v1.99.0 et poste le log obtenu....
http://www.01net.com/telecharger/w [...] 29061.html
edit : installe ça aussi pour voir s'il te trouve quelquechose
http://www.spywareinfo.com/%7Emeri [...] cwshredder
Message édité par xanack le 24-03-2005 à 15:01:51
Marsh Posté le 24-03-2005 à 15:01:43
Loads ADSL modem Control Panel applet -> reinstalle ton modem...
---------------
"Never been much better than at 127.0.0.1"
Marsh Posté le 24-03-2005 à 15:01:57
http://www.windowsstartup.com/wso/ [...] 75&end=200
---------------
"Never been much better than at 127.0.0.1"
Marsh Posté le 24-03-2005 à 15:04:02
| whiteburner a écrit : Loads ADSL modem Control Panel applet -> reinstalle ton modem... |
+1 je l'ai vu ici aussi mais je pense quand meme qu'il est vérolé le garçon...
http://startup.iamnotageek.com/src [...] N_DLL.html
Marsh Posté le 24-03-2005 à 15:16:14
slt merci bcp pour vos reponses ,je suis tro content là 
mais pour hijack je comprend pas ce que je dois faire :s poster quoi déjà ??
Marsh Posté le 24-03-2005 à 15:19:07
tu appuis sur le bouton "scan"... ensuite tu fais "save log" => donc tu enregistre le fichier sur ton dur puis tu l'ouvres avec le bloc note, ensuite copier/coller du fichier (texte que tu obtiens) ici....
Marsh Posté le 24-03-2005 à 15:19:45
et ne sois pas trop content car c'est pas gagné encore... 
Marsh Posté le 24-03-2005 à 15:23:11
le log , tu fais save log et tu copie le texte ici.. 
---------------
"Never been much better than at 127.0.0.1"
Marsh Posté le 24-03-2005 à 15:23:44
Logfile of HijackThis v1.99.1
Scan saved at 15:23:25, on 24/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\jean-yves\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aiwhedrtlc.com/buOcLDig [...] MyFwSr.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cjodkcvizc.com/buOcLDig [...] PXpAo.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3167DB36-2FD5-A7AF-F601-110F3018505A} - C:\DOCUME~1\JEAN-Y~1\APPLIC~1\AIMMOV~1\Cake balm.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6AA42E90-B20B-A3F7-A038-0AE9F4CDC896} - C:\DOCUME~1\JEAN-Y~1\APPLIC~1\AIMMOV~1\MIXINTRA.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\System32\fxredir.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [FORK TEAM MPEG POP] C:\Documents and Settings\All Users\Application Data\One Logo Fork Team\Truststyle.exe
O4 - HKCU\..\Run: [FILETITLE] C:\DOCUME~1\JEAN-Y~1\APPLIC~1\ONLINE~1\Forroad.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 0885821109
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCC787D7-968B-497E-AF8F-1D7EE89D0A3A}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Marsh Posté le 24-03-2005 à 15:24:40
Vérolé:La maladie fut importée en Occident au début du 16ème siècle. Vers la fin du 18ème siècle en Europe, environ 400 000 personnes mouraient chaque année de la variole. Elle est ainsi devenue au 18 ème et 19 ème siècle la plus redoutée de toutes les maladies, la grande terreur appelée aussi "petite vérole".
Vérolé -> cuit , foutu , bon a jeter ,pleins de soucis , pleins de spyware , crasses en tout genre...
---------------
"Never been much better than at 127.0.0.1"
Marsh Posté le 24-03-2005 à 15:25:21
HEUU ! je sais plus aller ds panneau de configuration maintenant ,je veut desinstaller le spAck 2 mais pas moyen pfffffffff j en ai marre !!
Marsh Posté le 24-03-2005 à 15:27:46
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aiwhedrtlc.com/buOcLDigi6JYESP4c2 [...] Ptreh4ROFTMyFwSr.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cjodkcvizc.com/buOcLDig [...] PXpAo.html
O2 - BHO: (no name) - {3167DB36-2FD5-A7AF-F601-110F3018505A} - C:\DOCUME~1\JEAN-Y~1\APPLIC~1\AIMMOV~1\Cake balm.exe
O2 - BHO: (no name) - {6AA42E90-B20B-A3F7-A038-0AE9F4CDC896} - C:\DOCUME~1\JEAN-Y~1\APPLIC~1\AIMMOV~1\MIXINTRA.exe (file missing)
M'a l'air suspect tout ca...
---------------
"Never been much better than at 127.0.0.1"
Marsh Posté le 24-03-2005 à 15:31:40
ah bon je connais rien moi tt ce que je sais c est que çà
http://www.cjodkcvizc.com/buOcLDig [...] PXpAo.html je l ai souvent au demarrage d Explorer !!!
Marsh Posté le 24-03-2005 à 15:33:32
ben vire le déja , tu l'auras moins....
ca semble une partie de tes soucis , ca
---------------
"Never been much better than at 127.0.0.1"
Marsh Posté le 24-03-2005 à 15:33:40
pour adsl modem control panel applet je dois le telecharger ou je m y retrouve pas !!
Marsh Posté le 24-03-2005 à 15:33:54
ouais bare vile le, tu coche la ligne correpondante et tu le vires ainsi que les lignes que whiteburner a suggeré...
Marsh Posté le 24-03-2005 à 15:36:00
heinn ,,,??? quoi white burner tu parles de quoi ?? je te suis pas là :s
pour les deux liens j ai viré ds hijack
Marsh Posté le 24-03-2005 à 15:37:47
vire celles ci aussi.....
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {6AA42E90-B20B-A3F7-A038-0AE9F4CDC896} - C:\DOCUME~1\JEAN-Y~1\APPLIC~1\AIMMOV~1\MIXINTRA.exe (file missing)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)
Marsh Posté le 24-03-2005 à 15:39:25
on recapapitule, tu vires tout ça :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aiwhedrtlc.com/buOcLDigi6JYESP4c2 [...] Ptreh4ROFTMyFwSr.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cjodkcvizc.com/buOcLDig [...] PXpAo.html
O2 - BHO: (no name) - {3167DB36-2FD5-A7AF-F601-110F3018505A} - C:\DOCUME~1\JEAN-Y~1\APPLIC~1\AIMMOV~1\Cake balm.exe
O2 - BHO: (no name) - {6AA42E90-B20B-A3F7-A038-0AE9F4CDC896} - C:\DOCUME~1\JEAN-Y~1\APPLIC~1\AIMMOV~1\MIXINTRA.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {6AA42E90-B20B-A3F7-A038-0AE9F4CDC896} - C:\DOCUME~1\JEAN-Y~1\APPLIC~1\AIMMOV~1\MIXINTRA.exe (file missing)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)
reboot et reessaye..... ensuite si ça persiste faut reinstaller ton modem effectivement
Marsh Posté le 24-03-2005 à 15:40:34
le modem , t'as pas les pilotes sur un CD ? si oui , tu vire ton modem proprement par le menu 'gestionnaire de périphérique' présent dans ton clic droit/ propriétés de ton poste de travail...
ensuite tu le reinstalle proprement et tu vire les lignes citées ci dessus de ton hijack , ensuite tu refais un log et tu le reposte en mode [code[ [/code[ avec les balises fermées , bien sur... merci
---------------
"Never been much better than at 127.0.0.1"
Marsh Posté le 24-03-2005 à 15:40:53
Regardez c bizarre j ai enlever les liens que vs trouvier suspect et la je rescann et hop deja des autres !!
Logfile of HijackThis v1.99.1
Scan saved at 15:39:23, on 24/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\jean-yves\Bureau\HijackThis.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ybhtrbgobiyitgkdc.com/b [...] MyFwSr.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3167DB36-2FD5-A7AF-F601-110F3018505A} - C:\DOCUME~1\JEAN-Y~1\APPLIC~1\AIMMOV~1\Cake balm.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6AA42E90-B20B-A3F7-A038-0AE9F4CDC896} - C:\DOCUME~1\JEAN-Y~1\APPLIC~1\AIMMOV~1\MIXINTRA.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\System32\fxredir.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [FORK TEAM MPEG POP] C:\Documents and Settings\All Users\Application Data\One Logo Fork Team\Truststyle.exe
O4 - HKCU\..\Run: [FILETITLE] C:\DOCUME~1\JEAN-Y~1\APPLIC~1\ONLINE~1\Forroad.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = C:\Program Files\Executive Software\Diskeeper\ESIRegister.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 0885821109
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCC787D7-968B-497E-AF8F-1D7EE89D0A3A}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Marsh Posté le 24-03-2005 à 15:45:41
Bon je pense avoir ciblé le probleme , va dnas ta registry , tu va sur menu démarrer / executer et la tu tapes regedit
ensuite tu va dans la clé HKLM\software\microsoft\windows\currentversion\run et tu me met un screen si tu sais ou une liste de ce qui traine la dedans , ma main a couper que t'as un truc la dedans qui devrait pas y etre...et qui reviens a chaque fois... pour le virer proprement , un reboot en mode sans echecs sans prise en charge du réseua et paf tu relance HJThis et on voit ca dans qques minutes , suis parti pipi et je reviens.. 
WB.
---------------
"Never been much better than at 127.0.0.1"
Marsh Posté le 24-03-2005 à 15:45:48
ben ouais t'es vérolé et en plus t'as pas pris les plus sympa comme saloperies....
telecahrges ça et installe => http://telechargement.journaldunet [...] index.html
Marsh Posté le 24-03-2005 à 16:14:53
ce qui serait bien aussi c'est que tu installes un antivirus a jour, que tu mettes le SP2 et fasse les mises a jour windows update... dans une moindre mesure faire gaffe a ce que tu telecharges et ou tu navigues sinon tu n'auras que des pb et devra formatter tous les 6 mois...... je te conseille aussi "firefox" au lieu D'internet explorer (sans le desinstaller pour autant car on a toujours besoin parfois)
en faisant tout cela tu es tranquille sauf gros coup de poisse.
Message édité par xanack le 24-03-2005 à 16:15:37
Marsh Posté le 24-03-2005 à 16:25:02
merci bien mais j ai tjs le probleme avec explorer
et çà c est plus embêta
Marsh Posté le 24-03-2005 à 17:24:02
hello re j ai eu un probleme en redemarrant message suivant :winlogo.exe point d entrée iintrouvable
et deuxio : Echec de l interface utilisateur bref je suis ds la merde
heureusement j ai reussi a lancer xp en demarrant en prenant compte de la derniere configuration
voilà j espere que je vs verrai ce soir je v au cour du soir moi le mardi et le jeudi de 18h à 21 h 30 peut ete à ce soir alors ,pour verifier le modem etc ... merco bcp vs etes genial
Marsh Posté le 24-03-2005 à 17:26:27
Ah oui j oubliais j avais instal service pack 2 mais çà causait des problèmes ,enfin je penses qd je joues à cstrike source le pc plantais bizarre
et j ai norton 2005 comme antivirus 
Marsh Posté le 24-03-2005 à 17:55:55
Comme par hazard aujourd hui je pars avec un ami mais il a du retard j ai desinstalle le modem et reconnecté mais je n ai pas redemarrer du au probleme que je vs ai ennoncé ici plus haut ,je v verifier ds mon register ,et ns verrons bien alors ,aller je suis là jsuqu a 18h 15
Marsh Posté le 24-03-2005 à 18:06:03
voilà ds regsiter====>regedit===>hklm====>softwares====>microsoft====>windows===>current versions====>run j ai çà :
run
Optionalcomponnents
IMAIL
MAPI
MSFS
Voilà c bien comme çà désolé j ai fait un print screen ds paint mais j ai pas trouvé pour le copier ici !
Marsh Posté le 24-03-2005 à 18:09:20
Alors pour ce qu il en est de CWshredder j ai fait un scan et apparement j ai rien comme trojan
Marsh Posté le 25-03-2005 à 15:04:37
on y reviens comme avec tous les problémes recurents !!!
dans ces cas la un nettoyage par le vide s'impose !!!
Marsh Posté le 25-03-2005 à 15:28:52
non , la tu me met les options que tu as dans le menu curent version , dans le menu run , si tu clic dessus , a droite t'as quoi ?
WB.
(et fait une photo que tu met sur http://www.imageshack.com ca ira plus vite....)
Sujets relatifs:
- Problème combiné: Erreur Run dll32 + about blank IE
- Vider le menu déroulant dans "RUN"
- "Run time error" et ma barre de défilement qui s'excite !!!
- [Windows 2k] que mettre dans le registre dans la cle RUN ?
- Not Enough Memory or Disk Space to Run the Grammar Checker
- Run as
- [RESOLU]Run As sans entrer le mot de pass à chaque fois...
- Urgent ! Le lien de la base de registre pour "Run" ?
- Help " Run dll 32 "
Marsh Posté le 24-03-2005 à 13:12:55
Bonjour à tous ,voilà a chaque demarrage de mon pc , j ai ce message run dll le fichier amesca.dll est introuvable , quelqu un sé m aider svp
De deux , qd je cliques sur favoris ds explorer ,je reçois ce message " iexplorer.exe - Erreur d application
l instruction à 0x00bb4ae" emploie l adresse mémoire "00xa1de8dff" la memoire ne peut être "written"
ok pour terminer le prog
annuler pour deboguer le prog
!!!!!!!!!!
j ai essaye de desinstaller explorer mais je n y arrive pas
ne me dites pas de formater je n ai pa le cd d xp pour l instant
si vous avez une solution svp aidez moi