DLL? CDilla

gajiio gajiio
4 contributions
Membre depuis le 07/09/2006
Envoyé le 09/09/2006 à 10:26


Bonjour à tous et bon week end d\'abord! Je renouvelle ma demande car malgré les bons conseils is me restnt encore des soucis. Donc....je ne peux toujours pas éliminer CDilla de mon ordi totalement alors si quelqu\'un pouvait m\'expliquer la démarche mot par mot comme pour un gamin ce serait plus facile pour moi.
Deuxio, quand mon ordi se ferme il me marque que \"l\'application DLL n\'a pas été complètement installé\". Est ce que quelqu\'un sait ce que celà veut dire.

Tercio, est ce que vous savez pourquoi parfois un ordi peut beuguer et me marquer \"que leprogramme ne répond pas \" alors que celà ne se passait pas come ça avant.

enfin, j\'ai un anti virus \"WinAntivirusPro 2006\" et si je ne désactive pas le pare feu je ne peux ouvrir internet..comprends pas...

Merci pour l temps que vous passerez à me répondre et à plus tard. [;)]

s.a.h.h s.a.h.h
10 165 contributions
Membre depuis le 07/01/2006
Envoyé le 09/09/2006 à 11:32


Bonjour

pourquoi n\'es-tu pas resté sur ton premier post ?

tu ferais mieux de remettre cette demande dessus pour que tout le monde sache ce qu\'il en est

pour le moment, fais un hijackthis et recopies ton rapport dans le post

[:)(]

s.a.h.h s.a.h.h
10 165 contributions
Membre depuis le 07/01/2006
Envoyé le 09/09/2006 à 12:12


vas sur ce site et télécharges leur utilitaire pour analyser ton PC

www.hijackthis.de/fr

puis copies le rapport ici

s.a.h.h s.a.h.h
10 165 contributions
Membre depuis le 07/01/2006
Envoyé le 09/09/2006 à 12:17


s.a.h.h s.a.h.h
10 165 contributions
Membre depuis le 07/01/2006
Envoyé le 09/09/2006 à 14:53


je colle ici le rapport de notre ami :gajio


Voilà je viens de faire ce que tu me demdnais de faire. Je te mets le rapport en espérant que ce soit bien ça que tu m\'es demandé.


Logfile of HijackThis v1.99.1
Scan saved at 12:30:35, on 09/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\Program Files\\Lexmark\\Lexmark Precision Photo\\MemCard.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\WINDOWS\\timed.exe
C:\\Program Files\\WinAntiVirus Pro 2006\\winav.exe
C:\\WINDOWS\\System32\\ctfmon.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\MSN Messenger\\msnmsgr.exe
C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
c:\\progra~1\\intern~1\\iexplore.exe
C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\MSI\\PC Alert III\\alert.exe
C:\\Program Files\\Spamicillin\\Spamicillin.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\WinAntiVirus Pro 2006\\FWSvc.exe
C:\\WINDOWS\\timed.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\WINDOWS\\System32\\wuauclt.exe
C:\\PROGRA~1\\WINZIP\\winzip32.exe
C:\\Documents and Settings\\Gael\\Local Settings\\Temp\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://runonce.msn.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\\Program Files\\WinAntiVirus Pro 2006\\winpgi.dll
O2 - BHO: (no name) - {47C7499A-C67F-166D-2BAE-0C4C38BEECA4} - C:\\DOCUME~1\\Gael\\APPLIC~1\\Sendkeep\\TransDrv.exe
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [MemoryCardManager] C:\\Program Files\\Lexmark\\Lexmark Precision Photo\\MemCard.exe -startup
O4 - HKLM\\..\\Run: [LXBSCATS] rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [AMEN TEST TITLE LESS] C:\\Documents and Settings\\All Users\\Application Data\\BYTECITYAMENTEST\\First admin.exe
O4 - HKLM\\..\\Run: [Timer] C:\\WINDOWS\\timed.exe /i
O4 - HKLM\\..\\Run: [WinAntiVirusPro2006] C:\\Program Files\\WinAntiVirus Pro 2006\\winav.exe /min
O4 - HKLM\\..\\RunServices: [RunAlert] C:\\Program Files\\MSI\\PC Alert III\\AService.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [Clock Delete] C:\\DOCUME~1\\Gael\\APPLIC~1\\ANTIUS~1\\win bird owns.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background
O4 - Startup: Spamicillin.lnk = C:\\Program Files\\Spamicillin\\Spamicillin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Program Files\\Fichiers communs\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d\'Adobe Reader.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O4 - Global Startup: PC Alert III.lnk = C:\\Program Files\\MSI\\PC Alert III\\alert.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\j2re1.4.1_04\\bin\\npjpi141_04.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\j2re1.4.1_04\\bin\\npjpi141_04.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Reference 2001\\EROProj.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O9 - Extra \'Tools\' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\MSMSGS.EXE
O9 - Extra \'Tools\' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\\program files\\winantivirus pro 2006\\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\\program files\\winantivirus pro 2006\\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\\program files\\winantivirus pro 2006\\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\\program files\\winantivirus pro 2006\\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\\program files\\winantivirus pro 2006\\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\\program files\\winantivirus pro 2006\\mailscan.dll
O12 - Plugin for .mpeg: C:\\Program Files\\Internet Explorer\\PLUGINS\\npqtplugin3.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - \"C:\\PROGRA~1\\MSNMES~1\\msgrapp.dll\" (file missing)
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\\Program Files\\WinAntiVirus Pro 2006\\FWSvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\\WINDOWS\\system32\\drivers\\KodakCCS.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\\WINDOWS\\System32\\lxbscoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe

s.a.h.h s.a.h.h
10 165 contributions
Membre depuis le 07/01/2006
Envoyé le 09/09/2006 à 14:56


le résultat de l\'analyse de ton rapport est à cette adresse


www.hijackthis.de/logfiles/3613d9409496515b09888016ad20c1ef.html

toutes les lignes avec un point d\'exclamation rouges sont à effacer

dans ton petit programme hijeckthis, tu coches la case correspondante

puis tu fais un clic sur fixer les problèmes et tu redémarres

s.a.h.h s.a.h.h
10 165 contributions
Membre depuis le 07/01/2006
Envoyé le 09/09/2006 à 15:00


en plus tu devrais enlever celui-ci qui est un trojan : timed.exe


à la ligne


C:WINDOWS imed.exe Check with an antivirus scanner

s.a.h.h s.a.h.h
10 165 contributions
Membre depuis le 07/01/2006
Envoyé le 09/09/2006 à 15:09


là aussi

O4 - HKLM..Run: [Timer] C:WINDOWS imed.exe /i

s.a.h.h s.a.h.h
10 165 contributions
Membre depuis le 07/01/2006
Envoyé le 09/09/2006 à 15:14


fais aussi un scan online

le premier :

www.ewido.net/en/onlinescan/


le deuxième :

www.pandasoftware.fr/Activescan/Activescan.html

et à ce soir

[:)(]

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum