Se connecter / S'enregistrer
Votre question

probleme avec les lecteurs virtuels

Tags :
  • Windows genuine advantage
  • Logiciels
Dernière réponse : dans Logiciels
4 Janvier 2006 21:33:46

Voila alors d'abord ca commence par mes lecteurs CD/DVD qui ne marche plus.
je voulais réinstaller un jeu et vu que je pouvais pas lire les CD ...
j'ai utilisé mon reseau, j'ai extrait les fichier sur un autre pc.
d'abord j'avais le dossier du jeu, mais celui ci me demande d'inséré le CD que je viens d'ouvrir dans mon lecteur! je laisse tomber, le setup avec le dossier ne marche manifestement pas.
je le met en ISO avec alcohol 120% et je me retrouve dc avec le fichier ISO de mon jeu.
le probleme c'est que ensuite alcohol ne veut pas le lire ! comme un bon lecteur virtuel . j'essai avec d'autre et pareil.
es-ce qu'il faut un lecteur qui marche pour avoir un lecteur virtuel ?
si c'est le cas je ne vois pas l'interet du lecteur virtuel.

ps: j'ai essayer de lire le ISO avec un autre PC de mon reseau avec un lecteur qui marche et alcoho veut bien le lire !

j'y comprend plus rien

Autres pages sur : probleme lecteurs virtuels

a b 6 Logiciels
4 Janvier 2006 21:38:11

ton pc a certainnement un problème, déjà si les lecteurs physiques ne veulent plus lire de cd alors qu ils fonctionnent (détectés) il vaut mieux commencer par chercher où est le problème ? Si ton pc n est pas un montage perso il est surement infecté, pour ça utilise hijackthis et post un rapport sur le forum.

4 Janvier 2006 21:46:52

Logfile of HijackThis v1.99.1
Scan saved at 21:44:20, on 04/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\??oolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ruib\home.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUMENTS AND SETTINGS\BASTIEN\BUREAU\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lhljttxlawxtegnzv.com/g6Ed0ff/RXqOiXd_wxxuiR...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.udbcjgrygjywrnvgrqewt.uk/g6Ed0ff/RXp4R4FB5l1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {80DA4D39-FFAD-A67D-FCDE-8BBD5B8F1D9D} - C:\WINDOWS\system32\ichwxow.dll (file missing)
R3 - URLSearchHook: (no name) - {50EAABB9-1B21-11F6-2091-6F8338DA97C8} - C:\WINDOWS\system32\ozw.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: (no name) - {0097C8CA-8262-AF57-743D-D08B877FBF9F} - C:\DOCUME~1\Bastien\APPLIC~1\LoveName\Free Error.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11960F46-BCD5-B556-82FD-CC6945F88BC9} - C:\WINDOWS\system32\wdpsxehg.dll (file missing)
O2 - BHO: (no name) - {3335D4F8-6368-3CE2-6B53-4331B0C9FFCD} - C:\WINDOWS\system32\gqxb.dll (file missing)
O2 - BHO: (no name) - {50EAABB9-1B21-11F6-2091-6F8338DA97C8} - C:\WINDOWS\system32\ozw.dll
O2 - BHO: (no name) - {6CA5AABA-1454-42AA-7E71-3CB6094DF5CC} - C:\WINDOWS\system32\drdq.dll (file missing)
O2 - BHO: (no name) - {73C225EC-9A7C-9BAB-765F-B6CE1FEFB4C9} - C:\WINDOWS\system32\mfmvggsa.dll (file missing)
O2 - BHO: (no name) - {80DA4D39-FFAD-A67D-FCDE-8BBD5B8F1D9D} - C:\WINDOWS\system32\ichwxow.dll (file missing)
O2 - BHO: (no name) - {8C583E17-88DF-D353-85E0-AD0FD3914DC5} - C:\WINDOWS\system32\bnjmafz.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: (no name) - {8FABAA95-4E72-11D9-5180-6653070B41C2} - C:\WINDOWS\system32\hbcw.dll (file missing)
O2 - BHO: (no name) - {8FABAA9C-4E01-17DE-5186-6E53760941C5} - C:\WINDOWS\system32\hbcw.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [pDd9B] C:\WINDOWS\wknooy.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wknooy.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wknooy.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Mjwyjbb] C:\Program Files\Yavaze\Ebaxvza.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [Open Army Aim Pure] C:\Documents and Settings\All Users\Application Data\Curb Wave Open Army\active hide.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\Vdn\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [blue else] C:\DOCUME~1\Bastien\APPLIC~1\GRIMTH~1\Burncompboob.exe
O4 - HKCU\..\Run: [Tgvsrp] C:\WINDOWS\system32\??oolsv.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Tltc] "C:\Program Files\ruib\home.exe" -vt mt
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ISO-Flex.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E679DF7E-8FF0-4015-8920-85E03AC1D3CC}: NameServer = 212.27.54.252,213.228.0.159
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Contenus similaires
a b 6 Logiciels
4 Janvier 2006 23:41:21

Salut,

Comment as tu fais pour rester tout ce temps, avec toutes ces merdes, mais ne rien "sentir"... ton PC doit être une putain de pagaille !

Je fais l'analyse, réponse dans quelques minutes pour la désinfection.
a b 6 Logiciels
4 Janvier 2006 23:50:31

Salut,

Alors fais ceci :

1) Redémarre l'ordinateur en mode sans échec.
1) Redémarre l'ordinateur
2) Après les écritures du BIOS, appuie sur la touche F8 (si F8 ne marche pas, appuie sur F5) pour arriver à un menu avec des écritures blanches sur un fond noir.
3) Dans ce menu, utilises les flèches de ton clavier pour naviguer et choisir le mode sans échec. Valide avec la touche Entrée.
4) Le démarrage en mode sans échec est long généralement. Tu vas avoir des écritures blanches bizarres, ne t'inquiète pas c'est normal. Prend ton mal en patience pour que ça démarre.
5) Si au bout d'un trop long temps (genre 5 minutes), ça n'a toujours pas redémarré, dis le, je t'expliquerais comment faire sans redémarrer en mode sans échec.
[/quote]


2) Relance HijackThis pour fixer des lignesDo a system scan only[/b] cette fois-ci.
Coche toutes les lignes que je t'indique, et appuie sur Fix Checked.

Citation :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lhljttxlawxtegnzv.com/g6Ed0ff/RXqOiXd_wxxuiR...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.udbcjgrygjywrnvgrqewt.uk/g6Ed0ff/RXp4R4FB5l1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {80DA4D39-FFAD-A67D-FCDE-8BBD5B8F1D9D} - C:\WINDOWS\system32\ichwxow.dll (file missing)
R3 - URLSearchHook: (no name) - {50EAABB9-1B21-11F6-2091-6F8338DA97C8} - C:\WINDOWS\system32\ozw.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: (no name) - {0097C8CA-8262-AF57-743D-D08B877FBF9F} - C:\DOCUME~1\Bastien\APPLIC~1\LoveName\Free Error.exe

O2 - BHO: (no name) - {11960F46-BCD5-B556-82FD-CC6945F88BC9} - C:\WINDOWS\system32\wdpsxehg.dll (file missing)
O2 - BHO: (no name) - {3335D4F8-6368-3CE2-6B53-4331B0C9FFCD} - C:\WINDOWS\system32\gqxb.dll (file missing)
O2 - BHO: (no name) - {50EAABB9-1B21-11F6-2091-6F8338DA97C8} - C:\WINDOWS\system32\ozw.dll
O2 - BHO: (no name) - {6CA5AABA-1454-42AA-7E71-3CB6094DF5CC} - C:\WINDOWS\system32\drdq.dll (file missing)
O2 - BHO: (no name) - {73C225EC-9A7C-9BAB-765F-B6CE1FEFB4C9} - C:\WINDOWS\system32\mfmvggsa.dll (file missing)
O2 - BHO: (no name) - {80DA4D39-FFAD-A67D-FCDE-8BBD5B8F1D9D} - C:\WINDOWS\system32\ichwxow.dll (file missing)
O2 - BHO: (no name) - {8C583E17-88DF-D353-85E0-AD0FD3914DC5} - C:\WINDOWS\system32\bnjmafz.dll (file missing)
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: (no name) - {8FABAA95-4E72-11D9-5180-6653070B41C2} - C:\WINDOWS\system32\hbcw.dll (file missing)
O2 - BHO: (no name) - {8FABAA9C-4E01-17DE-5186-6E53760941C5} - C:\WINDOWS\system32\hbcw.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll (file missing)

O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)

O4 - HKLM\..\Run: [pDd9B] C:\WINDOWS\wknooy.exe

O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wknooy.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\wknooy.exe

O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe

O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Mjwyjbb] C:\Program Files\Yavaze\Ebaxvza.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [Open Army Aim Pure] C:\Documents and Settings\All Users\Application Data\Curb Wave Open Army\active hide.exe

O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"

O4 - HKCU\..\Run: [blue else] C:\DOCUME~1\Bastien\APPLIC~1\GRIMTH~1\Burncompboob.exe
O4 - HKCU\..\Run: [Tgvsrp] C:\WINDOWS\system32\??oolsv.exe

O4 - HKCU\..\Run: [Tltc] "C:\Program Files\ruib\home.exe" -vt mt

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)



3) Affiche tous les fichiersPoste de Travail[/b], et fais ceci :
Outils -> Options des dossiers -> onglet Affichage

Il faut que la configuration de ces trois lignes soit comme ceci :
Afficher les fichiers cachés : Cochée
Masquer les extensions des types connus : Décochée
Masquer les fichiers protégés du système d'exploitation : Décochée


4) Supprime des programmesAjout/Suppression de programmes[/b].
Trouve, et désinstalle les programmes suivants que tu ne trouveras pas forcément, si tu ne les trouves pas, tant pis :

SideFind
ISTBar
Interet Optimizer
Daily Weather Forecast
ISTSvc
180 solutions
PowerScan



5) Supprime des dossiersLoveName\[/b]
C:\Program Files\SideFind\
C:\Program Files\ISTbar\
C:\Program Files\ISTsvc\
c:\program files\180solutions\
C:\Program Files\Power Scan\
C:\Program Files\Yavaze\
C:\Program Files\Internet Optimizer\
C:\Program Files\Daily Weather Forecast\
C:\Documents and Settings\All Users\Application Data\Curb Wave Open Army\
C:\DOCUME~1\Bastien\APPLIC~1\GRIMTH~1\
C:\Program Files\ruib\


Sur certaines arborescences, il se peut qu'il y ai écrit ~1.
Cela veut dire que tu n'as que le début du nom du fichier qui est écrit.
Je te donne des exemples :
DOCUME~1 = Documents And Settings
APPLIC~1 = Application Data
ADMINI~1 = Administrateur
Etc...


Si à ce moment là tu te dis "ouah j'ai supprimé plein de trucs déjà", on a pas encore entamé les fichiers... ! mdr6) Supprime des fichiersichwxow.dll [/b]
C:\WINDOWS\system32\ozw.dll
C:\WINDOWS\nem220.dll
C:\WINDOWS\system32\wdpsxehg.dll
C:\WINDOWS\system32\gqxb.dll
C:\WINDOWS\system32\ozw.dll
C:\WINDOWS\system32\drdq.dll
C:\WINDOWS\system32\mfmvggsa.dll
C:\WINDOWS\system32\ichwxow.dll
C:\WINDOWS\system32\bnjmafz.dll
C:\WINDOWS\wsem303.dll
C:\WINDOWS\system32\hbcw.dll
C:\WINDOWS\system32\hbcw.dll
C:\WINDOWS\system32\msbe.dll
C:\WINDOWS\wknooy.exe
C:\WINDOWS\vcdplayx.exe
C:\WINDOWS\system32\??oolsv.exe (ne touche pas à spoolsv.exe)



/!\ Attention, certains fichiers ont une écriture presque équivalente à certains fichiers de Windows !
Ne supprime que les fichiers avec l'écriture exacte, et le chemin exact !!
Si tu trouves d'autres fichiers portant le même nom dans d'autres répertoires, signale le moi ! /!\7) Redémarre normalement décochée.


9) Fais un scan online avec KasperskyKaspersky Online Scanner[/b]
- Tu auras une pop-up qui s'ouvre avec quelques explications sur le scan online. Appuie sur Accept
- Si tu lances Kaspersky Online Scanner pour la première fois, il faudra accepter l'Active X.
- Kaspersky met à jour les définitions de virus, patiente...
Une fois que la mise à jour est finie.
- Clique sur Next
- Clique sur My Computer
- Le scan va alors se réaliser (attention, le scan risque d'être long)
- Une fois que le scan est fini, poste moi ton log

10) Reposter un log HijackThis[/color]

Peut-être que la première vague de suppression ne suffira pas, dans ce cas là, reposte un log HijackThis.


Bon courage :-)
5 Janvier 2006 18:05:29

je mis met tout de suite.
merci beaucoup, je culpabilise : t'a du mettre lontemps a le faire !
a tte peut etre :/ 
5 Janvier 2006 18:53:10

J'en suis à l'étape 6 et le probleme c'est que il n'y a aucun des fichiers que tu as cité !
Et c'est pariel pour l'ajout/suppression de prg : je n'ai trouvé aucun des prg citer !
5 Janvier 2006 19:49:27

j'ai donc décidé de continuer et à l'etape 9, sur le scan de mon PC il me dit que faut que je soit administrateur de mon pc pour continuer. et donc que le truc n'a pas pu continuer.
le hic c'est que je suis le seul a utiliser ce PC et il n'y a qu'une seule session et c'est la mienne.
si tu peux reflechir à ca aussi ^^
merci d'avance
a b 6 Logiciels
6 Janvier 2006 00:08:01

Salut,

Ben non, comme tu peux le voir par rapport au temps entre mes deux messages, j'ai mis 9 minutes ! :-P

Bon, si tu peux pas faire de scan Kaspersky, c'est pas grave, pour le moment, reposte un nouveau log HijackThis, et on verra ce qu'il reste à supprimer.

(Par contre, vu que je ne viens pas dans ce forum d'habitude, tu peux m'envoyer un PM dès que tu as posté ton log pour me dire que c'est bon (pas besoin d'inclure le log dedans))

Edit : par contre, pour les fichiers, c'est normal que tu n'ai trouvé quasiment aucun... la plupart des lignes sont en (file missing), ce qui laisse penser que les fichiers sont manquant (bien qu'il y ai un bug connu sur le (file missing) dans HijackThis)
6 Janvier 2006 15:59:32

Logfile of HijackThis v1.99.1
Scan saved at 15:58:35, on 06/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Bastien\Bureau\HijackThis.exe

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: ISO-Flex.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E679DF7E-8FF0-4015-8920-85E03AC1D3CC}: NameServer = 212.27.54.252,213.228.0.159
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

voila le nouveau log
a b 6 Logiciels
6 Janvier 2006 18:52:19

Salut,

Ah ! je suis content ! y'a plus rien maitnenant ! Pourtant y'en avait du bordel ! ;-)

Bon, maintenant, on va peut-être pouvoir régler ton problème !

Tu l'as toujours ou pas (ton problème) ??
6 Janvier 2006 18:57:38

ouai je vois toujours pas mes lecteurs CD/DVD :'( 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS