|
|
|
 |
ufo$ ufo
09/07 :: 11:18
Arrivant
| | hello,
qui sait ce qu'est "mfplay.dll"
j'ai des petits probléme de spyware. j'ai utiliser hijackthis,ad-aware,spybot mais je ne sais pas trop ce que je dois virer!
Merci voici mon log (en rouge si tout se passe bien, ce que je crois etre indesirable !):
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Desktop Calendar\Desktop Calendar.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Amigo2003\icone_amigo.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RegCleaner\RegCleanr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\DAP\DAP.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://omega-search.com/find/panel_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C 7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6C4DFA3D-9B26-4F90-94D2-BAA950EE49} - C:\WINDOWS\System32\mfplay.dll
O2 - BHO: (no name) - {9BBF16-CA43-4c33-BE80-99E6694468A4} - C:\WINDOWS\System32\msmk.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRA~1\DAP\dapiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Amigo] C:\Program Files\Amigo2003\timer.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Desktop Calendar] C:\Program Files\Desktop Calendar\Desktop Calendar.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (NOXLATE) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstFred.ocx
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.e-lancia.com/Components/Ocx/SurVid/MSSurVid.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://www.e-lancia.com/Components/Ocx/Exterior/Outside.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{9190F293-B481-4508-923A-4A3CCDEEA12E}: NameServer = 194.206.126.253,194.51.3.49
O18 - Filter: text/html - {31986958-60C6-4196-96E7-3225A82AF5E7} - C:\WINDOWS\System32\mfplay.dll
Merci. | |
|
enclique4$2004065 enclique4
09/07 :: 13:21
Arrivant
| | oui super, enleve toutes les lignes en rouge en mode sans echec... | |
|
westernshadow$2004081 westernshadow
09/07 » 13:37
Arrivante
| | 
F0 - system.ini: Shell= <-- si on en croit le Tuto Hijack. cette ligne serait à virer - "Les entrée F0 sont toujours mauvaises, donc FIX IT!!. En F1, vous trouverez généralement de vieux programmes qui sont "sains", vous devriez donc chercher des informations
pour vérifier si le fichier est sain ou malsain."
+ O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE <-- tu reconnais cet item? = "O9 - Bouton supplémentaire dans la barre des tâches IE, ou item supp." -"Si vous ne reconnaissez pas le bouton ou l'item du menu, FIX IT!!" | |
|
ufo$2004190 ufo
12/07 :: 10:42
Arrivant
| | salut, merci pour vos reponses,
ok j'ai virer quelques truc comme les R0 et R1. je n'arrive pas a virer le F0
j'ai toujours ma page de demarrage d'IE qui change vers "about:blank" un moteur de recherche de spyware ou de viagra (ironique non ?) j'ai meme blocker la page de demarrage avec spybott mais rien y fait, elle change quand même.
puis aprés quelques minutes de connection je suis rediriger vers divers sites anti spyware ou me demandant d'installer des logiciels de connection pour des sites X et ca commence a me prendre la tete!
pour ce qui est de la ligne 09: DAP est en fait "dowload accelerator"
help !!! merci | |
|
westernshadow$2004081 westernshadow
12/07 » 13:44
Arrivante
| | Si tu es sous XP ou ME désactive la restauration système et purge toutes les dates de restauration, possible qu'à chaque réactivation ta restauration repart sur une date antérieure et infectée - et refait un ou plusieurs scan avec tes anti-spys - peut être qu'en mode sans échec la procédure serait plus efficace, vérifie que tu n'as pas les programmes espions dans ton Démarrage sinon décochent-les avant les scans (exécuter/:msconfig) +* F0, F1, F2, F3* - Programmes qui démarrent automatiquement au démarrage depuis des fichiers *.INI
good luck  | |
|
ufo$2004190 ufo
12/07 :: 13:51
Arrivant
| |  je pense avoir trouvé la solution !
j'ai desinstallé "msn messenger plus" qui apparemment est bourré de spyware (celon diver forum), j'ai executer spy boot, ad-aware et hijackthis en mode sans echec, nettoyé le disque (cookies, ficher temporaire internet,...) et pour le moment, ca a l'aire de marché
merci a ceux qui m'ont accordé un peut de leur temps | |
|
westernshadow$2004081 westernshadow
12/07 :: 14:01
Arrivante
| | *msn messenger plus* ok disons qu'au téléchargement il faut faire attention et cocher la case "ne pas accepter les sponsors"..un truc du genre  | |
|
John Do$ John Do
18/08 :: 11:52
Invité
| | bonjour j'ai un problem avec norton il me di que le fichier mfplay.dll est reconnu comme un virus  , et il m'annonce qu'il est impossible de le réparé. Est il utile de le remplacé, sinon comme se débarassé de cette fenêtre
merci | |
|
benoit$2003304 benoit
18/08 :: 15:41
Arrivant
| | réparre le en mode sans echec tu tapole la touche f8 au démarrage du pc et tu choisis mode sans echec. Si tu es sous XP ou ME désactive la restauration système | |
