|
|
|
ufo$ ufo 09/07 :: 11:18
Arrivant
| | hello,
qui sait ce qu'est "mfplay.dll" j'ai des petits probléme de spyware. j'ai utiliser hijackthis,ad-aware,spybot mais je ne sais pas trop ce que je dois virer!
Merci voici mon log (en rouge si tout se passe bien, ce que je crois etre indesirable !):
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Desktop Calendar\Desktop Calendar.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Amigo2003\icone_amigo.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\RegCleaner\RegCleanr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\DAP\DAP.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\mfplay.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://omega-search.com/find/panel_search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {6C4DFA3D-9B26-4F90-94D2-BAA950EE49} - C:\WINDOWS\System32\mfplay.dll O2 - BHO: (no name) - {9BBF16-CA43-4c33-BE80-99E6694468A4} - C:\WINDOWS\System32\msmk.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRA~1\DAP\dapiebar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Amigo] C:\Program Files\Amigo2003\timer.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Desktop Calendar] C:\Program Files\Desktop Calendar\Desktop Calendar.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (NOXLATE) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\InstFred.ocx O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.e-lancia.com/Components/Ocx/SurVid/MSSurVid.cab O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://www.e-lancia.com/Components/Ocx/Exterior/Outside.cab O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\Autodesk Architectural Desktop 3 Fra\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{9190F293-B481-4508-923A-4A3CCDEEA12E}: NameServer = 194.206.126.253,194.51.3.49 O18 - Filter: text/html - {31986958-60C6-4196-96E7-3225A82AF5E7} - C:\WINDOWS\System32\mfplay.dll
Merci. | |
|
enclique4$2004065 enclique4 09/07 :: 13:21
Arrivant
| | oui super, enleve toutes les lignes en rouge en mode sans echec... | |
|
westernshadow$2004081 westernshadow 09/07 » 13:37
Arrivante
| | F0 - system.ini: Shell= <-- si on en croit le Tuto Hijack. cette ligne serait à virer - "Les entrée F0 sont toujours mauvaises, donc FIX IT!!. En F1, vous trouverez généralement de vieux programmes qui sont "sains", vous devriez donc chercher des informations pour vérifier si le fichier est sain ou malsain." + O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE <-- tu reconnais cet item? = "O9 - Bouton supplémentaire dans la barre des tâches IE, ou item supp." -"Si vous ne reconnaissez pas le bouton ou l'item du menu, FIX IT!!" | |
|
ufo$2004190 ufo 12/07 :: 10:42
Arrivant
| | salut, merci pour vos reponses,
ok j'ai virer quelques truc comme les R0 et R1. je n'arrive pas a virer le F0 j'ai toujours ma page de demarrage d'IE qui change vers "about:blank" un moteur de recherche de spyware ou de viagra (ironique non ?) j'ai meme blocker la page de demarrage avec spybott mais rien y fait, elle change quand même. puis aprés quelques minutes de connection je suis rediriger vers divers sites anti spyware ou me demandant d'installer des logiciels de connection pour des sites X et ca commence a me prendre la tete!
pour ce qui est de la ligne 09: DAP est en fait "dowload accelerator"
help !!! merci | |
|
westernshadow$2004081 westernshadow 12/07 » 13:44
Arrivante
| | Si tu es sous XP ou ME désactive la restauration système et purge toutes les dates de restauration, possible qu'à chaque réactivation ta restauration repart sur une date antérieure et infectée - et refait un ou plusieurs scan avec tes anti-spys - peut être qu'en mode sans échec la procédure serait plus efficace, vérifie que tu n'as pas les programmes espions dans ton Démarrage sinon décochent-les avant les scans (exécuter/:msconfig) +* F0, F1, F2, F3* - Programmes qui démarrent automatiquement au démarrage depuis des fichiers *.INI good luck | |
|
ufo$2004190 ufo 12/07 :: 13:51
Arrivant
| | je pense avoir trouvé la solution !
j'ai desinstallé "msn messenger plus" qui apparemment est bourré de spyware (celon diver forum), j'ai executer spy boot, ad-aware et hijackthis en mode sans echec, nettoyé le disque (cookies, ficher temporaire internet,...) et pour le moment, ca a l'aire de marché
merci a ceux qui m'ont accordé un peut de leur temps | |
|
westernshadow$2004081 westernshadow 12/07 :: 14:01
Arrivante
| | *msn messenger plus* ok disons qu'au téléchargement il faut faire attention et cocher la case "ne pas accepter les sponsors"..un truc du genre | |
|
John Do$ John Do 18/08 :: 11:52
Invité
| | bonjour j'ai un problem avec norton il me di que le fichier mfplay.dll est reconnu comme un virus , et il m'annonce qu'il est impossible de le réparé. Est il utile de le remplacé, sinon comme se débarassé de cette fenêtre
merci | |
|
benoit$2003304 benoit 18/08 :: 15:41
Arrivant
| | réparre le en mode sans echec tu tapole la touche f8 au démarrage du pc et tu choisis mode sans echec. Si tu es sous XP ou ME désactive la restauration système | |