Sujet Précédent Sujet Suivant

VIRUS RECALCITRANT

Résolu
Polonwn Messages postés 15055 Statut Contributeur -  
Polonwn Messages postés 15055 Statut Contributeur -
Bonjour,
voila j'ai un gros problème et je sais plus quoi faire quand je lance certaine application j'ai ce message qui apparait

"this programme has been damaged, possibly by a bad sector pf the hard or a virus. Please reinstall it"

Le problème c'est que mon disque dure va très bien

Alors a savoir que j'ai formater 2 fois mon pc avec windows (xp) que j'ai réinstallé

puis toujours le même pb ensuite j'ai fait un formatage bas niveau pour remettre tous les secteur a 0 pour éradiquer les fichier suspect qui pourrai ce situer dans la parti morte du disque dure

puis j'ai réinstaller windows et la meme problème ...

A savoir qu'avant quand j'installer windows je basculé direct sur le bureau maintenant a chaque fois que je reinstalle windows j'ai le login de "windows nt" avec utilisateur et mot de passe qui apparait alors que j'ai rien configurer...

Je sais plus quoi faire si quelqu un peu m'aider merci d'avance je rçois de plus bientot mon nouveau processeur E8400 donc sa serait cool qu il soit opérationnel pour accueillir ce petit bijou

Voici deux analyse la première hijack This et la deuxieme runscanner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:17, on 01/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Logiciel\protection\antivirus\Outil désinfection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Runscanner logfile http://www.runscanner.net

* = signed file
- = file not found

000 General info
----------------
Computer name : POLO-9197996DD9
Creation time : 01/04/2009 00:06:05
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 6.0.2900.2180
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 2
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\WINDOWS

001 Running processes
---------------------
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\alg.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
* c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.)
c:\windows\system32\notepad.exe (Microsoft Corporation)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
c:\windows\system32\ctfmon.exe (Microsoft Corporation)
c:\windows\system32\rundll32.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
c:\program files\poweriso\pwrisovm.exe (PowerISO Computing, Inc.)
c:\windows\rthdcpl.exe (Realtek Semiconductor Corp.)
* e:\logiciel\protection\antivirus\outil désinfection\runscanner.exe (Runscanner.net)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
c:\windows\system32\wscntfy.exe (Microsoft Corporation)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
C:\WINDOWS\alcmtr.exe (Realtek Semiconductor Corp.)
c:\program files\poweriso\pwrisovm.exe (PowerISO Computing, Inc.)
C:\WINDOWS\rthdcpl.exe (Realtek Semiconductor Corp.)
C:\WINDOWS\skytel.exe (Realtek Semiconductor Corp.)

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\windows\system32\ctfmon.exe (Microsoft Corporation)

008 Default user \Software\Microsoft\Windows\CurrentVersion\Run (+subkeys)
--------------------------------------------------------------------------
c:\windows\system32\ctfmon.exe (Microsoft Corporation)

009 System user\Software\Microsoft\Windows\CurrentVersion\Run (+subkeys)
------------------------------------------------------------------------
c:\windows\system32\ctfmon.exe (Microsoft Corporation)

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
c:\windows\system32\dllhost.exe (Application système COM+)
c:\windows\system32\ati2sgag.exe (ATI Smart)
C:\WINDOWS\system32\scardsvr.exe (Carte à puce)
c:\windows\system32\wbem\wmiapsrv.exe (Carte de performance WMI)
C:\WINDOWS\system32\vssvc.exe (Cliché instantané de volume)
c:\windows\system32\msdtc.exe (Distributed Transaction Coordinator)
c:\windows\system32\sessmgr.exe (Gestionnaire de session d'aide sur le Bureau à distance)
C:\WINDOWS\system32\smlogsvc.exe (Journaux et alertes de performance)
C:\WINDOWS\system32\locator.exe (Localisateur d'appels de procédure distante (RPC))
c:\windows\system32\dllhost.exe (MS Software Shadow Copy Provider)
C:\WINDOWS\system32\ups.exe (Onduleur)
c:\windows\system32\mnmsrvc.exe (Partage de Bureau à distance NetMeeting)
C:\WINDOWS\system32\rsvp.exe (QoS RSVP)
c:\windows\system32\imapi.exe (Service COM de gravage de CD IMAPI)
C:\WINDOWS\system32\dmadmin.exe (Service d'administration du Gestionnaire de disque logique)
c:\windows\system32\msiexec.exe (Windows Installer)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
- c:\windows\system32\drivers\changer.sys (Changer)
- d:\install\gmsipci.sys (GMSIPCI)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
c:\windows\system32\drivers\scdemu.sys (SCDEmu)
- c:\windows\system32\drivers\wdica.sys (WDICA)

032 HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
-----------------------------------------------------------------------------------
C:\WINDOWS\system32\rdpclip.exe (Microsoft Corporation)

033 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
-----------------------------------------------------------------------
c:\windows\system32\userinit.exe (Microsoft Corporation)

035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
------------------------------------------------------------------
C:\Program Files\outlook express\setup50.exe (Microsoft Corporation) {7790769C-0471-11d2-AF11-00C04FA35D02}
C:\WINDOWS\system32\shmgrate.exe (Microsoft Corporation) >{26923b43-4d38-484f-9b9e-de460746276c}
C:\WINDOWS\system32\ie4uinit.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4383}
C:\Program Files\outlook express\setup50.exe (Microsoft Corporation) {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
c:\windows\inf\unregmp2.exe (Microsoft Corporation) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
C:\WINDOWS\system32\regsvr32.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4340}
C:\WINDOWS\system32\shmgrate.exe (Microsoft Corporation) >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
C:\WINDOWS\system32\regsvr32.exe (Microsoft Corporation) {2C7339CF-2B09-4501-B3F3-F3508C9228ED}

042 HKLM\Software\Microsoft\Internet Explorer\Extensions
--------------------------------------------------------
c:\program files\messenger\msmsgs.exe (Microsoft Corporation) {FB5F1910-F110-11d2-BB9E-00C04F795683}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
- deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3}
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

066 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
---------------------------------------------------------------------
C:\WINDOWS\system32\logonui.exe (Microsoft Corporation)

069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
C:\WINDOWS\system32\mdimon.dll (Microsoft Corporation)

105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

146 HKLM\System\CurrentControlSet\Control\SafeBoot\AlternateShell
-----------------------------------------------------------------
C:\WINDOWS\system32\cmd.exe (Microsoft Corporation)

148 HKLM\System\CurrentControlSet\Control\WOW\cmdline
-----------------------------------------------------
C:\WINDOWS\system32\ntvdm.exe (Microsoft Corporation)

170 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
------------------------------------------------------------------------
{dc5e512b-1e46-11de-b622-806d6172696f} : D:\Bin\ASSETUP.exe

171 HKCU\Control Panel\Desktop\SCRNSAVE.EXE
-------------------------------------------
c:\windows\system32\logon.scr (Microsoft Corporation)

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

176 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger
----------------------------------------------------------------------
C:\WINDOWS\system32\drwtsn32.exe (Microsoft Corporation)

210 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath
---------------------------------------------------------------------------------
C:\WINDOWS\system32\ntbackup.exe (Microsoft Corporation)

211 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\Cleanuppath
----------------------------------------------------------------------------------
C:\WINDOWS\system32\cleanmgr.exe (Microsoft Corporation)

213 SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Magnifier
----------------------------------------------------------------------------------------
C:\WINDOWS\system32\magnify.exe (Microsoft Corporation)

215 SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard
-------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\osk.exe (Microsoft Corporation)

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE}
c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
geniecrak#1 Messages postés 15 Statut Membre 1
 
je nais de virole pour moe tu te trop de gars a+
0
Réponse 22 / 27
geniecrak#1 Messages postés 15 Statut Membre 1
 
contact moe par webcam je vais resoudre tes probleme a+
mon msn est danscholle@live.ca
0
Réponse 23 / 27
geniecrak#1 Messages postés 15 Statut Membre 1
 
ok il est vorole alors ton progamme nait plus bon alors j ai peut-etre une solution pour toe mec
mon msn est danscholle@live.ca
0
Réponse 24 / 27
geniecrak#1 Messages postés 15 Statut Membre 1
 
ok resolu geniecrack
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
Polonwn Messages postés 15055 Statut Contributeur 1 434
 
ok sujet resolu merci a tous
0
Réponse 26 / 27
Polonwn Messages postés 15055 Statut Contributeur 1 434
 
non j'ai rien résolu avec genicrack sa paraissait bazar sa technique j'ai pas repris contact avec lui pour ma part j'ai réinstaller xp en installant l'antivirus en premier et les driveur et un reboot après chaque installation puis j'ai utiliser un autre microsoft office

depuis plus aucun problème

disparition des message d'erreur , du login windows nt , et tous ce qui s en suit j'ai fait un scan avec panda global pour tous purger et voila en gros

a bientot merci a tous
0
Réponse 27 / 27
Polonwn Messages postés 15055 Statut Contributeur 1 434
 
Vous allez adorer j'ai reinstaller xp à 22 heure se soir j'ai lancer le scan que vous m'avait dit active scan panda j'en suis a 42% il m'a détecter 305 fichier infecter et 210 suspect et sa continu ^^

sympas non pour un windows réinstaller il y a 5 heures xD
-1

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses