Bonjour, voila j'ai un gros problème et je sais plus quoi faire quand je lance certaine application j'ai ce message qui apparait "this programme has been damaged, possibly by a bad sector pf the hard or a virus. Please reinstall it" Le problème c'est que mon disque dure va très bien Alors a savoir que j'ai formater 2 fois mon pc avec windows (xp) que j'ai réinstallé puis toujours le même pb ensuite j'ai fait un formatage bas niveau pour remettre tous les secteur a 0 pour éradiquer les fichier suspect qui pourrai ce situer dans la parti morte du disque dure puis j'ai réinstaller windows et la meme problème ... A savoir qu'avant quand j'installer windows je basculé direct sur le bureau maintenant a chaque fois que je reinstalle windows j'ai le login de "windows nt" avec utilisateur et mot de passe qui apparait alors que j'ai rien configurer... Je sais plus quoi faire si quelqu un peu m'aider merci d'avance je rçois de plus bientot mon nouveau processeur E8400 donc sa serait cool qu il soit opérationnel pour accueillir ce petit bijou Voici deux analyse la première hijack This et la deuxieme runscanner Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:03:17, on 01/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\PowerISO\PWRISOVM.EXE C:\WINDOWS\system32\ctfmon.exe E:\Logiciel\protection\antivirus\Outil désinfection\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Runscanner logfile http://www.runscanner.net * = signed file - = file not found 000 General info ---------------- Computer name : POLO-9197996DD9 Creation time : 01/04/2009 00:06:05 Hosts <> 127.0.0.1 : 0 Hosts file location : %SystemRoot%\System32\drivers\etc IE version : 6.0.2900.2180 OS : Microsoft Windows XP OS Build : 2600 OS SP : Service Pack 2 RunScanner Version : 1.6.3.0 User Language : Français (France) User rights : Administrator Windows folder : C:\WINDOWS 001 Running processes --------------------- * c:\windows\system32\winlogon.exe (Microsoft Corporation) * c:\windows\system32\alg.exe (Microsoft Corporation) * c:\windows\system32\services.exe (Microsoft Corporation) * c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.) * c:\windows\system32\ati2evxx.exe (ATI Technologies Inc.) c:\windows\system32\notepad.exe (Microsoft Corporation) * c:\windows\system32\csrss.exe (Microsoft Corporation) c:\windows\system32\ctfmon.exe (Microsoft Corporation) c:\windows\system32\rundll32.exe (Microsoft Corporation) * c:\windows\explorer.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\svchost.exe (Microsoft Corporation) * c:\windows\system32\smss.exe (Microsoft Corporation) * c:\windows\system32\lsass.exe (Microsoft Corporation) c:\program files\poweriso\pwrisovm.exe (PowerISO Computing, Inc.) c:\windows\rthdcpl.exe (Realtek Semiconductor Corp.) * e:\logiciel\protection\antivirus\outil désinfection\runscanner.exe (Runscanner.net) * c:\windows\system32\spoolsv.exe (Microsoft Corporation) c:\windows\system32\wscntfy.exe (Microsoft Corporation) 002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- C:\WINDOWS\alcmtr.exe (Realtek Semiconductor Corp.) c:\program files\poweriso\pwrisovm.exe (PowerISO Computing, Inc.) C:\WINDOWS\rthdcpl.exe (Realtek Semiconductor Corp.) C:\WINDOWS\skytel.exe (Realtek Semiconductor Corp.) 003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys) ----------------------------------------------------------------- c:\windows\system32\ctfmon.exe (Microsoft Corporation) 008 Default user \Software\Microsoft\Windows\CurrentVersion\Run (+subkeys) -------------------------------------------------------------------------- c:\windows\system32\ctfmon.exe (Microsoft Corporation) 009 System user\Software\Microsoft\Windows\CurrentVersion\Run (+subkeys) ------------------------------------------------------------------------ c:\windows\system32\ctfmon.exe (Microsoft Corporation) 010 HKLM\SYSTEM\CurrentControlSet\Services (Services) ----------------------------------------------------- c:\windows\system32\dllhost.exe (Application système COM+) c:\windows\system32\ati2sgag.exe (ATI Smart) C:\WINDOWS\system32\scardsvr.exe (Carte à puce) c:\windows\system32\wbem\wmiapsrv.exe (Carte de performance WMI) C:\WINDOWS\system32\vssvc.exe (Cliché instantané de volume) c:\windows\system32\msdtc.exe (Distributed Transaction Coordinator) c:\windows\system32\sessmgr.exe (Gestionnaire de session d'aide sur le Bureau à distance) C:\WINDOWS\system32\smlogsvc.exe (Journaux et alertes de performance) C:\WINDOWS\system32\locator.exe (Localisateur d'appels de procédure distante (RPC)) c:\windows\system32\dllhost.exe (MS Software Shadow Copy Provider) C:\WINDOWS\system32\ups.exe (Onduleur) c:\windows\system32\mnmsrvc.exe (Partage de Bureau à distance NetMeeting) C:\WINDOWS\system32\rsvp.exe (QoS RSVP) c:\windows\system32\imapi.exe (Service COM de gravage de CD IMAPI) C:\WINDOWS\system32\dmadmin.exe (Service d'administration du Gestionnaire de disque logique) c:\windows\system32\msiexec.exe (Windows Installer) 011 HKLM\SYSTEM\CurrentControlSet\Services (drivers) ---------------------------------------------------- - c:\windows\system32\drivers\changer.sys (Changer) - d:\install\gmsipci.sys (GMSIPCI) - c:\windows\system32\drivers\i2omgmt.sys (i2omgmt) - c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc) - c:\windows\system32\drivers\pcidump.sys (PCIDump) - c:\windows\system32\drivers\pdcomp.sys (PDCOMP) - c:\windows\system32\drivers\pdframe.sys (PDFRAME) - c:\windows\system32\drivers\pdreli.sys (PDRELI) - c:\windows\system32\drivers\pdrframe.sys (PDRFRAME) c:\windows\system32\drivers\scdemu.sys (SCDEmu) - c:\windows\system32\drivers\wdica.sys (WDICA) 032 HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms ----------------------------------------------------------------------------------- C:\WINDOWS\system32\rdpclip.exe (Microsoft Corporation) 033 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit ----------------------------------------------------------------------- c:\windows\system32\userinit.exe (Microsoft Corporation) 035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components ------------------------------------------------------------------ C:\Program Files\outlook express\setup50.exe (Microsoft Corporation) {7790769C-0471-11d2-AF11-00C04FA35D02} C:\WINDOWS\system32\shmgrate.exe (Microsoft Corporation) >{26923b43-4d38-484f-9b9e-de460746276c} C:\WINDOWS\system32\ie4uinit.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4383} C:\Program Files\outlook express\setup50.exe (Microsoft Corporation) {44BBA840-CC51-11CF-AAFA-00AA00B6015C} c:\windows\inf\unregmp2.exe (Microsoft Corporation) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} C:\WINDOWS\system32\regsvr32.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4340} C:\WINDOWS\system32\shmgrate.exe (Microsoft Corporation) >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} C:\WINDOWS\system32\regsvr32.exe (Microsoft Corporation) {2C7339CF-2B09-4501-B3F3-F3508C9228ED} 042 HKLM\Software\Microsoft\Internet Explorer\Extensions -------------------------------------------------------- c:\program files\messenger\msmsgs.exe (Microsoft Corporation) {FB5F1910-F110-11d2-BB9E-00C04F795683} 061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved --------------------------------------------------------------------------------- - deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 066 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost --------------------------------------------------------------------- C:\WINDOWS\system32\logonui.exe (Microsoft Corporation) 069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors -------------------------------------------------------- C:\WINDOWS\system32\mdimon.dll (Microsoft Corporation) 105 HKCU\Software\Microsoft\Internet Explorer\MenuExt ----------------------------------------------------- E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 146 HKLM\System\CurrentControlSet\Control\SafeBoot\AlternateShell ----------------------------------------------------------------- C:\WINDOWS\system32\cmd.exe (Microsoft Corporation) 148 HKLM\System\CurrentControlSet\Control\WOW\cmdline ----------------------------------------------------- C:\WINDOWS\system32\ntvdm.exe (Microsoft Corporation) 170 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 ------------------------------------------------------------------------ {dc5e512b-1e46-11de-b622-806d6172696f} : D:\Bin\ASSETUP.exe 171 HKCU\Control Panel\Desktop\SCRNSAVE.EXE ------------------------------------------- c:\windows\system32\logon.scr (Microsoft Corporation) 173 HKCR\*\shellex\ContextMenuHandlers -------------------------------------- c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 176 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger ---------------------------------------------------------------------- C:\WINDOWS\system32\drwtsn32.exe (Microsoft Corporation) 210 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath --------------------------------------------------------------------------------- C:\WINDOWS\system32\ntbackup.exe (Microsoft Corporation) 211 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\Cleanuppath ---------------------------------------------------------------------------------- C:\WINDOWS\system32\cleanmgr.exe (Microsoft Corporation) 213 SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Magnifier ---------------------------------------------------------------------------------------- C:\WINDOWS\system32\magnify.exe (Microsoft Corporation) 215 SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard ------------------------------------------------------------------------------------------------- C:\WINDOWS\system32\osk.exe (Microsoft Corporation) 221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers ------------------------------------------------------- c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers ------------------------------------------------------------ c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} 227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers --------------------------------------------------------------- c:\program files\poweriso\pwrisosh.dll (PowerISO Computing, Inc.) {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} c:\program files\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

Peut-etre résolu pour toi, mais tu aurait du écrire ce que tu a fait pour le résoudre. Cela pourait servir a d'autre pris avec le meme probleme. !

VIRUS RECALCITRANT - Page 2

Résolu

Réponse 21 / 27

geniecrak#1 Messages postés 15 Statut Membre 1

je nais de virole pour moe tu te trop de gars a+

Réponse 22 / 27

geniecrak#1 Messages postés 15 Statut Membre 1

contact moe par webcam je vais resoudre tes probleme a+
mon msn est danscholle@live.ca

Réponse 23 / 27

geniecrak#1 Messages postés 15 Statut Membre 1

ok il est vorole alors ton progamme nait plus bon alors j ai peut-etre une solution pour toe mec
mon msn est danscholle@live.ca

Réponse 24 / 27

geniecrak#1 Messages postés 15 Statut Membre 1

ok resolu geniecrack

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 27

Polonwn Messages postés 15055 Statut Contributeur 1 443

ok sujet resolu merci a tous

Réponse 26 / 27

Polonwn Messages postés 15055 Statut Contributeur 1 443

non j'ai rien résolu avec genicrack sa paraissait bazar sa technique j'ai pas repris contact avec lui pour ma part j'ai réinstaller xp en installant l'antivirus en premier et les driveur et un reboot après chaque installation puis j'ai utiliser un autre microsoft office

depuis plus aucun problème

disparition des message d'erreur , du login windows nt , et tous ce qui s en suit j'ai fait un scan avec panda global pour tous purger et voila en gros

a bientot merci a tous

Réponse 27 / 27

Polonwn Messages postés 15055 Statut Contributeur 1 443

Vous allez adorer j'ai reinstaller xp à 22 heure se soir j'ai lancer le scan que vous m'avait dit active scan panda j'en suis a 42% il m'a détecter 305 fichier infecter et 210 suspect et sa continu ^^

sympas non pour un windows réinstaller il y a 5 heures xD

Discussions similaires

Chrome://newtab

Softonic,est-ce un virus ?

Désinstaller Softonic

Erreur 0x800700E1

Virus dans filezilla

Discussions similaires

Newsletters