Sujet Précédent Sujet Suivant

[wanapi64] je ne réussi pas à le déloger

Fermé
raphy - 13 déc. 2005 à 18:56
 raphy - 14 déc. 2005 à 15:06
Bonjour à tous!! Je suis nouveau sur ce site que j'ai choisi parce qu'il semble y avoir quelques bonnes âmes. Mon problème est que des logiciels se sont installés dans mon disque c: il s'agit de api39 winrar, winapi32 et 64, ainsi que sysconfig. j'ai essayé de les effacer mais ils réapparaissent, sauf winapi64 qui refuse d'etre supprimé tout court. J'ai cherché des solution sur le net mais je n'ai trouvé que des questions. De plus je viens de trouver un logiciel win32som winrar. Mais là il s'agit peut-etre d'un ver blaster?D'ailleurs, ce ne sont peut-etre pas les seuls problemes de mon ordi!! Si vous pouvez m'aider je vous en remercie d'avance d'autant que je ne suis pas seul dans ce cas!!http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Virus-message-erreur-demarage-winapi64-sujet-235910-1.htm

Logfile of HijackThis v1.99.1
Scan saved at 18:46:31, on 13/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\3.0\Apps\apdproxy.exe
D:\logiciel system\Winamp\winampa.exe
C:\winapi64.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
D:\logiciel system\microsoft antispy\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
C:\WINDOWS\dcmhelp.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\avast\ashMaiSv.exe
D:\logiciel system\avast\ashWebSv.exe
G:\eMule\eMule.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\logiciel system\sygate firewall\smc.exe
C:\Documents and Settings\rha\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\logiciel system\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
O4 - HKLM\..\Run: [DGam prosessor] cdichpx.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [DGam prosessor] cdichpx.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe

1 réponse

Réponse 1 / 1
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
13 déc. 2005 à 19:07
salut


supprime ca

C:\winapi64.exe

C:\WINDOWS\dcmhelp.exe

C:\WINDOWS\System32\wisp.exe

fixe et supprime en gras

O4 - HKLM\..\Run: [DGam prosessor] cdichpx.exe

O4 - HKLM\..\Run: [Services] C:\winapi64.exe

O4 - HKLM\..\Run: [MCX Update] wisp.exe



pour celle ci
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe

tu dois descativer le service

Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: DcomHelper Service (DcomHelper)


fais arreter puis desactiver
redemarre et reposte


pour

C:\WINDOWS\dcmhelp.exe

tu dois descativer le service avant de supprimer sinon , tu ne pourra pas le faire si le processus est actif
0
raphy
14 déc. 2005 à 10:26
salut! Merci pour ta réponse ultra rapide. Comme je ne suis pas un connaisseur en informatique, j'ai pas mal galéré pour comprendre ce que tu attendais de moi, mais je crois que j'ai réussi.

Logfile of HijackThis v1.99.1
Scan saved at 10:13:05, on 14/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
C:\WINDOWS\Explorer.EXE
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\3.0\Apps\apdproxy.exe
D:\logiciel system\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
D:\logiciel system\microsoft antispy\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
D:\logiciel system\avast\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\avast\ashMaiSv.exe
C:\Documents and Settings\rha\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\logiciel system\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe


J'espère que maintenant je n'ai plus de problème! Si ça ne te dérange pas, peux tu vérifié? Merci encore! CCM fait maintenant parti de mes marque pages et c'est pas prêt de changer. A+
0
ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012 387
14 déc. 2005 à 12:42
ton rapport est clean pour moi

est ce que tes problemes ont disparu ?
0
raphy > ben13010 Messages postés 3356 Date d'inscription vendredi 24 septembre 2004 Statut Contributeur Dernière intervention 5 octobre 2012
14 déc. 2005 à 15:06
tout à l'air d'aller bien. Merci. Mantenant je vais essayé de rencarder les personnes qui ont aussi un wanapi64 sur le site ad ware. Merci encore et a bientot
0

Discussions similaires

Erreur 0xc0000906
kastriot32 -
Axli_ -

2 réponses
Commande en ligne : paiement validé mais commande non confirmé
Davazn -
Jal -

10 réponses
Colis en cours de dédouanement
Likru -
brucine -

26 réponses
Mon pc freeze 2 fois par heure au même intervalle
Flechette31 -
flechette31 -

57 réponses
Aliexpress: Une semaine que mon colis est arrivé au pays de destination
Sleepybad -
Salut2626 -

10 réponses