[wanapi64] je ne réussi pas à le déloger
raphy
-
raphy -
raphy -
Bonjour à tous!! Je suis nouveau sur ce site que j'ai choisi parce qu'il semble y avoir quelques bonnes âmes. Mon problème est que des logiciels se sont installés dans mon disque c: il s'agit de api39 winrar, winapi32 et 64, ainsi que sysconfig. j'ai essayé de les effacer mais ils réapparaissent, sauf winapi64 qui refuse d'etre supprimé tout court. J'ai cherché des solution sur le net mais je n'ai trouvé que des questions. De plus je viens de trouver un logiciel win32som winrar. Mais là il s'agit peut-etre d'un ver blaster?D'ailleurs, ce ne sont peut-etre pas les seuls problemes de mon ordi!! Si vous pouvez m'aider je vous en remercie d'avance d'autant que je ne suis pas seul dans ce cas!!http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Virus-message-erreur-demarage-winapi64-sujet-235910-1.htm
Logfile of HijackThis v1.99.1
Scan saved at 18:46:31, on 13/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\3.0\Apps\apdproxy.exe
D:\logiciel system\Winamp\winampa.exe
C:\winapi64.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
D:\logiciel system\microsoft antispy\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
C:\WINDOWS\dcmhelp.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\avast\ashMaiSv.exe
D:\logiciel system\avast\ashWebSv.exe
G:\eMule\eMule.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\logiciel system\sygate firewall\smc.exe
C:\Documents and Settings\rha\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\logiciel system\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
O4 - HKLM\..\Run: [DGam prosessor] cdichpx.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [DGam prosessor] cdichpx.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:46:31, on 13/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\3.0\Apps\apdproxy.exe
D:\logiciel system\Winamp\winampa.exe
C:\winapi64.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
D:\logiciel system\microsoft antispy\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
C:\WINDOWS\dcmhelp.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\avast\ashMaiSv.exe
D:\logiciel system\avast\ashWebSv.exe
G:\eMule\eMule.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wisp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\logiciel system\sygate firewall\smc.exe
C:\Documents and Settings\rha\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\logiciel system\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
O4 - HKLM\..\Run: [DGam prosessor] cdichpx.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [DGam prosessor] cdichpx.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
A voir également:
- [wanapi64] je ne réussi pas à le déloger
- L'application n'a pas réussi à démarrer correctement (0xc0000142) ✓ - Forum Windows
- La migration de bas niveau hors connexion a réussi - Forum Windows 10
- L'application n'a pas réussi à démarrer correctement ✓ - Forum Windows 10
- L'application n'a pas réussi à démarrer correctement (0xc0000906) - Forum Windows 10
- 0xc0000906 ✓ - Forum Antivirus
1 réponse
salut
supprime ca
C:\winapi64.exe
C:\WINDOWS\dcmhelp.exe
C:\WINDOWS\System32\wisp.exe
fixe et supprime en gras
O4 - HKLM\..\Run: [DGam prosessor] cdichpx.exe
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [MCX Update] wisp.exe
pour celle ci
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe
tu dois descativer le service
Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: DcomHelper Service (DcomHelper)
fais arreter puis desactiver
redemarre et reposte
pour
C:\WINDOWS\dcmhelp.exe
tu dois descativer le service avant de supprimer sinon , tu ne pourra pas le faire si le processus est actif
supprime ca
C:\winapi64.exe
C:\WINDOWS\dcmhelp.exe
C:\WINDOWS\System32\wisp.exe
fixe et supprime en gras
O4 - HKLM\..\Run: [DGam prosessor] cdichpx.exe
O4 - HKLM\..\Run: [Services] C:\winapi64.exe
O4 - HKLM\..\Run: [MCX Update] wisp.exe
pour celle ci
O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe
tu dois descativer le service
Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: DcomHelper Service (DcomHelper)
fais arreter puis desactiver
redemarre et reposte
pour
C:\WINDOWS\dcmhelp.exe
tu dois descativer le service avant de supprimer sinon , tu ne pourra pas le faire si le processus est actif
Logfile of HijackThis v1.99.1
Scan saved at 10:13:05, on 14/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\sygate firewall\smc.exe
C:\WINDOWS\Explorer.EXE
D:\LOGICI~1\avast\ashDisp.exe
D:\logiciel system\3.0\Apps\apdproxy.exe
D:\logiciel system\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
D:\logiciel system\microsoft antispy\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\logiciel system\avast\aswUpdSv.exe
D:\logiciel system\avast\ashServ.exe
D:\logiciel system\avast\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
D:\logiciel system\avast\ashMaiSv.exe
C:\Documents and Settings\rha\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\logiciel system\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciel system\spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\logiciel system\microsoft antispy\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\logiciel system\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\logiciel system\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] D:\LOGICI~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\logiciel system\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134493024639
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\logiciel system\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\logiciel system\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciel system\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciel system\avast\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\logiciel system\sygate firewall\smc.exe
J'espère que maintenant je n'ai plus de problème! Si ça ne te dérange pas, peux tu vérifié? Merci encore! CCM fait maintenant parti de mes marque pages et c'est pas prêt de changer. A+
est ce que tes problemes ont disparu ?