Cheval de troie bien éffacé ?

titmoi -  
salwa5 Messages postés 7552 Statut Contributeur -
Bonsoir à tous , voilà je m'explique j'ai eu il y'a quelques jours de celà une infection de trojan , de cheval de troie , et d'autres petits virus donc je me suis précipiter télecharger avast qui n'a pas très bien fonctionner donc j'ai télecharger AVG (la version démo) qui ma bien viré les chevals de troie puis les autres virus (enfin du moi ils sont en quarantaine), mais quand je redémaré , à chaque fois j'avais encore des chevals de troie qui revenez seul Oo alors j'ai télécharger Spybot, puis Zone alarm.Il n'y a plus l'air d'avoir de virus.Mais je voudrais avoir confirmation par vos soins avec mon log Hikjackthis.

Logfile of HijackThis v1.99.1
Scan saved at 00:31:01, on 11/12/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\nordsys.exe
C:\WINDOWS\System32\inet.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\LVComS.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\a-squared Anti-Malware\a2start.exe
D:\Program Files\a-squared Anti-Malware\a2wizard.exe
D:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Wyls.WYLS-ORDI\Bureau\zlsSetup_65_737_000_fr(2).exe
C:\DOCUME~1\WYLS~1.WYL\LOCALS~1\Temp\GLB14B.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Wyls.WYLS-ORDI\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: (no name) - {176A06CC-E78B-4027-BDC0-1C6752ED6964} - (no file)
O2 - BHO: (no name) - {8C611E88-6476-7F95-4047-C9D47E441FC1} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O4 - HKLM\..\Run: [System64] C:\WINDOWS\System32\inet.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [a-squared] "D:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.68/undD1fpI1ZzGQa2O4XnK.chm::/on-line.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
O17 - HKLM\System\CS3\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {5F858595-DE36-4B97-9478-EB402CA5897D} - (no file)
O18 - Filter: text/plain - {5F858595-DE36-4B97-9478-EB402CA5897D} - (no file)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Voilà, excusez moi , je suis débutant je n'ai pas trop l'habitude d'avoir de virus enfin de savoir comment fonctionne les protections contre etc... J'éspere ne pas trop vous enbêtez , et je vous remercis tous de votre aide et biensûr de cet exéllent forum.Merci et bonne soirée à tous à demain.

9 réponses

  1. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir il est deconseillé d'avoir 2 antivirus actif . il faut imperativement desinstallé un

    ouvre hijack coche ces ligne puis clic sur fix checked

    O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
    O2 - BHO: (no name) - {176A06CC-E78B-4027-BDC0-1C6752ED6964} - (no file)
    O2 - BHO: (no name) - {8C611E88-6476-7F95-4047-C9D47E441FC1} - (no file)

    O4 - HKLM\..\Run: [Nord] C:\WINDOWS\System32\nordsys.exe
    O4 - HKLM\..\Run: [System64] C:\WINDOWS\System32\inet.exe

    O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.68/undD1fpI1ZzGQa2O4XnK.chm::/o n-line.exe

    redemare en mode sans echec ( redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    ensuite cherche et supprime les fichier en gras :

    C:\WINDOWS\System32\nordsys.exe
    C:\WINDOWS\System32\inet.exe

    redemare en mode normal

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    ps : un grand merci a balltrap pour les lien :)

    (3) AVG anti spyware
    https://www.01net.com/telecharger/

    Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)
    NB suis les instruction du tutoriel
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    quand ton ordi sera propre il faut imprativement mettre ajour windows en instalant le SP2 c'est tres important car sans mise ajour ton ordi est vulnerable et tu risque d'etre encore infecté

    a++
    0
    1. Titmoi Messages postés 1 Statut Membre
       
      Déjà un très grand merci à toi pour ton aide , c'est très aimable de ta part , je crois avoir fais tout ce que tu m'a dis ! :) j'éspere avoir bien viré ces petites saletés ! merci encore ! :)

      Logfile of HijackThis v1.99.1
      Scan saved at 21:59:51, on 12/12/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      D:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      D:\Program Files\a-squared Anti-Malware\a2guard.exe
      D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\LVComS.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\Grisoft\AVG7\avgw.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Wyls.WYLS-ORDI\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [a-squared] "D:\Program Files\a-squared Anti-Malware\a2guard.exe"
      O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
      O17 - HKLM\System\CCS\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
      O17 - HKLM\System\CS1\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
      O17 - HKLM\System\CS2\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
      O17 - HKLM\System\CS3\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

      Merci encore , et merci à ce charmant forums qui aide beaucoup ! puis bonne soirée à vous.
      Merci merci merci ! ;)
      0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir :)

    redemare en mode sans echec

    cherche et supprime le fichier en gras

    C:\WINDOWS\System32\rpcc.dll

    ouvre hijack et fix ces 2 lignes

    O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll

    redemare en mode normal LANCE Avg antispyware et ccleaner

    ensuite telecharge et install en urgence le service pack 2http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr

    a+++
    0
    1. titmoi
       
      Re bonjour :) j'ai redemaré en mode sans échec j'ai essyé de supprimer le fichier rpcc.dll il me dit erreur qu'il est en application utilisé par un programme ou une autre personne donc impossible de le supprimer :s j'ai essyé plusieur fois rien n'y fais!:s sinon j'ai fix les deux lignes.
      0
    2. titmoi
       
      Je telecharge le service pack2, j'ai lancer avg anti spyware et ccleaner , je te tien au courant au plus vite encore merci pour tout ce que tu fais :)
      0
  3. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    Bonjour il faut le supprimé en mode sans echec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)

    normalement tu poura le supprime sans probleme dans ce mode la :)

    a+++
    0
    1. titmoi
       
      Re bonjour désoler pour le temps que j'ai mi pour répondre , j'ai essyé en mode sans échec impossbile de le supprimer sa me dis qu'il est utilisé par un programme ou une personne si tu a une solution je prend merci à toi ... !
      0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour

    télécharge ceci,

    https://www.generation-nt.com/killbox-telechargement-25430.html

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    copie et colle:

    C:\WINDOWS\System32\rpcc.dll

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Si ce message s’affiche ignore le :
    http://tinypic.com/images/goodbye.jpg
    Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.
    Et après reposte un log HijackThis.

    a+++
    0
    1. titmoi
       
      Logfile of HijackThis v1.99.1
      Scan saved at 18:29:14, on 19/12/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      D:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      D:\Program Files\a-squared Anti-Malware\a2guard.exe
      D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\LVComS.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Wyls.WYLS-ORDI\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Picasa Media Detector] D:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [a-squared] "D:\Program Files\a-squared Anti-Malware\a2guard.exe"
      O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
      O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - https://www.fileplanet.com/
      O17 - HKLM\System\CCS\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
      O17 - HKLM\System\CS1\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
      O17 - HKLM\System\CS2\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
      O17 - HKLM\System\CS3\Services\Tcpip\..\{26791F69-2920-4FE3-BB0B-09ED8002F7C8}: NameServer = 80.10.246.2,80.10.246.132
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


      Voilà , c'est fait merci de ton aide:))
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir fix cette ligne avec hijack

    O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)

    a part ca ton log est propore :)

    tes probleme sont il resolu?

    a+++++
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    j'ai oublié un truc installe le SP2 c'est tres important :)

    http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr

    a+++
    0
  8. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    j'ai oublié un truc ; installe le SP2 c'est tres important :)

    http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr

    a+++
    0
  9. titmoi
     
    Oui , je tien sincèrement à te remercier pour l'aide apporter. Merci à ce cher forum et les gens comme vous qui aident les "débutants" la ou il n'y arrivent pas sans aident :p Grand merci pour tout :)Mes problèmes sont résoluts :) puis si tout est propre tout va bien ! encore merci de m'avoir aider!
    0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    de rien :)

    pour finir quelque conseils

    - passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

    -supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/

    -maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
    http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

    a+++
    0