[UC] Help ccApp.exe120 Mo :-(
Fermé
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
-
15 avril 2007 à 23:15
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 19 juin 2007 à 19:42
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 19 juin 2007 à 19:42
A voir également:
- [UC] Help ccApp.exe120 Mo :-(
- Uc ordinateur ✓ - Forum Matériel & Système
- 1go en mo ✓ - Forum Windows
- Mémoire vidéo dédiée : 128 mo ✓ - Forum Carte graphique
- 1Go = 1024 Mo, pourquoi ? ✓ - Forum Matériel & Système
- 1 mo en ko ✓ - Forum Windows
173 réponses
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 22:37
16 avril 2007 à 22:37
Cela dit ilsemble avoir fini le scan et dit "Tout Est Normal".
Il y a 185 malwares détectés et 19 fichiers en quarantaine.
Il y a 185 malwares détectés et 19 fichiers en quarantaine.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 avril 2007 à 22:41
16 avril 2007 à 22:41
185 malwares???
Wahou, tu as un rapport a nous montrer.?
a+
Wahou, tu as un rapport a nous montrer.?
a+
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 22:47
16 avril 2007 à 22:47
Non :(
Dans l'onglet Rapport : Aucun rapport disponible.
Sinon quand je lance le Gestionnaire de tâches, une fenêtre apparaît désormais :
taskmgr.exe - Image incorrecte
L'Application ou la DLL C:\WINDOWS\system32\kernel32.sys n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation.
Je clique OK, puis le gestionnaire apparaît. 41 processus, UC utilisée environ 15%, charge dédiée 332Mo.
C'est grave?
Dans l'onglet Rapport : Aucun rapport disponible.
Sinon quand je lance le Gestionnaire de tâches, une fenêtre apparaît désormais :
taskmgr.exe - Image incorrecte
L'Application ou la DLL C:\WINDOWS\system32\kernel32.sys n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation.
Je clique OK, puis le gestionnaire apparaît. 41 processus, UC utilisée environ 15%, charge dédiée 332Mo.
C'est grave?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 avril 2007 à 22:50
16 avril 2007 à 22:50
Ca sent pas tres bon....
Tu peux relancer AVG pour voir s il est clean?
A+
Tu peux relancer AVG pour voir s il est clean?
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 23:42
16 avril 2007 à 23:42
Bon alors maintenant c'est la panique totale...
Le scan s'est cette fois terminé... (62 objets infectés).
Je clique donc "Appliquer toutes les actions". Apparemment il n'y a que la1° menace (nommée Worm.Delf.Aj) qui a été sélectionnée sur ce coup. Immédiatement, il me conseille de redémarrer maintenant... Je dis OK (même pas letemps d'enregistrer le rapport).
Et alors là le bazar : pendant le redémarrage, 2 fenêtres du type précement cité. Au moment d'entrer mon nom d'utilsateur, 2 autres, et depuis que je suis sur le bureau, ca n'arrêtes pas (une dizaine). Je m'arrêtes donc de cliquer sur OK pour chacune d'elles et envoie ce SOS...
La barre en bas à droite de l'écran a déconné, maintenant ça va mieux, maiselle ne contient plus l'icône AVG AS. Par le menu démarrer, AVG ne s'ouvre pas non plus... Ondirait que çainterfère avec cette fenêtre (toujours à l'écran) qui a toujours un nom avec .exe - Image incorrecte.
Que faire? Cliquer sur OK jusqu'à ce qu'il n'y en ait plus qui apparaisse?
Le scan s'est cette fois terminé... (62 objets infectés).
Je clique donc "Appliquer toutes les actions". Apparemment il n'y a que la1° menace (nommée Worm.Delf.Aj) qui a été sélectionnée sur ce coup. Immédiatement, il me conseille de redémarrer maintenant... Je dis OK (même pas letemps d'enregistrer le rapport).
Et alors là le bazar : pendant le redémarrage, 2 fenêtres du type précement cité. Au moment d'entrer mon nom d'utilsateur, 2 autres, et depuis que je suis sur le bureau, ca n'arrêtes pas (une dizaine). Je m'arrêtes donc de cliquer sur OK pour chacune d'elles et envoie ce SOS...
La barre en bas à droite de l'écran a déconné, maintenant ça va mieux, maiselle ne contient plus l'icône AVG AS. Par le menu démarrer, AVG ne s'ouvre pas non plus... Ondirait que çainterfère avec cette fenêtre (toujours à l'écran) qui a toujours un nom avec .exe - Image incorrecte.
Que faire? Cliquer sur OK jusqu'à ce qu'il n'y en ait plus qui apparaisse?
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
16 avril 2007 à 23:46
16 avril 2007 à 23:46
Je devais pas désactiver ou désactiver Norton avant tout ce scan?
D'autre part, si j'ai accès à nouveau à AVG, puis-je après le scan sélectionner toutes les menaces trouvées d'un coup et "appliquer partout"?
Devrais-je générer le rapport avant ça?
Mon ordi meurt-il? :)
Merci encore de m'aider.
D'autre part, si j'ai accès à nouveau à AVG, puis-je après le scan sélectionner toutes les menaces trouvées d'un coup et "appliquer partout"?
Devrais-je générer le rapport avant ça?
Mon ordi meurt-il? :)
Merci encore de m'aider.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 avril 2007 à 23:50
16 avril 2007 à 23:50
C'est une tres grosse infection...
Ne redemarre pas ton PC. Dis moi si ca se stabilise. Ne branche pas de clé USB ni de DD externes.
L'infection:
http://www.sophos.com/security/analyses/w32sillyfdcn.html
Si Philae passe, elle peut continuer, je devrais plus tarder...
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
{D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O20 - AppInit_DLLs: kernel32.sys
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Utilise la méthode du bloc note, voici la liste:
C:\Windows\System32\kernel32.sys
C:\WINDOWS\system32\SVCH0ST.EXE-
C:\WINDOWS\java\classes\java.dll
C:\WINDOWS\system32\winifo.dll
A+
Ne redemarre pas ton PC. Dis moi si ca se stabilise. Ne branche pas de clé USB ni de DD externes.
L'infection:
http://www.sophos.com/security/analyses/w32sillyfdcn.html
Si Philae passe, elle peut continuer, je devrais plus tarder...
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
{D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O20 - AppInit_DLLs: kernel32.sys
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Utilise la méthode du bloc note, voici la liste:
C:\Windows\System32\kernel32.sys
C:\WINDOWS\system32\SVCH0ST.EXE-
C:\WINDOWS\java\classes\java.dll
C:\WINDOWS\system32\winifo.dll
A+
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
17 avril 2007 à 00:05
17 avril 2007 à 00:05
bonsoir,
salut Quentin, merci, j'étais absente aujourd'hui, et des soucis "informatique" à régler au tél pour la famille en prime ce soir lol
Merci d'avoir pris le relais. Eventuellement si tu ne me vois pas demain, n'hésite pas non + merci
je serais en principe là demain.
salut Quentin, merci, j'étais absente aujourd'hui, et des soucis "informatique" à régler au tél pour la famille en prime ce soir lol
Merci d'avoir pris le relais. Eventuellement si tu ne me vois pas demain, n'hésite pas non + merci
je serais en principe là demain.
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
17 avril 2007 à 00:06
17 avril 2007 à 00:06
Je suis novice total.
Si j'ai bien compris je ne redémarre jamais quoi qu'il arrive?
"Dis-moi si ça se stabilise" : désolé je ne suis pas sûr de comprendre :)
En fait là ça "va", dans la mesure où je ne clique pas sur la fenêtre actuelle (celle avec le message ...kernel32.sys... comme avant) et où donc elereste au milieu de l'écran sans qu'une autre apparaisse. Ca veut dire ça "stabilise"?
Merci pour ta patience, j'apprécie vraiment!
Si c'est OK, je fais quoien premier : le hijackthis ou alors je vais sur le lien que tu me signales? Merci ;)
Si j'ai bien compris je ne redémarre jamais quoi qu'il arrive?
"Dis-moi si ça se stabilise" : désolé je ne suis pas sûr de comprendre :)
En fait là ça "va", dans la mesure où je ne clique pas sur la fenêtre actuelle (celle avec le message ...kernel32.sys... comme avant) et où donc elereste au milieu de l'écran sans qu'une autre apparaisse. Ca veut dire ça "stabilise"?
Merci pour ta patience, j'apprécie vraiment!
Si c'est OK, je fais quoien premier : le hijackthis ou alors je vais sur le lien que tu me signales? Merci ;)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
17 avril 2007 à 00:09
17 avril 2007 à 00:09
patiente est une chose, mais tu as créé combien de topic, je crois même que je t'ai répondu sur 2 on n'y arrivera jamais à cette allure là, c'est pas possible et comme en prime je n'ai pas la mémoire des pseudos....on s'enlise complet.
uc uc utilisee 100
uc help ccapp exe120 mo
+ celui ci
et maintenant on fait quoi ? moi je vais dormir en tous cas. C'est déjà bien assez compliqué comme ça, si tu vas à droite et à gauche....
uc uc utilisee 100
uc help ccapp exe120 mo
+ celui ci
et maintenant on fait quoi ? moi je vais dormir en tous cas. C'est déjà bien assez compliqué comme ça, si tu vas à droite et à gauche....
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
17 avril 2007 à 00:18
17 avril 2007 à 00:18
Bonsoir philae.
Je te présente mes excuses, je ne savais pas que cela était interdit. Je vous donne bien des soucis. Cela ne se reproduira plus à présent. Je reste sur ce post.
J'espère que tu acceptera de continuer à m'aider, sans toi et Régis je ne pourrais rien faire.
En attendant de te lire. Merci.
Je te présente mes excuses, je ne savais pas que cela était interdit. Je vous donne bien des soucis. Cela ne se reproduira plus à présent. Je reste sur ce post.
J'espère que tu acceptera de continuer à m'aider, sans toi et Régis je ne pourrais rien faire.
En attendant de te lire. Merci.
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
17 avril 2007 à 01:04
17 avril 2007 à 01:04
Voilà : en attendant votre réponse, j'ai pensé qu'il serait utile de vous donner les noms des autres menaces détectées par AVG AS (je les avait notées avant que l'ordi ne redémarre et ne me permette plus d'y accéder) :
Worm.Agent.o (risque élevé)
Worm.Delf.aj (")
Hijacker.VB.ji (")
Trojan.VB.avc (")
Trojan.OnlineGames.bj (")
TrackingCookie.247realmedia (risque moyen)
TrackingCookie.Adtech (")
TrackingCookie.Mediaplex (")
TrackingCookie.Estat (")
TrackingCookie.Tradedoubler (")
TrackingCookie.Doubleclick (")
TrackingCookie.2o7 (")
TrackingCookie.Atdmt (")
TrackingCookie.Netflame (")
TrackingCookie.Yieldmanager (")
TrackingCookie.Weborama (")
TrackingCookie.Bluestreak (")
TrackingCookie.Smartadserver (")
A laquelle de ces menaces allons-nous nous attaquer en premier?
A bientôt j'espère :)
Chaokeli
Worm.Agent.o (risque élevé)
Worm.Delf.aj (")
Hijacker.VB.ji (")
Trojan.VB.avc (")
Trojan.OnlineGames.bj (")
TrackingCookie.247realmedia (risque moyen)
TrackingCookie.Adtech (")
TrackingCookie.Mediaplex (")
TrackingCookie.Estat (")
TrackingCookie.Tradedoubler (")
TrackingCookie.Doubleclick (")
TrackingCookie.2o7 (")
TrackingCookie.Atdmt (")
TrackingCookie.Netflame (")
TrackingCookie.Yieldmanager (")
TrackingCookie.Weborama (")
TrackingCookie.Bluestreak (")
TrackingCookie.Smartadserver (")
A laquelle de ces menaces allons-nous nous attaquer en premier?
A bientôt j'espère :)
Chaokeli
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
17 avril 2007 à 08:57
17 avril 2007 à 08:57
Malheureusement le bloc notes ne souvre plus, ainsi qu'apparemment tout programme du menu démarrer (ça ne déclenche rien)...
Pouvez-vous m'aider SVP? Merci.
Pouvez-vous m'aider SVP? Merci.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
17 avril 2007 à 09:38
17 avril 2007 à 09:38
Salut !
Ok Catherine , pas de probleme :) Moi aussi hier aprem c etait dépannage lol
Tu as fait ce que j ai demandé au dessu? Tu as redémarrer depuis hier?
Pour le bloc note, essaie ceci:
démarer < executer < tape: notepad et [Entrée]. Le bloc note doit s'ouvrir.
a+
Ok Catherine , pas de probleme :) Moi aussi hier aprem c etait dépannage lol
Tu as fait ce que j ai demandé au dessu? Tu as redémarrer depuis hier?
Pour le bloc note, essaie ceci:
démarer < executer < tape: notepad et [Entrée]. Le bloc note doit s'ouvrir.
a+
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
17 avril 2007 à 09:46
17 avril 2007 à 09:46
Bonjour Regis ;)
Non je n'ai rien fais je voulais savoir: je fais d'abord le hijackthis et ce qui suit; ou bien je vais sur le lien que tu me donnes (sophos) et j'essaie d'éliminer le ver avec ce qu'ils me disent?
Merci de ta patience, j'ai bien conscience d'être un boulet lol.
Non je n'ai rien fais je voulais savoir: je fais d'abord le hijackthis et ce qui suit; ou bien je vais sur le lien que tu me donnes (sophos) et j'essaie d'éliminer le ver avec ce qu'ils me disent?
Merci de ta patience, j'ai bien conscience d'être un boulet lol.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
17 avril 2007 à 09:48
17 avril 2007 à 09:48
lol Non pas un boulet, juste quelqu'un qui ne s interresse pas vraiment aux bebetes je dirais :)
Non le lien c est a titre informatif, tu le regarderas plus tard :)
a+
Non le lien c est a titre informatif, tu le regarderas plus tard :)
a+
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
17 avril 2007 à 09:56
17 avril 2007 à 09:56
Malheureusement je ne peux plus lancer hijackthis.
Encore une fois, tout ce qui est dans le menu Démarrer ne marche plus : rien n'est lancé quand je clique dessus. De plus, dans "Tous les programmes" je vois qu'un nouveau dossier a été crée : "Démarrer" justement, et il est (vide).
Par "Démarer", "éxécuter", idem,je tapenotepad et rien ne se passe. Dur dur...
Encore une fois, tout ce qui est dans le menu Démarrer ne marche plus : rien n'est lancé quand je clique dessus. De plus, dans "Tous les programmes" je vois qu'un nouveau dossier a été crée : "Démarrer" justement, et il est (vide).
Par "Démarer", "éxécuter", idem,je tapenotepad et rien ne se passe. Dur dur...
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
17 avril 2007 à 09:57
17 avril 2007 à 09:57
Je n'ai accès qu'au disque D on dirait (là oùsont mes données, photos...)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
17 avril 2007 à 10:01
17 avril 2007 à 10:01
Ca craint de plus en plus.
Fais ctlr+alt+supp
Onglet processus et arrete ceci si tu le vois:
C:\Windows\System32\kernel32.sys
C:\WINDOWS\system32\SVCH0ST.EXE < avec un 0
C:\WINDOWS\java\classes\java.dll
C:\WINDOWS\system32\winifo.dll
Renomme Hijackthis en ccm.exe et essaie de le lancer !
Télécharge immédiatement kill box et essaie de le lancer.
a+
Fais ctlr+alt+supp
Onglet processus et arrete ceci si tu le vois:
C:\Windows\System32\kernel32.sys
C:\WINDOWS\system32\SVCH0ST.EXE < avec un 0
C:\WINDOWS\java\classes\java.dll
C:\WINDOWS\system32\winifo.dll
Renomme Hijackthis en ccm.exe et essaie de le lancer !
Télécharge immédiatement kill box et essaie de le lancer.
a+
Chaokeli
Messages postés
115
Date d'inscription
dimanche 15 avril 2007
Statut
Membre
Dernière intervention
15 mai 2007
17 avril 2007 à 10:09
17 avril 2007 à 10:09
CTRL ALT SUPPR : rien ne se passe.
J'ai téléchargé Killbox sur le bureau : impossiblede le lancer, comme tout le reste.
Comment renommer hijackthis en ccm.exe exactement? Je renomme "C:\Hijackthis Version Française\Hijackthis Version française" en "C:\Hijackthis Version Française\ccm" c'est ça?
Et si je téléchatgeais Hijackthis sur D:\ ca aiderait pas?
Merci.
J'ai téléchargé Killbox sur le bureau : impossiblede le lancer, comme tout le reste.
Comment renommer hijackthis en ccm.exe exactement? Je renomme "C:\Hijackthis Version Française\Hijackthis Version française" en "C:\Hijackthis Version Française\ccm" c'est ça?
Et si je téléchatgeais Hijackthis sur D:\ ca aiderait pas?
Merci.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
17 avril 2007 à 10:22
17 avril 2007 à 10:22
Ben c: c est ton systeme non?
D c est quoi?
Sinon tu clik droit sur hijackthis.exe et tu choisis renommer et la tu met ccm.exe
a+
D c est quoi?
Sinon tu clik droit sur hijackthis.exe et tu choisis renommer et la tu met ccm.exe
a+