Sujet Précédent Sujet Suivant

Virus critical system error

Résolu/Fermé
sav921 - 17 avril 2008 à 15:09
 mohamed1931 - 9 sept. 2009 à 16:03
Bonjour j'ai aussi depuis quelques jours le message Critical system error et il y a ensuite un décompte et puis mon pc redémarre!! j'ai aussi des icones de Windows security center puis viennen intempestivement!!!!!!!
Y a t il un moyen de corriger celà sans devoir reformater ni faire des tonnes de scans?
merci

130 réponses

Précédent
Réponse 81 / 130
sav92
24 mai 2008 à 00:27
Voilà c est fait !
0
Réponse 82 / 130
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 mai 2008 à 00:32
Re,

tu supprimes le fichier infecté par l'explorateur Windows et tu relances Kaspersky on line.

Tu postes le rapport.
0
Réponse 83 / 130
sav92
24 mai 2008 à 00:34
C etai lequel fichier qui était infecté par windows?
0
Réponse 84 / 130
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 mai 2008 à 00:36
Re,

Ensuite, tu supprimes le fichier infecté :

C:\Program Files\LimeWire\06 Track 6.wma

via l'explorateur Windows.

Puis tu relances Kaspersky on line.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 130
sav92
24 mai 2008 à 00:36
OK
0
Réponse 86 / 130
sav92
25 mai 2008 à 11:13
J ai bien supprimerle fichier infecté!
Mtn je fais mon + vite pr le scan on line ..
0
Réponse 87 / 130
sav92
26 mai 2008 à 21:16
Je vx bien TENTER un scan en ligne ms mon pc s'éteint presque constamment lorsqu"il travaille !!!!
Cela devient très invivable :s ! Je me demande si ns allons réussir a supprimer ce virus d'ailleurs...:(

De toute manière, un reformatage est fort utile je pense....
PS : Mon pc fait aussi (ce n'est pas nouveau) bcp de bruit (son ventilateur) y-a-t il moyen d'y faire quelques choses?
Car on peut attraper des acoufènes !! :s

Bàv
0
Réponse 88 / 130
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 mai 2008 à 23:07
Re,

j'ai repris l'analyse complète du post.

Quelque chose m'avait échappé :

Fais ça :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\.50de95c1\50de95c1.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

Fais de même avec :

C:\WINDOWS\system32\.50de95c1\50de95c1.core.dll
0
Réponse 89 / 130
sav92
27 mai 2008 à 19:33
ok je vais essayer de faire ça au + vite
0
Réponse 90 / 130
sav92
27 mai 2008 à 22:33
Je n'ai pu faire d'envois de fichier que pour le 2e (.DLL) car le premier (.EXE) ne fonctionnait pas! Apres l envois du fichier une page s'affichait indiquant 0 byte ...etc.

Voici donc le rapport pr le 2e fichier (.dll)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.28.0 2008.05.27 -
AntiVir 7.8.0.19 2008.05.27 TR/Dropper.Gen
Authentium 5.1.0.4 2008.05.26 -
Avast 4.8.1195.0 2008.05.27 Win32:Monder-H
AVG 7.5.0.516 2008.05.27 PSW.Webmoner.D
BitDefender 7.2 2008.05.27 -
CAT-QuickHeal 9.50 2008.05.26 Trojan.Monder.gen
ClamAV 0.92.1 2008.05.27 Trojan.Vundo-2417
DrWeb 4.44.0.09170 2008.05.27 Trojan.Virtumod.based
eSafe 7.0.15.0 2008.05.27 -
eTrust-Vet 31.4.5826 2008.05.27 -
Ewido 4.0 2008.05.27 -
F-Prot 4.4.4.56 2008.05.27 -
F-Secure 6.70.13260.0 2008.05.27 Vundo.gen171
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.27 Trojan.Win32.Monder.gen
Ikarus T3.1.1.26.0 2008.05.27 not-a-virus:AdWare.Win32.Virtumonde
Kaspersky 7.0.0.125 2008.05.27 Trojan.Win32.Monder.gen
McAfee 5304 2008.05.27 -
Microsoft None 2008.05.27 -
NOD32v2 3136 2008.05.27 -
Norman 5.80.02 2008.05.27 W32/Virtumonde.TTU
Panda 9.0.0.4 2008.05.27 Spyware/Virtumonde
Prevx1 V2 2008.05.27 Malicious Software
Rising 20.46.12.00 2008.05.27 -
Sophos 4.29.0 2008.05.27 Mal/Generic-A
Sunbelt 3.0.1123.1 2008.05.17 Virtumonde
Symantec 10 2008.05.27 Trojan.Vundo
TheHacker 6.2.92.320 2008.05.26 Trojan/Monder.gen
VBA32 3.12.6.6 2008.05.27 Trojan.Virtumod.based
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.27 Trojan.Dropper.Gen
Information additionnelle
File size: 146432 bytes
MD5...: 493b9269f1f5fa76e144a29f7778fa9f
SHA1..: 7cc9560525bb5e876f73b965f5610f36a3bad606
SHA256: 366c4d39de6908171039813c1fc01399c78b8df277b8046e2d0a91c1be4e9d31
SHA512: ba404faf5b16e38aeafce079aa8217946bb17169aac83ffc6d0bbc0f386919ad
fe9f26153011cdd2f3ddd4f65e65da52d7594dd2b4b13a0cabae39fb2cddb00a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1d79 0x1200 5.63 3a08c88b8e44adb6bf7676426081a55b
code_ 0x3000 0x5d60 0x6000 6.16 e22f7990cdbecb0625b90c68a08d8cf5
.rdata 0x9000 0xc5f 0x600 3.33 a16e469e60cfc4142f3c815d3ffa5787
.data 0xa000 0x3bebd 0x1c000 8.00 74371b8f25afc1cc96ee0d55897c3212

( 3 imports )
> user32.dll: EnableMenuItem, EnableScrollBar, EnableWindow, EndDialog, EmptyClipboard, EndPaint, EqualRect, FillRect, GetCursor, DrawTextA, DrawStateA, DrawMenuBar, DrawIcon, DispatchMessageA, DrawCaption, DialogBoxParamA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DestroyCaret, EndMenu, DeleteMenu
> kernel32.dll: EnumResourceNamesA, EnumResourceLanguagesW, EnumResourceLanguagesA, CloseHandle, EnumResourceTypesA
> gdi32.dll: Polyline, Polygon, PolyTextOutA, GetTextColor, GdiFlush, FillRgn, PolylineTo

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0119388800C965573C48021437857800AA538ECA
0
Réponse 91 / 130
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 mai 2008 à 23:02
Bonsoir,

on repart avec The Avenger. Le créateur du fix a fait des modifications ppour résoudre des problèmes de scripts invalides.


1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Begin copying here:

Files to delete:
C:\WINDOWS\SYSTEM32\qoikcytw.dll
C:\WINDOWS\Temp\tmpD2.tmp.50de95c1.tmp
C:\WINDOWS\Temp\tmpE5.tmp.50de95c1.tmp
C:\WINDOWS\system32\.50de95c1\50de95c1.Aff.config
C:\WINDOWS\system32\.50de95c1\50de95c1.BR.config
C:\WINDOWS\system32\.50de95c1\50de95c1.core.dll
C:\WINDOWS\system32\.50de95c1\50de95c1.exe
C:\WINDOWS\system32\.50de95c1\50de95c1.GR.config
C:\WINDOWS\system32\.50de95c1\50de95c1.Rdr.config
C:\WINDOWS\system32\.50de95c1\50de95c1.ServerPlugin.config

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify | qoikcytw
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\50de95c1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\50de95c1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_50DE95C1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\50de95c1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\50de95c1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\50de95c1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_50DE95C1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\50de95c1

3 Clique sur le bouton Execute.

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse



IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

Poste le rapport de The Avenger avec un nouveau rapport Hijackthis.
0
Réponse 92 / 130
sav92
28 mai 2008 à 15:00
J'ai bien copié le texte en gras dans le programme Avanger , puis j'ai cliqué sur excecute ms il me met " Error invalide syntax in command " ... avec le nom d'un fichier (repris ds la liste ) ...
0
Réponse 93 / 130
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 mai 2008 à 22:01
Re,

c'est infernal ça.

Tu mets bien

Begin copying here:

comme première ligne du script ?

Reéssaye avec :

Begin copying here:

Files to delete:
C:\WINDOWS\Temp\tmpD2.tmp.50de95c1.tmp
C:\WINDOWS\Temp\tmpE5.tmp.50de95c1.tmp
C:\WINDOWS\system32\.50de95c1\50de95c1.Aff.config
C:\WINDOWS\system32\.50de95c1\50de95c1.BR.config
C:\WINDOWS\system32\.50de95c1\50de95c1.core.dll
C:\WINDOWS\system32\.50de95c1\50de95c1.exe
C:\WINDOWS\system32\.50de95c1\50de95c1.GR.config
C:\WINDOWS\system32\.50de95c1\50de95c1.Rdr.config
C:\WINDOWS\system32\.50de95c1\50de95c1.ServerPlugin.config

Registry values to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\50de95c1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\50de95c1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_50DE95C1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\50de95c1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\50de95c1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\50de95c1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_50DE95C1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\50de95c1

0
Réponse 94 / 130
sav92
28 mai 2008 à 23:18
Oui je fais bien ca ! Je re essaie demain ..
0
Réponse 95 / 130
sav92
31 mai 2008 à 00:19
Idem ca ne fonctionne tjrs pas !
0
Réponse 96 / 130
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
31 mai 2008 à 09:48
Bonjour,

Fais :
démarrer, exécuter, tu tapes regedit puis OK.

L' éditeur de registre s'ouvre;

En ouvrant les + et les - (comme dans l'explorateur Windows), tu navigues jusqu'à la clé :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

tu cliques dessus pour que "la mallette s'ouvre".

Où vois tu qoikcytw (à droite ou à gauche) ?

Si c'est à gauche, clique dessus. Que vois tu à droite.
0
Réponse 97 / 130
sav92
31 mai 2008 à 18:17
Alors,

J ai ouvert la mallette et en dessous il y avait le fichier qoikcytw donc il est à gauche , apres j ai cliqué dessus et a droite il y avait :

(par defaut)
Asynchronous
Dllname
Impersonate
StarShell

Cesont juste les noms ...
C est bien ça que tu voulais savoir?
0
Réponse 98 / 130
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
31 mai 2008 à 18:31
Re,

on essaye comme ça :

Ouvre le Bloc Notes.
Copie le texte en gras ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoikcytw ]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Tu fais redémarrer l'ordi.

Tu remets un log Hijackthis.
0
Réponse 99 / 130
sav92
31 mai 2008 à 19:47
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:45, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
D:\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://lee-ryan.slovakforum.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\IEToolbar.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "D:\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: qoikcytw - C:\WINDOWS\SYSTEM32\qoikcytw.dll
O23 - Service: Microsoft DDE+ server (50de95c1) - Unknown owner - C:\WINDOWS\system32\.50de95c1\50de95c1.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - D:\vsserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1.SAN/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
0
Réponse 100 / 130
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
31 mai 2008 à 19:53
Re,


Fais :
démarrer, exécuter, tu tapes regedit puis OK.

L' éditeur de registre s'ouvre;

En ouvrant les + et les - (comme dans l'explorateur Windows), tu navigues jusqu'à la clé :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoikcytw

Tu fais un clic droit sur qoikcytw

tu cliques sur supprimer

tu fermes l'explorateur.

Tu remets un rapport hijackthis que tu postes tout de suite,

tu fais redémarrer l'ordi, tu mets un 2ème rapport Hijackthis.
0

Discussions similaires

Critical low batterie
annemarie -
bazfile -

1 réponse
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Plug ASUS : que signifie "check system power error" ?
Shimrhod -
Crido -

48 réponses
Ordi lenovo fan error
citadin6 -
citadin6 -

4 réponses