Sujet Précédent Sujet Suivant

Application win32 valide + pub indesirables

habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques jours je ne peux plus lancer plusieurs applications ou logiciel. Une boite de dialogue me parle d'application win32 valide. C'est depuis que j'ai voulu faire un peu de ménages en supprimant des logiciels dont je ne me servais plus. J'ai peut être supprimer quelque chose qui ne fallait pas dans panneaux de config/ajout/supp de programmes. De plus depuis ce moment là j'ai plein de pop up qui se lancent.

Merci de votre aide.
A voir également:

48 réponses

Réponse 1 / 48
Utilisateur anonyme
 
Salut,

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe

(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

1
Réponse 2 / 48
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
Deckard's System Scanner v20071014.68
Run by x on 2008-07-26 14:52:36
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
14: 2008-07-26 12:53:48 UTC - RP812 - Deckard's System Scanner Restore Point
13: 2008-07-23 18:48:42 UTC - RP811 - Point de vérification système
12: 2008-07-20 13:44:44 UTC - RP810 - Last known good configuration
11: 2008-07-20 13:42:34 UTC - RP809 - Point de vérification système
10: 2008-07-20 13:42:32 UTC - RP808 - Point de vérification système

-- First Restore Point --
1: 2008-07-20 13:42:10 UTC - RP799 - Installed HPSU306Stub

Backed up registry hives.
Performed disk cleanup.

[color=red]Percentage of Memory in Use: 83% (more than 75%).[/color]
[color=red]System Drive C: has 1.55 GiB (less than 15%) free.[/color]

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-26 15:07:08
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Sakora\Sakora.exe
C:\Program Files\mjc\mjc.exe
C:\Documents and Settings\x\Application Data\SpeedRunner\SpeedRunner.exe
C:\Documents and Settings\x\Application Data\Microsoft\Windows\usituu.exe
C:\Documents and Settings\x\Mes documents\?ystem\spoolsv.exe
C:\Documents and Settings\x\Application Data\?ystem32\t?skmgr.exe
C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\x\Mes documents\mes téléchargements\dss.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.fdj.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {3c73e7e4-d26c-4c4a-a001-5defde524c3e} - C:\WINDOWS\system32\celufm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {DB036A52-3A88-466B-BD39-05A6D9D9B18A} - C:\WINDOWS\system32\geBsstrP.dll
O2 - BHO: (no name) - {E0A18FF5-D16E-4E33-9093-9288EC2F57A1} - C:\WINDOWS\system32\nnnnKecy.dll
O2 - BHO: (no name) - {FB359D39-28A8-0207-FF3F-0CA2E09D19B3} - C:\WINDOWS\system32\hdk.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [cc60a7b0] rundll32.exe "C:\WINDOWS\system32\jgvswnna.dll",b
O4 - HKLM\..\Run: [BMcf53942c] Rundll32.exe "C:\WINDOWS\system32\doqodkuj.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sakora] C:\Program Files\Sakora\Sakora.exe
O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\x\Application Data\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\x\Application Data\Microsoft\Windows\usituu.exe
O4 - HKCU\..\Run: [Masp] "C:\DOCUME~1\x\MESDOC~1\YSTEM~1\spoolsv.exe" -vt yazb
O4 - HKCU\..\Run: [Kmwmjdbc] "C:\Documents and Settings\x\Application Data\?ystem32\t?skmgr.exe"
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\nwprovau.dll
O16 - DPF: fdjeux () - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll
O20 - Winlogon Notify: geBsstrP - C:\WINDOWS\system32\geBsstrP.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

1
Réponse 3 / 48
Utilisateur anonyme
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.

Avant de le telecharger renome le en Retire et enregistre le sur le bureau

double-clique sur Retire.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\erutwknc.dll
C:\WINDOWS\system32\eyveoowm.dll
C:\WINDOWS\system32\jgvswnna.dll
C:\WINDOWS\system32\doqodkuj.dll
C:\WINDOWS\system32\wmvmwl.dll
C:\WINDOWS\system32\thwfjbhq.dll
C:\WINDOWS\system32\okijgypd.dll
C:\WINDOWS\system32\qmbdowhu.dll
C:\WINDOWS\system32\pmsaqxdi.dll
C:\WINDOWS\system32\qnnpmh.dll
C:\WINDOWS\system32\gorwbxwr.dll
C:\WINDOWS\system32\fwibfgot.dll
C:\WINDOWS\system32\vpoatury.dll
C:\WINDOWS\system32\prtxni.dll
C:\WINDOWS\system32\crjvcboj.dll
C:\WINDOWS\system32\hdk.dll
C:\Documents and Settings\x\Application Data\SpeedRunner
C:\WINDOWS\system32\yhldtcnx.dll
C:\WINDOWS\system32\rjxdkrem.dll
C:\WINDOWS\system32\jkkLDTmM.dll
C:\WINDOWS\system32\geBsstrP.dll
C:\WINDOWS\system32\zzzzzzzzz.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\b156.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
1
Réponse 4 / 48
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
voilà le rapport. sachant que j'ai redémarrer l'ordi depuis.

DllUnregisterServer procedure not found in C:\WINDOWS\system32\erutwknc.dll
C:\WINDOWS\system32\erutwknc.dll NOT unregistered.
C:\WINDOWS\system32\erutwknc.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\eyveoowm.dll
C:\WINDOWS\system32\eyveoowm.dll NOT unregistered.
C:\WINDOWS\system32\eyveoowm.dll moved successfully.
File/Folder C:\WINDOWS\system32\jgvswnna.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\doqodkuj.dll
C:\WINDOWS\system32\doqodkuj.dll NOT unregistered.
C:\WINDOWS\system32\doqodkuj.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wmvmwl.dll
C:\WINDOWS\system32\wmvmwl.dll NOT unregistered.
C:\WINDOWS\system32\wmvmwl.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\thwfjbhq.dll
C:\WINDOWS\system32\thwfjbhq.dll NOT unregistered.
C:\WINDOWS\system32\thwfjbhq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\okijgypd.dll
C:\WINDOWS\system32\okijgypd.dll NOT unregistered.
C:\WINDOWS\system32\okijgypd.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\qmbdowhu.dll
C:\WINDOWS\system32\qmbdowhu.dll NOT unregistered.
C:\WINDOWS\system32\qmbdowhu.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pmsaqxdi.dll
C:\WINDOWS\system32\pmsaqxdi.dll NOT unregistered.
C:\WINDOWS\system32\pmsaqxdi.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\qnnpmh.dll
C:\WINDOWS\system32\qnnpmh.dll NOT unregistered.
C:\WINDOWS\system32\qnnpmh.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\gorwbxwr.dll
C:\WINDOWS\system32\gorwbxwr.dll NOT unregistered.
C:\WINDOWS\system32\gorwbxwr.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fwibfgot.dll
C:\WINDOWS\system32\fwibfgot.dll NOT unregistered.
C:\WINDOWS\system32\fwibfgot.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vpoatury.dll
C:\WINDOWS\system32\vpoatury.dll NOT unregistered.
C:\WINDOWS\system32\vpoatury.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\prtxni.dll
C:\WINDOWS\system32\prtxni.dll NOT unregistered.
C:\WINDOWS\system32\prtxni.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\crjvcboj.dll
C:\WINDOWS\system32\crjvcboj.dll NOT unregistered.
C:\WINDOWS\system32\crjvcboj.dll moved successfully.
File/Folder C:\WINDOWS\system32\hdk.dll not found.
Folder move failed. C:\Documents and Settings\x\Application Data\SpeedRunner scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\yhldtcnx.dll
C:\WINDOWS\system32\yhldtcnx.dll NOT unregistered.
C:\WINDOWS\system32\yhldtcnx.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\rjxdkrem.dll
C:\WINDOWS\system32\rjxdkrem.dll NOT unregistered.
C:\WINDOWS\system32\rjxdkrem.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkLDTmM.dll
C:\WINDOWS\system32\jkkLDTmM.dll NOT unregistered.
C:\WINDOWS\system32\jkkLDTmM.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\geBsstrP.dll
C:\WINDOWS\system32\geBsstrP.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\geBsstrP.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\zzzzzzzzz.exe moved successfully.
File move failed. C:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
C:\WINDOWS\b156.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07272008_124929

Files moved on Reboot...
C:\Documents and Settings\x\Application Data\SpeedRunner moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\geBsstrP.dll
C:\WINDOWS\system32\geBsstrP.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\geBsstrP.dll scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Utilisateur anonyme
 
Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

1
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
Comment puis je te l'envoyer? Aurais tu une adresse mail où je pourrai te l'envoyer?
0
Réponse 6 / 48
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour Chiquitine29

voici enfin le rapport!!!
mon pc rame de plus en plus. mon bureau disparait maintenant régulièrement. parfois je n'ai plus ma barre d'état.... la vraie galère quoi.

De plus lorsque je te colle le rapport la page ne veut pas se charger.
1
Réponse 7 / 48
Utilisateur anonyme
 
-> Redémarre en mode sans échec avec prise en charge reseau :

Comment redémarrer en mode sans echec avec prise en charge reseau ?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

une fois dans ce mode :

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau

-> Double clique sur killbagle.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Une fois fait, sur ton bureau double-clic sur killbagle.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1
Réponse 8 / 48
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour,

J'ai essayé plusieurs fois de me connecter en mode sans échec avec prise en charge reseau, sans succès!

As-tu une autre solution ,svp?

Merci d'avance pour toute ton aide.
1
Réponse 9 / 48
Utilisateur anonyme
 
Telecharge FindB :

- Fas un clic droit sur le lien, enregistrer sous .... sur le bureau

---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe

----> Double clic sur FindB

----> Choisi l option 1, post le rapport stp (Find.txt)

Note : le rapport FindB.txt est sauvegardé a la racine du disque
1
Réponse 10 / 48
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
comment tu fais pour choisir l'option 1?
1
Réponse 11 / 48
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour Chiquitine29,

sur l'écran noir qui s'affiche, comment fait-on pour choisir l'option 1?

Merci.
1
Réponse 12 / 48
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
quelqu'un pourrait il me répondre, svp? Mon ordi est infecté je pense. Plus rien ne tourne rond.

Help!!!
1
Réponse 13 / 48
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
Voici un rapport navilog. Pouvez vous l'ananlyser me dire la marche suivante à suivre?

Search Navipromo version 3.6.5 commencé le 06/09/2008 à 13:54:47,05

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "x"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\x\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\x\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\x\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\drivers\hldrrr.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\x\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\x\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\yceKnnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 06/09/2008 à 14:40:00,46 ***
1
Réponse 14 / 48
Utilisateur anonyme
 
Telecharge FindyKill :

Fais un clic droit sur le lien et choisi enregistrer la cible sous .... le bureau

----> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

--> Dezippe le (extraire) sur ton bureau

--> Entre dans le dossier FindyKill

Double clic sur findyKill.bat

choisi l option 1 (Recherche)

Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Réponse 15 / 48
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
Voici le rapport:

--------- FindyKill V2.O55 par Chiquitine29 ---------

[ Recherche effectuée à 16:43:10 | 06/09/2008 ]
[ INSTALL LOCATION : C:\Documents and Settings\x\Bureau\FindyKill\FindyKill.bat ]
[ USER : x | PC : X-SF5ZD1SFP4WB8 ]
[ BOOT MODE : Normal ]

----------------- *** Recherche *** ------------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Present!!
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Present!!
C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf Present!!
C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf Present!!

»»»» Presence des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\mdelk.exe Present!!
C:\WINDOWS\system32\wintems.exe Present!!
C:\WINDOWS\system32\ban_list.txt Present!!

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\drivers\srosa.sys Present!!
C:\WINDOWS\system32\drivers\hldrrr.exe Present!!
"C:\WINDOWS\system32\drivers\down" Present!!

»»»» Presence des fichiers dans C:\Documents and Settings\x\Application Data

"C:\Documents and Settings\x\Application Data\m\flec006.exe" Present!!
"C:\Documents and Settings\x\Application Data\m\list.oct" Present!!
"C:\Documents and Settings\x\Application Data\m\data.oct" Present!!
"C:\Documents and Settings\x\Application Data\m\srvlist.oct" Present!!
"C:\Documents and Settings\x\Application Data\m\shared" Present!!
"C:\Documents and Settings\x\Application Data\m" Present!!

»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
OrderReminder REG_SZ C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
Athan REG_SZ C:\Program Files\Athan\Athan.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
runner1 REG_SZ C:\WINDOWS\faceback.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F819EBDCD66A47
{d92ec2db-7319-ee49-1e23-c82631e52d50} REG_SZ C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\nulkksdikyg.dll" DllStart
BMcf53942c REG_SZ Rundll32.exe "C:\WINDOWS\system32\fumxvlyq.dll",s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Sakora REG_SZ C:\Program Files\Sakora\Sakora.exe
SfKg6wIP REG_SZ C:\Documents and Settings\x\Application Data\Microsoft\Windows\usituu.exe
Masp REG_SZ "C:\DOCUME~1\x\MESDOC~1\YSTEM~1\spoolsv.exe" -vt yazb
Kmwmjdbc REG_SZ "C:\Documents and Settings\x\Application Data\?ystem32\t?skmgr.exe"
PopUpStopperFreeEdition REG_SZ "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
GetPack20 REG_SZ "C:\Program Files\GetPack\GetPack20.exe"
VnrBlock20 REG_SZ "C:\Program Files\VnrBlock\VnrBlock20.exe"

----------- ! Recherche realisée avec success ! -----------
1
Réponse 16 / 48
Utilisateur anonyme
 
Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Réponse 17 / 48
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
j'ai fait la manip. mon ordi redémarre effectivement mais pas une deuxieme fois. Est ce normal?
1
Réponse 18 / 48
Utilisateur anonyme
 
supprime findykill

retelecharge le et fais l option 2

---->http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
1
Réponse 19 / 48
habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
 
rien à faire. il ne redémarre toujours qu'une fois.
Par contre avant de redémarrer un écran sous fond bleu s'affiche une demie seconde mais je n'ai pas le temps de lire. C'est un message comme si une erreur était survenue. C'est peut-être la cause du non succès du double redémarrage.

Comment puis-je faie?
1
Réponse 20 / 48
Utilisateur anonyme
 
entre dans le dossier findykill
entre dans tools
double clic sur reboot

si il n y pas reprise de l outil au redémarrege double clic sur reboot 2 et post le rapport
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse