Application win32 valide + pub indesirables

habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques jours je ne peux plus lancer plusieurs applications ou logiciel. Une boite de dialogue me parle d'application win32 valide. C'est depuis que j'ai voulu faire un peu de ménages en supprimant des logiciels dont je ne me servais plus. J'ai peut être supprimer quelque chose qui ne fallait pas dans panneaux de config/ajout/supp de programmes. De plus depuis ce moment là j'ai plein de pop up qui se lancent.

Merci de votre aide.
Configuration: Windows XP
Firefox 2.0.0.15

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème consiste à ne plus pouvoir lancer plusieurs applications sur Windows XP, avec un message Win32 valide et une vague de pop-ups après avoir désinstallé des programmes. Des solutions préconisent des outils de nettoyage et de détection, notamment Deckard's System Scanner (DSS), OTMoveIt et ComboFix, à exécuter en mode sans échec avec prise en charge réseau après avoir sauvegardé le système. Le recours à un redémarrage en mode sans échec avec prise en charge réseau et l’analyse des rapports générés par ces outils est fréquemment suggéré pour identifier et neutraliser les composants malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

    http://deckard.geekstogo.com/dss.exe

    (choisis enregistrer, puis Bureau comme emplacement)

    Ferme toutes les applications en cours.

    Double-clic sur DSS.exe pour lancer l'outil.

    Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

    A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

    Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
    Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

    Les rapports sont ici :
    (!) C:\Deckard\System Scanner\main.txt
    (!) C:\Deckard\System Scanner\extra.txt

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    1
  2. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
     
    Deckard's System Scanner v20071014.68
    Run by x on 2008-07-26 14:52:36
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 5 Restore Point(s) --
    14: 2008-07-26 12:53:48 UTC - RP812 - Deckard's System Scanner Restore Point
    13: 2008-07-23 18:48:42 UTC - RP811 - Point de vérification système
    12: 2008-07-20 13:44:44 UTC - RP810 - Last known good configuration
    11: 2008-07-20 13:42:34 UTC - RP809 - Point de vérification système
    10: 2008-07-20 13:42:32 UTC - RP808 - Point de vérification système

    -- First Restore Point --
    1: 2008-07-20 13:42:10 UTC - RP799 - Installed HPSU306Stub

    Backed up registry hives.
    Performed disk cleanup.

    [color=red]Percentage of Memory in Use: 83% (more than 75%).[/color]
    [color=red]System Drive C: has 1.55 GiB (less than 15%) free.[/color]

    -- HijackThis Clone ------------------------------------------------------------

    Emulating logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2008-07-26 15:07:08
    Platform: Windows XP Service Pack 2 (5.01.2600)
    MSIE: Internet Explorer (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\WINDOWS\mrofinu1188.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Sakora\Sakora.exe
    C:\Program Files\mjc\mjc.exe
    C:\Documents and Settings\x\Application Data\SpeedRunner\SpeedRunner.exe
    C:\Documents and Settings\x\Application Data\Microsoft\Windows\usituu.exe
    C:\Documents and Settings\x\Mes documents\?ystem\spoolsv.exe
    C:\Documents and Settings\x\Application Data\?ystem32\t?skmgr.exe
    C:\Program Files\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
    C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\x\Mes documents\mes téléchargements\dss.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.fdj.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {3c73e7e4-d26c-4c4a-a001-5defde524c3e} - C:\WINDOWS\system32\celufm.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\GoogleToolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: (no name) - {DB036A52-3A88-466B-BD39-05A6D9D9B18A} - C:\WINDOWS\system32\geBsstrP.dll
    O2 - BHO: (no name) - {E0A18FF5-D16E-4E33-9093-9288EC2F57A1} - C:\WINDOWS\system32\nnnnKecy.dll
    O2 - BHO: (no name) - {FB359D39-28A8-0207-FF3F-0CA2E09D19B3} - C:\WINDOWS\system32\hdk.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\GoogleToolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
    O4 - HKLM\..\Run: [cc60a7b0] rundll32.exe "C:\WINDOWS\system32\jgvswnna.dll",b
    O4 - HKLM\..\Run: [BMcf53942c] Rundll32.exe "C:\WINDOWS\system32\doqodkuj.dll",s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Sakora] C:\Program Files\Sakora\Sakora.exe
    O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
    O4 - HKCU\..\Run: [SpeedRunner] C:\Documents and Settings\x\Application Data\SpeedRunner\SpeedRunner.exe
    O4 - HKCU\..\Run: [SfKg6wIP] C:\Documents and Settings\x\Application Data\Microsoft\Windows\usituu.exe
    O4 - HKCU\..\Run: [Masp] "C:\DOCUME~1\x\MESDOC~1\YSTEM~1\spoolsv.exe" -vt yazb
    O4 - HKCU\..\Run: [Kmwmjdbc] "C:\Documents and Settings\x\Application Data\?ystem32\t?skmgr.exe"
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Envoyer à Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: C:\WINDOWS\system32\nwprovau.dll
    O16 - DPF: fdjeux () - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
    O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll
    O20 - Winlogon Notify: geBsstrP - C:\WINDOWS\system32\geBsstrP.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    1
  3. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.

    Avant de le telecharger renome le en Retire et enregistre le sur le bureau

    double-clique sur Retire.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\erutwknc.dll
    C:\WINDOWS\system32\eyveoowm.dll
    C:\WINDOWS\system32\jgvswnna.dll
    C:\WINDOWS\system32\doqodkuj.dll
    C:\WINDOWS\system32\wmvmwl.dll
    C:\WINDOWS\system32\thwfjbhq.dll
    C:\WINDOWS\system32\okijgypd.dll
    C:\WINDOWS\system32\qmbdowhu.dll
    C:\WINDOWS\system32\pmsaqxdi.dll
    C:\WINDOWS\system32\qnnpmh.dll
    C:\WINDOWS\system32\gorwbxwr.dll
    C:\WINDOWS\system32\fwibfgot.dll
    C:\WINDOWS\system32\vpoatury.dll
    C:\WINDOWS\system32\prtxni.dll
    C:\WINDOWS\system32\crjvcboj.dll
    C:\WINDOWS\system32\hdk.dll
    C:\Documents and Settings\x\Application Data\SpeedRunner
    C:\WINDOWS\system32\yhldtcnx.dll
    C:\WINDOWS\system32\rjxdkrem.dll
    C:\WINDOWS\system32\jkkLDTmM.dll
    C:\WINDOWS\system32\geBsstrP.dll
    C:\WINDOWS\system32\zzzzzzzzz.exe
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\b156.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    1
  4. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
     
    voilà le rapport. sachant que j'ai redémarrer l'ordi depuis.

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\erutwknc.dll
    C:\WINDOWS\system32\erutwknc.dll NOT unregistered.
    C:\WINDOWS\system32\erutwknc.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\eyveoowm.dll
    C:\WINDOWS\system32\eyveoowm.dll NOT unregistered.
    C:\WINDOWS\system32\eyveoowm.dll moved successfully.
    File/Folder C:\WINDOWS\system32\jgvswnna.dll not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\doqodkuj.dll
    C:\WINDOWS\system32\doqodkuj.dll NOT unregistered.
    C:\WINDOWS\system32\doqodkuj.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\wmvmwl.dll
    C:\WINDOWS\system32\wmvmwl.dll NOT unregistered.
    C:\WINDOWS\system32\wmvmwl.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\thwfjbhq.dll
    C:\WINDOWS\system32\thwfjbhq.dll NOT unregistered.
    C:\WINDOWS\system32\thwfjbhq.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\okijgypd.dll
    C:\WINDOWS\system32\okijgypd.dll NOT unregistered.
    C:\WINDOWS\system32\okijgypd.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\qmbdowhu.dll
    C:\WINDOWS\system32\qmbdowhu.dll NOT unregistered.
    C:\WINDOWS\system32\qmbdowhu.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\pmsaqxdi.dll
    C:\WINDOWS\system32\pmsaqxdi.dll NOT unregistered.
    C:\WINDOWS\system32\pmsaqxdi.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\qnnpmh.dll
    C:\WINDOWS\system32\qnnpmh.dll NOT unregistered.
    C:\WINDOWS\system32\qnnpmh.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\gorwbxwr.dll
    C:\WINDOWS\system32\gorwbxwr.dll NOT unregistered.
    C:\WINDOWS\system32\gorwbxwr.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\fwibfgot.dll
    C:\WINDOWS\system32\fwibfgot.dll NOT unregistered.
    C:\WINDOWS\system32\fwibfgot.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\vpoatury.dll
    C:\WINDOWS\system32\vpoatury.dll NOT unregistered.
    C:\WINDOWS\system32\vpoatury.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\prtxni.dll
    C:\WINDOWS\system32\prtxni.dll NOT unregistered.
    C:\WINDOWS\system32\prtxni.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\crjvcboj.dll
    C:\WINDOWS\system32\crjvcboj.dll NOT unregistered.
    C:\WINDOWS\system32\crjvcboj.dll moved successfully.
    File/Folder C:\WINDOWS\system32\hdk.dll not found.
    Folder move failed. C:\Documents and Settings\x\Application Data\SpeedRunner scheduled to be moved on reboot.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\yhldtcnx.dll
    C:\WINDOWS\system32\yhldtcnx.dll NOT unregistered.
    C:\WINDOWS\system32\yhldtcnx.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\rjxdkrem.dll
    C:\WINDOWS\system32\rjxdkrem.dll NOT unregistered.
    C:\WINDOWS\system32\rjxdkrem.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkLDTmM.dll
    C:\WINDOWS\system32\jkkLDTmM.dll NOT unregistered.
    C:\WINDOWS\system32\jkkLDTmM.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\geBsstrP.dll
    C:\WINDOWS\system32\geBsstrP.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\geBsstrP.dll scheduled to be moved on reboot.
    C:\WINDOWS\system32\zzzzzzzzz.exe moved successfully.
    File move failed. C:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
    C:\WINDOWS\b156.exe moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07272008_124929

    Files moved on Reboot...
    C:\Documents and Settings\x\Application Data\SpeedRunner moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\geBsstrP.dll
    C:\WINDOWS\system32\geBsstrP.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\geBsstrP.dll scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    1
    1. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
       
      Comment puis je te l'envoyer? Aurais tu une adresse mail où je pourrai te l'envoyer?
      0
  7. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
     
    Bonjour Chiquitine29

    voici enfin le rapport!!!
    mon pc rame de plus en plus. mon bureau disparait maintenant régulièrement. parfois je n'ai plus ma barre d'état.... la vraie galère quoi.

    De plus lorsque je te colle le rapport la page ne veut pas se charger.
    1
  8. Utilisateur anonyme
     
    -> Redémarre en mode sans échec avec prise en charge reseau :

    Comment redémarrer en mode sans echec avec prise en charge reseau ?

    Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
    Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
    Ps : si F8 ne marche pas utilise la touche F5.

    une fois dans ce mode :

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau

    -> Double clique sur killbagle.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Une fois fait, sur ton bureau double-clic sur killbagle.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    1
  9. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
     
    Bonjour,

    J'ai essayé plusieurs fois de me connecter en mode sans échec avec prise en charge reseau, sans succès!

    As-tu une autre solution ,svp?

    Merci d'avance pour toute ton aide.
    1
  10. Utilisateur anonyme
     
    Telecharge FindB :

    - Fas un clic droit sur le lien, enregistrer sous .... sur le bureau

    ---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe

    ----> Double clic sur FindB

    ----> Choisi l option 1, post le rapport stp (Find.txt)

    Note : le rapport FindB.txt est sauvegardé a la racine du disque
    1
  11. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
     
    comment tu fais pour choisir l'option 1?
    1
  12. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
     
    Bonjour Chiquitine29,

    sur l'écran noir qui s'affiche, comment fait-on pour choisir l'option 1?

    Merci.
    1
  13. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
     
    quelqu'un pourrait il me répondre, svp? Mon ordi est infecté je pense. Plus rien ne tourne rond.

    Help!!!
    1
  14. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
     
    Voici un rapport navilog. Pouvez vous l'ananlyser me dire la marche suivante à suivre?

    Search Navipromo version 3.6.5 commencé le 06/09/2008 à 13:54:47,05

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "x"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\x\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\x\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\x\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\drivers\hldrrr.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\x\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\x\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\yceKnnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 06/09/2008 à 14:40:00,46 ***
    1
  15. Utilisateur anonyme
     
    Telecharge FindyKill :

    Fais un clic droit sur le lien et choisi enregistrer la cible sous .... le bureau

    ----> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

    --> Dezippe le (extraire) sur ton bureau

    --> Entre dans le dossier FindyKill

    Double clic sur findyKill.bat

    choisi l option 1 (Recherche)

    Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    1
  16. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
     
    Voici le rapport:

    --------- FindyKill V2.O55 par Chiquitine29 ---------

    [ Recherche effectuée à 16:43:10 | 06/09/2008 ]
    [ INSTALL LOCATION : C:\Documents and Settings\x\Bureau\FindyKill\FindyKill.bat ]
    [ USER : x | PC : X-SF5ZD1SFP4WB8 ]
    [ BOOT MODE : Normal ]

    ----------------- *** Recherche *** ------------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Present!!
    C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Present!!
    C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf Present!!
    C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf Present!!

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    C:\WINDOWS\system32\mdelk.exe Present!!
    C:\WINDOWS\system32\wintems.exe Present!!
    C:\WINDOWS\system32\ban_list.txt Present!!

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    C:\WINDOWS\system32\drivers\srosa.sys Present!!
    C:\WINDOWS\system32\drivers\hldrrr.exe Present!!
    "C:\WINDOWS\system32\drivers\down" Present!!

    »»»» Presence des fichiers dans C:\Documents and Settings\x\Application Data

    "C:\Documents and Settings\x\Application Data\m\flec006.exe" Present!!
    "C:\Documents and Settings\x\Application Data\m\list.oct" Present!!
    "C:\Documents and Settings\x\Application Data\m\data.oct" Present!!
    "C:\Documents and Settings\x\Application Data\m\srvlist.oct" Present!!
    "C:\Documents and Settings\x\Application Data\m\shared" Present!!
    "C:\Documents and Settings\x\Application Data\m" Present!!

    »»»» Registre :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    OrderReminder REG_SZ C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    Athan REG_SZ C:\Program Files\Athan\Athan.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    runner1 REG_SZ C:\WINDOWS\faceback.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD325762EA4EBF968951185EFC412806867680AEDE604D64C2661373F819EBDCD66A47
    {d92ec2db-7319-ee49-1e23-c82631e52d50} REG_SZ C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\nulkksdikyg.dll" DllStart
    BMcf53942c REG_SZ Rundll32.exe "C:\WINDOWS\system32\fumxvlyq.dll",s

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Sakora REG_SZ C:\Program Files\Sakora\Sakora.exe
    SfKg6wIP REG_SZ C:\Documents and Settings\x\Application Data\Microsoft\Windows\usituu.exe
    Masp REG_SZ "C:\DOCUME~1\x\MESDOC~1\YSTEM~1\spoolsv.exe" -vt yazb
    Kmwmjdbc REG_SZ "C:\Documents and Settings\x\Application Data\?ystem32\t?skmgr.exe"
    PopUpStopperFreeEdition REG_SZ "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    GetPack20 REG_SZ "C:\Program Files\GetPack\GetPack20.exe"
    VnrBlock20 REG_SZ "C:\Program Files\VnrBlock\VnrBlock20.exe"

    ----------- ! Recherche realisée avec success ! -----------
    1
  17. Utilisateur anonyme
     
    Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    1
  18. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
     
    j'ai fait la manip. mon ordi redémarre effectivement mais pas une deuxieme fois. Est ce normal?
    1
  19. Utilisateur anonyme
     
    supprime findykill

    retelecharge le et fais l option 2

    ---->http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
    1
  20. habib38 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention   8
     
    rien à faire. il ne redémarre toujours qu'une fois.
    Par contre avant de redémarrer un écran sous fond bleu s'affiche une demie seconde mais je n'ai pas le temps de lire. C'est un message comme si une erreur était survenue. C'est peut-être la cause du non succès du double redémarrage.

    Comment puis-je faie?
    1
  21. Utilisateur anonyme
     
    entre dans le dossier findykill
    entre dans tools
    double clic sur reboot

    si il n y pas reprise de l outil au redémarrege double clic sur reboot 2 et post le rapport
    0
  • 1
  • 2
  • 3