Problèmes multiples:/ Fermé

Question

Bonjour,Voila j'ai quelques petits soucis...tout d'abord quand je clic sur "ajouter/supprimer des programmes","assistant configuration réseau" ect... une fenêtre apparait en me disant :
" L'application ou la DLL D:\Windows\system32\ShimEng.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation"

je clic alors sur "ok" et la une deuxième fenêtre similaire apparait me disant cette foi : 

"L'application ou la DLL
D:\Windows\WinSxS\x86_Microsoft.Windows.Commen-Controles_6595b64144ccf1df_6.0.2600.5512_x-ww35d4ce83\comctl32.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation"

je reclic et la plus rien...

2em problème avec kaspersky cette foi si..."tentative de chargement module...action suspecte Integrity violation"

svp aidez moi...hier mon PC tournait nickel pas de problèmes mais la je ne sais plus quoi faire et franchement ça m'énerve...

Merci déja à tous ceux qui prendront la peine de lire tout ça.

ps : j'ai téléchargé un bricopack et je pense que ça vient de là...

geoffrey5 · Answer

Salut !!

&#x25B6; Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


&#x25B6; Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

&#x25B6; Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

&#x25B6; Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

&#x25B6; Cliques sur "Do a system scan and save a logfile".

&#x25B6; Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

&#x25B6; Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

geoffrey5 · Answer

Tu as téléchargé le bricopack vista inspirate ??

bastdh · Answer

Voila le rapport :$

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:43, on 10/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\windows\System32\smss.exe
D:\windows\system32\winlogon.exe
D:\windows\system32\services.exe
D:\windows\system32\lsass.exe
D:\windows\system32\svchost.exe
D:\windows\System32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\system32\spoolsv.exe
D:\windows\Explorer.EXE
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\windows\system32\RUNDLL32.EXE
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\windows\system32\ctfmon.exe
D:\windows\system32\LVComS.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
D:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
D:\windows\system32
vsvc32.exe
D:\windows\system32\svchost.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\uTorrent\uTorrent.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Yahoo! Widgets.lnk = D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = D:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - D:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - D:\WINDOWS\System32\FTRTSVC.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - HP - D:\DOCUME~1\NICOLAS\LOCALS~1\Temp\hpdj.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\windows\system32
vsvc32.exe

bastdh · Answer

"Tu as téléchargé le bricopack vista inspirate ??"
oui c'est celui là...je le trouvais joli  : (

PS : il y a pleins d'autres truc qui ne marche plus dans panneau de configuration...j'ai aussi internet explorer qui ne marche plus...c'est la cata

geoffrey5 · Answer

Tu as téléchargé le bricopack vista inspirate ??

Je pense que tu es infection par bagle... Fais ceci stp :

&#x25B6; Telecharge FindyKill sur ton bureau :

 * (c'est le numéro 18 en bas de la page)

&#x25B6; Lance l installation avec les parametres par default

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

geoffrey5 · Answer

C est pas ça... Je l ai aussi et je n ai aucuns problèmes  ;-)

bastdh · Answer

je le fait mais c'est un peu long...en attendant tu entends quoi(ou)par racine du disque?

et c'est grave?

geoffrey5 · Answer

le rapport est là  C:\FindyKill.txt

bastdh · Answer

Voila enfaite j'ai trouvé

----------------- FindyKill V4.105 ------------------

* User : NICOLAS - NICOLAS-F0C48B7
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 0:02:40 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


D:\windows\System32\smss.exe
D:\windows\system32\csrss.exe
D:\windows\system32\winlogon.exe
D:\windows\system32\services.exe
D:\windows\system32\lsass.exe
D:\windows\system32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\System32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\system32\spoolsv.exe
D:\windows\Explorer.EXE
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\windows\system32\RUNDLL32.EXE
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\Program Files\Java\jre1.6.0_07\bin\jusched.e­xe
D:\windows\system32\ctfmon.exe
D:\windows\system32\LVComS.exe
D:\Program Files\Google\GoogleToolbarNotifier\G­oogleToolbarNotifier.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
D:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.ex­e
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService­.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apa­che Group\Apache2\bin\apache.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apa­che Group\Apache2\bin\apache.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.ex­e
D:\Program Files\Yahoo!\Widgets\YahooWidgets.ex­e
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin­\nSvcLog.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.ex­e
D:\windows\system32\nvsvc32.exe
D:\windows\system32\svchost.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.ex­e
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin­\nSvcIp.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\windows\System32\alg.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\uTorrent\uTorrent.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\VideoLAN\VLC\vlc.exe
D:\windows\system32\dumprep.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans D:


»»»» Presence des fichiers dans D:\windows


»»»» Presence des fichiers dans D:\windows\Prefetch


»»»» Presence des fichiers dans D:\windows\system32


»»»» Presence des fichiers dans D:\windows\system32\drivers


»»»» Presence des fichiers dans D:\Documents and Settings\NICOLAS\Application Data


»»»» Presence des fichiers dans D:\DOCUME~1\NICOLAS\LOCALS~1\Temp

Présent ! - D:\DOCUME~1\NICOLAS\LOCALS~1\Temp\As­sassins Creed Game PC multilanguage - With Crack [mininova].torrent
Présent ! - D:\DOCUME~1\NICOLAS\LOCALS~1\Temp\[N­Ti]_Test.Drive.Unlimited.CRACK.ONLY-­HATRED.3645560.TPB.torrent

»»»» Presence des fichiers dans D:\Documents and Settings\NICOLAS\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - D:\Documents and Settings\NICOLAS\Local Settings\Temporary Internet Files\Content.IE5\MZCBYF6L\WMP17fa67­f5-7d40-4a40-9cbf-442b64c71bd2[1]..j­pg

geoffrey5 · Answer

Le rapport m a l air incomplet...

Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

bastdh · Answer

J'ai aussi une fenêtre "RUNDLL" avec écrit dedans : "Erreur de chargement de NvCpl.dll
Accès refusé"


Je retente :



----------------- FindyKill V4.105 ------------------

* User : NICOLAS - NICOLAS-F0C48B7
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 0:02:40 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


D:\windows\System32\smss.exe
D:\windows\system32\csrss.exe
D:\windows\system32\winlogon.exe
D:\windows\system32\services.exe
D:\windows\system32\lsass.exe
D:\windows\system32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\System32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\system32\spoolsv.exe
D:\windows\Explorer.EXE
D:\Program Files\Analog Devices\Core\smax4pnp.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\windows\system32\RUNDLL32.EXE
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\windows\system32\ctfmon.exe
D:\windows\system32\LVComS.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
D:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
D:\windows\system32\nvsvc32.exe
D:\windows\system32\svchost.exe
D:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\windows\System32\alg.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\uTorrent\uTorrent.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\VideoLAN\VLC\vlc.exe
D:\windows\system32\dumprep.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans D:


»»»» Presence des fichiers dans D:\windows


»»»» Presence des fichiers dans D:\windows\Prefetch


»»»» Presence des fichiers dans D:\windows\system32


»»»» Presence des fichiers dans D:\windows\system32\drivers


»»»» Presence des fichiers dans D:\Documents and Settings\NICOLAS\Application Data


»»»» Presence des fichiers dans D:\DOCUME~1\NICOLAS\LOCALS~1\Temp

Présent ! - D:\DOCUME~1\NICOLAS\LOCALS~1\Temp\Assassins Creed Game PC multilanguage - With Crack [mininova].torrent
Présent ! - D:\DOCUME~1\NICOLAS\LOCALS~1\Temp\[NTi]_Test.Drive.Unlimited.CRACK.ONLY-HATRED.3645560.TPB.torrent

»»»» Presence des fichiers dans D:\Documents and Settings\NICOLAS\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - D:\Documents and Settings\NICOLAS\Local Settings\Temporary Internet Files\Content.IE5\MZCBYF6L\WMP17fa67f5-7d40-4a40-9cbf-442b64c71bd2[1]..jpg

geoffrey5 · Answer

Salut !!

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 


ensuite :


&#x25B6; Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
&#x25B6; tout en bas de cette page tu trouveras un outil 
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
&#x25B6; installe ce fichier sur le Bureau. 
&#x25B6; ensuite double-clic sur Elibagla.exe 
&#x25B6; laisse la case "eliminar ficheros automaticamente" coché 
&#x25B6; clique sur"explorar" 
&#x25B6; laisse-le travailler 

&#x25B6; Redémarre en mode sans échec, 

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

&#x25B6; relance 2 fois elibagla 

&#x25B6; redémarre en mode normal 

&#x25B6; poste le rapport final qui sera dans c:\infosat.txt

bastdh · Answer

Voici pour le rapport...je fait le reste

----------------- FindyKill V4.105 ------------------

* User : NICOLAS - NICOLAS-F0C48B7
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 12:49:17 le 11/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


D:\windows\System32\smss.exe
D:\windows\system32\csrss.exe
D:\windows\system32\winlogon.exe
D:\windows\system32\services.exe
D:\windows\system32\lsass.exe
D:\windows\system32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\System32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\system32\svchost.exe
D:\windows\system32\logonui.exe
D:\windows\system32\spoolsv.exe
D:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans D:


»»»» Suppression des fichiers dans D:\windows


»»»» Suppression des fichiers dans D:\windows\Prefetch


»»»» Suppression des fichiers dans D:\windows\system32


»»»» Suppression des fichiers dans D:\windows\system32\drivers


»»»» Suppression des fichiers dans D:\Documents and Settings\NICOLAS\Application Data


»»»» Suppression des fichiers dans D:\DOCUME~1\NICOLAS\LOCALS~1\Temp

Supprimé ! - D:\DOCUME~1\NICOLAS\LOCALS~1\Temp\As­sassins Creed Game PC multilanguage - With Crack [mininova].torrent
Supprimé ! - D:\DOCUME~1\NICOLAS\LOCALS~1\Temp\[N­Ti]_Test.Drive.Unlimited.CRACK.ONLY-­HATRED.3645560.TPB.torrent

»»»» Suppression des fichiers dans D:\Documents and Settings\NICOLAS\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - D:\Documents and Settings\NICOLAS\Local Settings\Temporary Internet Files\Content.IE5\MZCBYF6L\WMP17fa67­f5-7d40-4a40-9cbf-442b64c71bd2[1]..j­pg

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_USERS\S-1-5-21-484763869-160422­1776-839522115-1004\Software\Local AppWizard-Generated Applications

--------------- [ Etat / Redémarage des services ] ----------------


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

D:\Documents and Settings\NICOLAS\Mes documents\Downloads\Far Cry\dev-frcy-crack.rar


---------------- ! Fin du rapport ! ------------------

bastdh · Answer

Voila info sat : 


	  Tue Nov 11 13:29:18 2008
EliBagle v11.95  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Nov 11 13:29:29 2008
EliBagle v11.95  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   887
Nº Total de Ficheros:      27656
Nº de Ficheros Analizados: 280
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Nov 11 13:38:04 2008
EliBagle v11.95  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Nov 11 13:38:06 2008
EliBagle v11.95  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   887
Nº Total de Ficheros:      27656
Nº de Ficheros Analizados: 280
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Nov 11 13:43:27 2008
EliBagle v11.95  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Nov 11 13:43:29 2008
EliBagle v11.95  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   887
Nº Total de Ficheros:      27656
Nº de Ficheros Analizados: 280
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Nov 11 13:46:38 2008
EliBagle v11.95  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Nov 11 13:46:41 2008
EliBagle v11.95  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   887
Nº Total de Ficheros:      27656
Nº de Ficheros Analizados: 280
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Nov 11 13:57:39 2008
EliBagle v11.95  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Nov 11 13:57:41 2008
EliBagle v11.95  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   887
Nº Total de Ficheros:      27656
Nº de Ficheros Analizados: 280
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Nov 11 13:58:55 2008
EliBagle v11.95  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   887
Nº Total de Ficheros:      27656
Nº de Ficheros Analizados: 280
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0




PS : mon disque dur principal est le D!!!j'ai fait avec le C

geoffrey5 · Answer

&#x25B6; Télécharge malwarebyte's anti-malware 

&#x25B6; Voici un tutoriel pour t'aider à l'utiliser.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Et ensuite refais un nouveau rapport hijackthis stp

bastdh · Answer

il n'y a aucune erreur avec "Malwarebytes' Anti-Malware"
Voici le rapport : 

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1383
Windows 5.1.2600 Service Pack 3

11/11/2008 19:55:24
mbam-log-2008-11-11 (19-55-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 188963
Temps écoulé: 58 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Le problème je le répète est que L'image rundll36.exe est incorecte...

geoffrey5 · Answer

&#x25B6; Télécharge a-squared free 3.5

&#x25B6; Voici un tutoriel pour bien l utiliser.

&#x25B6; fais la mise à jour et une analyse complète.

&#x25B6; poste le rapport stp

bastdh · Answer

okok
euh ça ne serai pas plus simple de faire une restauration système?(si je le fait est-ce que je vais perdre par exemple : un film que je viens de mettre d'une clef usb avant hier?)

geoffrey5 · Answer

Non ne fais pas une restauration du système au sinon tu vas restaurer les fichiers supprimés par Findykill

bastdh · Answer

j'ai rien supprimé par findykill...mais si je vais a une semaine avant quand j'avais rien et que tout marchait?

a moins que tu sois sur que ce que je fait là va tirer toutes ces me****...  :(

geoffrey5 · Answer

Si tu veux essayer en faisant une restauration du système, fais ceci stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

&#x25B6; Télécharge Toolscleaner sur ton Bureau  


&#x25B6; Double-clique sur ToolsCleaner2.exe et laisse le travailler 
&#x25B6; Clique sur Recherche et laisse le scan se terminer. 
&#x25B6; Clique sur Suppression pour finaliser. 
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives. 
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer. 
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

ensuite fais la restauration du système et refais un nouveau rapport hijackthis stp

bastdh · Answer

désolé pour le temps mais bon je réponds quand même
j'ai refformaté mon PC 2fois depuis ce problème et dans pas longtemps une 3em^^(oui pas très doué)
merci quand même

geoffrey5 · Answer

Bonjour,

fais un rapport hijackthis que je vérifierai tout à l'heure car je dois partir dsl :

&#x25B6; Télécharge hijackthis

&#x25B6; Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

&#x25B6; Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


&#x25B6; Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

&#x25B6; ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

bastdh · Answer

non non mais là c'est bon^^
t'inquiètes ne te fatigues plus
je te remercie en tts cas!

Problèmes multiples:/

24 réponses

Discussions similaires