Pb de dll

galnedhlim -  
 gen-hackman -
Bonjour,
je ne sais pas si je suis dans la bonne section, mais je pose ma question tout de meme.
voila, à chaque fois que je lance un truc, word, excel, outlook, explorer, firefiox....dès que c'est un .exe, une fenetre s'ouvre.

par exemple pour word.
dans le cadre gris foncé, il est marqué: WINWORD.EXE - Image incorrecte
et le cadre gris clair: L'application ou la DLL C:\WINDOWS\system32\hopakowu.dll n'est pas une image Windows valide. Vérifié à l'aide de votre disquette d'installation.

j'ai passé tout ce que j'avais. CCleaner, Ad-Aware, Spybot, Avast, Kaspersky, mais ils n'ont rien trouvés.
quelqu'un de bien veilliant pourrait il me dire quoi faire et comment.

d'avance merci à tous ceux qui vont m'aider.
Configuration: Windows XP
Internet Explorer 7.0

55 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des problèmes surviennent lors du lancement d'exécutables sous Windows XP: des fenêtres s'ouvrent avec WINWORD.EXE - Image incorrecte et l'indication qu'une DLL système hopakowu.dll n'est pas une image Windows valide.
Plusieurs outils habituels n'identifient pas le problème et la recommandation est d'utiliser ComboFix, en expliquant les étapes essentielles: déconnexion réseau, désactivation des protections, puis exécution.
Le processus recommandé comprend la génération d'un rapport C:\ComboFix.txt et la réactivation des protections après l'intervention; des rapports des outils utilisés apparaissent et montrent l'évolution du nettoyage.
En cas de persistance, d'autres outils mentionnés incluent FindyKill; la piste principale reste la désinfection avec ComboFix suivie d'un contrôle des programmes et des extensions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    Telecharge maintenant FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Fais un clic droit sur le raccourci FindyKill sur ton bureau

    --> Choisi executer en tant qu administrateur

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    1
  2. gen-hackman
     
    ComboFix:

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    1
  3. galnedhlim
     
    re

    désolé j'ai du m'abscenter. je fait partir combofix
    1
  4. galnedhlim
     
    voici le rapport combofix.

    ComboFix 08-12-13.03 - john delmee 2008-12-14 18:59:28.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.447.130 [GMT 1:00]
    Lancé depuis: c:\documents and settings\john delmee\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\Bureau\Live Safety Center.lnk
    c:\documents and settings\Administrateur\Bureau\Online Security Guide.lnk
    c:\documents and settings\Administrateur\Favoris\Online Security Guide.lnk
    c:\documents and settings\All Users\Application Data\salesmonitor
    c:\documents and settings\Invité\Favoris\Online Security Guide.lnk
    c:\program files\PC-Cleaner
    c:\windows\system32\agvbgjli.dllbox
    c:\windows\system32\bamawasi.dll
    c:\windows\system32\bcfvnkcw.ini
    c:\windows\system32\hopakowu.dll
    c:\windows\system32\lhjqvvdj.ini
    c:\windows\system32\mcrh.tmp
    c:\windows\system32\ruhufuga.dll
    c:\windows\system32\twpwoksv.ini
    c:\windows\system32\vuamybfq.ini
    c:\windows\system32\vycdd.bak1
    c:\windows\system32\vycdd.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_DOMAINSERVICE

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-14 au 2008-12-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-08 12:44 . 2005-12-22 12:24 137,884 --a------ c:\windows\system32\drivers\sscdmdm.sys
    2008-12-08 12:44 . 2005-12-22 12:24 80,272 --a------ c:\windows\system32\drivers\sscdbus.sys
    2008-12-08 12:44 . 2005-12-22 12:24 11,877 --a------ c:\windows\system32\drivers\sscdcmnt.sys
    2008-12-08 12:44 . 2005-12-22 12:24 11,877 --a------ c:\windows\system32\drivers\sscdcm.sys
    2008-12-08 12:44 . 2005-12-22 12:24 11,188 --a------ c:\windows\system32\drivers\sscdwhnt.sys
    2008-12-08 12:44 . 2005-12-22 12:24 11,188 --a------ c:\windows\system32\drivers\sscdwh.sys
    2008-12-08 12:44 . 2005-12-22 12:24 10,864 --a------ c:\windows\system32\drivers\sscdmdfl.sys
    2008-12-07 16:23 . 2008-12-07 16:23 <REP> d-------- c:\program files\Yahoo!
    2008-12-06 19:13 . 2008-12-06 19:13 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2008-12-06 18:31 . 2008-12-06 18:31 268 --ah----- C:\sqmdata02.sqm
    2008-12-06 18:31 . 2008-12-06 18:31 244 --ah----- C:\sqmnoopt02.sqm
    2008-12-05 23:47 . 2008-12-05 23:46 410,984 --a------ c:\windows\system32\deploytk.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-14 18:05 --------- d-----w c:\program files\DNA
    2008-12-14 18:05 --------- d-----w c:\documents and settings\john delmee\Application Data\DNA
    2008-12-14 16:01 --------- d-----w c:\documents and settings\john delmee\Application Data\BitTorrent
    2008-12-13 11:22 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-08 12:10 --------- d-----w c:\documents and settings\john delmee\Application Data\Samsung
    2008-12-08 11:43 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-05 22:50 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-05 22:46 --------- d-----w c:\program files\Java
    2008-12-01 22:50 --------- d-----w c:\program files\MSN Messenger
    2008-11-29 14:42 --------- d-----w c:\documents and settings\john delmee\Application Data\Ahead
    2008-11-10 21:39 --------- d-----w c:\program files\Fichiers communs\Java
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 19:16 --------- d-----w c:\program files\Fichiers communs\Real
    2007-05-01 10:13 671 -c--a-w c:\documents and settings\john delmee\Application Data\waver_2.95.dat
    2006-08-13 08:07 4,096 ----a-w c:\documents and settings\john delmee\log.dat
    2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    2007-11-09 18:51 244,266 --sha-w c:\windows\system32\vycdd.ini.ren
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "SpybotSD TeaTimer"="d:\spybot - search & destroy\TeaTimer.exe" [2008-09-16 1833296]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-11-12 342336]
    "AdobeUpdater"="c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-03-01 2321600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
    "AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2005-09-06 450560]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
    "Adobe Reader Speed Launcher"="d:\adobe\Acrobat Reader\Reader\Reader_sl.exe" [2008-01-11 39792]
    "avast!"="d:\avast\ashDisp.exe" [2008-11-26 81000]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-05 136600]
    "VTTrayp"="VTtrayp.exe" [2004-06-21 c:\windows\system32\VTTrayp.exe]
    "VTTimer"="VTTimer.exe" [2004-10-01 c:\windows\system32\VTTimer.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-11 113664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= i420vfw.dll
    "MSACM.CEGSM"= mobilev.acm
    "msacm.l3fhg"= mp3fhg.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "msacm.ac3filter"= ac3filter.acm
    "msacm.divxa32"= divxa32.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "d:\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "d:\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\BitTorrent_DNA\\dna.exe"=
    "d:\\Azureus\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-26 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-26 20560]
    S3 Sppidi;Sppidi; []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{1185e87b-f1b1-49df-a060-2d331203e1b5} - c:\windows\system32\bamawasi.dll
    HKLM-Explorer_Run-FFcSZ31Zp7 - c:\documents and settings\All Users\Application Data\qbcjclkd\oncfufan.exe
    Notify-agvbgjli - agvbgjli.dll

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.yahoo.fr/
    IE: E&xporter vers Microsoft Excel - d:\micros~1\Office12\EXCEL.EXE/3000

    c:\windows\Downloaded Program Files\oscan81.ocx_x - c:\windows\bdoscandellang.ini
    c:\windows\bdoscandel.exe
    c:\windows\Downloaded Program Files\live.ini
    c:\windows\Downloaded Program Files\scanoptions.tsi
    c:\windows\Downloaded Program Files\lang.ini
    c:\windows\Downloaded Program Files\ipsupd.dll
    c:\windows\Downloaded Program Files\bdupd.dll
    c:\windows\Downloaded Program Files\libfn.dll
    c:\windows\Downloaded Program Files\bdcore.dll
    c:\windows\Downloaded Program Files\oscan8.ocx
    O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
    hxxp://www.zebulon.fr/scan8/oscan8.cab
    c:\windows\Downloaded Program Files\oscan8.inf

    O16 -: {E61135DF-716D-49A7-B29B-8287A1CD072C} - hxxp://www.press-vision.com/files/widelook/widelookX.cab
    c:\windows\Downloaded Program Files\WidelookX.inf
    FF - ProfilePath - c:\documents and settings\john delmee\Application Data\Mozilla\Firefox\Profiles\75xhbqaz.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - plugin: c:\program files\DNA\plugins\npbtdna.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
    FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
    FF - plugin: d:\adobe\Acrobat Reader\Reader\browser\nppdf32.dll
    FF - plugin: d:\mozilla firefox\plugins\npbittorrent.dll
    FF - plugin: d:\mozilla firefox\plugins\npdeploytk.dll
    FF - plugin: d:\mozilla firefox\plugins\npnul32.dll
    FF - plugin: d:\mozilla firefox\plugins\NPOFF12.DLL
    FF - plugin: d:\mozilla firefox\plugins\nppdf32.dll
    FF - plugin: d:\mozilla firefox\plugins\NPSWF32.dll
    FF - plugin: d:\real player\Netscape6\nppl3260.dll
    FF - plugin: d:\real player\Netscape6\nprjplug.dll
    FF - plugin: d:\real player\Netscape6\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-14 19:04:31
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    d:\lavasoft\aawservice.exe
    d:\avast\aswUpdSv.exe
    d:\avast\ashServ.exe
    d:\executive software\Diskeeper\DkService.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    d:\avast\ashMaiSv.exe
    d:\avast\ashWebSv.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-14 19:08:12 - La machine a redémarré [john delmee]
    ComboFix-quarantined-files.txt 2008-12-14 18:08:01

    Avant-CF: 263,929,856 octets libres
    Après-CF: 542,793,728 octets libres

    187 --- E O F --- 2008-12-13 11:22:35

    si je lis bien je vois que ce qui m'embetais a été suprimer. esperons que cela fonctionne maintenant.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    bien maintenant :

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    1
  7. galnedhlim
     
    voila le rapport.

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : john delmee ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081216-0] 4.8.1296 (Activated)
    C:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    D:\ (Local Disk) - NTFS - Total:8 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:22 Go (Free:13 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (Local Disk) - NTFS - Total:78 Go (Free:9 Go)
    I:\ (Local Disk) - NTFS - Total:70 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [1] ( 16/12/2008|23:53 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Multi_Media
    C:\Program Files\Multi_Media\INSTALL.LOG
    C:\DOCUME~1\JOHNDE~1\Favoris\Charisma Carpenter Torrent Finder Torrent Search Engine.url
    C:\DOCUME~1\JOHNDE~1\Favoris\Search results for bangbus - Torrent Portal - Free BitTorrent File Download Index and Torrent Search.url
    C:\DOCUME~1\JOHNDE~1\Favoris\Torrent Search Torrent Finder Torrent Search Engine.url
    C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar
    C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt

    -----------\\ Extensions

    (john delmee) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://fr.yahoo.com/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\JOHNDE~1\Application Data\BitTorrent\Guitar Pro 5.2 (with complete RSE packs) All Insturments Update Crack.torrent
    C:\DOCUME~1\JOHNDE~1\Application Data\BitTorrent\Guitar.Pro.5.0 full +crack.rar.torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|23:54 - Option : [1]

    -----------\\ Fin du rapport a 23:54:52,12
    1
  8. gen-hackman
     
    salut :

    Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
    Double-cliquez dessus pour l'ouvrir
    Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
    Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
    0
  9. glnedhlim
     
    merci
    je dois mettre le rapport en réponse?
    0
  10. galnedhlim
     
    n j'ai juste ça

    Sun Dec 14 16:30:58 2008
    EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Dec 14 16:31:56 2008
    EliBagle v12.05 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 3792
    Nº Total de Ficheros: 75373
    Nº de Ficheros Analizados: 9322
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  11. galnedhlim
     
    cela ne fonctionne pas. quand je fais le choix 1. il n'arrette pas de me mettre cette foutue fenetre. et dans findykill, il est marque que la clé ou la valeur de registre est introuvable
    0
  12. gen-hackman
     
    C:\DOCUME~1\JOHNDE~1\Application Data\BitTorrent\Guitar Pro 5.2 (with complete RSE packs) All Insturments Update Crack.torrent
    C:\DOCUME~1\JOHNDE~1\Application Data\BitTorrent\Guitar.Pro.5.0 full +crack.rar.


    supprime ceci et :

    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2.
    * Poste le rapport généré. (C:\TB.txt)

    0
  13. galnedhlim
     
    voici le new rapport

    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : john delmee ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081216-0] 4.8.1296 (Activated)
    C:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)
    D:\ (Local Disk) - NTFS - Total:8 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:22 Go (Free:13 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (Local Disk) - NTFS - Total:78 Go (Free:9 Go)
    I:\ (Local Disk) - NTFS - Total:70 Go (Free:0 Go)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [2] ( 17/12/2008|16:26 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
    Supprime! - C:\DOCUME~1\JOHNDE~1\Favoris\Charisma Carpenter Torrent Finder Torrent Search Engine.url
    Supprime! - C:\DOCUME~1\JOHNDE~1\Favoris\Search results for bangbus - Torrent Portal - Free BitTorrent File Download Index and Torrent Search.url
    Supprime! - C:\DOCUME~1\JOHNDE~1\Favoris\Torrent Search Torrent Finder Torrent Search Engine.url
    Supprime! - C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    Supprime! - C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    Supprime! - C:\Program Files\Multi_Media
    Supprime! - C:\DOCUME~1\JOHNDE~1\APPLIC~1\VMNToolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (john delmee) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://fr.yahoo.com/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2008|23:54 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 17/12/2008|16:28 - Option : [2]

    -----------\\ Fin du rapport a 16:28:48,26
    0
  14. gen-hackman
     
    Télécharge DDS.scr de sUBs
    https://download.bleepingcomputer.com/sUBs/dds.scr
    Sur le bureau.
    L'outil ne nécessite pas d'installation.

    Lances-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre:
    https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

    Le scan ne doit pas dépasser trois minutes.
    Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    Il te sera demandé si tu veux faire le scan optionnel.
    Accepte par Oui
    Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    Tu ne le fourniras que si nécessaire.
    Poste le rapport DDS.txt
    0
  15. galnedhlim
     
    DDS (Version 1.1.0) - NTFSx86
    Run by john delmee at 23:17:28,35 on 18/12/2008
    Internet Explorer: 7.0.5730.11 BrowserJavaVersion: 1.6.0_11
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.142 [GMT 1:00]

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    D:\Lavasoft\aawservice.exe
    D:\Avast\aswUpdSv.exe
    D:\Avast\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    D:\Avast\ashMaiSv.exe
    D:\Avast\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
    D:\Avast\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\john delmee\Bureau\dds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.yahoo.fr/
    mWindow Title =
    BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {53707962-6F74-2D53-2644-206D7942484F} - d:\spybot - search & destroy\SDHelper.dll
    BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
    BHO: {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - c:\program files\pdfcreator toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - c:\program files\pdfcreator toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - c:\program files\pdfcreator toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [SpybotSD TeaTimer] d:\spybot - search & destroy\TeaTimer.exe
    uRun: [BitTorrent DNA] "c:\program files\dna\btdna.exe"
    mRun: [VTTrayp] VTtrayp.exe
    mRun: [VTTimer] VTTimer.exe
    mRun: [RaidTool] c:\program files\via\raid\raid_tool.exe
    mRun: [AudioDeck] c:\program files\viaudioi\sbadeck\ADeck.exe 1
    mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
    mRun: [EPSON Stylus DX3800 Series] c:\windows\system32\spool\drivers\w32x86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
    mRun: [Adobe Reader Speed Launcher] "d:\adobe\acrobat reader\reader\Reader_sl.exe"
    mRun: [avast!] d:\avast\ashDisp.exe
    mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\adobeg~1.lnk - c:\program files\fichiers communs\adobe\calibration\Adobe Gamma Loader.exe
    IE: E&xporter vers Microsoft Excel - d:\micros~1\office12\EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - d:\spybot - search & destroy\SDHelper.dll
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\johnde~1\applic~1\mozilla\firefox\profiles\75xhbqaz.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - component: d:\mozilla firefox\\components\browserdirprovider.dll
    FF - component: d:\mozilla firefox\\components\brwsrcmp.dll
    FF - plugin: c:\program files\yahoo!\common\npyaxmpb.dll
    FF - plugin: d:\adobe\acrobat reader\reader\browser\nppdf32.dll
    FF - plugin: d:\mozilla firefox\plugins\npbittorrent.dll
    FF - plugin: d:\real player\netscape6\nppl3260.dll
    FF - plugin: d:\real player\netscape6\nprjplug.dll
    FF - plugin: d:\real player\netscape6\nprpjplug.dll

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-26 111184]
    R2 aawservice;Lavasoft Ad-Aware Service;d:\lavasoft\aawservice.exe [2008-5-12 611664]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-10-26 20560]
    R2 avast! Antivirus;avast! Antivirus;"d:\avast\ashServ.exe" [2008-10-26 155160]
    R3 avast! Mail Scanner;avast! Mail Scanner;"d:\avast\ashMaiSv.exe" /service [2008-10-26 254040]
    R3 avast! Web Scanner;avast! Web Scanner;"d:\avast\ashWebSv.exe" /service [2008-10-26 352920]
    S3 Sppidi;Sppidi; []

    =============== Created Last 30 ================

    2008-12-16 23:51 <DIR> --d----- C:\ToolBar SD
    2008-12-14 17:01 161,792 a------- c:\windows\SWREG.exe
    2008-12-14 17:01 98,816 a------- c:\windows\sed.exe
    2008-12-08 12:44 137,884 a------- c:\windows\system32\drivers\sscdmdm.sys
    2008-12-08 12:44 80,272 a------- c:\windows\system32\drivers\sscdbus.sys
    2008-12-08 12:44 11,877 a------- c:\windows\system32\drivers\sscdcmnt.sys
    2008-12-08 12:44 11,877 a------- c:\windows\system32\drivers\sscdcm.sys
    2008-12-08 12:44 11,188 a------- c:\windows\system32\drivers\sscdwhnt.sys
    2008-12-08 12:44 11,188 a------- c:\windows\system32\drivers\sscdwh.sys
    2008-12-08 12:44 10,864 a------- c:\windows\system32\drivers\sscdmdfl.sys
    2008-12-07 16:23 <DIR> --d----- c:\program files\Yahoo!
    2008-12-06 19:13 <DIR> --d----- c:\windows\system32\Kaspersky Lab
    2008-12-06 18:31 268 a---h--- C:\sqmdata02.sqm
    2008-12-06 18:31 244 a---h--- C:\sqmnoopt02.sqm
    2008-12-05 23:47 410,984 a------- c:\windows\system32\deploytk.dll

    ==================== Find3M ====================

    2008-12-08 13:11 477,072 a------- c:\windows\system32\perfh00C.dat
    2008-12-08 13:11 77,916 a------- c:\windows\system32\perfc00C.dat
    2008-10-24 12:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
    2008-10-16 21:18 826,368 a------- c:\windows\system32\wininet.dll
    2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
    2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
    2008-10-11 07:28 76,507 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
    2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
    2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
    2007-05-01 11:13 671 ac------ c:\docume~1\johnde~1\applic~1\waver_2.95.dat
    2006-08-13 09:07 4,096 a------- c:\documents and settings\john delmee\log.dat
    2006-05-03 10:06 163,328 ---shr-- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 31,232 ---shr-- c:\windows\system32\msfDX.dll
    2007-11-09 19:51 244,266 a--sh--- c:\windows\system32\vycdd.ini.ren

    ============= FINISH: 23:18:13,25 ===============
    0
  16. gen-hackman
     
    fais analyser ceci :

    c:\docume~1\johnde~1\applic~1\waver_2.95.dat

    ici :

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

    c:\windows\System32\scrobj.dll

    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
    0
  17. galnedhlim
     
    pour le premier, j'ai ça comme rapport

    Scanner Malware name
    A-Squared Virus.Win32.Rukap.IK!IK
    AntiVir X
    ArcaVir X
    Avast X
    AVG Antivirus Generic11.ODK
    BitDefender X
    ClamAV X
    CPsecure X
    Dr.Web X
    F-Prot Antivirus X
    F-Secure Anti-Virus X
    G DATA X
    Ikarus Virus.Win32.Rukap.IK
    Kaspersky Anti-Virus X
    NOD32 X
    Norman Virus Control X
    Panda Antivirus X
    Sophos Antivirus X
    VirusBuster X
    VBA32 Trojan.Baram.2
    0
  18. galnedhlim
     
    pour le deuxième j'ai ça

    Scanner Malware name
    A-Squared Backdoor.Win32.HacDef.ae!IK
    AntiVir TR/Hijacker.Gen
    ArcaVir X
    Avast Win32:Trojan-gen {Other}
    AVG Antivirus X
    BitDefender GenPack:Trojan.Dropper.Delf.BAV
    ClamAV X
    CPsecure X
    Dr.Web BackDoor.HackDef.506
    F-Prot Antivirus X
    F-Secure Anti-Virus X
    G DATA X
    Ikarus Backdoor.Win32.HacDef.ae
    Kaspersky Anti-Virus X
    NOD32 probably a variant of Win32/Injector.I
    Norman Virus Control W32/Malware.EPPL
    Panda Antivirus Generic
    Sophos Antivirus Mal/Generic-A
    VirusBuster X
    VBA32 Trojan-Dropper.Agent.109
    0
  19. galnedhlim
     
    mais en fait en regardant bien je me pose la question de savoir si tu voulais ça

    A-Squared Found nothing
    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    CPsecure Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    F-Secure Anti-Virus Found nothing
    G DATA Found nothing
    Ikarus Found nothing
    Kaspersky Anti-Virus Found nothing
    NOD32 Found nothing
    Norman Virus Control Found nothing
    Panda Antivirus Found nothing
    Sophos Antivirus Found nothing
    VirusBuster Found nothing
    VBA32 Found nothing

    car j'ai la meme chose pour les deux test:
    pour c:\docume~1\johnde~1\applic~1\waver_2.95.dat
    et pour c:\windows\System32\scrobj.dll
    0
    1. galnedhlim
       
      bonjour. alors je ne sais pas si le pb est résolu, en tous cas je ne rencontre plus rien d'anormal. je tiens donc à remercier ---g3­n-h@ckm@n----- de son aide.
      merci
      0
  20. gen-hackman
     
    fais analyser ceci :

    c:\windows\system32\vycdd.ini.ren

    ici :

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

    c:\windows\system32\vycdd.ini.ren

    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
    0
  • 1
  • 2
  • 3