Windows ne trouve pas ....exe
Résolu/Fermé
Soldiertt
Messages postés
13
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
7 septembre 2008
-
21 août 2005 à 19:04
anism - 12 nov. 2009 à 15:11
anism - 12 nov. 2009 à 15:11
A voir également:
- Windows ne trouve pas ....exe
- Windows ne démarre pas - Guide
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Windows 10 iso - Guide
101 réponses
salut apres de nombreux probleme avec msn 7.5 jai été obligé de formater . Seulement depuis je trouve que mon ordi a des reactions bizares comme par exemple etre obligé de relancer 2 fois les pages internet pour quelle s'ouvre correctement ou avoir des spams de tps en tps ... et tout ca malgre kaspersky, ad aware et spybot ....
merci
merci
Utilisateur anonyme
Modifié le 27 oct. 2007 à 22:17
Modifié le 27 oct. 2007 à 22:17
Bonjour,
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: IEHlprObj Class - {45002861-ED0C-4AE0-9240-FF24D544DB41} - C:\Program Files\fnbh\bh1.dll
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O4 - HKLM\..\Run: [cdwhnft] c:\windows\system32\cdwhnft.exe -start
O4 - HKLM\..\Run: [Service] ccApp.exe
O4 - HKLM\..\Run: [ABMAUugbc] C:\WINDOWS\upiltisj.exe
O4 - HKLM\..\RunServices: [Service] ccApp.exe
O15 - Trusted Zone: [http://]*.update.microsoft.com
O15 - Trusted Zone: [http://]*.windowsupdate.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://www.mayeticvillage.fr/qp2.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!
http://www.sexyacademy.com//x.chm::/open.exe
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.spacash.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - https://www.afternic.com/domains/downloadv3.com
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
c:\windows\system32\cdwhnft.exe -start
C:\WINDOWS\upiltisj.exe
----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack
Précise tes soucis si il en restes....
Tiens moi au courant
a+
PS: fais tes mises a jour windows !
au moins le sp1, meme si le sp2 serait impecable
http://update.microsoft.com/microsoftupdate/v6/default.aspx
Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:
1/Spybot S&D 1.4 <<nouvelle version
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: IEHlprObj Class - {45002861-ED0C-4AE0-9240-FF24D544DB41} - C:\Program Files\fnbh\bh1.dll
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
O4 - HKLM\..\Run: [cdwhnft] c:\windows\system32\cdwhnft.exe -start
O4 - HKLM\..\Run: [Service] ccApp.exe
O4 - HKLM\..\Run: [ABMAUugbc] C:\WINDOWS\upiltisj.exe
O4 - HKLM\..\RunServices: [Service] ccApp.exe
O15 - Trusted Zone: [http://]*.update.microsoft.com
O15 - Trusted Zone: [http://]*.windowsupdate.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://www.mayeticvillage.fr/qp2.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {11111111-1111-1111-1111-222222222222} - ms-its:mhtml:file://d:\foo.mht!
http://www.sexyacademy.com//x.chm::/open.exe
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.spacash.com/cab/2/fr/SysWebTelecomInt.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - https://www.afternic.com/domains/downloadv3.com
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)
c:\windows\system32\cdwhnft.exe -start
C:\WINDOWS\upiltisj.exe
----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack
Précise tes soucis si il en restes....
Tiens moi au courant
a+
PS: fais tes mises a jour windows !
au moins le sp1, meme si le sp2 serait impecable
http://update.microsoft.com/microsoftupdate/v6/default.aspx
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
22 août 2005 à 12:21
22 août 2005 à 12:21
Salut,
Le fichier ccApp.exe qui se trouve dans
C:\Program Files\Common Files\Symantec Shared\ccapp.exe
est le bon.
S'il se trouve ailleur, c'est une infection.
Dans le cas des
O4 - HKLM\..\Run: [Service] ccApp.exe
O4 - HKLM\..\RunServices: [Service] ccApp.exe
le fichier est certainement dans c:\windows\system32
donc c'est une infection.
http://www.iamnotageek.com/a/ccApp.exe.php
a+
Le fichier ccApp.exe qui se trouve dans
C:\Program Files\Common Files\Symantec Shared\ccapp.exe
est le bon.
S'il se trouve ailleur, c'est une infection.
Dans le cas des
O4 - HKLM\..\Run: [Service] ccApp.exe
O4 - HKLM\..\RunServices: [Service] ccApp.exe
le fichier est certainement dans c:\windows\system32
donc c'est une infection.
http://www.iamnotageek.com/a/ccApp.exe.php
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re salut encore des pb toujours de pb : voila que je vient d'etre obligé de faire une réparation de windows : en effet jai redémarré mon ordi apres une update de windows xp et voila que mon ordi pendant le demarrage de windows affiche une page bleue d'erreur et se met a rebooter en boucle ..... donc apres le reparation j'ai pu revenir sous windows mais pour cb de tps ??? donc si quelque peut m'aider a nettoyé definitivement mon pc ca serait super sympa !!
merci
mon hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:56:02, on 16/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\wsub\aste.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\w?auboot.exe
C:\Program Files\Outlook Express Launcher\OELauncher.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\hadtax\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\Run: [Windows Registry Name] mefeybr.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\RunServices: [Windows Registry Name] mefeybr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cocc] C:\Program Files\nmau\oaao.exe
O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Osoo] C:\Program Files\wsub\aste.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126694861333
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8480DD95-7A0D-4867-A81B-8CE07BCD5B8E}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
merci
mon hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:56:02, on 16/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\wsub\aste.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\w?auboot.exe
C:\Program Files\Outlook Express Launcher\OELauncher.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\K!TV\K!TV.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\hadtax\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\Run: [Windows Registry Name] mefeybr.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Windows Update 64] nbupd64.exe
O4 - HKLM\..\RunServices: [Windows Registry Name] mefeybr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cocc] C:\Program Files\nmau\oaao.exe
O4 - HKCU\..\Run: [Windows Update 64] nbupd64.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Osoo] C:\Program Files\wsub\aste.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c11.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126694861333
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8480DD95-7A0D-4867-A81B-8CE07BCD5B8E}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
22 août 2005 à 00:20
22 août 2005 à 00:20
Regis il vaut mieux que tu vas te coucher car la fatigue te fais écrire n'importe quoi !
Ne supprimes pas ces deux lignes :
O4 - HKLM\..\Run: [Service] ccApp.exe
O4 - HKLM\..\RunServices: [Service] ccApp.exe
Ceci sont responsable pour l'autoprotect et la vérification des E-mails... Si c stoppé ben plus d'autoprotect !!!!
Faudra réinstaller
Ne supprimes pas ces deux lignes :
O4 - HKLM\..\Run: [Service] ccApp.exe
O4 - HKLM\..\RunServices: [Service] ccApp.exe
Ceci sont responsable pour l'autoprotect et la vérification des E-mails... Si c stoppé ben plus d'autoprotect !!!!
Faudra réinstaller
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 août 2005 à 00:32
22 août 2005 à 00:32
moi je dirait que c est un faux fichier et que c est mauvais mais par securite a faire analyser ici
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
-----------------------
23 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
clik sur parcourir localise le fichier et clik sur send attend le rapport
et donne nous le
-----------------------
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
22 août 2005 à 00:35
22 août 2005 à 00:35
C meme dit sur : http://www.commentcamarche.net/processus/ccapp-exe.php3
VOila
VOila
Utilisateur anonyme
22 août 2005 à 00:36
22 août 2005 à 00:36
Celui ci fais parti de norton
http://castlecops.com/s524-ccApp_exe.html
http://castlecops.com/s524-ccApp_exe.html
Utilisateur anonyme
22 août 2005 à 00:38
22 août 2005 à 00:38
Attention niouws c est pas parce que l executable fais parti de norton qu il est bon, au contraire il faut verifier a quoi il appartient
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
22 août 2005 à 00:39
22 août 2005 à 00:39
Oui ta fait une cou**** mais c humain ne tinkiete pas !!
Je vous ai passé un lien regarder y
Je vous ai passé un lien regarder y
Utilisateur anonyme
22 août 2005 à 00:52
22 août 2005 à 00:52
Pour moi j ai raison
Norton =O4 - HKLM\..\Run: [ccApp] ccApp.exe
Pas d accord?
Norton =O4 - HKLM\..\Run: [ccApp] ccApp.exe
Pas d accord?
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
22 août 2005 à 00:55
22 août 2005 à 00:55
Avoue que ta tort
Mais pour te rappeler :
http://www.commentcamarche.net/processus/ccapp-exe.php3
Mais pour te rappeler :
http://www.commentcamarche.net/processus/ccapp-exe.php3
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
22 août 2005 à 00:56
22 août 2005 à 00:56
Si tu supprime cette clé le processus ne poura pas safficher au démarrage ! Tout le monde fait des fautes tu sais
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
22 août 2005 à 01:02
22 août 2005 à 01:02
Bah non reste lol, c pas que ta fait une faute que tout est foutu
mais bon moi jv aller dormir et faire des beau reves
on se revoi dans 12heures exactement
mais bon moi jv aller dormir et faire des beau reves
on se revoi dans 12heures exactement
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
22 août 2005 à 12:13
22 août 2005 à 12:13
Fais ce que tu vx ok?? S'il fait ce que tu lui a dis ben tempi pour lui, va te coucher encore pcq ta besoin de dormir
Niouws
Messages postés
811
Date d'inscription
samedi 13 septembre 2003
Statut
Membre
Dernière intervention
20 juillet 2012
105
22 août 2005 à 17:30
22 août 2005 à 17:30
Si vous n'avez pas encore compris !!???
http://www.liutilities.com/products/wintaskspro/processlibrary/ccapp/
Un virus aura peut etre donner le meme nom mais il ne sera pas écrit de la meme façon !
http://www.liutilities.com/products/wintaskspro/processlibrary/ccapp/
Un virus aura peut etre donner le meme nom mais il ne sera pas écrit de la meme façon !
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
22 août 2005 à 17:45
22 août 2005 à 17:45
re'
Le virus peut avoir le même nom s'il n'est pas dans le même répertoire.
Dans ce cas, ce fichier n'est pas dans: C:\Program Files\Common Files\Symantec Shared
Et celui là Niouws ?
http://castlecops.com/s10362-ccapp_exe.html
la clé du registre est symantec, le nom de fichier est ccapp.exe. C'est une infection ou pas ?
a+
Le virus peut avoir le même nom s'il n'est pas dans le même répertoire.
Dans ce cas, ce fichier n'est pas dans: C:\Program Files\Common Files\Symantec Shared
Et celui là Niouws ?
http://castlecops.com/s10362-ccapp_exe.html
la clé du registre est symantec, le nom de fichier est ccapp.exe. C'est une infection ou pas ?
a+
Soldiertt
Messages postés
13
Date d'inscription
mardi 9 août 2005
Statut
Membre
Dernière intervention
7 septembre 2008
3
22 août 2005 à 18:31
22 août 2005 à 18:31
ok, merci pour vos conseils et votre débat.
Après plusieurs passages avec LavaSoft Ad-Aware Personal et ensuite à nouveau plusieurs Scan de Norton , j'ai pu restaurer un système presque sain.
Il me reste un seul Trojan indésirable, il s'agirait du Trojan "LowZones.BR" il se traduit par un fichier "MsDc0m.exe" sur le c:\ qui s'exécute à chaque démarrage et qui lance régulièrment des fenetres pop-up.
Le fichier se regénère tout seul après suppression.
Norton ne semble pas efficace sur ce coup.
Une idée. merci
Après plusieurs passages avec LavaSoft Ad-Aware Personal et ensuite à nouveau plusieurs Scan de Norton , j'ai pu restaurer un système presque sain.
Il me reste un seul Trojan indésirable, il s'agirait du Trojan "LowZones.BR" il se traduit par un fichier "MsDc0m.exe" sur le c:\ qui s'exécute à chaque démarrage et qui lance régulièrment des fenetres pop-up.
Le fichier se regénère tout seul après suppression.
Norton ne semble pas efficace sur ce coup.
Une idée. merci
12 nov. 2009 à 15:11
Merci pour votre collaboration à l'avance
ça fais une semaine que je tourne dans un cercle fermé , je veux à tout prix éviter le formattage !!!!