Rundll : ctcw32.dll introuvable + osa9.exe
Résolu/Fermé
kikou69
Messages postés
29
Date d'inscription
jeudi 16 août 2007
Statut
Membre
Dernière intervention
7 juin 2010
-
16 août 2007 à 22:26
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 2 févr. 2008 à 22:34
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 2 févr. 2008 à 22:34
A voir également:
- Rundll : ctcw32.dll introuvable + osa9.exe
- Rundll 32 ✓ - Forum Windows
- Rundll virus ✓ - Forum Virus
- WINDOWS\System32\rundll32.exe. ✓ - Forum Windows
- Comment restaurer rundll32.exe ✓ - Forum Windows
- Probleme lors du demarrage rundll ✓ - Forum Virus
14 réponses
kikou69
Messages postés
29
Date d'inscription
jeudi 16 août 2007
Statut
Membre
Dernière intervention
7 juin 2010
1
17 août 2007 à 07:49
17 août 2007 à 07:49
Voila.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:49:16, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.binnews.info/index.php?country=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4560/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:49:16, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.binnews.info/index.php?country=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4560/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
16 août 2007 à 23:06
16 août 2007 à 23:06
Salut
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
A+
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
A+
kikou69
Messages postés
29
Date d'inscription
jeudi 16 août 2007
Statut
Membre
Dernière intervention
7 juin 2010
1
16 août 2007 à 23:41
16 août 2007 à 23:41
Merci regis pour cette aide.
J'ai fait ce que tu m'as demandé et voici le rapport :
SDFix: Version 1.98
Run by moi on 16/08/2007 at 23:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"F:\\JEUX\\WORLD OF WARCRAFT\\WOW-1.9.4.5086-TO-1.10.0.5195-FRFR-DOWNLOADER.EXE"="F:\\JEUX\\WORLD OF WARCRAFT\\WOW-1.9.4.5086-TO-1.10.0.5195-FRFR-DOWNLOADER.EXE:*:ENABLED:BLIZZARD DOWNLOADER"
"F:\\JEUX\\WORLD OF WARCRAFT\\REPAIR.EXE"="F:\\JEUX\\WORLD OF WARCRAFT\\REPAIR.EXE:*:ENABLED:BLIZZARD REPAIR UTILITY"
"F:\\JEUX\\WORLD OF WARCRAFT\\REPAIR22.EXE"="F:\\JEUX\\WORLD OF WARCRAFT\\REPAIR22.EXE:*:ENABLED:BLIZZARD REPAIR UTILITY"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\yDecode\\yDecode.exe"="C:\\Program Files\\yDecode\\yDecode.exe:*:Enabled:yDecode"
"C:\\Program Files\\HomePlayer1.5.2\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.2\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\HomePlayer1.5.2\\VLC\\vlc.exe"="C:\\Program Files\\HomePlayer1.5.2\\VLC\\vlc.exe:*:Enabled:VLC media player"
"F:\\UTILS\\Norton Super Utilities Pack 2006\\Support\\PCA\\THOST.EXE"="F:\\UTILS\\Norton Super Utilities Pack 2006\\Support\\PCA\\THOST.EXE:*:Enabled:pcAnywhere Thin Host"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata00.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata01.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata02.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata03.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata04.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata05.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata06.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata07.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata08.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata09.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata10.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata11.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata12.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata13.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata14.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata15.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata16.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata17.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata18.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata19.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt00.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt01.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt02.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt03.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt04.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt05.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt06.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt07.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt08.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt09.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt10.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt11.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt12.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt13.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt14.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt15.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt16.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt17.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt18.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt19.sqm
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Softwin\BitDefender9\Quarantine\ati2sgag.exe
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL0004.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL1095.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL1096.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL1598.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL1734.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL1743.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL2751.tmp
Finished
J'ai fait ce que tu m'as demandé et voici le rapport :
SDFix: Version 1.98
Run by moi on 16/08/2007 at 23:33
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"F:\\JEUX\\WORLD OF WARCRAFT\\WOW-1.9.4.5086-TO-1.10.0.5195-FRFR-DOWNLOADER.EXE"="F:\\JEUX\\WORLD OF WARCRAFT\\WOW-1.9.4.5086-TO-1.10.0.5195-FRFR-DOWNLOADER.EXE:*:ENABLED:BLIZZARD DOWNLOADER"
"F:\\JEUX\\WORLD OF WARCRAFT\\REPAIR.EXE"="F:\\JEUX\\WORLD OF WARCRAFT\\REPAIR.EXE:*:ENABLED:BLIZZARD REPAIR UTILITY"
"F:\\JEUX\\WORLD OF WARCRAFT\\REPAIR22.EXE"="F:\\JEUX\\WORLD OF WARCRAFT\\REPAIR22.EXE:*:ENABLED:BLIZZARD REPAIR UTILITY"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\yDecode\\yDecode.exe"="C:\\Program Files\\yDecode\\yDecode.exe:*:Enabled:yDecode"
"C:\\Program Files\\HomePlayer1.5.2\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.2\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\HomePlayer1.5.2\\VLC\\vlc.exe"="C:\\Program Files\\HomePlayer1.5.2\\VLC\\vlc.exe:*:Enabled:VLC media player"
"F:\\UTILS\\Norton Super Utilities Pack 2006\\Support\\PCA\\THOST.EXE"="F:\\UTILS\\Norton Super Utilities Pack 2006\\Support\\PCA\\THOST.EXE:*:Enabled:pcAnywhere Thin Host"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Files with Hidden Attributes:
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata00.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata01.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata02.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata03.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata04.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata05.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata06.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata07.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata08.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata09.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata10.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata11.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata12.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata13.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata14.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata15.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata16.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata17.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata18.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmdata19.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt00.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt01.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt02.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt03.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt04.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt05.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt06.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt07.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt08.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt09.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt10.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt11.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt12.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt13.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt14.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt15.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt16.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt17.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt18.sqm
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Windows Live Mail desktop\evaflint69@hotmail.com\sqmnoopt19.sqm
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Softwin\BitDefender9\Quarantine\ati2sgag.exe
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL0004.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL1095.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL1096.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL1598.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL1734.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL1743.tmp
C:\Documents and Settings\moi\Mes documents\Aline\Annonce b‚b‚\~WRL2751.tmp
Finished
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
16 août 2007 à 23:53
16 août 2007 à 23:53
Salut
remet un HijackThis
A+
remet un HijackThis
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
17 août 2007 à 09:55
17 août 2007 à 09:55
Salut,
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ferme HijacThis,
Ou en sont tes soucis?
A+
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Ferme HijacThis,
Ou en sont tes soucis?
A+
kikou69
Messages postés
29
Date d'inscription
jeudi 16 août 2007
Statut
Membre
Dernière intervention
7 juin 2010
1
17 août 2007 à 19:51
17 août 2007 à 19:51
Salut,
Ca n'a rien changer, toujours le meme message: rundll : ctcw32.dll introuvable
Ca n'a rien changer, toujours le meme message: rundll : ctcw32.dll introuvable
kikou69
Messages postés
29
Date d'inscription
jeudi 16 août 2007
Statut
Membre
Dernière intervention
7 juin 2010
1
17 août 2007 à 20:40
17 août 2007 à 20:40
Il y a une ligne avec rundll et ctcw32.dll :
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
Dois-je cocher les cases devant ces lignes et ensuite clique sur fix checked?
A+
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
Dois-je cocher les cases devant ces lignes et ensuite clique sur fix checked?
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
17 août 2007 à 23:24
17 août 2007 à 23:24
Oui !
A+
A+
kikou69
Messages postés
29
Date d'inscription
jeudi 16 août 2007
Statut
Membre
Dernière intervention
7 juin 2010
1
18 août 2007 à 00:22
18 août 2007 à 00:22
Merci Regis,
j'ai coche les cases devant ces lignes et ensuite clique sur fix checked de:
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
Et je n'ai plus le message au demarage.
Encore merci.
a+
j'ai coche les cases devant ces lignes et ensuite clique sur fix checked de:
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
Et je n'ai plus le message au demarage.
Encore merci.
a+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
18 août 2007 à 10:15
18 août 2007 à 10:15
Salut
Ou en sont tes soucis?
A+
Ou en sont tes soucis?
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
18 août 2007 à 20:33
18 août 2007 à 20:33
DE RIEN,
A+
A+
Utilisateur anonyme
2 févr. 2008 à 00:25
2 févr. 2008 à 00:25
mais osa9.exe est un trojan ?
je l'ai eu par eMule ce trojan...
exactement pareil : dll manquante, entrée de démarrage vide, osa9.exe...
je doute moi...
je l'ai eu par eMule ce trojan...
exactement pareil : dll manquante, entrée de démarrage vide, osa9.exe...
je doute moi...
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
2 févr. 2008 à 22:34
2 févr. 2008 à 22:34
Salut Sylvain,
Non...Voir:
https://support.microsoft.com/fr-fr/help/210875
A+
Non...Voir:
https://support.microsoft.com/fr-fr/help/210875
A+