questionman Posté(e) le 9 mai 2007 Auteur Partager Posté(e) le 9 mai 2007 a oui, j'avais fait l'analise avast, il a rien trouvé.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 9 mai 2007 Partager Posté(e) le 9 mai 2007 a oui, j'avais fait l'analise avast, il a rien trouvé.... Ok. O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll Tu coches la case qui est devant et tu fais "Fix Checked".Supprime également ces fichiers manuellement. Fixe aussi: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k EDIT:Et reposte ton rapport une fois ceci fait. Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 9 mai 2007 Auteur Partager Posté(e) le 9 mai 2007 c'est bon j'ai supp O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k MAIS j'ai beau supp "O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll" il est toujours la quand je relance le scan!! Logfile of HijackThis v1.99.1 Scan saved at 19:11:33, on 09/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe C:\WINDOWS\System32\dwwin.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\JC\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe O4 - HKCU\..\Run: [brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/fr/ReflexiveWebGameLoader.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version= O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 9 mai 2007 Partager Posté(e) le 9 mai 2007 J'avais encore oublié cette ligne: O4 - HKCU\..\Run: [brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe MAIS j'ai beau supp "O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll" il est toujours la quand je relance le scan!! 1/Démarre en Sans-Echec.Puis fixe-le. Si nécessaire,désactive la restauration système. Reposte un scan et dis nous si le PC continue ses caprices. Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 9 mai 2007 Auteur Partager Posté(e) le 9 mai 2007 alor meme en mode sans echecs C:\WINDOWS\System32\rpcc1.dll n'est pas supprimable, il fait comme si il l'avai suprimé, et qand je re scan il est toujours la! de plus quand j'ai redémarré mon PC windows m'indique un message d'erreure qui revient des que j'en ai fini avec: http://img183.imageshack.us/my.php?image=sanstitrens4.jpg une fenetre internet souvre, c'est microsofte qui me dit que je suis infecté par Win32/nuwar.n!sys. il me dit de scané mon DD en ligne, mais il trouve rien au bout de 30min. voila ou j'en suis PS (pour le moment il redémare plus Lien vers le commentaire Partager sur d’autres sites More sharing options...
Link14 Posté(e) le 9 mai 2007 Partager Posté(e) le 9 mai 2007 Un bon formatage? Et puis si tu a peur pour tes données, des prog existent pour les retrouver ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 9 mai 2007 Partager Posté(e) le 9 mai 2007 http://img183.imageshack.us/my.php?image=sanstitrens4.jpg Ca doit être à cause de cette ligne que je t'ai dit de fixer: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Restaure ton backup "Hijack-This"("View the list..."-->"Restore").Et fixes uniquement ce que je t'ai dit sauf O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Ensuite, -->Démarrer -->Clic-Droit sur le Poste de Travail -->Propriétés-->Avancé-->Démarrage et récupération Paramètres-->Ecriture des infos de débugage-->Aucun-->OK. Pour le "rpcc1.dll",essaye de le supprimer avec " CopyLock 1.09" http://www.clubic.com/telecharger-fiche10932-copylock.html Essaie sinon via la "Console de récupération". "C:\>DEL etc..." Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 9 mai 2007 Auteur Partager Posté(e) le 9 mai 2007 pour O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k il n'est plus dans le liste, mais il n'est pas non plus dans View the list..., alors que C:\WINDOWS\System32\rpcc1.dll y était au moins 10 fois! meme si il est tj dans l'autre liste.... je vais éssayé ton logiciel ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 9 mai 2007 Auteur Partager Posté(e) le 9 mai 2007 ca march pas ton logiciel, par contre... j'ai ressorti UBCD au démarrare, et je suis allé exploré mon DD avec! et j'ai pu le suprimé ce rpcc1.dll!! et apres j'ai pu le supp deffinitivement avec hijackthis!!! je vais redémarré pour voir si j'ai toujours mon message d'erreur au démarrage.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 9 mai 2007 Partager Posté(e) le 9 mai 2007 J'anticipe: http://a.vouillon.online.fr/faq-winxp.htm#83 Dis nous si ton "PC" ne reboot plus. "Vidage de la mémoire physique" est toujours présent?Si oui, alors: -->Démarrer -->Clic-Droit sur le Poste de Travail -->Propriétés-->Avancé-->Démarrage et récupération Paramètres-->Ecriture des infos de débugage-->Aucun-->OK. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant