Metagames


Précédent   Metagames > Discussions Générales > Informatique
Accueil S'inscrire Blogs FAQ Communauté Calendrier Téléchargements Messages du jour Recherche

Informatique Zone exclusivement réservée aux discussions traitant d'informatique: problèmes windows, logiciels, virus, etc...

Réponse
 
Outils de la discussion Modes d'affichage
Vieux 09/05/2007, 18h00   #21 (permalink)
Profil
Membre
Ancienneté  79%
Ancienneté 79%
 
Date d'inscription: mai 2006
Messages: 200
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 0 fois dans 0 Posts
Par défaut

a oui, j'avais fait l'analise avast, il a rien trouvé....
questionman est déconnecté   Réponse avec citation
Vieux 09/05/2007, 18h07   #22 (permalink)
Profil
Membre
Ancienneté  80%
Ancienneté 80%
 
Avatar de kira
 
Date d'inscription: mai 2006
Messages: 8 760
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 43 fois dans 42 Posts
Par défaut

Citation:
a oui, j'avais fait l'analise avast, il a rien trouvé....
Ok.

Citation:
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll
O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll
Tu coches la case qui est devant et tu fais "Fix Checked".Supprime également ces fichiers manuellement.

Fixe aussi:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k



EDIT:Et reposte ton rapport une fois ceci fait.
kira est déconnecté   Réponse avec citation
Vieux 09/05/2007, 18h18   #23 (permalink)
Profil
Membre
Ancienneté  79%
Ancienneté 79%
 
Date d'inscription: mai 2006
Messages: 200
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 0 fois dans 0 Posts
Par défaut

c'est bon j'ai supp
O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
MAIS j'ai beau supp "O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll" il est toujours la quand je relance le scan!!

Logfile of HijackThis v1.99.1
Scan saved at 19:11:33, on 09/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JC\LOCALS~1\Temp\Rar$EX00.578\HijackTh is.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricoch...GameLoader.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichie...on.cab?version=
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
questionman est déconnecté   Réponse avec citation
Vieux 09/05/2007, 18h22   #24 (permalink)
Profil
Membre
Ancienneté  80%
Ancienneté 80%
 
Avatar de kira
 
Date d'inscription: mai 2006
Messages: 8 760
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 43 fois dans 42 Posts
Par défaut

J'avais encore oublié cette ligne:

O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe



Citation:
MAIS j'ai beau supp "O20 - Winlogon Notify: rpcc1 - C:\WINDOWS\System32\rpcc1.dll" il est toujours la quand je relance le scan!!
1/Démarre en Sans-Echec.Puis fixe-le.

Si nécessaire,désactive la restauration système.

Reposte un scan et dis nous si le PC continue ses caprices.
kira est déconnecté   Réponse avec citation
Vieux 09/05/2007, 19h59   #25 (permalink)
Profil
Membre
Ancienneté  79%
Ancienneté 79%
 
Date d'inscription: mai 2006
Messages: 200
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 0 fois dans 0 Posts
Par défaut

alor meme en mode sans echecs C:\WINDOWS\System32\rpcc1.dll n'est pas supprimable, il fait comme si il l'avai suprimé, et qand je re scan il est toujours la!


de plus quand j'ai redémarré mon PC windows m'indique un message d'erreure qui revient des que j'en ai fini avec: http://img183.imageshack.us/my.php?i...nstitrens4.jpg
une fenetre internet souvre, c'est microsofte qui me dit que je suis infecté par Win32/nuwar.n!sys. il me dit de scané mon DD en ligne, mais il trouve rien au bout de 30min.
voila ou j'en suis
PS (pour le moment il redémare plus
questionman est déconnecté   Réponse avec citation
Vieux 09/05/2007, 20h12   #26 (permalink)
Profil
Gamer toujours !
Ancienneté  85%
Ancienneté 85%
 
Avatar de Link14
 
Date d'inscription: mai 2006
Localisation: Nord (59)
Âge: 34
Genre : Homme
Pays :
Messages: 5 419
Téléchargements: 3
Uploads: 0
Entrées dans le blog: 1
Merci: 97
Remercié 84 fois dans 63 Posts
Par défaut

Un bon formatage?
Et puis si tu a peur pour tes données, des prog existent pour les retrouver ^^
__________________

Link14 - La collection, PS3 et compagnie

Profil PSN :
Link14_fr - Si seulement je pouvais bien bosser en cours au lieu de jouer...
Link14 est déconnecté   Réponse avec citation
Vieux 09/05/2007, 20h55   #27 (permalink)
Profil
Membre
Ancienneté  80%
Ancienneté 80%
 
Avatar de kira
 
Date d'inscription: mai 2006
Messages: 8 760
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 43 fois dans 42 Posts
Par défaut

Ca doit être à cause de cette ligne que je t'ai dit de fixer:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Restaure ton backup "Hijack-This"("View the list..."-->"Restore").Et fixes uniquement ce que je t'ai dit sauf
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Ensuite,

-->Démarrer
-->Clic-Droit sur le Poste de Travail
-->Propriétés-->Avancé-->Démarrage et récupération Paramètres-->Ecriture des infos de débugage-->Aucun-->OK.

Pour le "rpcc1.dll",essaye de le supprimer avec " CopyLock 1.09"
http://www.clubic.com/telecharger-fi...-copylock.html

Essaie sinon via la "Console de récupération".
"C:\>DEL etc..."
kira est déconnecté   Réponse avec citation
Vieux 09/05/2007, 21h15   #28 (permalink)
Profil
Membre
Ancienneté  79%
Ancienneté 79%
 
Date d'inscription: mai 2006
Messages: 200
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 0 fois dans 0 Posts
Par défaut

pour O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k il n'est plus dans le liste, mais il n'est pas non plus dans View the list..., alors que C:\WINDOWS\System32\rpcc1.dll y était au moins 10 fois! meme si il est tj dans l'autre liste.... je vais éssayé ton logiciel !
questionman est déconnecté   Réponse avec citation
Vieux 09/05/2007, 21h39   #29 (permalink)
Profil
Membre
Ancienneté  79%
Ancienneté 79%
 
Date d'inscription: mai 2006
Messages: 200
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 0 fois dans 0 Posts
Par défaut

ca march pas ton logiciel, par contre... j'ai ressorti UBCD au démarrare, et je suis allé exploré mon DD avec! et j'ai pu le suprimé ce rpcc1.dll!! et apres j'ai pu le supp deffinitivement avec hijackthis!!!
je vais redémarré pour voir si j'ai toujours mon message d'erreur au démarrage....
questionman est déconnecté   Réponse avec citation
Vieux 09/05/2007, 21h49   #30 (permalink)
Profil
Membre
Ancienneté  80%
Ancienneté 80%
 
Avatar de kira
 
Date d'inscription: mai 2006
Messages: 8 760
Téléchargements: 0
Uploads: 0
Merci: 0
Remercié 43 fois dans 42 Posts
Par défaut

J'anticipe:
http://a.vouillon.online.fr/faq-winxp.htm#83

Dis nous si ton "PC" ne reboot plus.

"Vidage de la mémoire physique" est toujours présent?Si oui, alors:

Citation:
-->Démarrer
-->Clic-Droit sur le Poste de Travail
-->Propriétés-->Avancé-->Démarrage et récupération Paramètres-->Ecriture des infos de débugage-->Aucun-->OK.
kira est déconnecté   Réponse avec citation
Réponse
Précédent   Metagames > Discussions Générales > Informatique


Règles de messages
Vous ne pouvez pas créer de nouvelles discussions
Vous ne pouvez pas envoyer des réponses
Vous ne pouvez pas envoyer des pièces jointes
Vous ne pouvez pas modifier vos messages

Les balises BB sont activées : oui
Les smileys sont activés : oui
La balise [IMG] est activée : oui
Le code HTML peut être employé : non
Trackbacks are non
Pingbacks are non
Refbacks are non


Discussions similaires
Discussion Auteur Forum Réponses Dernier message
4 Emulateurs Nintendo DS "DeSmuME v0.7.0" "iDeaS 1.0.1.5" "no$Gba 2.4a" "NeonDS 0.03" LoneWolf meta Linux - macOS - Windows 51 02/05/2011 12h25
[ACH]"Ventilateur ou WHISPER 360" & "Circuit et bouton Power/Wifi XBOX360" M3roux Petites Annonces 14 23/07/2010 10h58
jeux multi5 qu'en anglais avec "esr" dans "freemcboot" Ben.gee Playstation 2 0 01/03/2009 21h55
bidouiller une carte GBA "ds lite" pour "ds tank" zorglue Linkers 3DS - DS(i) - GBA 11 04/01/2008 12h33
"device Id" Et "i/o Port", Sur carte mère ASUS P5LD2 DreadFull Xbox 360 4 26/01/2007 16h34


Fuseau horaire GMT +1. Il est actuellement 00h43.


© 2003-2018 MetaGames. Tous droits réservés.