Sujet Précédent Sujet Suivant

écran noir après démarrage windows vista!!

Fermé
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009 - 5 janv. 2009 à 10:23
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 7 janv. 2009 à 13:12
Bonjour,

Comme dit dans le titre, mon ordi portable a un écran noir à chaque démarrage. Je peux allumer l'ordi en mode "sans échec" mais en mode normal, c'est toujours le meme résultat !! écran noir avec pointeur de souris visible, ventilo qui tournent, voyants qui s'allument...
Ca me fais ca après l'installation d'un jeu (récupéré chez un ami...)

Je suppose donc que c'est un méchant virus...

Si quelq'un pouvais m'aider.

Merki d'avance.
A voir également:

15 réponses

Réponse 1 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
5 janv. 2009 à 10:30
a tu essayé une restauration du systeme ?
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
5 janv. 2009 à 10:31
Oui sauf que je n'ai pas de restauration système antérieure à l'installation du jeu...
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
5 janv. 2009 à 10:37
, clique sur démarrer/executer tape "msconfig"
dans l'onglet demarrage decoche tout sauf ton antivirus
et redemarre
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
5 janv. 2009 à 10:44
Redémarrage effectué et toujours le même problème
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
5 janv. 2009 à 10:58
bon c'est peut etre un driver installer avec ton jeu
je ne connait pas bien vista
mais tu doit pouvoir trouver ca dans le panneau de configuration
performance et maintenance
systeme
onglet matériel
gestionnaire de peripheriques

regarde si tu n'a pas un point d'exclamation ou d'interrogation quelques part, qui indiquerait un probleme

si non avant de cliquer sur gestionnaire de peripherique
tu doit avoir un truc comme profils materiels

tu clic dessus

tu fait copier vers profile 2

tu retourne dans le gestionnaire de peripheriques

et tu desactive les drivers "clic droit et desactiver"
carte video et controleur audio

0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
5 janv. 2009 à 11:08
Donc,

J'ai des points d'exclamation pour 3 cartes réseaux (isatap et plein de chiffres et lettres).

Par contre, je ne trouve pas le "profil matériel". Donc, je n'ai pas pu copier.Du coup, j'ai pas osé faire ta dernière manip.
0
Réponse 2 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
5 janv. 2009 à 14:06
si tu nous donne un rapport
on verra si il y a quelque chose a faire
télécharge hijackthis http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> enregistre la cible sous .... "le bureau" renomme hijackthis.exe en par exemple HJT.exe

-> Fais un double-clic sur "HJT.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse


Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
5 janv. 2009 à 22:19
Je pensais le problème terminé mais non, ca a recommencé...

Je vous poste donc le rapport hijackthis






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:15, on 05/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\twext.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\helppane.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\twext.exe,
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {439B4F26-619B-4BDC-BC5C-8F4CA305D609} - C:\Windows\system32\tULCVlKB.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: C:\Windows\system32\jkse73hedfdgf.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\Windows\system32\jkse73hedfdgf.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [0c0e5d6e] rundll32.exe "C:\Windows\system32\ngaojmxd.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\Users\Bolderiz\AppData\Local\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\Windows\system32\jkse73hedfdgf.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 3 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 janv. 2009 à 06:50
...... tu a deux antivirus un de trops tu devrai desinstaller norton
....... ton hijack est en mode sans echec tu peu pas le faire en mode normal ?



relance hijackthis
coche cette ligne

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\twext.exe,

et clic sur Fix checked

ensuite
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
.......................
puis Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 13:10
Voici le rapport de Ad remover :




------- Logfile of AD-Remover 1.0.8.5 by C_XX | ONLY XP/VISTA -------

# START at: 13:02:38 | Tue 06/01/2009 | Microsoft® Windows Vista™ (v6.0.6000)
# BOOT MODE: MSE
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-DE-BOLDERIZ | USER: Bolderiz ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: UDF)
# Internet Explorer v [Unable to get version]

# RUNNING PROCESSES: 25

+-----------------------| Boonty/Boonty Games Elements found :

.
.

+-----------------------| Eorezo Elements found :

.
.

+-----------------------| Everest Poker Elements found :

.
.
C:\Program Files\Everest Poker
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\CStart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\data\cpanel
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\1.txt
C:\Program Files\Everest Poker\history\10.txt
C:\Program Files\Everest Poker\history\2.txt
C:\Program Files\Everest Poker\history\4.txt
C:\Program Files\Everest Poker\history\5.txt
C:\Program Files\Everest Poker\history\6.txt
C:\Program Files\Everest Poker\history\8.txt
C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker
C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker\Everest Poker.lnk
C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker\Uninstall Everest Poker.lnk

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.
.

+-----------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\18inoi8t.default\prefs.js :

~~~~ Mozilla FireFox version [Unable to get version] ~~~~

* Browser Search Default Engine: "Google"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"

.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]


+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]


+---------------------------------------------------------------------------+

[~5374 bytes] - "C:\AD-report-Scan-06.01.2009.log"

# END at: 13:03:20 | 06/01/2009 - Time elapsed: 42.3 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 109 lines ]
+---------------------------------------------------------------------------+
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009 > bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 13:13
J'ai téléchargé le logiciel que tu m'as dis mais il y a un petit soucis...

Quand je double clic sur le .exe, le logiciel plante. Ca me met qu'il a cessé de fonctionner...
0
Réponse 4 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 janv. 2009 à 13:28
redemarre AD-Remover option a
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 13:32
Voila le nouveau rapport de Ad Remover


------- Logfile of AD-Remover 1.0.8.5 by C_XX | ONLY XP/VISTA -------

# START at: 13:27:06 | Tue 06/01/2009 | Microsoft® Windows Vista™ (v6.0.6000)
# BOOT MODE: MSE
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-DE-BOLDERIZ | USER: Bolderiz ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: UDF)
# Internet Explorer v [Unable to get version]

# RUNNING PROCESSES: 26

+-----------------------| Boonty/Boonty Games Elements found :

.
.

+-----------------------| Eorezo Elements found :

.
.

+-----------------------| Everest Poker Elements found :

.
.
C:\Program Files\Everest Poker
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\CStart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\data\cpanel
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\1.txt
C:\Program Files\Everest Poker\history\10.txt
C:\Program Files\Everest Poker\history\2.txt
C:\Program Files\Everest Poker\history\4.txt
C:\Program Files\Everest Poker\history\5.txt
C:\Program Files\Everest Poker\history\6.txt
C:\Program Files\Everest Poker\history\8.txt
C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker
C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker\Everest Poker.lnk
C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker\Uninstall Everest Poker.lnk

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.
.

+-----------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\18inoi8t.default\prefs.js :

~~~~ Mozilla FireFox version [Unable to get version] ~~~~

* Browser Search Default Engine: "Google"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"

.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]


+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]


+---------------------------------------------------------------------------+

[~5374 bytes] - "C:\AD-report-Scan-06.01.2009.log"

# END at: 13:27:45 | 06/01/2009 - Time elapsed: 39.2 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 109 lines ]
+---------------------------------------------------------------------------+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 janv. 2009 à 13:49
desolé j'ai ete trop vite
tu le relance option b "nettoyage" et la tu fait l'option a
0
Réponse 6 / 15
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 13:55
Voilou, j'ai fais ce que tu m'as dit.


------- Logfile of AD-Remover 1.0.8.5 by C_XX | ONLY XP/VISTA -------

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim

******************

# START at: 13:47:59 | Tue 06/01/2009 | Microsoft® Windows Vista™ (v6.0.6000)
# BOOT MODE: MSE
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: PC-DE-BOLDERIZ | USER: Bolderiz ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: UDF)
# Internet Explorer v [Unable to get version]

# RUNNING PROCESSES: 25

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

.
.

+-----------------------| Eorezo Elements Deleted :

.
.

+-----------------------| Everest Poker Elements Deleted :

.
.
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\STARTM~1\Programs\Everest Poker

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
.

+-----------------------| It's TV Elements Deleted :

.

+-----------------------| Sweetim Elements Deleted :

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\18inoi8t.default\prefs.js :

~~~~ Mozilla FireFox version [Unable to get version] ~~~~

* Browser Search Default Engine: "Google"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"

.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]


+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]


+---------------------------------------------------------------------------+

[~1922 bytes] - "C:\AD-report-Clean-06.01.2009.log"
[~5709 bytes] - "C:\AD-report-Scan-06.01.2009.log"

# END at: 13:50:35 | 06/01/2009 - Time elapsed: 2 minutes, 36 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 52 lines ]
+---------------------------------------------------------------------------+
0
Réponse 7 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 janv. 2009 à 13:58
élechargez Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 14:02
Le lien que tu m'as passé pour télécharger le nouveau logiciel est mort. Je sais pas ou le télécharger du coup...
0
Réponse 8 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 janv. 2009 à 14:04
non ce lien est bien VIVANT
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 janv. 2009 à 14:06
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
6 janv. 2009 à 14:46
J'ai réussit à l'installer mais je n'arrive pas à le lancer...

Quand je double clic, ca ne lance rien du tout
0
Réponse 9 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 janv. 2009 à 15:12
Relance hijack this
Scan Only
coche

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Clic sur fic checked

0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 15:16
Ca ne change rien...Malwarebytes ne veux toujours pas se lancer...
0
Réponse 10 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 janv. 2009 à 15:26
Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php
- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 15:31
SmitFraudFix v2.388

Scan done at 15:26:21,90, 06/01/2009
Run from C:\Users\Bolderiz\Documents\Mes Google Gadgets\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Bolderiz


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Bolderiz\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Bolderiz\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Bolderiz\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C897D}"="mcb7uehuj3n8weuhejsw"

[HKEY_CLASSES_ROOT\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
@="C:\Windows\system32\jkse73hedfdgf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
@="C:\Windows\system32\jkse73hedfdgf.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\SYSTEM32\\Userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 86.64.145.145
DNS Server Search Order: 84.103.237.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6DD29B4-86A5-4814-A815-A7B23CBF6127}: DhcpNameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6DD29B4-86A5-4814-A815-A7B23CBF6127}: DhcpNameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6DD29B4-86A5-4814-A815-A7B23CBF6127}: DhcpNameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.145 84.103.237.145


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 11 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 janv. 2009 à 15:35
refait Smitfraud "de preference sans echec" et fait l'option nettoyage "2"
Réponds O aux deux questions suivantes:
Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?
Un rapport.txt sera généré et tu le sauve tu redemarre et tu le postes
0
Réponse 12 / 15
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 15:42
SmitFraudFix v2.388

Scan done at 15:28:37,91, 06/01/2009
Run from C:\Users\Bolderiz\Documents\Mes Google Gadgets\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C897D}"="mcb7uehuj3n8weuhejsw"

[HKEY_CLASSES_ROOT\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
@="C:\Windows\system32\jkse73hedfdgf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
@="C:\Windows\system32\jkse73hedfdgf.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 86.64.145.145
DNS Server Search Order: 84.103.237.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D6DD29B4-86A5-4814-A815-A7B23CBF6127}: DhcpNameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D6DD29B4-86A5-4814-A815-A7B23CBF6127}: DhcpNameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D6DD29B4-86A5-4814-A815-A7B23CBF6127}: DhcpNameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.145 84.103.237.145
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.145 84.103.237.145


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{C5BF49A2-94F3-42BD-F434-3604812C897D}"="mcb7uehuj3n8weuhejsw"

[HKEY_CLASSES_ROOT\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
@="C:\Windows\system32\jkse73hedfdgf.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{C5BF49A2-94F3-42BD-F434-3604812C897D}\InProcServer32]
@="C:\Windows\system32\jkse73hedfdgf.dll"



»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 13 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
6 janv. 2009 à 16:09
telecharge A-Squared Free
https://www.emsisoft.com/fr/
et essaye de faire un scan
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 16:15
Je vais le faire !!

Sinon, peux-tu me dire si on va réussir a enlever cette merde ?!?
Oarce que je n'arrête pas d'installer de nouveaux logiciels et je ne vois aucune amélioration...

Sinon, je pensais formater. Est-ce que ca peux changer quelque chose.

Et encore une autre question...j'ai installé le jeu qui a causé ca à partir de mon disque dur externe...est-ce qu'il y a un risk pour le DD Externe ?!
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 16:25
L'analyse est en cours.

J'aimerais savoir si toutes ces analyses vont mener à quelque chose...parce que j'installe pleins de logiciels depuis hier mais je ne vois aucune avancée.

Sinon, j'aimerais savoir s'il y a un risque pour mon disque dur externe...J'ai installé le jeu incriminé à partir d'un fichier contenu dans le disque dur externe...Je l'ai eu pour Noël, ca me ferais pas mal chier s'il était mort...
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009 > bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 16:27
Merde...j'ai écrit 2X le même message... Je ne sais pas comment supprimer l'un des 2...
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350 > bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
6 janv. 2009 à 16:28
ne t'inquiete pas ..ton disque dur ext n'est pas mort
et les logiciels que l'on installe , on va les retirer aprés
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009 > sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024
6 janv. 2009 à 18:25
Version - a-squared Anti-Malware 4.0
Dernière mise à jour : 06/01/2009 16:19:09

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 06/01/2009 16:19:20

[1384] C:\Windows\system32\jkse73hedfdgf.dll Objets détectés : Trojan-Clicker.Win32.Klik!IK
[1640] C:\Windows\system32\jkse73hedfdgf.dll Objets détectés : Trojan-Clicker.Win32.Klik!IK
[1336] C:\Windows\system32\jkse73hedfdgf.dll Objets détectés : Trojan-Clicker.Win32.Klik!IK
[2784] C:\Windows\system32\jkse73hedfdgf.dll Objets détectés : Trojan-Clicker.Win32.Klik!IK
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@advertising[3].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@atdmt[3].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Program Files\Ad-remover\TOOLS\cmdow.exe Objets détectés : Riskware.RiskTool.Win32.HideWindows!IK
C:\Program Files\Ad-remover\TOOLS\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\Bolderiz\Documents\Mes Google Gadgets\Desktop\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\Bolderiz\Documents\Mes Google Gadgets\Desktop\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Windows\System32\cBSkjHBQ.dll Objets détectés : Trojan.Win32.Vundo!IK
C:\Windows\System32\DsrSleep.dll Objets détectés : Trojan.Win32.Agent!IK
C:\Windows\System32\jkse73hedfdgf.dll Objets détectés : Trojan-Clicker.Win32.Klik!IK
C:\Windows\System32\ljJATKEV.dll Objets détectés : Trojan.Win32.Monderd!IK
C:\Windows\System32\ngaojmxd.dll Objets détectés : Trojan.Vundo!IK
C:\Windows\System32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Windows\System32\ssqRjGxw.dll Objets détectés : Trojan.Win32.Monderd!IK
C:\Windows\System32\xxyWPgEW.dll Objets détectés : Trojan.Win32.Monderd!IK

Analysé

Fichiers : 266558
Traces : 314609
Cookies : 72
Processus : 25

Objets trouvés

Fichiers : 12
Traces : 0
Cookies : 12
Processus : 4
Clés de Registre : 0

Fin du balayage : 06/01/2009 18:18:34
Temps du balayage : 1:59:14

C:\Windows\System32\ngaojmxd.dll Objets Supprimés Trojan.Vundo!IK
C:\Windows\System32\ljJATKEV.dll Objets Supprimés Trojan.Win32.Monderd!IK
C:\Windows\System32\ssqRjGxw.dll Objets Supprimés Trojan.Win32.Monderd!IK
C:\Windows\System32\xxyWPgEW.dll Objets Supprimés Trojan.Win32.Monderd!IK
C:\Windows\System32\DsrSleep.dll Objets Supprimés Trojan.Win32.Agent!IK
C:\Windows\System32\cBSkjHBQ.dll Objets Supprimés Trojan.Win32.Vundo!IK
C:\Users\Bolderiz\Documents\Mes Google Gadgets\Desktop\SmitfraudFix\Reboot.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f!A2
C:\Program Files\Ad-remover\TOOLS\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20!A2
C:\Users\Bolderiz\Documents\Mes Google Gadgets\Desktop\SmitfraudFix\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20!A2
C:\Windows\System32\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20!A2
C:\Program Files\Ad-remover\TOOLS\cmdow.exe Objets Supprimés Riskware.RiskTool.Win32.HideWindows!IK
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@smartadserver[1].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@smartadserver[2].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@mediaplex[2].txt Objets Supprimés Trace.TrackingCookie.mediaplex!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@mediaplex[2].txt Objets Supprimés Trace.TrackingCookie.media!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@doubleclick[2].txt Objets Supprimés Trace.TrackingCookie.doubleclick!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@commentcamarche[1].txt Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@commentcamarche[2].txt Objets Supprimés Trace.TrackingCookie.com!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@atdmt[3].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@advertising[1].txt Objets Supprimés Trace.TrackingCookie.advertising!A2
C:\Users\Bolderiz\AppData\Roaming\Microsoft\Windows\Cookies\bolderiz@advertising[3].txt Objets Supprimés Trace.TrackingCookie.advertising!A2
[1384] C:\Windows\system32\jkse73hedfdgf.dll Objets Supprimés Trojan-Clicker.Win32.Klik!IK
[1640] C:\Windows\system32\jkse73hedfdgf.dll Objets Supprimés Trojan-Clicker.Win32.Klik!IK
[1336] C:\Windows\system32\jkse73hedfdgf.dll Objets Supprimés Trojan-Clicker.Win32.Klik!IK
[2784] C:\Windows\system32\jkse73hedfdgf.dll Objets Supprimés Trojan-Clicker.Win32.Klik!IK
C:\Windows\System32\jkse73hedfdgf.dll Objets Supprimés Trojan-Clicker.Win32.Klik!IK

Objets Supprimés

Fichiers : 12
Traces : 0
Cookies : 12
0
Réponse 14 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
7 janv. 2009 à 13:01
pour les autorisations
cliquez sur Comptes d'utilisateurs et protection des utilisateurs puis sur Comptes d'utilisateur. Cliquez sur la mention Activer ou désactiver le contrôle des comptes utilisateurs. Cliquez une dernière fois sur Continuer pour confirmer. Décochez Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur, cliquez sur OK puis sur le bouton Redémarrer maintenant.
0
bolderiz50110 Messages postés 23 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 7 janvier 2009
7 janv. 2009 à 13:07
Ca ne change rien...je ne peux toujours pas le supprimer...

Si tu as une autre solution, je suis preneur !! je la verrais tout à l'heure...là, je file pour mon partiel !!!
0
Réponse 15 / 15
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
7 janv. 2009 à 13:12
plusieurs solutions


la première Le mode sans échec
il est probable que le fichier bloqué en temps normal ne le soit pas en mode sans échec
tape f8 au demarrage du pc apres l'apparition de la page du BIOS

la deuxième WhoLockMe
si un le fichier est en cours d'utilisation WhoLockMe permet de déterminer quel est ce processus et de l'arrêter.
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/34649.html

la troisième Unlocker dans la même ligné
il vous aide à déterminer quel processus ou application vous empêche de supprimer un ou plusieurs fichiers
il réside dans la barre de notification et se lance automatiquement dès l'affichage du message d'erreur
Unlocker ne se limite d'ailleurs pas à la suppression d'un fichier en cours d'utilisation puisqu'il permet également de le déplacer ou renommer
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

la quatrième Total Commander

il comporte de nombreuses fonctionnalités tel que copier, déplacer, renommer, glisser-déposer, supprimer
http://www.ghisler.com/accueil.htm








0