Sujet Précédent Sujet Suivant

Windows update

dellyne -  
plopus Messages postés 6113 Statut Contributeur sécurité -
Bonjour,
je ne peux plus faire de mises à jour cela me mets code erreur 80070424, j'ai rentré wuaueng.dll et ca me dit que le module à été chargé mais l'appel a DllRegisterServer a échoué avec le code d'erreur 0*80070005 s'il vous plait aidez moi merci
A voir également:

16 réponses

Réponse 1 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salut

* Télécharge Random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt & C:\RSIT\info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
dellyne
 
bonjour, merci les 2 rapports sont bien apparu mais apres que faire, que veut dire poste le contenu des 2 rapports? et comment faire ? je n'y connais pas grand chose merci de me répondre et de m'aider
0
dellyne
 
voila j'ai posté les rapports et maintenant que dois je faire merci
0
Réponse 2 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
salt

quand t es sur le bloc note tu fait

CTRL+A Pour tout selectionner

puis CTRL+C pour copier

et CTRL+V pour coller ici dans ta prochainne reponse
0
dellyne
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by delphine at 2009-08-14 08:01:02
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 146 GB (31%) free of 465 GB
Total RAM: 4093 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:08:51, on 14/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\vVX1000.exe
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Registry Mechanic\RMTray.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Users\delphine\AppData\Local\ymiyeog.exe
C:\Users\delphine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\eMule\emule.exe
C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
C:\Users\delphine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3JOK8NQ0\RSIT[1].exe
C:\Program Files (x86)\trend micro\delphine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\rmtray.exe /S
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ymiyeog] "c:\users\delphine\appdata\local\ymiyeog.exe" ymiyeog
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\delphine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 3 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
re

tu as vista 64bits ?

donc plusieurs infections :

dont Eorezo qui est sypware ne retourne + sur leur site et ne telecharge rien de chez eux, tu t'infecte a chaqaue fois .

fait ceci

* Télécharge et enregistre le fichier d installation sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
dellyne
 
je fais comme vs avez dit mais il n'y a rien qui ce passe est ce normal?
0
Réponse 4 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
oui c'est surement parce que tu as vista 64bit les tool ne marche encore sur ce systeme poste un rapport ZHPDIAG et on fera un script de suppression

Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

- double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) .

- Lance le raccouci du bureau crée

- Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec la clé et le tournevis ) .

Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) .

- Puis clique sur le bouton de "la loupe" pour lancer le scan .

Laisses travailler l'outil ...

- Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...

- rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp
0
dellyne
 
http://www.cijoint.fr/cjlink.php?file=cj200908/cij2sA5NF6.txt Voila je l'ai fait et apres?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
Va dans ajout et suppression de programme dans le panneau de configuration

et desinstalle FAVORIT qui t'infecte par navipromo + toutes tes version de JAVA UPDATE

ensuite

telecharge la derniere version de java ici https://www.java.com/fr/download/

ensuite desactive ton antivirus clic ici http://www.cijoint.fr/cj200908/cijN6v1EZ0.txt et suit les instructions données et poste le rapport et réactive ton antivirus

puis

* Télécharge Malwarebytes
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
dellyne
 
http://www.cijoint.fr/cjlink.php?file=cj200908/cij2sA5NF6.txt voila!
0
Réponse 6 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
lol il faut que tu supprime les cookies pour que tu puisse reposter sur CIJOINT

poste direct les rapport sur le forum

je n'ai rien recu...poste les rapport tupeyux le retrouver dans c:/OTM
0
dellyne
 
dslée mais je n'ai rien compris je n'arrive pas a vous l'envoyer!!! le test de malwarebytes est encore en execution!
0
Réponse 7 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
as tu fait OTM ?

si oui Poste le rapport situé dans C:\_OTM\MovedFiles.

car le lien que tu as posté n'est pas bon

copie colle directement les log ici surtout ceux la y sont petit
0
dellyne
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2622
Windows 6.0.6002 Service Pack 2

14/08/2009 13:34:06
mbam-log-2009-08-14 (13-34-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 245830
Temps écoulé: 47 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ymiyeog (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\delphine\Local Settings\Application Data\mkmyiau_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\delphine\Local Settings\Application Data\mkmyiau_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\delphine\Local Settings\Application Data\mkmyiau.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\delphine\Local Settings\Application Data\ymiyeog_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\delphine\Local Settings\Application Data\ymiyeog_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\delphine\Local Settings\Application Data\ymiyeog.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\delphine\Local Settings\Application Data\ymiyeog.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\delphine\AppData\Local\ymiyeog.exe (Trojan.Agent.H) -> Delete on reboot.
0
dellyne
 
oui j'ai bien fait le otm mais je n'arrive pas a envoyer le rapport otm movedfiles dslée jsuis trop nulle! je ne peux pas faire de copier coller
0
Réponse 8 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
https://forums.commentcamarche.net/forum/affich-13867511-windows-update#14
0
Réponse 9 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
tu selectionne le texte en surbrillance tu appui sur CTR+C (copier) et ici CTR+V (coller)

ou tu m'envoie le fichier par cijoint mais envoie le bon regarde ce que tu envoie :)
0
dellyne
 
Error: Unable to interpret < * Télécharge OtmoveIT (de Old_Timer) sur ton Bureau> in the current context!
Error: Unable to interpret < http://oldtimer.geekstogo.com/OTM.exe> in the current context!
Error: Unable to interpret < * Double-clique sur OTMoveIt.exe pour le lancer.> in the current context!
Error: Unable to interpret < * Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.> in the current context!
Error: Unable to interpret < * Copie la liste qui se trouve dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.> in the current context!
Error: Unable to interpret <-----------------------------> in the current context!
========== PROCESSES ==========
Unable to kill process: explorer.exe
Unable to kill process: TeaTimer.exe
Unable to kill process: iexplorer.exe
========== FILES ==========
File/Folder c:\users\delphine\appdata\local\ymiyeog.exe not found.
Folder move failed. C:\Program Files (x86)\AGI\tmp scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\xml\sax scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\xml\parsers scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\xml\etree scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\xml\dom scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\xml scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\logging scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\hotshot scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\encodings scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\email\mime scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\email scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\ctypes scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib\compiler scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\Lib scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25\DLLs scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\Python25 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\win32comext\shell scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\win32comext\axcontrol scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\win32comext\authorization scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\win32comext\adsi scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\win32comext scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\win32com\server scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\win32com\client scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\win32com scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\win32\scripts scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\win32\lib scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\win32 scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\pyagcore\search\provider scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\pyagcore\search\algorithm scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\pyagcore\search scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\pyagcore\protection scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\pyagcore\process scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\pyagcore\lilw scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\pyagcore\install\installers scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\pyagcore\install\dependency scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\pyagcore\install scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\pyagcore\config scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\pyagcore scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\dateutil\zoneinfo scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\dateutil scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\comtypes\tools scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\comtypes\server scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\comtypes\gen scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\comtypes\client scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common\comtypes scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI\common scheduled to be moved on reboot.
Folder move failed. C:\Program Files (x86)\AGI scheduled to be moved on reboot.
C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll NOT unregistered.
File move failed. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll scheduled to be moved on reboot.
========== REGISTRY ==========
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\\ .
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\\ .
Unable to delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
Unable to delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Unable to set value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\"EoEngine"| - /E!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ymiyeog not found.
========== COMMANDS ==========
File delete failed. C:\Users\delphine\AppData\Local\Temp\~DF1389.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\delphine\AppData\Local\Temp\~DF9D62.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\delphine\AppData\Local\Temp\~DF9D89.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\delphine\AppData\Local\Temp\~DF9F15.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\delphine\AppData\Local\Temp\~DFEBFC.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\delphine\AppData\Local\Temp\~DFF119.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
Error: Unable to interpret <-----------------------------> in the current context!
Error: Unable to interpret < * clique sur MoveIt! pour lancer la suppression.> in the current context!
Error: Unable to interpret < * Le résultat apparaitra dans le cadre "Results".> in the current context!
Error: Unable to interpret < * Clique sur Exit pour fermer.> in the current context!
Error: Unable to interpret < * Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.> in the current context!
Error: Unable to interpret < * Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 08142009_134612
JE CROIS QUE C BON CETTE FOIS ET ENSUITE?
0
Réponse 10 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
lol ^^

toi ta carrement copier TOUT le texte :D

reposte un nouveau RSIT
0
dellyne
 
dslée mais qu'est ce qu'un RSIT
0
Réponse 11 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
https://forums.commentcamarche.net/forum/affich-13867511-windows-update#1
0
dellyne
 
que dois je faire maintenant est ce qu'il faut que je supprime malwarebytes et zhpdiag ou pas?
0
Réponse 12 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
clic sur mon lien poste 22 et poste moi un log.txt de RSIT tu dois l'avoir sur ton bureau
0
dellyne
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by delphine at 2009-08-14 08:01:02
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 146 GB (31%) free of 465 GB
Total RAM: 4093 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:08:51, on 14/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\vVX1000.exe
C:\Program Files (x86)\Windows Live\Family Safety\fsui.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Registry Mechanic\RMTray.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Users\delphine\AppData\Local\ymiyeog.exe
C:\Users\delphine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files (x86)\IncrediMail\bin\ImApp.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\eMule\emule.exe
C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
C:\Users\delphine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3JOK8NQ0\RSIT[1].exe
C:\Program Files (x86)\trend micro\delphine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] "C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe" /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] "C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files (x86)\Registry Mechanic\rmtray.exe /S
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ymiyeog] "c:\users\delphine\appdata\local\ymiyeog.exe" ymiyeog
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\delphine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
0
Réponse 13 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://forum.malekal.com/viewtopic.php?f=59&t=6517

==> Vas dans "Démarrer" puis Panneau de configuration.
==> Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
==> Clique sur Continuer.
==> Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
==> Valide par OK et redémarre.

puis dit moi si sa marche

# Télécharge sur le bureau Navilog1

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
# Si ton antivirus s'affole , le désactiver
# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
# sous XP : double-clic dessus pour l'installer et le lancer
# taper F
# Appuyer sur une touche jusqu' arriver aux options
# Choisir Recherche/Désinfection automatique ( = taper 1 )
# un rapport : fixnavi.txt dans ==> C :
# le copier et le coller dans la réponse
0
dellyne
 
j'ai decocher la case pr compte d'utilisateur mais je ne peux telecharger mafioso!
0
Réponse 14 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
pourqu'oi ?

tu as desactivé ton antivirus ?

clic droitsur le lien enregistré la cible du lien sous le bureau
0
dellyne
 
non je n'ai pas desactivé l'antivirus mais je fais executer pr le programme nafixix navilog et ca ne veut pas ca ne fait rien ca ne marche pas
0
Réponse 15 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
clic ici http://www.cijoint.fr/cj200908/cijHwVZbyl.txt et ENREGISTRE sur un nouveau document que tu creer sur ton bureau en clic droit nouveau "document texte" et tu copie colle les instructions OTM tu dois deja l'avoir

ensuite redemarre ton PC au bip tapote F8 et choisit mode sans echec puis execute OTM en clic droit et executer en tant qu'administrateur si il ya sous mode sans echec, fait la procedure et à la fin clic bien sur redemarré et ton PC redemarre en mode normal et poste le rapport qui s'ouvre
0
dellyne
 
========== PROCESSES ==========
Unable to kill process: explorer.exe
Unable to kill process: TeaTimer.exe
Unable to kill process: iexplorer.exe
Unable to kill process: C:\Users\delphine\AppData\Local\ymiyeog.exe
========== FILES ==========
File/Folder C:\Program Files (x86)\AGI\common\agcutils.dll not found.
File/Folder C:\Program Files (x86)\AGI not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ymiyeog not found.
========== COMMANDS ==========
File delete failed. C:\Users\delphine\AppData\Local\Temp\~DF3467.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\delphine\AppData\Local\Temp\~DF3472.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\delphine\AppData\Local\Temp\~DF34BD.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\delphine\AppData\Local\Temp\~DF34C7.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 08152009_100312

Files moved on Reboot...
File C:\Users\delphine\AppData\Local\Temp\~DF3467.tmp not found!
File C:\Users\delphine\AppData\Local\Temp\~DF3472.tmp not found!
File C:\Users\delphine\AppData\Local\Temp\~DF34BD.tmp not found!
File C:\Users\delphine\AppData\Local\Temp\~DF34C7.tmp not found!
VOILA JE L'AI FAIT EN MODE SANS ECHEC ET MAINTENANT QUE DOIS JE FAIRE J'AI TJS LE MODE ADMINISTRATEUR D'ENLEVER ET MALWAREBYTES ALORS QUE J'AI AVAST QUE FAIRE MAINTENANT ET MERCI BIEN DE M'AIDER
0
Réponse 16 / 16
plopus Messages postés 6113 Statut Contributeur sécurité 293
 
ces vista 64bit :s . ...

bon tu imprime ou copie colle ces instructions sur un document car tu devras les faire en mode sans echec, au bip tapote F8 choisit MSE

tout ce qui est dessous est a supprimer,

:files
C:\Program Files (x86)\AGI

ensuite va dans demarrer/executer et tape REGEDIT
ensuite tu va supprimer toutes les clefs de regsitre qui ce trouve en bout de ligne

c'est un peu comme pour un fichier tu va trouver le debut "[HKEY_LOCAL_MACHINE" ensuite "SOFTWARE" etc... et il faut supprimer la derniere chiose qui ce trouve ensuite sur le cadre de droite

NE FAIT PAS N'IMPORTE QUOI regarde bien ce que tu supprime

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
{EF99BD32-C1FB-11D2-892F-0090271D4F88}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "EoEngine"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ymiyeog"

ensuite tu vide ta corbeille et utilise CCleaner
0