privileged instruction Résolu/Fermé

Question

salut  amis du forumj'espere que vous n'aviez pas de probleme.Moi j'en ai un a priori assez enmerdante.J'avais une page html que j'avais sauvegarder dans mon pccomme document.D'ailleurs c'est un aide pour balayer les virus.Voila le probleme: - quand je l'ouvre avec explorareur de windows    (le dossier faisant parti du document html)    impossible de l'ouvrir. - puis windows me dit:   "privileged instruction please report this error to the author,    with a description of what you were doing this error occured!" - il me demande : "continue execution?" - je valide "oui" puis me met : acces violation at address   004B7D0A real address 0000001C" - puis me ferme la fenetre, même si j'avais fait "non".Le pire: - c'est que lorsque j'essaie de supprimer le dossier,même avec   killbox, je n'y arrive pas. - impossible de le scaner avec antivir ,click droit ne marche pas.   alors que j'avais jamais eue de probleme.   Ad-aware bloque sur le dossier.  Même si par la même occsion   j'avais fait un scan et supprimer des spys.  Quand a spybot il ne detecte rien mais a priori a reussi  a faire un scan dessus. - le plus grave c'est que je ne peux pas faire de scan en ligne  ca bloque aussi sur ce dossier mon navigateur web ce ferme.ET TOUS ca parce!! que windows m'a dit que j'avais "spy activity detected" sur le un de mes torrents.  Et(d'après zone alarme)quelque chose comme "ecoute sur le   port TCPI un truc comme ca" Alors j'aimerai vraiment, s'il vous lait,  savoir si quel qu'un pouraitm'aider, car c'est urgent.merci beaucoup.a+

green day · Answer

SalutTelecharge ceci :http://www.infos-du-net.com/telecharger/HijackThis.html = lienhttp://pageperso.aol.fr/balltrap34/demohijack.htm = démo( Merci à Balltrap ) Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.++***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

green day · Answer

et bien poste le, on verra par la suite ;-) ++

siong · Answer

j'arrive toujours pas a l'ouvrirj'ai remarqué qu'en voulant sauvegarder une page html ou unfichier dans le repertoire contenant "le dossier qui ***"mon navvigateur web se ferme aussi.tiens le voilaLogfile of HijackThis v1.99.1Scan saved at 20:31:23, on 06/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Anvshell.exeC:\Program Files\Friendly Technologies\BroadbandAccess\fts.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\AntiVir PersonalEdition Classic\avgnt.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exeC:\Program Files\AntiVir PersonalEdition Classic\sched.exeC:\Program Files\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\wincmd\WINCMD32.EXEC:\Program Files\BitTorrent\btdownloadgui.exeC:\Program Files\BitTorrent\btdownloadgui.exeC:\Program Files\Crazy Browser\Crazy Browser.exec:\securite\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{6DE2955A-70E2-477B-A055-0BF776FACA2B}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{7D8EBE7B-1EFA-4064-B9A9-A6BBDF4FD834}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{9E74B94B-5DBE-41FB-A8D2-60FEFE09C1B8}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{A4BCE6E1-BC82-4F90-B3BA-06C5EECAE21D}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{A5934E4B-9F0B-43F4-8681-F0880B1ED8A9}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{C13ADF02-D6DA-46DF-B787-7C757B83665D}: NameServer = 85.255.116.168 85.255.112.183O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exeO23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

green day · Answer

re peux tu être un pau plus precis sur le fichier que tu veux supprimer, as tu essayer de le supprimer en mode sans echec ??? Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{6DE2955A-70E2-477B-A055-0BF776FACA2B}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{7D8EBE7B-1EFA-4064-B9A9-A6BBDF4FD834}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{9E74B94B-5DBE-41FB-A8D2-60FEFE09C1B8}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{A4BCE6E1-BC82-4F90-B3BA-06C5EECAE21D}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{A5934E4B-9F0B-43F4-8681-F0880B1ED8A9}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{C13ADF02-D6DA-46DF-B787-7C757B83665D}: NameServer = 85.255.116.168 85.255.112.183 ensuite : fais le 1/ et 2/ de ce lien stp :https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc ++***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

siong · Answer

merci green daytu en sait des choses sur hijackthisje vais faire comme tu le ditpuis s'il y'a encore des *** je reviendraia+

green day · Answer

;-)

siong · Answer

mercipour le coup de poucebref j'ai toujours ce probleme avec ce dossierje reexplique:c'est une page html que j'avais sauvegarde dans mon c:/documentque je n'avais jamais eue de probleme jusqu'a hiers ou aujourd'huilosrque je tente de l'ouvrir il me marque les messages(cités plus haut) et me referme explorateur de windows j'ai essayé avec totale commander aussi et ca le ferme aussi.Tu m'as bien aide mais j'ai toujours ce problemesi ca continu j'essaierai de faire une restaurationmerci mille fois

green day · Answer

re ok  essaye avec ceci :  https://www.commentcamarche.net/informatique/windows/233-supprimer-un-fichier-impossible-a-effacer-sous-windows/bon courage, @+

siong · Answer

remerci pour le liensmême eraser se ferme quand j'essaie d'ouvrir ce *** de dossierje crois que c'est surement un probleme materielcar il est toujours là apres la restauration systememerci beaucoup green day pour ton aideon se reverra dans ce forumsa+

green day · Answer

re un deriner trus : fais un clic droit dessus < propriété < et decoche "lecture seule" puis re-essaye ... autre chose : *Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elleest cochée) puis clique sur "lancer le nettoyage" https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php tiens nous au courant ! ++

siong · Answer

re reen fait c'est pas possible de faire click droit surle dossier, explorateur de windows se referme.sinon quand antivir(en scanant) arrive à(disons 25%) ce dossieril met scan stopper(tiens c'est terminé 100% de fait).comme les autres programmes quoi et je crois que ccleanerrefera la même chose.merci encore

did71 · Answer

bonsoir à tous,c'est du wareout!Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur. * Télécharge FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe * Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse. a+

green day · Answer

Salut Did mouarf : j'aurais du m'en douté lol sympthomes ??? ++

siong · Answer

voici voilaHIJACKTHIS rapportLogfile of HijackThis v1.99.1Scan saved at 00:24:24, on 07/05/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\AntiVir PersonalEdition Classic\sched.exeC:\Program Files\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\WINDOWS\Anvshell.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\AntiVir PersonalEdition Classic\avgnt.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exeC:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exeC:\Program Files\wincmd\WINCMD32.EXEc:\securite\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O17 - HKLM\System\CCS\Services\Tcpip\..\{6DE2955A-70E2-477B-A055-0BF776FACA2B}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{7D8EBE7B-1EFA-4064-B9A9-A6BBDF4FD834}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{9E74B94B-5DBE-41FB-A8D2-60FEFE09C1B8}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{A4BCE6E1-BC82-4F90-B3BA-06C5EECAE21D}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{A5934E4B-9F0B-43F4-8681-F0880B1ED8A9}: NameServer = 85.255.116.168,85.255.112.183O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exeO23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeFIXWAREOUT rapport Fixwareout ver 1.003Last edited 04/26/2006Post this report in the forums please  Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionuins\ljzmdHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocneHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogolHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UrlsepiwohHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhpsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcpppHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls	esvafHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif...Microsoft (R) Windows Script Host Version 5.6Random Runs removed from HKLM "dmzjl.exe"=-... PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.Example ipsec6.exe is lagitamate »»»»» Search by size and names... * csr.exe  C:\WINDOWS\System32\CSZBQ.EXE »»»»» Misc files  »»»»» Checking for older varients covered by the Rem3 tool »»»»» Search five digit cs, dm and jb filesThis WILL/CAN also list Legit Files, Submit them at VirustotalC:\WINDOWS\SYSTEM32\CSZBQ.EXE       51 225 2006-05-06      C:\WINDOWS\SYSTEM32\DMCPL.EXE      278 528 2002-07-30C:\WINDOWS\SYSTEM32\DMZJL.EXE       44 034 2003-04-24

aranjuez31 · Answer

helloun toilettage ds hjtcoche et fixe ceci :si tu n'as pas ton fai en Biélorussiehttp://www.dnsstuff.com/tools/whois.ch?ip=85.255.116.168O17 - HKLM\System\CCS\Services\Tcpip\..\{6DE2955A-70E2-477B-A055-0BF776FACA2B}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{7D8EBE7B-1EFA-4064-B9A9-A6BBDF4FD834}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{9E74B94B-5DBE-41FB-A8D2-60FEFE09C1B8}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{A4BCE6E1-BC82-4F90-B3BA-06C5EECAE21D}: NameServer = 85.255.116.168,85.255.112.183O17 - HKLM\System\CCS\Services\Tcpip\..\{A5934E4B-9F0B-43F4-8681-F0880B1ED8A9}: NameServer = 85.255.116.168,85.255.112.183 +qques inutilités au runO4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe ================puis3/ - Ewido (download)- gratuit même après 14 jours d’essai  http://perso.wanadoo.fr/entraide-hijackthis/Ewido/Copie/COLLE le rapport généré sur ce forum 4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)Télécharge ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 6/ - Scan online avec BitDefender  (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) https://assiste.com/404_La_page_demandee_n_existe_pas.phphttp://www.bitdefender.fr/scan8/ie.html Copie/COLLE le rapport entier==========tu devrais être propre comme un sou neuf

siong · Answer

ouf ile etait tempsmerci les gars j'y suis arriver a faire un scanen ligne avec bit defendervirus trouve TR/Dldr.Agent.UJ.136bien sûre "removed"pas besoin de coller le rapportj'ai redemarre et c'est nickel j'ai pu effacer ce *** de dossierqui ne voulait pas.Donc grand merci a tous.a la prochaine

green day · Answer

Salut ça marche ! ++

siong · Answer

ca marchej'ai applique a la lettre ce que vous m'aviez ditet hople probleme avec ce dossier qui ne voulait pas s'ouvrir est resolumerci a toi green day et tous ceux qui m'ont aidesalut

green day · Answer

tout le merite reviens à Did !pour compléter ta collection : https://www.commentcamarche.net/faq/2432-securite-proteger-un-ordinateur-contre-les-malwares  @+ ;-)***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

did71 · Answer

bonjour à tous,Pour green day,tu sais comment débusquer wareout?  Sinon demande.a+

green day · Answer

Salut Did c'est les 017 si ma mémoire est bonne ?! ++

did71 · Answer

re,oui c'est bien ça.Si tu as un doute sur ces lignes, tu vas ici :https://www.dnsstuff.com/dans la case IPWHOIS Lookup, tu copies 85.255.116.168(exemple de notre ami), puis tu cliques sur Whois et tu verras l'adresse pointe vers l'ukrainea+

green day · Answer

bon reflexe à adopter :-) mais dis moi, il y avait un lien avec ces fichiers insupprimables ???++

did71 · Answer

re,3 fichiers à faire analyser ici :http://www.virustotal.com/flash/index_en.htmlpeut être infecté, peut être pas.à lui de nous le direa+

Privileged instruction

24 réponses

Discussions similaires