Behaveslike:trojan.Registrydisabler help svp Résolu

Question

bonjour je n'arrive pas a met débarrasser de ce trojan.j'ai pourtant essayer a l'aide des aides sur le forum sans succés aidez moi svp.Voici certain scan ki pourrait vous aider :BitDefender Online Scanner     Scan report generated at: Sat, Jul 08, 2006 - 16:06:03       Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;           Statistics Time 00:59:18 Files 326426 Folders 4201 Boot Sectors 9 Archives 2149 Packed Files 32714      Results Identified Viruses  1 Infected Files  1 Suspect Files  0 Warnings 0 Disinfected 0 Deleted Files 0      Engines Info Virus Definitions 406663 Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Scan plugins 13 Archive plugins 39 Unpack plugins 5 E-mail plugins 6 System plugins 1      Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions   Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes        Scanned File  Status C:\WINDOWS\system32\ .exe Infected with: BehavesLike:Trojan.RegistryDisabler C:\WINDOWS\system32\ .exe Disinfection failed C:\WINDOWS\system32\ .exe Delete failed   et aussi :Logfile of HijackThis v1.99.1Scan saved at 16:58:38, on 08/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeG:\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\System32\FTRTSVC.exeG:\Personal Firewall 4\kpf4ss.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeG:\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.EXEG:\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\system32\WgaTray.exeG:\msn\MsgPlus.exeC:\WINDOWS\system32\ .exeC:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exeC:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exeC:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exeC:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeG:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Canon\Easy-WebPrint\Toolband.dllO3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)O4 - HKLM\..\Run: [KAVPersonal50] "G:\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKCU\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Personal Firewall] C://WINDOWS//system32// .exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exeO4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exeO4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exeO4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exeO7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O8 - Extra context menu item: Download all by Free Download Manager - file://G:\Free Download Manager\dlall.htmO8 - Extra context menu item: Download by Free Download Manager - file://G:\Free Download Manager\dllink.htmO8 - Extra context menu item: Download selected by Free Download Manager - file://G:\Free Download Manager\dlselected.htmO8 - Extra context menu item: Download web site by Free Download Manager - file://G:\Free Download Manager\dlpage.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/infoO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: ewido security suite control - ewido networks - G:\ewido anti-malware\ewidoctrl.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: kavsvc - Kaspersky Lab - G:\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exemerci de me rep a+

Pouffpouff · Answer

Bonjour,

Tu peux commencer par ça STP :
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
Télécharger ces logiciels
A utiliser plus tard

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

D - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/

----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
=================================
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info

023 France TELECOM

clique sur demarrer, executer, tape: services.msc ,cherche dans la liste et regle cette ligne sur "desactivé"

France Telecom Routing Table Service (inutile)

supprime l'executable

C:\WINDOWS\System32\FTRTSVC.exe

============ ============================
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Vide tes fichiers temps et temporary internet file:

Maintenant tu lances
A/ Ad-Aware supprime quarantaine
B/ Spybot Supprime quarantaine
C/ Ccleaner Ewido Copier/coller le rapport
D/
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Tiens nous au courant

Bye

Rule · Answer

--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:55:21, 08/07/2006
+ Somme de contrôle: 3D5AAAC9

+ Résultats du scan:

Pas de fichiers infectés trouvés!

::Fin du rapport

J'ai un probleme je ne peut pas supprimer l'executable

C:\WINDOWS\System32\FTRTSVC.exe

a++ et merci pour ton aide

Rule · Answer

Enfaite j'ai un probleme avec "023 France TELECOM"je ne peut âs lenlever meme avec HijackThis,quand je fais fixer, apres il est toujours la je saip pas quoi fairemerci de ton aide rep ++

Pouffpouff · Answer

Bonsoir,

023 France TELECOM

clique sur demarrer, executer, tape: services.msc ,cherche dans la liste et regle cette ligne sur "desactivé"

France Telecom Routing Table Service (inutile)

supprime l'executable

C:\WINDOWS\System32\FTRTSVC.exe

A votre service (lol)

Bye

Rule · Answer

je ne peut pas effacer l'executable C:\WINDOWS\System32\FTRTSVC.exe c'est quoi le probleme? a+

Pouffpouff · Answer

C:\WINDOWS\System32\FTRTSVC.exe bye

Rule · Answer

c'est bon je continue

Rule · Answer

Logfile of HijackThis v1.99.1Scan saved at 22:20:55, on 08/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeG:\ewido anti-malware\ewidoctrl.exeG:\Personal Firewall 4\kpf4ss.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeG:\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\Explorer.EXEG:\Personal Firewall 4\kpf4gui.exeG:\msn\MsgPlus.exeC:\WINDOWS\system32\ .exeC:\WINDOWS\system32\WgaTray.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exeC:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exeC:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exeC:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wuauclt.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeG:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Canon\Easy-WebPrint\Toolband.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [KAVPersonal50] "G:\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKCU\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Personal Firewall] C://WINDOWS//system32// .exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exeO4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exeO4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exeO4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exeO7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O8 - Extra context menu item: Download all by Free Download Manager - file://G:\Free Download Manager\dlall.htmO8 - Extra context menu item: Download by Free Download Manager - file://G:\Free Download Manager\dllink.htmO8 - Extra context menu item: Download selected by Free Download Manager - file://G:\Free Download Manager\dlselected.htmO8 - Extra context menu item: Download web site by Free Download Manager - file://G:\Free Download Manager\dlpage.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: ewido security suite control - ewido networks - G:\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: kavsvc - Kaspersky Lab - G:\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exevoila c'est bon? ou il y a encore des problemes?Pendant qu'on y est quelque question :j'ai une licence original de windows xp et j'ai telecharger ya quelque temps la derniere version vista et depuis aujourd'hui j'ai un message qui me dit que je suis victime d'une contrefacon et je n'arrive pas a m'en debarraser... tu sais comment faire?merci a+

Rule · Answer

J'ai toujours des problemes du au trojan je pense, donc voila j'atens ton aide++

Jo Quartz · Answer

Essayes d'installer Fixwareout dispo ici : http://nomorespy.ath.cx/index.php?/downloads/1/11/rar

Tu l'installes, ton PC va redemarrer (il mettra un peu plus de temps click sur OK quand on te le demande)

Ensuite tu copie /colle le rapport ici

Tu va avoir un dossier "Fixwareout" à la racine de C: (c'est normal, c'est là que se trouve le rapport)

Rule · Answer

bonjour

Fixwareout ver 1.003
Last edited 07/1/2006
Post this report in the forums please

Reg Entries that were deleted
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is legitimate

»»»»» Search by size and names...

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
Other suspects
Directory of C:\WINDOWS\system32

voila, alors?
++

Jo Quartz · Answer

Dans HijackThis, faut que tu FIX ces 2 trucs :

C:\WINDOWS\system32\ .exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Sinon, ça a l'air OK...

Qu'est-ce qui te fait penser que t'as encore quelque chose sur ton pc ?

Rule · Answer

Aussi a chaque manipe j'ai souvnet le droit a : "la modification du registre a été desactivée par l'administrateur".C'est normal?

Jo Quartz · Answer

Non c'est pas normal, c'est à cause de ça :

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

--------

Il faut que tu lance REGEDIT.EXE (dans démarrer > exécuter ...)

Tu cherche cette clé :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

et tu mets DisableRegedit=0 !!

green day · Answer

Salut à vous

pourquoi supprimer cet executable :

C:\WINDOWS\System32\FTRTSVC.exe ???

fixwareout na rien fixer, car cette infection est absante :)

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKCU\..\Run: [Personal Firewall] C://WINDOWS//system32// .exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ensuite dis nous s'il te le detecte toujours

++

Rule · Answer

ok mais comment je fais pour trouver cette clé? Elle est ou?

Rule · Answer

ok pour ccleaner je connais mais j'ai toujours des erreur qui ne s'efface pas, ce sont des extansion de fichier invalide comment je fais pour les supprimer?

Et pour l'histoir du registre comment je fais pour trouver la clé?

Rule · Answer

Et aufaite j'ai supprimer cette executable : C:\WINDOWS\System32\FTRTSVC.exe tout a l'heure.

green day · Answer

re

il ne veux pas corriger, c'est à dire ??? regarde le tuto !

pour la clé :

. Allez sur Démarrer
· Puis Exécuter
· Saisissez Regedit, validez par OK
· Déroulez l'arborescence pour éditer la clé :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

...

pour l'executable, ce n'était pas necessaire ...

++

***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

Rule · Answer

j'ai lu le tuto mais sa me di pas comment faire pour reparer les fichier invalide que ccleaner ne répare pas,il me dit que ce sont des fichier laisser apres la desinstallation d'un logiciel ,mais il me les enleve pas...

Rule · Answer

j'ai encore un probleme k'explique , j'en ai marre : enfaite sur une cession (jsai pa comen sa sécri a cette heur la^^) je peut ouvrir regedit via executer et dans ma cession quand je fais la manip sa me fait la midif du reg a été desactivé par l'administra, pkoi?

Jo Quartz · Answer

Sous ta session, telecharge ce fichier ".reg"et lance le :http://nomorespy.ath.cx/public/regedit_on.reg (click droit > enregistrer sous)

Rule · Answer

impossible il me dit encore le message d'erreur et voila ou en est mon pc a cette heure:BitDefender Online Scanner     Scan report generated at: Sun, Jul 09, 2006 - 12:03:46       Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;           Statistics Time 00:44:54 Files 299176 Folders 3915 Boot Sectors 9 Archives 1959 Packed Files 31384      Results Identified Viruses  1 Infected Files  2 Suspect Files  0 Warnings 0 Disinfected 0 Deleted Files 1      Engines Info Virus Definitions 406804 Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Scan plugins 13 Archive plugins 39 Unpack plugins 5 E-mail plugins 6 System plugins 1      Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions   Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes        Scanned File  Status C:\System Volume Information\_restore{0B0E2E2E-62F6-4974-B1D6-0C490A689C61}\RP644\A0483674.exe Infected with: BehavesLike:Trojan.RegistryDisabler C:\System Volume Information\_restore{0B0E2E2E-62F6-4974-B1D6-0C490A689C61}\RP644\A0483674.exe Disinfection failed C:\System Volume Information\_restore{0B0E2E2E-62F6-4974-B1D6-0C490A689C61}\RP644\A0483674.exe Deleted C:\WINDOWS\system32\ .exe Infected with: BehavesLike:Trojan.RegistryDisabler C:\WINDOWS\system32\ .exe Disinfection failed C:\WINDOWS\system32\ .exe Delete failed    .....merci de me rep a++

Jo Quartz · Answer

Bonjour,Désactive la restauration sytème :Click droit sur "Poste de travail"> Propriétés> Onglet "Restauration du système"> Cocher "Désactiver la restauration du système"Ensuite dans "Poste de travail" :> Click droit sur " C: "> Propriétés> "Nettoyage de disque"> Tu laisses les options cochées par défaut> Onglet "Autres options"> En bas, dans l'encadré "Restauration du système"> Click sur "Nettoyer"> Voulez vous vraiment supprimer les points de restauration à l'exception du plus récent ? "OUI"> "OK"Ensuite tu passes un coup de :- CCleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)Télécharge ici :https://www.ccleaner.com/ccleaner/downloadTutorial ici:https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.phptu redemarres et tu recolles un rapport HijackThis ici

Rule · Answer

voila cependsant j'ai rencontré quelque probleme pour le nettoyage du disque,lorsque je le lancai sa me marquer "la memoire ne peut etre read" ou un truc comme sa,tu sais d'ou sa peut venir?Aussi des moment sur le site quand je suis pas connecté en tant que menbre quand je veux marquer un essagez sa me met "veuillez activer les cookies" je fais koi?sinon voila le rapport:Logfile of HijackThis v1.99.1Scan saved at 12:56:53, on 09/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeG:\ewido anti-malware\ewidoctrl.exeG:\Personal Firewall 4\kpf4ss.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeG:\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\System32\svchost.exeG:\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\system32\WgaTray.exeC:\WINDOWS\Explorer.EXEG:\msn\MsgPlus.exeC:\WINDOWS\system32\ .exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXEG:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Canon\Easy-WebPrint\Toolband.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [KAVPersonal50] "G:\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKCU\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Personal Firewall] C://WINDOWS//system32// .exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O8 - Extra context menu item: Download all by Free Download Manager - file://G:\Free Download Manager\dlall.htmO8 - Extra context menu item: Download by Free Download Manager - file://G:\Free Download Manager\dllink.htmO8 - Extra context menu item: Download selected by Free Download Manager - file://G:\Free Download Manager\dlselected.htmO8 - Extra context menu item: Download web site by Free Download Manager - file://G:\Free Download Manager\dlpage.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: ewido security suite control - ewido networks - G:\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: kavsvc - Kaspersky Lab - G:\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exemerci a+

Rule · Answer

hop la jvien de voir que j'ai pas redemarrer jfai sa tout de suite ...  ^^++

Rule · Answer

voila  Logfile of HijackThis v1.99.1Scan saved at 13:10:28, on 09/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeG:\ewido anti-malware\ewidoctrl.exeG:\Personal Firewall 4\kpf4ss.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEG:\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\MsPMSPSv.exeG:\Personal Firewall 4\kpf4gui.exeG:\msn\MsgPlus.exeC:\WINDOWS\system32\ .exeC:\WINDOWS\system32\WgaTray.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\svchost.exeG:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Canon\Easy-WebPrint\Toolband.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [KAVPersonal50] "G:\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKCU\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Personal Firewall] C://WINDOWS//system32// .exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O8 - Extra context menu item: Download all by Free Download Manager - file://G:\Free Download Manager\dlall.htmO8 - Extra context menu item: Download by Free Download Manager - file://G:\Free Download Manager\dllink.htmO8 - Extra context menu item: Download selected by Free Download Manager - file://G:\Free Download Manager\dlselected.htmO8 - Extra context menu item: Download web site by Free Download Manager - file://G:\Free Download Manager\dlpage.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: ewido security suite control - ewido networks - G:\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: kavsvc - Kaspersky Lab - G:\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe++

Jo Quartz · Answer

1/ Telecharge ce fichier :http://nomorespy.ath.cx/public/regedit_on.bat (click droit > enregistrer sous...)Lance leQu'y a t-il d'affiché dans le document look.txt ?2/ Dans HijackThis >> Do a system scan only,  tu REcoches :*************************************************C:\WINDOWS\system32\ .exeO4 - HKCU\..\Run: [Personal Firewall] C://WINDOWS//system32// .exeO7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1*************************************************3/ Dans HijackThis :> Open the Misc Tools section> Delete a file on reboot> Ouvrir > "C:\WINDOWS\system32\ .exe"Ensuite tu redémarreEn ce qui concerne le message "la mémoire ne peut pas être read" :l adresse memoire ne peut pas etre read ou writtenSi tu n'as jamais eu ce message auparavant ça vient d'un malware eb mémoire...

Rule · Answer

il y a l'operation s'est bien derouléje fais le reste merci a+

Rule · Answer

C'est bon j'ai fai ce que tu ma di.Maintenant c'est bon ou il faut encore faire des manip?jte remercie beaucoup a+

Jo Quartz · Answer

Ces 3 lignes sont tjs présentes dans ton rapport HijackThis ?*************************************************C:\WINDOWS\system32\ .exeO4 - HKCU\..\Run: [Personal Firewall] C://WINDOWS//system32// .exeO7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1*************************************************

Rule · Answer

C:\WINDOWS\system32\ .exe celle la n'u est plus mais O4 - HKCU\..\Run: [Personal Firewall] C://WINDOWS//system32// .exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 ces 2 la sont toujours presente

Regis59 · Answer

SalutRedemarre ton PC et remet un HijackThisa+

Rule · Answer

slt regis voilaLogfile of HijackThis v1.99.1Scan saved at 17:49:59, on 09/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeG:\ewido anti-malware\ewidoctrl.exeG:\Personal Firewall 4\kpf4ss.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeG:\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\system32\wuauclt.exeG:\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\system32\WgaTray.exeC:\WINDOWS\Explorer.EXEG:\msn\MsgPlus.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeG:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Canon\Easy-WebPrint\Toolband.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [KAVPersonal50] "G:\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKCU\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Personal Firewall] C://WINDOWS//system32// .exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Xfire.lnk = I:\Titan Quest\Xfire\Xfire.exeO7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1O8 - Extra context menu item: Download all by Free Download Manager - file://G:\Free Download Manager\dlall.htmO8 - Extra context menu item: Download by Free Download Manager - file://G:\Free Download Manager\dllink.htmO8 - Extra context menu item: Download selected by Free Download Manager - file://G:\Free Download Manager\dlselected.htmO8 - Extra context menu item: Download web site by Free Download Manager - file://G:\Free Download Manager\dlpage.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: ewido security suite control - ewido networks - G:\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: kavsvc - Kaspersky Lab - G:\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Regis59 · Answer

Bonjour, Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/Spybot S&D 1.4 https://www.safer-networking.org/ Démo d’utilisation (merci à Balltrap34 pour cette réalisation).http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm2/Ad-Aware SE 1.06 https://www.adaware.com/ -Une aide:http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/ Ewido: http://perso.orange.fr/entraide-hijackthis/Ewido/  Installation puis mises à jour. 4/ Ccleaner :https://www.pcastuces.com/logitheque/ccleaner.htm ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer !---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :O4 - HKCU\..\Run: [Personal Firewall] C://WINDOWS//system32// .exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 ---------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  ----------------------------------------------------------------------------¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.----------------------------------------------------------------------------¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…----------------------------------------------------------------------------¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…-------------------------------------------------------------------------------------------¤ Lance CCleaner.  Suppression des fichiers temporairesVa dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)•	Clique sur Analyse•	Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.•	Une fois le scan terminé, clique sur Lancer le Nettoyage Suppression des incohérence du registre•	Clique sur l'icône Erreurs situés dans la marge à gauche.•	Puis clique sur Analyser les erreurs•	Patiente pendant que CCleaner scan ton registre.•	Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.•	Tu peux cliquer ensuite sur Corriger les erreurs.Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement----------------------------------------------------------------------------¤ Vide ta Corbeille.----------------------------------------------------------------------------¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.Précise tes soucis s’il en reste.... Tiens-moi au courant  A+

Rule · Answer

voila  ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		19:05:26, 09/07/2006 + Somme de contrôle:	84E79330 + Résultats du scan:	C:\Documents and Settings\Systeme\Cookies\systeme@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\Systeme\Cookies\systeme@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Systeme\Cookies\systeme@microsoftwga.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\Systeme\Cookies\systeme@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder	C:\Documents and Settings\Systeme\Cookies\systeme@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	C:\Documents and Settings\Systeme\Cookies\systeme@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder::Fin du rapportet Logfile of HijackThis v1.99.1Scan saved at 19:35:39, on 09/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeG:\ewido anti-malware\ewidoctrl.exeG:\Personal Firewall 4\kpf4ss.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\Explorer.EXEG:\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeG:\Personal Firewall 4\kpf4gui.exeG:\msn\MsgPlus.exeC:\WINDOWS\system32\WgaTray.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeG:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Canon\Easy-WebPrint\Toolband.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [KAVPersonal50] "G:\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKCU\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Xfire.lnk = I:\Titan Quest\Xfire\Xfire.exeO8 - Extra context menu item: Download all by Free Download Manager - file://G:\Free Download Manager\dlall.htmO8 - Extra context menu item: Download by Free Download Manager - file://G:\Free Download Manager\dllink.htmO8 - Extra context menu item: Download selected by Free Download Manager - file://G:\Free Download Manager\dlselected.htmO8 - Extra context menu item: Download web site by Free Download Manager - file://G:\Free Download Manager\dlpage.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: ewido security suite control - ewido networks - G:\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: kavsvc - Kaspersky Lab - G:\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exevoila jattent ta rep pour me dire les probleme qui sont toujours la pour les autres probleme je t'en reparle aprésmerci beaucoup a+ et aller les bleus ^^

Regis59 · Answer

SalutOUi c'est ok !Quels sont tes soucis?La france a été arnaqué......a+

Rule · Answer

salut j'en revien pas de l'esclusion de zizou ... mais bon sinon j'ai toujours des pub qui apparaisent quand je naviquent sur internet, cela est du a quoi?Jvais poster un rapport pour verifier que mon pc est clean :SmitFraudFix v2.38Rapport fait à 11:19:38,82, 10/07/2006Executé à partir de G:\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Systeme\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Systeme\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Finvoila merci beaucoup pour ton aide a+

Rule · Answer

rebonjour j'ai une fenetre qui s'ouvre de systeme doctor me disant que j'ai des erreurs de registre ou dans le systeme d'archive et y me dit faire une analyse de mon pc donc voila ce message de systemedoctor j'arrete pas de l'avoir y commence a me souler ^^.J'attens ta rep merci a+

Regis59 · Answer

T inquites on va le virer.Télécharge Blacklight (de F-Secure) a l’une des 2 adresses : https://www.f-secure.com/en https://www.f-secure.com/en et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse a+ Pour Zizou, un geste qui n est pas a la hauteur de sa GRANDE classe mais Les italiens sont les rois de la provoc'C'est nul de gagner une finale comme ca, c'est petit, enfin bref, je suis triste lol

Rule · Answer

Je suis plus degouter par l'exclusion de zizou que par la defaite,qui n'est pas mérité d'ailleur mais c'est comme sa on y peut rien.Mais pour tout ce qu'a fai zizou pour la france on peut rien lui dire ...sinon revenont a nos montonsvoila :07/10/06 14:58:22 [Info]: BlackLight Engine 1.0.42 initialized07/10/06 14:58:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)07/10/06 14:58:22 [Note]: 7019 407/10/06 14:58:22 [Note]: 7005 007/10/06 14:58:32 [Note]: 7006 007/10/06 14:58:32 [Note]: 7011 327607/10/06 14:58:32 [Note]: 7026 007/10/06 14:58:32 [Note]: 7026 007/10/06 14:58:32 [Note]: 7015 98807/10/06 14:58:32 [Note]: 7015 507/10/06 14:58:32 [Note]: 7015 352407/10/06 14:58:32 [Note]: 7015 507/10/06 14:58:32 [Note]: 7024 307/10/06 14:58:32 [Info]: Hidden process: C:\windows\system32\dsulvpqjh.exe07/10/06 14:58:32 [Note]: FSRAW library version 1.7.101907/10/06 15:00:46 [Info]: Hidden file: c:\WINDOWS\Prefetch\DSULVPQJH.EXE-2E53D5FC.pf07/10/06 15:00:46 [Note]: 10002 107/10/06 15:01:00 [Info]: Hidden file: c:\WINDOWS\system32\dsulvpqjh_nav.dat07/10/06 15:01:00 [Note]: 10002 107/10/06 15:01:09 [Info]: Hidden file: c:\WINDOWS\system32\dsulvpqjh.dat07/10/06 15:01:09 [Note]: 10002 107/10/06 15:01:09 [Info]: Hidden file: C:\windows\system32\dsulvpqjh.exe07/10/06 15:01:09 [Note]: 10002 107/10/06 15:01:10 [Info]: Hidden file: c:\WINDOWS\system32\dsulvpqjh_navps.dat07/10/06 15:01:10 [Note]: 10002 1a+

Regis59 · Answer

Si, on peut lui dire 2 choses, Respect et Merci.Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) Ensuite, télécharge EGDACCESS.bfu (de Metallica) ici: Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Ensuite: Désactive la restauration systéme. Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système". clic sur ok pour valider Redémarre en mode sans échec Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. Choisis le mode sans échec dans les options et valide avec entrée. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu - Coches la case Show log after script ends - Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete script execution apparaîsse et clique sur OK. Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum. Clique Exit pour fermer le programme BFU. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. Clique sur Scan pour lancer l'analyse. Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME" Puis valide. Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Après le reboot du pc, les fichiers : c:\WINDOWS\Prefetch\DSULVPQJH.EXE-2E53D5FC.pf c:\WINDOWS\system32\dsulvpqjh_nav.dat c:\WINDOWS\system32\dsulvpqjh.dat C:\windows\system32\dsulvpqjh.exe c:\WINDOWS\system32\dsulvpqjh_navps.dat devraient être visible et pouvoir être supprimés sans aucuns soucis. Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même: Va dans C:\windows\system32\ et recherches et effaces: dsulvpqjh_nav.dat.rendsulvpqjh.dat.rendsulvpqjh.exe.ren dsulvpqjh_navps.dat.ren Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight. Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie) Tu peux verifier s il est dans ajout/suppression de programme? bon nettoyage et bon courage ;-)

Rule · Answer

Je suis tout a fait daccord avec toi pour Zidane.Sinon pour mailskinner j'en est jamais entendu parlé ,je l'ai jamais installé, et il n'est pas dans ajout/suppression de programme, pourquoi?voila tout ce que tu a demandé :Logfile of HijackThis v1.99.1Scan saved at 20:02:21, on 10/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeG:\ewido anti-malware\ewidoctrl.exeG:\Personal Firewall 4\kpf4ss.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeG:\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.EXEG:\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\system32\WgaTray.exeG:\msn\MsgPlus.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wuauclt.exeG:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Canon\Easy-WebPrint\Toolband.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [KAVPersonal50] "G:\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKLM\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [dsulvpqjh] c:\windows\system32\dsulvpqjh.exe dsulvpqjhO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKCU\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO8 - Extra context menu item: Download all by Free Download Manager - file://G:\Free Download Manager\dlall.htmO8 - Extra context menu item: Download by Free Download Manager - file://G:\Free Download Manager\dllink.htmO8 - Extra context menu item: Download selected by Free Download Manager - file://G:\Free Download Manager\dlselected.htmO8 - Extra context menu item: Download web site by Free Download Manager - file://G:\Free Download Manager\dlpage.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: ewido security suite control - ewido networks - G:\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: kavsvc - Kaspersky Lab - G:\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Personal Firewall 4\kpf4ss.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeBFU v1.00.9Windows XP SP2 (WinNT 5.01.2600 SP2)Script started at 19:46:42, on 10/07/2006Option Delete files to Recycle Bin: YesFailed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)Failed: FolderDelete C:\Program Files\dialpass (folder not found)Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)Failed: FolderDelete C:\Program Files\egroup (folder not found)Failed: FolderDelete C:\Program Files\Instant Access (folder not found)Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)Failed: DllUnregister C:\WINDOWS
avmpc\2_navmpc.dll|1 (file not found)Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)Failed: FolderDelete C:\WINDOWS
avmpc (folder not found)Failed: FileDelete C:\DOCUME~1\Systeme\LOCALS~1\Temp\~DF954A.tmp (operation failed)Script completed.07/10/06 20:02:54 [Info]: BlackLight Engine 1.0.42 initialized07/10/06 20:02:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)07/10/06 20:02:54 [Note]: 7019 407/10/06 20:02:54 [Note]: 7005 007/10/06 20:02:56 [Note]: 7006 007/10/06 20:02:56 [Note]: 7011 151607/10/06 20:02:57 [Note]: 7026 007/10/06 20:02:57 [Note]: 7026 007/10/06 20:02:57 [Note]: 7015 66407/10/06 20:02:57 [Note]: 7015 507/10/06 20:02:57 [Note]: 7015 97607/10/06 20:02:57 [Note]: 7015 507/10/06 20:03:02 [Note]: FSRAW library version 1.7.101907/10/06 20:05:53 [Note]: 7007 0c'est bon?Apres j'aurais une derniere chose a te demander et se sera bon ^^jte remercie 1000 fois pour ton aidea+

Regis59 · Answer

Re,Normal que tu sois d accord avec moi sur Zidane lolFixe ceci:O4 - HKLM\..\Run: [dsulvpqjh] c:\windows\system32\dsulvpqjh.exe dsulvpqjh Verifie que ceci n existe plus sinon supprime le:c:\windows\system32\dsulvpqjh.exe Redemarre et poses tes questions lolA+

Rule · Answer

Enfin c'est reglé ,c'etait un peu plus compliqué a resoudre que mon dernier probleme ^^.1ere question je t'explique :j'ai une version officielle de windows xp que j'ai acheté pas de probleme, j'ai il y a peu de temps telechargé la derniere version vista et apres une mise a jour j'ai le message suivant qui est apparu "vous etes peut etre victime d'une contrefacon de logiciel"J'ai depuis desinstaller vista mais le message y est toujours.Y a t-il un moyen d'enlever ce message?2eme :Sur ccleaner dans erreur, il y a toujours des erreurs qui ne s'en vont jamais, ya moyen de les enlever (toujours 23 dans mon cas),je pense pas que cela soit grave,non?Y a un moyen de les enlever?3eme :té informaticien pour savoir tout sa? ^^

Regis59 · Answer

Re1-Le programme vient de cette mise a jour qui a été telechargé sur ton PC:https://www.microsoft.com/fr-fr/licensing/defaultEssai comme ceci pour etre tranquille:https://www.bhmag.fr/actualites/stockage/desactiver-microsoft-genuine-advantage-52752- Tu as un rapport a me fournir?3- Non juste etudiant, je n ai que 19ans lol^^A+

Rule · Answer

3- Whaa ta mon age, respect!Comment tu fais pour savoir les infection grace au rapport?Quelqu' un ta montrer ou c'est a force de surfer?2- je te fais sa attent1-ok

Rule · Answer

Euu pour ccleaner ya pas de rapport (ou je le trouve pas ^^)TampisTa une adresse email?Enfin si sa te derange pas comme sa si j'ai d'autre probleme ou si j'ai besoin d'info je te contacterai directement.Mais si sa te derange je comprendrai.a+ et encore merci

Regis59 · Answer

Salute l'ami ^^ lolPour le message, tu as réussi?Ca fait 2ans que je fais partie de cette lutte anti malware. J'etais sur 5/6 forums dont CCM, Zebulo, 01.net, Hardware, Pc Astuces...donc des logs j en ai vu, des infections aussi.Comment j ai appris? Pour pas te cacher, 2 personnes m ont apprise, m ont expliqué...et ces 2 personnes sont Moe et Balltrap34. Ensuite une fois que tu es bien formé, tu apprends seul en surfant.Pour ccleaner, tu veux que j y regarde? Fais moi une prise d ecran du probleme et donne moi le lien a consulter (si tu sais pas faire, je t explique sans problemes)Pour me contacter, le mieux est que tu t inscrive sur le forum que j ai crée en compagnie de mes 2maitres lolJette un oeil si tu veux: http://entraide.aceboard.fr/Tu auras aide et infos ;-)Bon réveil

Rule · Answer

salut ^^je veux bien que tu m'explique se sera plus rapide,pour ccleaner.Et pour le message sa part pas,et la technique est perimé meme en desactivant ginuwine ou quelquchose comme sa, je ne peut pas avoir accés au MAJ.Ta une idée comment je peut faire.Et je me suis inscrit sur ton site avec le meme pseudo qu'ici voila.Et si sa te dérange pas d'etre "mon maitre" ^^, pour connaitre au moin les bases.a+ et vive zizou la fifa a décidé de lancer une enquéte lol

Regis59 · Answer

lolOui je viens de voir ca pour Zizou, cool !Je viens de voir ton inscription, bienvenue parmis nous :-)Pour la prise d ecran.Lance ccleanerMet toi sur le probleme et appuis sur la touche a coté de F12 nommée [impr ecr syst]Puis va dans word, clik droit et collerL ecran doit s y mettreEnregistre le documentRend toi sur ce sitehttps://www.cjoint.com/ Clik sur parcourir, recherche le fichier que tu as enregistréValide,Cree le lien, recupere le et donne le moia+

Rule · Answer

J'ai encore un probleme j'y crois pas ^^Quand je lance word sa me mark:Erreur d'installation : fichier introuvable :Impossible de trouver le fichier d'installation SKU011.CAB requisJe ne retrouve pas le cd d'installation ...Je fais comment?by a+

Regis59 · Answer

SalutJe l ai sur mon pc, je vais te l envoyer pour voir si ca marcheJe te l envoi sur ta messagerie.a+

Rule · Answer

En effet je ne l'ai pas recu.Si ya pa d'autre moyen je vais essayer de voir, ya bien quelqu'un dans mon entourage qui va l'avoir.a+

Regis59 · Answer

Re,Je te l envois courant de la semaine, si c est urgent, tu m envois un emaila+

Rule · Answer

^^ okok on parle par mail et ici de la meme conversation lola+ps : oublie pas pour le traducteur merci

Regis59 · Answer

SalutPas oublié lolDis moi si c est ca que tu voulais.A++

Behaveslike:trojan.Registrydisabler help svp

57 réponses

Votre réponse

Discussions similaires

Newsletters