Sujet Précédent Sujet Suivant

Behaveslike:trojan.Registrydisabler help svp

Résolu
Rule Messages postés 50 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour je n'arrive pas a met débarrasser de ce trojan.j'ai pourtant essayer a l'aide des aides sur le forum sans succés aidez moi svp.
Voici certain scan ki pourrait vous aider :
BitDefender Online Scanner

Scan report generated at: Sat, Jul 08, 2006 - 16:06:03

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

Statistics

Time
00:59:18

Files
326426

Folders
4201

Boot Sectors
9

Archives
2149

Packed Files
32714

Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0

Engines Info

Virus Definitions
406663

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
39

Unpack plugins
5

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\WINDOWS\system32\ .exe
Infected with: BehavesLike:Trojan.RegistryDisabler

C:\WINDOWS\system32\ .exe
Disinfection failed

C:\WINDOWS\system32\ .exe
Delete failed

et aussi :
Logfile of HijackThis v1.99.1
Scan saved at 16:58:38, on 08/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\FTRTSVC.exe
G:\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
G:\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
G:\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
G:\msn\MsgPlus.exe
C:\WINDOWS\system32\ .exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [KAVPersonal50] "G:\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Personal Firewall] C://WINDOWS//system32// .exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download all by Free Download Manager - file://G:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://G:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://G:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://G:\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://support.norton.com/sp/en/us/home/current/info
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido security suite control - ewido networks - G:\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - G:\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

merci de me rep a+

57 réponses

Précédent
Réponse 41 / 57
Rule Messages postés 50 Statut Membre
 
Je suis plus degouter par l'exclusion de zizou que par la defaite,qui n'est pas mérité d'ailleur mais c'est comme sa on y peut rien.
Mais pour tout ce qu'a fai zizou pour la france on peut rien lui dire ...

sinon revenont a nos montons
voila :

07/10/06 14:58:22 [Info]: BlackLight Engine 1.0.42 initialized
07/10/06 14:58:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/10/06 14:58:22 [Note]: 7019 4
07/10/06 14:58:22 [Note]: 7005 0
07/10/06 14:58:32 [Note]: 7006 0
07/10/06 14:58:32 [Note]: 7011 3276
07/10/06 14:58:32 [Note]: 7026 0
07/10/06 14:58:32 [Note]: 7026 0
07/10/06 14:58:32 [Note]: 7015 988
07/10/06 14:58:32 [Note]: 7015 5
07/10/06 14:58:32 [Note]: 7015 3524
07/10/06 14:58:32 [Note]: 7015 5
07/10/06 14:58:32 [Note]: 7024 3
07/10/06 14:58:32 [Info]: Hidden process: C:\windows\system32\dsulvpqjh.exe
07/10/06 14:58:32 [Note]: FSRAW library version 1.7.1019
07/10/06 15:00:46 [Info]: Hidden file: c:\WINDOWS\Prefetch\DSULVPQJH.EXE-2E53D5FC.pf
07/10/06 15:00:46 [Note]: 10002 1
07/10/06 15:01:00 [Info]: Hidden file: c:\WINDOWS\system32\dsulvpqjh_nav.dat
07/10/06 15:01:00 [Note]: 10002 1
07/10/06 15:01:09 [Info]: Hidden file: c:\WINDOWS\system32\dsulvpqjh.dat
07/10/06 15:01:09 [Note]: 10002 1
07/10/06 15:01:09 [Info]: Hidden file: C:\windows\system32\dsulvpqjh.exe
07/10/06 15:01:09 [Note]: 10002 1
07/10/06 15:01:10 [Info]: Hidden file: c:\WINDOWS\system32\dsulvpqjh_navps.dat
07/10/06 15:01:10 [Note]: 10002 1

a+
0
Réponse 42 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Si, on peut lui dire 2 choses, Respect et Merci.

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) ici:

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Ensuite:
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

c:\WINDOWS\Prefetch\DSULVPQJH.EXE-2E53D5FC.pf
c:\WINDOWS\system32\dsulvpqjh_nav.dat
c:\WINDOWS\system32\dsulvpqjh.dat
C:\windows\system32\dsulvpqjh.exe
c:\WINDOWS\system32\dsulvpqjh_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

dsulvpqjh_nav.dat.ren
dsulvpqjh.dat.ren
dsulvpqjh.exe.ren
dsulvpqjh_navps.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
Tu peux verifier s il est dans ajout/suppression de programme?

bon nettoyage et bon courage ;-)
0
Réponse 43 / 57
Rule Messages postés 50 Statut Membre
 
Je suis tout a fait daccord avec toi pour Zidane.

Sinon pour mailskinner j'en est jamais entendu parlé ,je l'ai jamais installé, et il n'est pas dans ajout/suppression de programme, pourquoi?

voila tout ce que tu a demandé :

Logfile of HijackThis v1.99.1
Scan saved at 20:02:21, on 10/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\ewido anti-malware\ewidoctrl.exe
G:\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
G:\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
G:\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\WgaTray.exe
G:\msn\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
G:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KAVPersonal50] "G:\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dsulvpqjh] c:\windows\system32\dsulvpqjh.exe dsulvpqjh
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [MessengerPlus3] "G:\msn\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download all by Free Download Manager - file://G:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://G:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://G:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://G:\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido security suite control - ewido networks - G:\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - G:\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 19:46:42, on 10/07/2006

Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FileDelete C:\DOCUME~1\Systeme\LOCALS~1\Temp\~DF954A.tmp (operation failed)
Script completed.

07/10/06 20:02:54 [Info]: BlackLight Engine 1.0.42 initialized
07/10/06 20:02:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/10/06 20:02:54 [Note]: 7019 4
07/10/06 20:02:54 [Note]: 7005 0
07/10/06 20:02:56 [Note]: 7006 0
07/10/06 20:02:56 [Note]: 7011 1516
07/10/06 20:02:57 [Note]: 7026 0
07/10/06 20:02:57 [Note]: 7026 0
07/10/06 20:02:57 [Note]: 7015 664
07/10/06 20:02:57 [Note]: 7015 5
07/10/06 20:02:57 [Note]: 7015 976
07/10/06 20:02:57 [Note]: 7015 5
07/10/06 20:03:02 [Note]: FSRAW library version 1.7.1019
07/10/06 20:05:53 [Note]: 7007 0

c'est bon?
Apres j'aurais une derniere chose a te demander et se sera bon ^^
jte remercie 1000 fois pour ton aide
a+
0
Réponse 44 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Normal que tu sois d accord avec moi sur Zidane lol

Fixe ceci:
O4 - HKLM\..\Run: [dsulvpqjh] c:\windows\system32\dsulvpqjh.exe dsulvpqjh

Verifie que ceci n existe plus sinon supprime le:
c:\windows\system32\dsulvpqjh.exe

Redemarre et poses tes questions lol

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 57
Rule Messages postés 50 Statut Membre
 
Enfin c'est reglé ,c'etait un peu plus compliqué a resoudre que mon dernier probleme ^^.

1ere question je t'explique :

j'ai une version officielle de windows xp que j'ai acheté pas de probleme, j'ai il y a peu de temps telechargé la derniere version vista et apres une mise a jour j'ai le message suivant qui est apparu "vous etes peut etre victime d'une contrefacon de logiciel"
J'ai depuis desinstaller vista mais le message y est toujours.Y a t-il un moyen d'enlever ce message?

2eme :

Sur ccleaner dans erreur, il y a toujours des erreurs qui ne s'en vont jamais, ya moyen de les enlever (toujours 23 dans mon cas),je pense pas que cela soit grave,non?Y a un moyen de les enlever?

3eme :

té informaticien pour savoir tout sa? ^^
0
Réponse 46 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re

1-Le programme vient de cette mise a jour qui a été telechargé sur ton PC:
https://www.microsoft.com/fr-fr/licensing/default

Essai comme ceci pour etre tranquille:
https://www.bhmag.fr/actualites/stockage/desactiver-microsoft-genuine-advantage-5275

2- Tu as un rapport a me fournir?

3- Non juste etudiant, je n ai que 19ans lol

^^
A+
0
Réponse 47 / 57
Rule Messages postés 50 Statut Membre
 
3- Whaa ta mon age, respect!Comment tu fais pour savoir les infection grace au rapport?Quelqu' un ta montrer ou c'est a force de surfer?

2- je te fais sa attent

1-ok
0
Réponse 48 / 57
Rule Messages postés 50 Statut Membre
 
Euu pour ccleaner ya pas de rapport (ou je le trouve pas ^^)
Tampis

Ta une adresse email?Enfin si sa te derange pas comme sa si j'ai d'autre probleme ou si j'ai besoin d'info je te contacterai directement.Mais si sa te derange je comprendrai.

a+ et encore merci
0
Réponse 49 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salute l'ami ^^ lol

Pour le message, tu as réussi?

Ca fait 2ans que je fais partie de cette lutte anti malware. J'etais sur 5/6 forums dont CCM, Zebulo, 01.net, Hardware, Pc Astuces...donc des logs j en ai vu, des infections aussi.
Comment j ai appris? Pour pas te cacher, 2 personnes m ont apprise, m ont expliqué...et ces 2 personnes sont Moe et Balltrap34. Ensuite une fois que tu es bien formé, tu apprends seul en surfant.

Pour ccleaner, tu veux que j y regarde? Fais moi une prise d ecran du probleme et donne moi le lien a consulter (si tu sais pas faire, je t explique sans problemes)

Pour me contacter, le mieux est que tu t inscrive sur le forum que j ai crée en compagnie de mes 2maitres lol
Jette un oeil si tu veux: http://entraide.aceboard.fr/

Tu auras aide et infos ;-)

Bon réveil
0
Réponse 50 / 57
Rule Messages postés 50 Statut Membre
 
salut ^^

je veux bien que tu m'explique se sera plus rapide,pour ccleaner.

Et pour le message sa part pas,et la technique est perimé meme en desactivant ginuwine ou quelquchose comme sa, je ne peut pas avoir accés au MAJ.Ta une idée comment je peut faire.

Et je me suis inscrit sur ton site avec le meme pseudo qu'ici voila.

Et si sa te dérange pas d'etre "mon maitre" ^^, pour connaitre au moin les bases.

a+ et vive zizou la fifa a décidé de lancer une enquéte lol
0
Réponse 51 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
lol

Oui je viens de voir ca pour Zizou, cool !
Je viens de voir ton inscription, bienvenue parmis nous :-)

Pour la prise d ecran.
Lance ccleaner
Met toi sur le probleme et appuis sur la touche a coté de F12 nommée [impr ecr syst]
Puis va dans word, clik droit et coller
L ecran doit s y mettre
Enregistre le document

Rend toi sur ce site
https://www.cjoint.com/
Clik sur parcourir, recherche le fichier que tu as enregistré
Valide,
Cree le lien, recupere le et donne le moi

a+
0
Réponse 52 / 57
Rule Messages postés 50 Statut Membre
 
J'ai encore un probleme j'y crois pas ^^

Quand je lance word sa me mark:
Erreur d'installation : fichier introuvable :
Impossible de trouver le fichier d'installation SKU011.CAB requis

Je ne retrouve pas le cd d'installation ...
Je fais comment?

by a+
0
Réponse 53 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Je l ai sur mon pc, je vais te l envoyer pour voir si ca marche
Je te l envoi sur ta messagerie.

a+
0
Réponse 54 / 57
Rule Messages postés 50 Statut Membre
 
En effet je ne l'ai pas recu.
Si ya pa d'autre moyen je vais essayer de voir, ya bien quelqu'un dans mon entourage qui va l'avoir.
a+
0
Réponse 55 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Je te l envois courant de la semaine, si c est urgent, tu m envois un email

a+
0
Réponse 56 / 57
Rule Messages postés 50 Statut Membre
 
^^ okok on parle par mail et ici de la meme conversation lol

a+

ps : oublie pas pour le traducteur merci
0
Réponse 57 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Pas oublié lol
Dis moi si c est ca que tu voulais.

A++
0

Discussions similaires

Virus BehavesLike:Win32.ExplorerHijack
pilotepoisson -
gui -

7 réponses