Virus serwab, et messenger + word HS !!! Résolu/Fermé

Question

Bonjour a tousJ'ai télécharger il y a qq tps un jeu emule, qui n'était pas un jeu, mais un super virus !!! j'ai réussi a tout viré ac kaspersky mais j'ai toujours le message " vous etes infecté par serwab " de plus, je ne peut plus utilisé word ni msn messenger et j'ai des millions de pubs sur mon pc !! un petit coup de main serait le bien venu, Merci d'avance Fangiogogo

^^Marie^^ · Answer

Salut,1/F -  Hijackthis - Outil de diagnostic et réparation lire démo http://pageperso.aol.fr/balltrap34/Hijenr.gif http://pageperso.aol.fr/balltrap34/demohijack.htm Télécharge version française ici http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html Copie/colle le rapport Bon courage 2/Télécharge Blacklight(de F-Secure) a l’une des 2 adresses : https://www.f-secure.com/en https://www.f-secure.com/en et sauvegarde le sur ton Bureau. Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).colle le rapportA++

Fangiogogo · Answer

Merci de ton coup de mainje ne peux pas ouvrir blacklight, le message est " Blacklight could not acquire necessary privileges   - your computer settings may prevent acquiring theses privileges   - a malicious program have disabled these privilegesensuite voila le rapport hijackthis : Logfile of HijackThis v1.99.1Scan saved at 11:19:02, on 12/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32undll32.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeC:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Antipub\antipub.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingF2 - REG:system.ini: UserInit=userinit.exeO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /waitO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exeO4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exeO4 - HKLM\..\Run: [defender] C:\dfndrff_15.exeO4 - HKLM\..\Run: [djfdd7fe] RUNDLL32.EXE w5c69e8c.dll,n 003dd7fb0000000a5c69e8cO4 - HKLM\..\Run: [newname] C:\nwnmff_15.exeO4 - HKLM\..\Run: [keyboard] C:\kybrdff_15.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [License Manager] "C:\Program Files\License_Manager\license_manager.exe " /silentO4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.htmlO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cabO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CABO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CABO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFuploaderApplet/SpeedUploader.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\irrol5931.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor
etmon.exe (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

^^Marie^^ · Answer

SLt,Fais ce qui suit pour nettoyer un peuEnsuite on verra sur une autre soluceIl est important d’effectuer la manip dans sa totalité et dans l’ordre :Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordreA - ad-aware version 1.06  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zipB - spybot version 1.4  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htmC -  Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) Télécharge ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php D – Ewidohttps://www.malekal.com/tutorial-et-guide-ewido-v4/ ouhttp://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.htmlMets le à jour en cliquant update now.Fais un "complete system scan". A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"  Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents. Copie/colle le rapportE - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) https://assiste.com/404_La_page_demandee_n_existe_pas.php http://www.bitdefender.fr/scan8/ie.html Copie/COLLE le rapport entier Tu nous diras un peu ce qu'il se passe par la suiteA++

Fangiogogo · Answer

Merci beaucoup, je vais partir au boulot, je ferai tout ce que tu m'a dis ce soir, et t'enverrai les réponses,a ++

Fangiogogo · Answer

slt marie voila les rapportspour AdAware: could not remove C:\WINDOWS\system32\h0j4la1q1d.dllpour Ewido : ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	23:54:55 12/09/2006 + Scan result:	HKU\S-1-5-21-1078081533-343818398-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP397\A0032288.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP398\A0032358.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP399\A0033387.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP399\A0033403.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP399\A0033408.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033430.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033810.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033822.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033826.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033834.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033838.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP401\snapshot\MFEX-83.DAT -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP402\snapshot\MFEX-83.DAT -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP403\snapshot\MFEX-83.DAT -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP404\snapshot\MFEX-83.DAT -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP405\snapshot\MFEX-83.DAT -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP406\A0033966.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP406\A0033986.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP406\snapshot\MFEX-83.DAT -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP407\A0034007.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP407\A0034013.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP407\A0034015.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP407\A0034019.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP407\A0034021.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP407\A0034025.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP407\A0034030.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP407\A0034034.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP408\A0034040.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP408\A0034044.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP409\A0034054.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP409\A0034058.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP409\A0034095.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP410\A0034103.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP411\A0034113.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP412\A0034340.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP412\A0034342.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP415\A0034771.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP415\A0034840.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP415\A0034844.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP415\A0034848.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP416\A0034851.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP416\A0034855.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP416\A0034858.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP416\A0034862.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP417\A0034907.dll -> Adware.Look2Me : Cleaned.C:\WINDOWS\system32\irjol5131.dll -> Adware.Look2Me : Cleaned.C:\WINDOWS\system32
zwrses.dll -> Adware.Look2Me : Cleaned.C:\WINDOWS\system3268s0gl7e6q.dll -> Adware.Look2Me : Cleaned.C:\WINDOWS\system32\vrrifier.dll -> Adware.Look2Me : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP397\A0031744.dll -> Adware.Softomate : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033840.dll -> Adware.Softomate : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP397\A0031729.dll -> Adware.SurfSide : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP399\A0033388.dll -> Adware.SurfSide : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033833.dll -> Adware.SurfSide : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP409\A0034061.dll -> Downloader.Agent.awb : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP409\A0034062.dll -> Downloader.Agent.awb : Cleaned.C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033507.exe -> Downloader.VB.amh : Cleaned.C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Cleaned.C:\Documents and Settings\Geof\Local Settings\Temp\Cookies\geof@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned.::Report endJe t'enverai le rapport de bitdefender demain, il est super long a analyser,  a ++

Fangiogogo · Answer

slt !! voila le rapport de BirDefender : BitDefender Online Scanner     Rapport d'analyse généré à: Wed, Sep 13, 2006 - 01:30:05 Voie d'analyse: A:\;C:\;D:\;E:\;F:\;H:\;  Statistiques Temps 01:13:29 Fichiers 522321 Directoires 4641 Secteurs de boot 3 Archives 9850 Paquets programmes 54245 Résultats Virus identifiés 1 Fichiers infectés 7 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 7      Info sur les moteurs Définition virus 453918 Version des moteurs AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Analyse des plugins 13 Archive des plugins 38 Unpack des plugins 6 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP396\A0031648.exe Infecté par: Trojan.DollarRevenue.B C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP396\A0031648.exe Echec de la désinfection C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP396\A0031648.exe Supprimé C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP396\A0031671.exe Infecté par: Trojan.DollarRevenue.B C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP396\A0031671.exe Echec de la désinfection C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP396\A0031671.exe Supprimé C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP397\A0032294.exe Infecté par: Trojan.DollarRevenue.B C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP397\A0032294.exe Echec de la désinfection C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP397\A0032294.exe Supprimé C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP398\A0032336.exe Infecté par: Trojan.DollarRevenue.B C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP398\A0032336.exe Echec de la désinfection C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP398\A0032336.exe Supprimé C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP398\A0032378.exe Infecté par: Trojan.DollarRevenue.B C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP398\A0032378.exe Echec de la désinfection C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP398\A0032378.exe Supprimé C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP398\A0032403.exe Infecté par: Trojan.DollarRevenue.B C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP398\A0032403.exe Echec de la désinfection C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP398\A0032403.exe Supprimé C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033454.exe Infecté par: Trojan.DollarRevenue.B C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033454.exe Echec de la désinfection C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP400\A0033454.exe Supprimé

^^Marie^^ · Answer

SalutLOLC:\System Volume Information\_restoreL'infection se situe dans le système de restauration XP (System Volume Information\_restore) ¤Désactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu coches la case « désactiver la restauration » et applique. Puis, ¤Réactive ta restauration système (uniquement si tu es sous XP): Clic droit sur poste de travail puis, propriété, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et applique. Refais un HTStpMerciDonnes les symptomes de ton PCA++

Fangiogogo · Answer

slt, je vien de désactivé puis réactivé...par contre qu'est un HT ??? stp

^^Marie^^ · Answer

HT===> Hitjackthis

Fangiogogo · Answer

ok lolvoici le rapport : Logfile of HijackThis v1.99.1Scan saved at 11:07:01, on 13/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeC:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\windows\system32eykvrbgkv.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\explorer.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingF2 - REG:system.ini: UserInit=userinit.exeO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /waitO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [djfdd7fe] RUNDLL32.EXE w5c69e8c.dll,n 003dd7fb0000000a5c69e8cO4 - HKLM\..\Run: [reykvrbgkv] c:\windows\system32eykvrbgkv.exe reykvrbgkvO4 - HKLM\..\Run: [newname] C:\nwnmff_15.exeO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\0106.exeO4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [License Manager] "C:\Program Files\License_Manager\license_manager.exe " /silentO4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cabO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cabO16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CABO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CABO16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cabO16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFuploaderApplet/SpeedUploader.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\h0j4la1q1d.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Fangiogogo · Answer

les symptomes de mon pc sont : j'ai de millions de pub que je n'avais pas avant !je ne peux plus me servir de msn messenger ( ne répond pas qd il démare ) , idem pour Word ( dt j'ai la licence ) qd je scan mon pc avec AdAware par exemple, il me détruit ce qu'il trouve, ms le lendemain tt est revenu....

^^Marie^^ · Answer

Bonjour, Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- Télécharger ces logiciels (sauf si tu les as)A utiliser plus tardA - ad-aware version 1.06  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zipB - spybot version 1.4  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm C -  Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) Télécharge ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php D - Ewido https://www.malekal.com/tutorial-et-guide-ewido-v4/ ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! =================================Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" 	R3 - Default URLSearchHook is missing O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.... O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFuploaderApplet/SpeedUploader.cabO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exePour cette ligneBOONTYO23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe pour ce dernier ( 23 ) vire le en faisant Démarrer >> exécuter >> services.msc Arrête-le et désactive-le.Oudésinstalle manuellement en passant par "panneau de configuration –Ajout/supp des programmes et  tu vires ce logiciel============ ============================¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et temporary internet file: Maintenant tu lances A/	Ad-Aware	supprime quarantaineB/	Spybot		Supprime quarantaineC/	Ccleaner	Ewido   Copier/coller le rapportD/ ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. Tiens nous au courantA+

Fangiogogo · Answer

slt marievoila les rapports : Ewido : ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	00:23:29 14/09/2006 + Scan result:	C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP419\A0035046.dll -> Adware.Look2Me : Cleaned with backup (quarantined).C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP420\A0035077.dll -> Adware.Look2Me : Cleaned with backup (quarantined).C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP420\A0035083.dll -> Adware.Look2Me : Cleaned with backup (quarantined).C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP420\A0035088.dll -> Adware.Look2Me : Cleaned with backup (quarantined).C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP420\A0035092.dll -> Adware.Look2Me : Cleaned with backup (quarantined).C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP420\A0035095.dll -> Adware.Look2Me : Cleaned with backup (quarantined).C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP420\A0035100.dll -> Adware.Look2Me : Cleaned with backup (quarantined).C:\System Volume Information\_restore{A72E859A-4A44-453D-928C-ED6F80DAF36D}\RP420\A0035121.dll -> Adware.Look2Me : Cleaned with backup (quarantined).[1196] C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Error during cleaning.[1316] C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Error during cleaning.::Report endHijackthis : Logfile of HijackThis v1.99.1Scan saved at 00:29:02, on 14/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeC:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeC:\Program Files\Antipub\antipub.exeC:\WINDOWS\system32undll32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=userinit.exeO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /waitO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [djfdd7fe] RUNDLL32.EXE w5c69e8c.dll,n 003dd7fb0000000a5c69e8cO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\f80olid3180.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeen espérant une amélioration, a biento...lolfangi

Kristopher · Answer

Bonsoir,Je vois que Marie a un peu de mal lol... 'vais essayer de l'épauler ;)- Méthode à suivre dans l'ordre -Tu fais tout exactement comme je te l'écrit !1/ Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui". Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".2/ Télécharge Look2Me-Destroyer.exe sur ton Bureau. http://www.atribune.org/ccount/click.php?id=7 * Ferme toutes les fenêtres actives avant de passer à l'étape suivante. * Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. * Coche "Run this program as a task" * Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique [OK] * Il se relancera après les 10 secondes, puis clique sur le bouton "Scan for L2M"; les icônes de ton Bureau vont disparaître : c'est normal ! * Lorsque le scan termine, clique sur le bouton "Remove L2M" * Un message "Done Scanning" apparaîtra, clique [OK]. * Un nouveau message s'affichera : "Done removing infected files! Look2Me-Destroyer will now shutdown your computer"; clique [OK]. * Ton PC va maintenant s'éteindre. * Démarre ton PC normalement. * Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. #Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. ##Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte ! ###Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-dessous, et place-le dans le dossier C:\Windows\System32 http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX3/ Mets à jour Ewido puis redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".4/ Exécute Ewido et effectue un scan complet puis désinfecte ton PC avec. Copie/colle le rapport entier sur le forum.5/ Remets un log HijackThis car il restera des lignes à fixer...

Fangiogogo · Answer

slt kristopher, merci bcp de t'occuper de mon cas.. voila les derniers rapports : Look2Me-Destroyer V1.0.12Scanning for infected files.....Scan started at 14/09/2006 22:58:09Infected! C:\WINDOWS\system32\hrl0053me.dllInfected! C:\WINDOWS\system32\hr8s05l7e.dllAttempting to delete infected files...Attempting to delete: C:\WINDOWS\system32\hrl0053me.dllC:\WINDOWS\system32\hrl0053me.dll could not be deleted!Attempting to delete: C:\WINDOWS\system32\hr8s05l7e.dllC:\WINDOWS\system32\hr8s05l7e.dll could not be deleted!Making registry repairs.Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunRemoving: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{BE5CD00D-3605-4EF4-9A93-A98C8E59C42F}"HKCR\Clsid\{BE5CD00D-3605-4EF4-9A93-A98C8E59C42F}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{576333AD-7F77-4E6A-A4FF-DED1388910C7}"HKCR\Clsid\{576333AD-7F77-4E6A-A4FF-DED1388910C7}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{2B538B28-55DE-43C7-8DB6-AA98A8E42DF5}"HKCR\Clsid\{2B538B28-55DE-43C7-8DB6-AA98A8E42DF5}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{2C0B381F-0FBD-4ADC-A1A6-1E7A6942E43E}"HKCR\Clsid\{2C0B381F-0FBD-4ADC-A1A6-1E7A6942E43E}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F9DF177D-1650-42F7-9505-D73616BDAB68}"HKCR\Clsid\{F9DF177D-1650-42F7-9505-D73616BDAB68}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{160967C0-DCD3-4682-B145-7489A2A2F34D}"HKCR\Clsid\{160967C0-DCD3-4682-B145-7489A2A2F34D}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{63020087-FB49-4C81-95A1-9AB02ED9526D}"HKCR\Clsid\{63020087-FB49-4C81-95A1-9AB02ED9526D}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{ACE03EBD-0DAC-4CC8-9B81-44611EDA129C}"HKCR\Clsid\{ACE03EBD-0DAC-4CC8-9B81-44611EDA129C}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E4E8A1E0-7828-4535-BF22-7614BA25B0C3}"HKCR\Clsid\{E4E8A1E0-7828-4535-BF22-7614BA25B0C3}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{5BDEF730-B7A9-4B20-9A14-B88E2A81EA3D}"HKCR\Clsid\{5BDEF730-B7A9-4B20-9A14-B88E2A81EA3D}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{71C8E36D-F71F-4301-81F3-7BA6FED980C4}"HKCR\Clsid\{71C8E36D-F71F-4301-81F3-7BA6FED980C4}Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{DD23A284-8F3B-4B1C-9D0D-A8B17495CC8A}"HKCR\Clsid\{DD23A284-8F3B-4B1C-9D0D-A8B17495CC8A}Restoring Windows certificates.Replaced hosts file with default windows hosts fileRestoring SeDebugPrivilege for Administrateurs - Succeededewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	23:55:38 14/09/2006 + Scan result:	C:\WINDOWS\system32\enpsl1771.dll -> Adware.Look2Me : Cleaned.C:\WINDOWS\system32\hrl0053me.dll -> Adware.Look2Me : Cleaned.C:\Documents and Settings\Geof\Local Settings\Temp\Cookies\geof@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.C:\Documents and Settings\Geof\Local Settings\Temp\Cookies\geof@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.C:\Documents and Settings\Geof\Local Settings\Temp\Cookies\geof@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.C:\WINDOWS\Temp\Cookies\geof@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.C:\Documents and Settings\Geof\Local Settings\Temp\Cookies\geof@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.C:\Documents and Settings\Geof\Local Settings\Temp\Cookies\geof@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.C:\WINDOWS\Temp\Cookies\geof@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.C:\Documents and Settings\Geof\Local Settings\Temp\Cookies\geof@estat[1].txt -> TrackingCookie.Estat : Cleaned.C:\Documents and Settings\Geof\Local Settings\Temp\Cookies\geof@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.C:\Documents and Settings\Geof\Local Settings\Temp\Cookies\geof@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.C:\Documents and Settings\Geof\Local Settings\Temp\Cookies\geof@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.C:\WINDOWS\Temp\Cookies\geof@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.C:\Documents and Settings\Geof\Local Settings\Temp\Cookies\geof@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.::Report endLogfile of HijackThis v1.99.1Scan saved at 23:58:42, on 14/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeC:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32undll32.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeC:\Program Files\Antipub\antipub.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXEC:\WINDOWS\system32\svchost.exeR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=userinit.exeO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /waitO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [djfdd7fe] RUNDLL32.EXE w5c69e8c.dll,n 003dd7fb0000000a5c69e8cO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeencore merci et a bientofangiogogo

Fangiogogo · Answer

c'est encore kristopher..si tu veux, j'ai enfin réussi a installé et executer blacklight ...je vais t'envoyé également le rapport si tu peux en tirer qq chose..a ++fangio

Fangiogogo · Answer

dsl, je voulais dire " c'est encore moi, ....... " a +fangio

^^Marie^^ · Answer

Coucou,j'ai enfin réussi a installé et executer blacklight ... Cela serait sympa de le voir. MerciA++

Fangiogogo · Answer

slt marie, slt kristophervoila le rapport de blacklight : 09/15/06 12:02:08 [Info]: BlackLight Engine 1.0.46 initialized09/15/06 12:02:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)09/15/06 12:02:08 [Note]: 7019 409/15/06 12:02:08 [Note]: 7005 009/15/06 12:02:13 [Note]: 7006 009/15/06 12:02:13 [Note]: 7011 129209/15/06 12:02:13 [Note]: 7026 009/15/06 12:02:13 [Note]: 7026 009/15/06 12:02:13 [Note]: 7024 309/15/06 12:02:13 [Info]: Hidden process: C:\windows\system32\reykvrbgkv.exe09/15/06 12:02:13 [Note]: FSRAW library version 1.7.101909/15/06 12:05:17 [Info]: Hidden file: c:\WINDOWS\system32\reykvrbgkv.dat09/15/06 12:05:17 [Note]: 10002 109/15/06 12:05:17 [Info]: Hidden file: C:\windows\system32\reykvrbgkv.exe09/15/06 12:05:17 [Note]: 10002 109/15/06 12:05:18 [Info]: Hidden file: c:\WINDOWS\system32\reykvrbgkv_nav.dat09/15/06 12:05:18 [Note]: 10002 109/15/06 12:05:18 [Info]: Hidden file: c:\WINDOWS\system32\reykvrbgkv_navps.dat09/15/06 12:05:18 [Note]: 10002 109/15/06 12:05:37 [Info]: Hidden file: c:\WINDOWS\Prefetch\REYKVRBGKV.EXE-2DF637BF.pf09/15/06 12:05:37 [Note]: 10002 109/15/06 12:06:03 [Note]: 7007 0a bientofangiogogo

Fangiogogo · Answer

C toujours moi...lolj'ai oublié de vous dire, a chaque démarage de windows j'ai le mm message qui s'affcihe, pouvez vous me dire ce que c'est et comment le faire partir : "Erreur de chargement de w5c69e8c.dllle module spécifié est introuvable" Merci pour votre aide

^^Marie^^ · Answer

Re,Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) Ensuite, télécharge EGDACCESS.bfu (de Metallica) : Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU) - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu - Coches la case Show log after script ends - Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete script execution apparaîsse et clique sur OK. Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum. Clique Exit pour fermer le programme BFU. ========================================== Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence. Clique sur Scan pour lancer l'analyse. Une fois fait, sélectionnes chaque fichiers trouvés et clic sur "RENAME" Puis valide. Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc. -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- Après le reboot du pc, les fichiers : C:\windows\system32\reykvrbgkv.exec:\WINDOWS\system32\reykvrbgkv.datc:\WINDOWS\system32\reykvrbgkv_nav.datc:\WINDOWS\system32\reykvrbgkv_navps.dat devraient être visible et pouvoir être supprimés sans aucuns soucis. Blacklight ne les supprimes pas, il les renomme simplement et il va falloir que tu les vires toi-même: Va dans C:\windows\system32\ et recherches et effaces: C:\windows\system32\reykvrbgkv.exec:\WINDOWS\system32\reykvrbgkv.datc:\WINDOWS\system32\reykvrbgkv_nav.datc:\WINDOWS\system32\reykvrbgkv_navps.datc:\WINDOWS\Prefetch\REYKVRBGKV.EXE-2DF637BF.pf Une fois fait, reposte un rapport hijackthis et un nouveau rapport de blacklight.A++

Fangiogogo · Answer

slt marie, je t'envois les 3 rapports : Rapport BFU : BFU v1.00.9Windows XP SP2 (WinNT 5.01.2600 SP2)Script started at 13:48:55, on 15/09/2006Option Delete files to Recycle Bin: YesFailed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)Failed: RegDelValue HKCU\software\microsoft\windows\currentversion\wintrust	rust providers\software publishing	rust database\0|ELECTRONIC GROUP (key not found)Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)Failed: FolderDelete C:\Program Files\dialpass (folder not found)Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)Failed: FolderDelete C:\Program Files\egroup (folder not found)Failed: FolderDelete C:\Program Files\Instant Access (folder not found)Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)Failed: FolderDelete C:\Program Files\GoAstro (folder not found)Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)Failed: DllUnregister C:\WINDOWS
avmpc\2_navmpc.dll|1 (file not found)Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)Failed: FolderDelete C:\WINDOWS
avmpc (folder not found)Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)Failed: FolderDelete C:\WINDOWS\simcss (folder not found)Failed: FolderDelete C:\WINDOWS\mc (folder not found)Failed: FileDelete C:\DOCUME~1\Geof\LOCALS~1\Temp\~DFC06C.tmp (operation failed)Script completed.Rapport Hijackthis : Logfile of HijackThis v1.99.1Scan saved at 14:01:30, on 15/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exeC:\WINDOWS\system32\drivers\CDAC11BA.EXEC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32
vsvc32.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeC:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32undll32.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeC:\Program Files\Antipub\antipub.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=userinit.exeO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Labtec\Media Keyboard\V5.0\KbdAp32A.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /waitO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [djfdd7fe] RUNDLL32.EXE w5c69e8c.dll,n 003dd7fb0000000a5c69e8cO4 - HKLM\..\Run: [reykvrbgkv] c:\windows\system32eykvrbgkv.exe reykvrbgkvO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.htmlO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXEO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeRapport blacklight : 09/15/06 14:01:48 [Info]: BlackLight Engine 1.0.46 initialized09/15/06 14:01:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)09/15/06 14:01:48 [Note]: 7019 409/15/06 14:01:48 [Note]: 7005 009/15/06 14:02:06 [Note]: 7006 009/15/06 14:02:06 [Note]: 7011 124009/15/06 14:02:07 [Note]: 7026 009/15/06 14:02:07 [Note]: 7026 009/15/06 14:02:12 [Note]: FSRAW library version 1.7.101909/15/06 14:06:00 [Note]: 7007 0a bientofangio

Fangiogogo · Answer

slt marie, slt kristopherquelque petites dernieres nouvelles...j'ai télécharger avast et kériode plus Word fonctionne correctement maintenant, par contre msn messenger et windows live messenger ne fonctionnent toujours pas.Avez vous une idée ?? merci a biento

Kristopher · Answer

Coucou,"et concernant le message qd je démare mon pc, je l'ai toujours. que dois je faire ??" De quel message parles-tu ?Dans ton dernier message tu dis avoir téléchargé Avast et Kério mais moi je vois Kaspersky et aucun firewall ?a+

Fangiogogo · Answer

slt kristopher, dsl pr le msg privé, je ne savais pasj'ai enlevé kapersky qui été expiré, et j'ai mis avast et kériole message que j'ai au démarage est : "Erreur de chargement de w5c69e8c.dll le module spécifié est introuvable" que dois je faire ??a++

Kristopher · Answer

Re,Je pense qu'il s'agit soit d'un reste de spyware par exemple, soit d'un fichier Windows manquant (et j'espère pour toi que c'est le 1er cas).1/ Si tu ne l'a pas déjà, télécharge et nettoie ton PC avec CCLEANER : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html    Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage". Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.___________________________________________________________________________2/ Télécharge EasyCleaner ici :https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html Utilisation : Exécuter EasyCleaner, choisir  "Registre" + "Inutiles". Ne pas toucher à la fonction doublons. Supprimer tout ce qu'il vous propose.L'erreur devrait disparaître si non, tiens nous au courant.

Fangiogogo · Answer

slt kristopherje viens d'executer Ccleaner et easycleaner, j'ai ensuite redémarré, et.... toujours le mm message, et messenger ne marche toujours pas.j'espere que c'est réparable qd mm...a bientotfangiogogo

Fangiogogo · Answer

bjr a ts les 2 !!!pour le mmt, je n'ai aucune pub, c'est vraiment cool,et word refonctionne, par contre messenger non et j'ai toujours le message, ms ce n'est pas trop grave pr messenger je trouveré un autre moyen.jespere pouvoir enlevé le message au démarrage,merci beau coup a vous 2a + tardfangiogogo

^^Marie^^ · Answer

Sltpar contre messenger non et j'ai toujours le messageQuel message ,???

Kristopher · Answer

Coucou,C'est délicat mais essaie ceci :http://bvrve.club.fr/Astuces_Michel/34xp.htmlEt si ça ne marche pas, télécharge jv16 PowerTools 2006 ici :http://www.macecraft.com/downloads/Pendant l'installation, coche bien les deux cases "recommandé".Clique sur "Nettoyer le registre" et recommence jusqu'à ce qu'il n'y est plus d'erreurs.a+

Fangiogogo · Answer

slt kristopher, la premiere chose ne marche pas, il me dit d'insérer le cd windows XP pro, alors que j'ai XP home, donc il considere mon cd comme mauvais.concernant jv 16 : j'ai bien netoyer jusqu'a ce qu'il ny ai plus d'erreurs, mais en redémarrant mon pc, j'ai toujours ce mm message : "erreur de chargement de w5c69e8c.dll le module spécifié est introuvable " voila, je me demande bien ckon peut faire de plus... dis moi si tu as une idée.merci, a ++

Virus serwab, et messenger + word HS !!!

31 réponses

Discussions similaires