Modification registre incessante
stafgtraft
Messages postés
7
Statut
Membre
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
Tout d’abord je souhaite remercier toutes les personnes présentes sur ce forum qui éclairent les novices comme moi et les plus avertis, ainsi que les personnes à l'origine de ce site.
je vous expose mon problème j'espère que vous pourrez m'aider:
après avoir télécharger un keygen sur un site pas très recommandable, une modification registre apparaissait a chaque démarrage (spybot resident).
pensant qu'il s’agissait d'une sorte de spyware ( je n'i comprends pas grand chose ), j'ai effectuer un scan avec A², spybot, Windows defender en mode normal ainsi que Ad Aware en mode sans échec car je n'arrive plus a le lancer normalement et avast...
résultat nul je n'ai rien trouver, j'ai accepter cette modification en me disant que mes log finiraient peut être par le trouver ou que ce n'était rien de grave mais d'autre modif reviennent sans arrêt.
je remarque aussi une lenteur de vista anormale et j'ai essayer de faire des scan en ligne mais il me sont refusés sous prétexte que je ne suis pas administrateur...
j'ai donc fait un scan hitjackhis et j' ai un message d'erreur en anglais: your system denied write access to the host file…. Fichier concerné c/windows/system32/drivers/etc/hosts
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:11:34, on 17/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\Users\julien\AppData\Local\Temp\_PA146\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\julien\AppData\Local\Temp\hgdde.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\julien\AppData\Local\Temp\nnlml.dll,c
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - (no file)
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Tout d’abord je souhaite remercier toutes les personnes présentes sur ce forum qui éclairent les novices comme moi et les plus avertis, ainsi que les personnes à l'origine de ce site.
je vous expose mon problème j'espère que vous pourrez m'aider:
après avoir télécharger un keygen sur un site pas très recommandable, une modification registre apparaissait a chaque démarrage (spybot resident).
pensant qu'il s’agissait d'une sorte de spyware ( je n'i comprends pas grand chose ), j'ai effectuer un scan avec A², spybot, Windows defender en mode normal ainsi que Ad Aware en mode sans échec car je n'arrive plus a le lancer normalement et avast...
résultat nul je n'ai rien trouver, j'ai accepter cette modification en me disant que mes log finiraient peut être par le trouver ou que ce n'était rien de grave mais d'autre modif reviennent sans arrêt.
je remarque aussi une lenteur de vista anormale et j'ai essayer de faire des scan en ligne mais il me sont refusés sous prétexte que je ne suis pas administrateur...
j'ai donc fait un scan hitjackhis et j' ai un message d'erreur en anglais: your system denied write access to the host file…. Fichier concerné c/windows/system32/drivers/etc/hosts
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:11:34, on 17/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\PowerArchiver\POWERARC.EXE
C:\Users\julien\AppData\Local\Temp\_PA146\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\julien\AppData\Local\Temp\hgdde.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\julien\AppData\Local\Temp\nnlml.dll,c
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - (no file)
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:
- Modification registre incessante
- Registre windows - Guide
- Suivi de modification word - Guide
- Modification dns - Guide
- Logiciel modification pdf - Guide
- Modification liste déroulante excel - Guide
11 réponses
salut stafgtraft,
Bienvenue dans la cummunauté CCM,
Je te conseillerais Firefox plus rapide et plus souple que IE7 : http://www.mozilla-europe.org/fr/products/firefox/
Vista as un firewall moins mauvais que XP tu devrais l'activer:
http://www.libellules.ch/firewall_vista.php
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivante et Fix Checked.
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\julien\AppData\Local\Temp\hgdde.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\julien\AppData\Local\Temp\nnlml.dll,c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
Tu es peut être infecté par vundo et comme combofix ne marche pas sous vista., j’ai repris la procédure du lien ci dessous (merci jlpjlp):
http://www.commentcamarche.net/forum/affich 3048992 ordinateur lent pour cause de virus#5
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez OK.
Ensuite
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
Ça devrait être bon! pour vundo
Puis refait scan HJThis et colle le rapport
-------------------------------
Pour modifier ton type de compte et le passer en administrateur:
Tu bascules sur le compte administrateur et ensuite tu vas dans le panneau de configuration... Compte utilisateur... Modifier le compte (ton compte)... Changer type de compte...
Si tu n'as pas d'autre compte dans ton ordi tu devras redémarrer en mode sans échec, suivre procédure ci dessous:
http://www.forum-vista.net/astuces_vista/90/demarrer_windows_vista_en_mode_sans_echec_2_solutions.htm
Il va afficher à ce moment là le compter administrateur, espérons juste que tu te rappelles de ton mot de passe ou que tu n'en as pas mis à la première utilisation de Vista.
Je dois partir pour le moment, je reviens vers 22h heure de France (je suis au québec)
a+
Denis
Bienvenue dans la cummunauté CCM,
Je te conseillerais Firefox plus rapide et plus souple que IE7 : http://www.mozilla-europe.org/fr/products/firefox/
Vista as un firewall moins mauvais que XP tu devrais l'activer:
http://www.libellules.ch/firewall_vista.php
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivante et Fix Checked.
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\julien\AppData\Local\Temp\hgdde.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\julien\AppData\Local\Temp\nnlml.dll,c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - (no file)
O9 - Extra button: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
Tu es peut être infecté par vundo et comme combofix ne marche pas sous vista., j’ai repris la procédure du lien ci dessous (merci jlpjlp):
http://www.commentcamarche.net/forum/affich 3048992 ordinateur lent pour cause de virus#5
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez OK.
Ensuite
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
Ça devrait être bon! pour vundo
Puis refait scan HJThis et colle le rapport
-------------------------------
Pour modifier ton type de compte et le passer en administrateur:
Tu bascules sur le compte administrateur et ensuite tu vas dans le panneau de configuration... Compte utilisateur... Modifier le compte (ton compte)... Changer type de compte...
Si tu n'as pas d'autre compte dans ton ordi tu devras redémarrer en mode sans échec, suivre procédure ci dessous:
http://www.forum-vista.net/astuces_vista/90/demarrer_windows_vista_en_mode_sans_echec_2_solutions.htm
Il va afficher à ce moment là le compter administrateur, espérons juste que tu te rappelles de ton mot de passe ou que tu n'en as pas mis à la première utilisation de Vista.
Je dois partir pour le moment, je reviens vers 22h heure de France (je suis au québec)
a+
Denis
bonjour,
quand tu parles de modification de virus, que veut tu dire exactement?
tu n'as pas l'accés administrateur?
essaie de dire ce qui se passe exactement.
personellement j'enleverais déja sidebar de mon système.
bonne journée
quand tu parles de modification de virus, que veut tu dire exactement?
tu n'as pas l'accés administrateur?
essaie de dire ce qui se passe exactement.
personellement j'enleverais déja sidebar de mon système.
bonne journée
Re stafgtraft,
Pour vista il faut absolument désactiver l'UAC avant de lancer les procédure de nettoyage que je t'ai donné Vundo...
Sinon ce sera un coup d'épé dans l'eau.
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
Ne pas oublier de le ractiver ensuite ;-)
a+
Denis
Pour vista il faut absolument désactiver l'UAC avant de lancer les procédure de nettoyage que je t'ai donné Vundo...
Sinon ce sera un coup d'épé dans l'eau.
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
Ne pas oublier de le ractiver ensuite ;-)
a+
Denis
re désolé pour le grand retard,
j'ai adopté la technique barbare mais tellement jouissive : FORMATER VISTA ET INSTALLER XP
dayeur à ce propos, sur mon pc HP7729, l'instalation de xp tit.. m'a posé pb (écran bleu recherché tout virus ou desinstaler tout controleur de disque patati patata...)
solution trouver: aller dans le bios, avancé, passer de raid a ide pour le controlleur je crois et linstalation se passe sans pb il faut aussi penser a supprimer les deux partitions dorigine C pour systeme et D pour la restauration ensuite réorganizer le bordel comme bon vous semble formater et reinstaller.
merci pour vos réponses et désolé pour le retard!!!
j'ai adopté la technique barbare mais tellement jouissive : FORMATER VISTA ET INSTALLER XP
dayeur à ce propos, sur mon pc HP7729, l'instalation de xp tit.. m'a posé pb (écran bleu recherché tout virus ou desinstaler tout controleur de disque patati patata...)
solution trouver: aller dans le bios, avancé, passer de raid a ide pour le controlleur je crois et linstalation se passe sans pb il faut aussi penser a supprimer les deux partitions dorigine C pour systeme et D pour la restauration ensuite réorganizer le bordel comme bon vous semble formater et reinstaller.
merci pour vos réponses et désolé pour le retard!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai failli oublier le plus important
pour le passage a xp penser a sauvegardé les drivers avec my drivers!!!
et certain pc n'ayant jms était commercialisé avec xp( comme le mien ), posent pb lors de la réinstalation des drivers.
du coup maintenant j'ai un pc qui tourne comme une centrale nucléaire mais impossible de trouver un pilote pour rétablir le son ( pci device avec un point d'ex. jaune c'est assez emmerdant je vous l'accorde !!
dayeur vous pouvez peut etre m'aider :
Bus/Dev./Func. Type Class Type Fabricant Nom du périphérique Sub System Device Vendor Sub System Device Name
00 / 1b / 00 PCI-X Hi-Definition Audio Intel Corporation 82801G (ICH7 Family) High Definition Audio Hewlett-Packard
Company
00 / 1d / 00 PCI USB (UHCI) Intel Corporation 82801G (ICH7 Family) USB Universal Host Controller Hewlett-Packard
Company
00 / 1d / 01 PCI USB (UHCI) Intel Corporation 82801G (ICH7 Family) USB Universal Host Controller Hewlett-Packard Company
00 / 1d / 02 PCI USB (UHCI) Intel Corporation 82801G (ICH7 Family) USB Universal Host Controller Hewlett-Packard Company
00 / 1d / 03 PCI USB (UHCI) Intel Corporation 82801G (ICH7 Family) USB Universal Host Controller Hewlett-Packard Company
00 / 1d / 07 PCI USB 2.0 (EHCI) Intel Corporation 82801G (ICH7 Family) USB 2.0 Enhanced Host Controller Hewlett-Packard
00 / 1e / 00 PCI PCI to PCI Bridge (Subtractive Decode) Intel Corporation 801GB Hub Interface to PCI Bridge (ICH7 A1 step)
00 / 1f / 00 PCI PCI to ISA Bridge Intel Corporation 82801GH (ICH7DH) LPC Interface Controller Hewlett-Packard Company
00 / 1f / 01 PCI Bus Master IDE controller Intel Corporation 82801G (ICH7 Family) Ultra ATA Storage Controller Hewlett-Packard Company
00 / 1f / 02 PCI IDE (ATA) Intel Corporation 82801GB/GR/GH (ICH7 Family) Serial ATA Storage Controller Hewlett-Packard Company
00 / 1f / 03 PCI SMBus Controller Intel Corporation 82801G (ICH7 Family) SMBus Controller Hewlett-Packard Company
01 / 00 / 00 PCI-X VGA Controller Nvidia Corp GeForce 7300 LE Micro-Star International Co Ltd (MSI)
02 / 01 / 00 PCI OHCI FireWire Lucent/Agere Systems (Was: ATT MicroElectronics) FW322/323 IEEE1394 OHCI FireWire Controller Hewlett-Packard Company
02 / 04 / 00 PCI Other Multimedia Device Philips Semiconductors SAA7135HL Multimedia Capture Device ASUSTeK Computer Inc SAA7135HL Multimedia Capture Device
02 / 08 / 00 PCI Ethernet Intel Corporation 82801GB I/O Controller Hub LAN Hewlett-Packard Company
est ce que vous i voyez une carte son a part le premier mais qui ne mavance pas a gd chose pour la recherche de pilotes aparament??
je sais que ca na rien a faire la, je souhaite juste une réponse courte si le sujet s'allonge je créerer un nouveau topic.
merci par avance.
pour le passage a xp penser a sauvegardé les drivers avec my drivers!!!
et certain pc n'ayant jms était commercialisé avec xp( comme le mien ), posent pb lors de la réinstalation des drivers.
du coup maintenant j'ai un pc qui tourne comme une centrale nucléaire mais impossible de trouver un pilote pour rétablir le son ( pci device avec un point d'ex. jaune c'est assez emmerdant je vous l'accorde !!
dayeur vous pouvez peut etre m'aider :
Bus/Dev./Func. Type Class Type Fabricant Nom du périphérique Sub System Device Vendor Sub System Device Name
00 / 1b / 00 PCI-X Hi-Definition Audio Intel Corporation 82801G (ICH7 Family) High Definition Audio Hewlett-Packard
Company
00 / 1d / 00 PCI USB (UHCI) Intel Corporation 82801G (ICH7 Family) USB Universal Host Controller Hewlett-Packard
Company
00 / 1d / 01 PCI USB (UHCI) Intel Corporation 82801G (ICH7 Family) USB Universal Host Controller Hewlett-Packard Company
00 / 1d / 02 PCI USB (UHCI) Intel Corporation 82801G (ICH7 Family) USB Universal Host Controller Hewlett-Packard Company
00 / 1d / 03 PCI USB (UHCI) Intel Corporation 82801G (ICH7 Family) USB Universal Host Controller Hewlett-Packard Company
00 / 1d / 07 PCI USB 2.0 (EHCI) Intel Corporation 82801G (ICH7 Family) USB 2.0 Enhanced Host Controller Hewlett-Packard
00 / 1e / 00 PCI PCI to PCI Bridge (Subtractive Decode) Intel Corporation 801GB Hub Interface to PCI Bridge (ICH7 A1 step)
00 / 1f / 00 PCI PCI to ISA Bridge Intel Corporation 82801GH (ICH7DH) LPC Interface Controller Hewlett-Packard Company
00 / 1f / 01 PCI Bus Master IDE controller Intel Corporation 82801G (ICH7 Family) Ultra ATA Storage Controller Hewlett-Packard Company
00 / 1f / 02 PCI IDE (ATA) Intel Corporation 82801GB/GR/GH (ICH7 Family) Serial ATA Storage Controller Hewlett-Packard Company
00 / 1f / 03 PCI SMBus Controller Intel Corporation 82801G (ICH7 Family) SMBus Controller Hewlett-Packard Company
01 / 00 / 00 PCI-X VGA Controller Nvidia Corp GeForce 7300 LE Micro-Star International Co Ltd (MSI)
02 / 01 / 00 PCI OHCI FireWire Lucent/Agere Systems (Was: ATT MicroElectronics) FW322/323 IEEE1394 OHCI FireWire Controller Hewlett-Packard Company
02 / 04 / 00 PCI Other Multimedia Device Philips Semiconductors SAA7135HL Multimedia Capture Device ASUSTeK Computer Inc SAA7135HL Multimedia Capture Device
02 / 08 / 00 PCI Ethernet Intel Corporation 82801GB I/O Controller Hub LAN Hewlett-Packard Company
est ce que vous i voyez une carte son a part le premier mais qui ne mavance pas a gd chose pour la recherche de pilotes aparament??
je sais que ca na rien a faire la, je souhaite juste une réponse courte si le sujet s'allonge je créerer un nouveau topic.
merci par avance.
--
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))
salut DeNisCoOl!
1+ Oui absence de lignes 02.
Bien vu et bonne réaction!
Bonne année à toi ! ;-) Jal
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))
salut DeNisCoOl!
1+ Oui absence de lignes 02.
Bien vu et bonne réaction!
Bonne année à toi ! ;-) Jal
stafgtraft,
Si tu veux de l'aide pour tes pilotes de DD il te faudra renvoyer un autre post car ta question à changé.
Post là dans le forum matériel/hardware ou logiciel/pilote.
------------------------------------
Et si tu veux de l'aide soit patient, car le temps que l'on passe pour t'aider pour rien alors que toi tu es en train de formater c'est du temps inutilement gaspillé pour aider une autre personne.
Imagines entre 3 et 4000 messages/jour.
Bonne Année
Denis
Si tu veux de l'aide pour tes pilotes de DD il te faudra renvoyer un autre post car ta question à changé.
Post là dans le forum matériel/hardware ou logiciel/pilote.
------------------------------------
Et si tu veux de l'aide soit patient, car le temps que l'on passe pour t'aider pour rien alors que toi tu es en train de formater c'est du temps inutilement gaspillé pour aider une autre personne.
Imagines entre 3 et 4000 messages/jour.
Bonne Année
Denis
je suis désolé mais plus rien ne marcher,
plus aucun log , je devais les lancer en mode sans echec, pour n'importe quelle action on me demandeait de passer en administrateur alors que je l'est tjs été, bref le bordel.
mais j'ai aplliqué toutes vos consignes et ne voyant pas d'amélioration, j'ai décidé de formater afin de repartir d'une base saine.
voila voila, cela di je vous remercie pour vos réponses qui, meme si elles ne m'ont pas aider directement, participent à l'échange de connaissance, qui est surement le plus interressant et le plus constructif dans ce genre de forum.
quand au nouveau post, je souhaitais juste savoir si quelqun voyait dans cette liste, une carte son, rien de plus mais je m'en vais de ca pas creer un nouveau topic...
cordialement
plus aucun log , je devais les lancer en mode sans echec, pour n'importe quelle action on me demandeait de passer en administrateur alors que je l'est tjs été, bref le bordel.
mais j'ai aplliqué toutes vos consignes et ne voyant pas d'amélioration, j'ai décidé de formater afin de repartir d'une base saine.
voila voila, cela di je vous remercie pour vos réponses qui, meme si elles ne m'ont pas aider directement, participent à l'échange de connaissance, qui est surement le plus interressant et le plus constructif dans ce genre de forum.
quand au nouveau post, je souhaitais juste savoir si quelqun voyait dans cette liste, une carte son, rien de plus mais je m'en vais de ca pas creer un nouveau topic...
cordialement
stafgraft,
Désolé pour les soucis.
Pour le mode administrateur, je t'avais donné le moyen de rebasculer ta session en mode admin:
Il faut tu sois dans la session administrateur et après tu suis la manip (mode sans échec ou non).
http://www.commentcamarche.net/forum/affich 4337933 modification registre incessante#2
Bonne Année 2008
Denis
Désolé pour les soucis.
Pour le mode administrateur, je t'avais donné le moyen de rebasculer ta session en mode admin:
Il faut tu sois dans la session administrateur et après tu suis la manip (mode sans échec ou non).
http://www.commentcamarche.net/forum/affich 4337933 modification registre incessante#2
Bonne Année 2008
Denis
je cherche le mode d'emplois d'étaillé de spybot en français merci pour votre aide .
je ne sais pas ce que je dois faire modification de registre autorisé ou refusé ?
merci.
je ne sais pas ce que je dois faire modification de registre autorisé ou refusé ?
merci.
salut newinn,
Le tutoriel en français ici :
http://www.safer-networking.org/fr/tutorial/index.html
Lors d'une installation ou d'une mise à jour des clés de registre sont parfois modifiés, il faut juste lire toutes les informations qui apparaissent sur la fenêtre, parfois il y a le nom du programme ou un nom d'un fichier facilement reconnaissable.
La plupart du temps tu peux autoriser sans soucis.
Bye bye
Denis
Le tutoriel en français ici :
http://www.safer-networking.org/fr/tutorial/index.html
Lors d'une installation ou d'une mise à jour des clés de registre sont parfois modifiés, il faut juste lire toutes les informations qui apparaissent sur la fenêtre, parfois il y a le nom du programme ou un nom d'un fichier facilement reconnaissable.
La plupart du temps tu peux autoriser sans soucis.
Bye bye
Denis
