Entrée du registre qui revient après reboot

Question

Bonjour,

C'est mon 1er post sur ce forum alors d' abord un grand merci pour l' aide précieuse que vous apportez...

Mon problème est le suivant:

A chaque reboot de mon pc j' ai un message qui me dit qu' un dll est manquant (nnnmkLDV.dll).
J' ai beau essayer de supprimer l' entrée du registre (regedit) mais rien n'y fait, le message revient encore et toujours :-(
J' ai bien entendu avant de vous demander de l' aide essayer tout ce qui était possible (Spybot, CCleaner, Ad-aware, Malwarebytes anti malware, NOD32, antivirus en ligne: bitdefender, kaspersky, panda...) 
Le virus est quelquefois trouvé et supprimé mais rebelote après chaque démarrage!!!!
Bref, étant à cours d' idée je fais appel à vous en esperant qu' une âme charitable saura venir à bout de ce #/%:#é!!!!!
Merci d' avance...

Voici le log HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:19, on 24/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Nod32
od32kui.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32undll32.exe
C:\Program Files\MCE\My Movies\My Movies Tray.exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe
C:\Program Files\ANTEC\VFD\VFD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DeskSpace\deskspace.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\AASP\1.00.46\aaCenter.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Vista Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: (no name) - {12E4CF37-9891-4E80-9068-694E43A8FE63} - (no file)
O2 - BHO: (no name) - {15DB4A7C-1B23-440F-A020-832104AE98DA} - (no file)
O2 - BHO: (no name) - {1811B439-86C4-4918-8E21-45765D788181} - (no file)
O2 - BHO: (no name) - {219E4BC6-DE23-4146-9320-494EE06281D2} - (no file)
O2 - BHO: (no name) - {2E677E26-671F-463E-B2B8-A37AAAA00E3A} - (no file)
O2 - BHO: (no name) - {2EA95040-F4AF-4EEA-BBC7-3E3EC3E3811C} - (no file)
O2 - BHO: (no name) - {7213C000-A60B-4101-B79B-ED2F4663B7B6} - (no file)
O2 - BHO: (no name) - {8C351EBB-3FD8-43ED-994C-C714646D709F} - (no file)
O2 - BHO: (no name) - {984F289C-3A92-41C6-9E10-0254A1723031} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.10\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [My Movies Tray] "C:\Program Files\MCE\My Movies\My Movies Tray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
O4 - HKLM\..\Run: [VFD] C:\Program Files\ANTEC\VFD\VFD.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32
nnmkLDV.dll,#1
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKLM\..\Policies\Explorer\Run: [GkJfE7ZskA] C:\ProgramData\ovcfazcf\udulotwr.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5442/mcfscan.cab
O20 - AppInit_DLLs: hgvfth.dll slwcov.dll zlphjg.dll nhaxbi.dll ygxqgc.dll jpkgyb.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll
O22 - SharedTaskScheduler: Stardock Vista ControlPanel Extension - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DesktopControlPanel.dll
O22 - SharedTaskScheduler: StardockDreamController - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} - C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\DreamControl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Media Center Support Service (Jasmio.MediaCenter.Service) - Unknown owner - C:\Program Files\Jasmio\Media Center Support Service\Jasmio.MediaCenter.Service.Process.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: myTV watcher service (myTVservice) - senseIT - C:\Program Files\senseIT\myTV\myTVservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Nod32
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

pcturbo · Answer

Bonjour,
Pas beaucoup de références à ce truc. A mon avis ce fichier porte un nom aléatoire et il pourra très bien contenir du code malicieux. Vérifiez le bon état et mise à jour de votre antivirus et autres logiciels de sécurité.

Il est cependant référencé dans ce topic CCM où oXyde68 parle d'un spyware Webhancer et donne des indications pour s'en débarrasser. Mais je ne vois pas ce trackware dans votre HJT.

Dans votre log je trouve l'entrée suivante suspect :
O4 - HKLM\..\Policies\Explorer\Run: [GkJfE7ZskA] C:\ProgramData\ovcfazcf\udulotwr.exe
Si ce fichier est présent essayez d'en savoir plus, contrôle a-v, éventuellement renommez-le .bak et redémarrez, puis essayez à nouveau de nettoyer le registre.

gen-hackman · Answer

salut 

ComboFix: 

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

gen-hackman · Answer

bien....maintenant relances hijackthis stp

gen-hackman · Answer

refais hijackthis et coches ceci puis "fix checked"

O2 - BHO: (no name) - {12E4CF37-9891-4E80-9068-694E43A8FE63} - (no file) 
O2 - BHO: (no name) - {15DB4A7C-1B23-440F-A020-832104AE98DA} - (no file) 
O2 - BHO: (no name) - {1811B439-86C4-4918-8E21-45765D788181} - (no file) 
O2 - BHO: (no name) - {219E4BC6-DE23-4146-9320-494EE06281D2} - (no file) 
O2 - BHO: (no name) - {2E677E26-671F-463E-B2B8-A37AAAA00E3A} - (no file) 
O2 - BHO: (no name) - {2EA95040-F4AF-4EEA-BBC7-3E3EC3E3811C} - (no file) 
O2 - BHO: (no name) - {7213C000-A60B-4101-B79B-ED2F4663B7B6} - (no file) 
O2 - BHO: (no name) - {8C351EBB-3FD8-43ED-994C-C714646D709F} - (no file) 
O2 - BHO: (no name) - {984F289C-3A92-41C6-9E10-0254A1723031} - (no file) 
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

ensuite rends toi sur ce site et fais analyser ceci en te faisant parcourir et envoeyr le fichier :

http://www.virustotal.com/fr/


C:\Windows\system32
nnmkLDV.dll,#1

gen-hackman · Answer

VDLkmnnn.dll essaie de le rechercher sous ce nom - la...

gen-hackman · Answer

telecharge :

OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau... 
- Double-clique sur OTMoveIt3.exe pour le lancer. 
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). 


:processes
explorer.exe

:files
c:\windows\system32
nnmkldv.dll

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes

ensuite 

ouvres un document texte et tapes ceci :

Windows Registry Editor Version 5.0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSServer"=-

ensuite enregistre sous "defi.REG" sur ton bureau 

doubleclic sur la cle de registre ainsi creee et acceptes

gen-hackman · Answer

supprimes-la et recrees la en faisant un  copier coller et en suivant le post.....si tu l as tape tu as du faire une faute je pense.........

gen-hackman · Answer

Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau 

--> Choisi executer en tant qu administrateur 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

gen-hackman · Answer

bien tu peux :


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


--> Fais clic droit sur le raccourci FindyKill sur ton bureau 

--> Choisi executer en tant qu administrateur 

--> Au menu principal,choisi l option 2 (Suppression) 


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

-------> ensuite post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

gen-hackman · Answer

un autre nouvel hijackthis stp ?

gen-hackman · Answer

refais hijackthis coche cette ligne et "fix checked" :

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab 

ensuite redemarres et :

dis si tu as toujours ce souci

gen-hackman · Answer

veux-tu bien supprimer tous ces cracks et keygens stp ?

gen-hackman · Answer

Fais :

Demarrer / Executer 

tapes :

regedit

trouve cette cle et sous cle et dis moi le nom des cles s il te plait (Sans rien modifier):


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

gen-hackman · Answer

reesaies le post 7 stp

gen-hackman · Answer

hgvfth.dll
slwcov.dll
zlphjg.dll
nhaxbi.dll
ygxqgc.dll
jpkgyb.dll 

maintenant fais des recherches pour trouver ceci dans ton PC avec options avancees

gen-hackman · Answer

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe 
ou ici : http://www.malwarebytes.org/mbam.php 

* Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ ) 

* Potasses le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ). 

! Déconnectes toi et fermes toutes applications en cours !

redemarres en mode sans echec 

* Lances Malwarebyte's . 

Fais un examen dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ). 

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .Puis vides la quarantaine.....;
 

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) 
accompagné d'un nouveau rapport hijackthis pour analyse ...

gen-hackman · Answer

non.....

gen-hackman · Answer

en mode normal le hijackthis stp !!!!

gen-hackman · Answer

essaies ceci : ouvre un document texte sur ton bureau et copies colles ceci :

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers\CmdLineExt]
@="{9869EFB4-18E9-11D3-A837-00104B9E30B5}"

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

enregistre le sur ton bureau sous le nom "Delete.REG"


ensuite doubleclic sur la clé de registre ainsi créée et acceptes

ensuite redemarres et nouvel hijackthis stp

gen-hackman · Answer

veux tu bien refaire Combofix mais comme ceci cette fois ci :

 Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels. 
Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI 
http://bibou0007.com/ 

B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC. 
Télécharge ComboFix.exe (par sUBs) sur ton Bureau: 
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > 
Puis choisis "Enregistrer sous .." ==> vers le 'bureau" 
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important). 
http://img212.imageshack.us/img212/3087/screenshot327qh5.png 
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard. 
Puis clic sur [Enregistrer] 

•- Avant d'utiliser ComboFix : 
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. 
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). 

- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites. 

•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer]. 
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
Accepter les alertes éventuelles. 
Laisse se dérouler le scan. 

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. 
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse). 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau. 

Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré ! 

•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
Tu copies et colles ce rapport sur le forum 


Merci

gen-hackman · Answer

je veux trouver ce qui bloque l acces......at tu bien supprime tous tes cracks et keygens?????  c est sur ????

gen-hackman · Answer

meme sur D ils peuvent etre infectieux.......

on est devant un drole de probleme la.............

gen-hackman · Answer

jette un oeil la dessus ca pourra t aider je pense...:

https://www.luanagames.com/index.fr.html

Entrée du registre qui revient après reboot

23 réponses

Votre réponse

Discussions similaires

Newsletters