C:\windows\system32\ywrnlu.exe RAPPORT HIJACKTHIS - Mode sans échec impossible

saturne500 · Novembre 17, 2006, 10:33

Sur quels sites ??

Torque_Roll · Novembre 17, 2006, 10:36

re,
http://webscanner.kaspersky.fr/
http://www.bitdefender.fr/scan/license.php

oui voila, je voulais justement te demander d’en refaire

saturne500 · Novembre 17, 2006, 10:48

Je suis en train de faire celle de Kaspersky en ligne mais pr celle de bitdefender, il me dit Failed to load interface – You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.

Pourtant j’ai été voir sur outils, options internet, sécurité, le niveau est bien sur moyen pr internet …

Que faire ?

Torque_Roll · Novembre 17, 2006, 10:52

en essayer un autre :
http://safety.live.com/site/fr-FR/default.htm?mkt=fr-FR
ou encore
http://support.f-secure.fr/fra/home/ols.shtml
…
j’en ai plein d’autres

mais bon inutile de faire tout les scans possibles, tu vas y passer ton week end

saturne500 · Novembre 17, 2006, 11:09

lol ouf, tu me rassures, qd je vois que celui de Kaspersky tourne depuis 20 min et qu’il n’en est qu’à 9% lol Mais etait-ce judicieux de faire celui là alors que l’antivirus sur mon pc est déjà la Kaspersky version 6.0 ??

Torque_Roll · Novembre 17, 2006, 11:15

euh, désolé :sarcastic:, j’ai zappé que ton antivirus était le même (je fatigue :sleep: ). Enfin bon, c’est pas perdu, un scan en ligne de temps en temps ne fait pas de mal. Arrête le scan et fais en un autre. Encore désolé.

saturne500 · Novembre 17, 2006, 11:36

lol pas grave C’est surement pr ca que tu pensais que j’avais fait un scan en ligne, parce que c MON antivirus que tu as vu ds les rapports lol

Je fais celui de F-secure là …

A tantot … Qd il sera fini :pt1cable:

Torque_Roll · Novembre 17, 2006, 11:56

Je te laisse, je vais me coucher, bon scan et redonne moi des nouvelles.

Tchao bye :hello:

saturne500 · Novembre 18, 2006, 12:33

Voilà le rapport de l’antivirus en ligne, enfin fini

Bonne nuit et à demain alors …

Scanning Report
Friday, November 17, 2006 23:15:04 - 00:29:54

Computer name: SATURNE
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\
Result: 2 malware found
Tracking Cookie (spyware)

* System (Disinfected)

W32/Smalldoor.GRU (virus)

* C:&#092;PROGRAM FILES&#092;RNGINTERSTITIAL.DLL (Submitted)

Statistics
Scanned:

* Files: 31188
* System: 6016
* Not scanned: 4

Actions:

* Disinfected: 1
* Renamed: 0
* Deleted: 0
* None: 1
* Submitted: 1

Files not scanned:

* C:&#092;PAGEFILE.SYS
* C:&#092;WINDOWS&#092;SYSTEM32&#092;DRIVERS&#092;SPTD.SYS
* C:&#092;WINDOWS&#092;SYSTEM32&#092;DRIVERS&#092;VAXSCSI.SYS
* C:&#092;WINDOWS&#092;SYSTEM32&#092;CONFIG&#092;DEFAULT

Options
Scanning engines:

* F-Secure Libra: 2.4.2, 2006-11-17
* F-Secure AVP: 7.0.171, 2006-11-17
* F-Secure Orion: 1.2.37, 2006-11-17
* F-Secure Blacklight: 1.0.31, 0000-00-00
* F-Secure Draco: 1.0.35, 0260-02-44
* F-Secure Pegasus: 1.19.0, 2006-08-29

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics 

  Copyright © 1998-2006 Product support |Send virus sample to F-Secure
  F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

Torque_Roll · Novembre 18, 2006, 1:07

Avec la suppression de RNGINTERSTITIAL.DLL, as-tu encore des problemes ?

sinon essaie ça :
Telecharge Brute Force Uninstaller http://www.merijn.org/files/bfu.zip
Décompresse-le dans un dossier propre à lui (C:\BFU)
Telecharge ceci : http://metallica.geekstogo.com/EGDACCESS.bfu
clique droit et choisi “Enregistrer sous” (dans IE c’est “Enregistrer le lien sous…”) Sauvegarde dans le dossier créé (c:\BFU)

(En principe, il faut le faire en mode sans echec,mais bon…) démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. Clique sur le dossier jaune (à droite de la boîte "Scriptline to execute") et double-clique sur : EGDACCESS.bfu
Clique sur "Execute". Attends que "Complete script execution" apparaîsse et clique sur OK. Redémarre

Si ça ne suffit toujours pas, dans Executer du menu démarrer, tape sfc /scannow + OK pour que windows vérifie que ses fichiers soient bien des originaux. Il te demandera certainement d’insérer le CD de windows.