Remettre XP a neuf sans avoir a formater

Logiciel & apps Logiciel Général
21

On pari combien ? :smiley:

http://snooky730.free.fr/Userinit.png
22

la valeur c l’endroit ou il se trouve?

23

Clique sur l’image … Il faut double -cliquer sur Userinit .
Edité le 22/08/2007 à 14:54

24

C:\WINDOWS\system32\userinit.exe,

trojan.small.edz
25

Oki , c’est bon .

Passe [b]FixWareOut [/b]: [downloads.subratam.org...](http://downloads.subratam.org/Fixwareout.exe)

Lance FiwWareOut , clique sur Next, puis Install, puis assure toi que “Run fixit” est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l’écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c’est normal
Poste ensuite le rapport créé .

26

c bon je l’es shooter sans sa, j’ai kicker le processu et j’ai shooter le .exe apres

attend lol mon scan ewido pas encore fini lol
27

Plus vite , plus vite …LOL

Nan , j’déconne :wink:

Passe le FixWareOut quand même !

28

Ca bosse dur !
Bon courage…

:hello:

PS : Quand est-ce que Windobs saura enfin gérer les accès un peu mieux que ça… C’est quand même fatiguant ces merde qui arrivent et dont on ne peut se débarrasser que très difficilement…

29

Username “Benoit” - 22/08/2007 15:25:06 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

Cache de résolution DNS vidé.

System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE~\Winlogon\ “System”=""


»»»»» Misc files.

»»»»» Checking for older varients.

»»»»» Current runs (hklm hkcu “run” Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“BDMCon”="“C:\Program Files\Softwin\BitDefender9\bdmcon.exe”"
“BDOESRV”="“C:\Program Files\Softwin\BitDefender9\bdoesrv.exe”"
“BDSwitchAgent”="“C:\Program Files\Softwin\BitDefender9\bdswitch.exe”"
“NvCplDaemon”=“RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup”
“nwiz”=“nwiz.exe /install”
“KernelFaultCheck”=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
“UnlockerAssistant”="“C:\Program Files\Unlocker\UnlockerAssistant.exe”"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe”
“eMuleAutoStart”=“C:\Program Files\eMule\emule.exe -AutoStart”

Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

Voila le resulatat par contre windows a raler a cause du fait que l’on as shotter bdasc…; je sais plus quoi

30

Et il dit quoi windows ? :smiley:

31

qu’il le trouve po lol

32

c’est à dire ?

Fait un screen du message …ou bien dis exactement ce qu’il y a d’écrit …

Poste également un nouveau rapport Hijackthis .
Edité le 22/08/2007 à 15:44

33

ok je croi que j’ai compris le pb, la clef de registre de sa localisation es toujours la mais vue que plus le .exe bas sa se lance pas.

Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 15:41:58, on 22/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Documents and Settings\Benoit\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\bdaecsc.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM…\Run: [BDMCon] “C:\Program Files\Softwin\BitDefender9\bdmcon.exe”
O4 - HKLM…\Run: [BDOESRV] “C:\Program Files\Softwin\BitDefender9\bdoesrv.exe”
O4 - HKLM…\Run: [BDSwitchAgent] “C:\Program Files\Softwin\BitDefender9\bdswitch.exe”
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - javadl-esd.sun.com…
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - messenger.zone.msn.com…
O17 - HKLM\System\CCS\Services\Tcpip…{962BB3ED-1DB2-4E61-9037-460060A19F97}: NameServer = 192.168.1.255,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 207.68.160.190 194.25.2.129 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe


End of file - 7295 bytes

34

system.ini dans Démarrer /Exécuter … tu le vois ?

Msconfig dans Démarrer / Exécuter , onglet " Démarrage " … tu le vois ?

Passe BlacklLight et poste le rapport:
www.f-secure.com…
Edité le 22/08/2007 à 15:52

35

comprend rien au deux premiere phrase

[http://img516.imageshack.us/img516/9151/hjgvu0.th.jpg](http://img516.imageshack.us/my.php?image=hjgvu0.jpg)

Voila se qui se passe au demarage

36

non il apparait pas dans msconfig dans aucun onglet

37

Tape system.ini dans Démarrer /Exécuter … tu vois bdaecsc dans le fichier .txt qui s’ouvre ? :slight_smile:

38

voila ce que j’ai
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

39

Ok.

Passe BlacklLight et poste le rapport:
www.f-secure.com

Télécharge Autoruns
Regarde si tu trouves cette entrée ou fichier , si présent quelque part , Delete !
www.microsoft.com…

Regarde également aux clés de registre indiquées ici ; [www.sophos.fr...](http://www.sophos.fr/virusinfo/analyses/trojprorato.html)
40

le rapport se trouve ou?