mickybrain Posté(e) le 20 octobre 2006 Partager Posté(e) le 20 octobre 2006 Bonjour à tous je crois que j'ai choppé un vers ou qqch du style ... : au lancement de winxp pro sp2, j'ai une fenetre THEMIDA oreans.com Secure Engine qui vient et j'ai l'impression qu'il touche qqch à ...\system32\vmedia.exe j'ai essayer pleins de trucs differents (S&D, AVG antipsyware, Spy Sweeper, Hijackthis,...) mais rien n'y change !et je ne trouve pas ou il s'est installé.... j'ai chercher sur google, des forum proposait ces programme cité ci dessus.. mais chez moi rien n'y change.. de plus j'ai l'impression que ca a bousillé ma restauration système.. car je n'ai plus aucun point de restauration... je voudrais bien si possible ne pas avoir à tout formater... merci d'avance pour votre merci aide !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
sunfun Posté(e) le 21 octobre 2006 Partager Posté(e) le 21 octobre 2006 je crois que j'ai choppé un vers ou qqch du style ... : au lancement de winxp pro sp2, j'ai une fenetre THEMIDA oreans.com Secure Engine qui vient et j'ai l'impression qu'il touche qqch à ...\system32\vmedia.exe j'ai essayer pleins de trucs differents (S&D, AVG antipsyware, Spy Sweeper, Hijackthis,...) mais rien n'y change !et je ne trouve pas ou il s'est installé.... bonjour, il se peut que tu aies en effet chopé un virus as-tu posté ton hijack this dans la centralisation ? http://www.pcinpact.com/forum/index.php?sh...;hl=hijack+this ensuite, tu n'as pas forcément besoin de formater ton PC ça serait meme une solution de facilité essaies d'aller dans la base de registre, en faisant Démarrer --> Exécuter --> Regedit et de regarder dans l'arborescence HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run et regarde si tu retrouves un truc du style SecureEngine souvent ces choses là sont des barres de recherches qui se lancent au démarrage ainsi, tu peux supprimer la clé associée dans l'arborescence que je t'ai indiqué as-tu essayé de faire une désinstallation de ton programme avec Ajout/Suppression de programmes ? tiens nous au courant bon courage sunfun Lien vers le commentaire Partager sur d’autres sites More sharing options...
mickybrain Posté(e) le 22 octobre 2006 Auteur Partager Posté(e) le 22 octobre 2006 merci de ta réponse.. il n'y a rien ds le regedit :( je sais pas quoi faire.. sur le site du devellopeur.. ils ne disent meme pas commen desinstaller leur M****... pffff Lien vers le commentaire Partager sur d’autres sites More sharing options...
mickybrain Posté(e) le 22 octobre 2006 Auteur Partager Posté(e) le 22 octobre 2006 voici à quoi ressemble mes démarrages ds windows : Lien vers le commentaire Partager sur d’autres sites More sharing options...
mickybrain Posté(e) le 23 octobre 2006 Auteur Partager Posté(e) le 23 octobre 2006 up de soir..... espoir ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
ano_635029097433538758 Posté(e) le 23 octobre 2006 Partager Posté(e) le 23 octobre 2006 Démarres en mode sans echec puis desinstalles normallement le programme , si ça ne marche pas : Executes "msconfig" et decoche le programme en question , puis rédemarre normalement . Si le problème persiste , reviens en mode sans échec et vire a l'arrache le dossier de ce programme , c'est radical Lien vers le commentaire Partager sur d’autres sites More sharing options...
mickybrain Posté(e) le 24 octobre 2006 Auteur Partager Posté(e) le 24 octobre 2006 ben enfait.. il n'y a aucune trace de ce soft.. je ne le trouve nul-part, ni dossier, ni ds ms-config.. rien ....... g fait des recherches windows.. il trouve rien... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poulpatine Posté(e) le 25 octobre 2006 Partager Posté(e) le 25 octobre 2006 Ce topic aurait plutôt dans la section Windows. Je déplace :). Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 25 octobre 2006 Partager Posté(e) le 25 octobre 2006 Salut désactive réellement ta restauration système Spysweeper en mode sans échec. nettoyage avec Ccleaner. Tiens au courant edit : anti-virus installé ? si tu n'a pas déja KAV6, désinstalle ce que tu as et installes AVS. Fait un scan en mode sans échec également. Les liens sont dans les centralisations respectives, accessibles du bandeau. Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxsims1 Posté(e) le 25 octobre 2006 Partager Posté(e) le 25 octobre 2006 Si la technique de noisette ne fonctionne pas, j'ai une idée mais poste un rapport HijackThis (signature de noisette). Lien vers le commentaire Partager sur d’autres sites More sharing options...
mickybrain Posté(e) le 26 octobre 2006 Auteur Partager Posté(e) le 26 octobre 2006 Merci les gars ! je n attendais plus de reponses... je test le 1ere astuce.. et je vous tiens au courant !! vive PCI ! a+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
mickybrain Posté(e) le 27 octobre 2006 Auteur Partager Posté(e) le 27 octobre 2006 pas marché.. voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 19:06:20, on 27.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\No-IP\DUC20.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\WTablet\TabUserW.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE D:\Program Files\BitComet\BitComet.exe D:\Program Files\Winamp\winamp.exe E:\Appz - Progz\Protection\[[ DESTROYEUR DE SALOPERIES (by Mick)]]\zzz DERNIER RECOURS ! zzz\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" O4 - HKLM\..\Run: [MSConfig] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" /auto O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\PROGRA~1\Poker.fr\client.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/downl...lscbase3401.cab O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{809176DE-CA21-4241-930A-9B9385FCC967}: NameServer = 194.158.230.53,194.158.230.54 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F939EEF-EAC7-4AAE-9F83-CDA9194BC099}: NameServer = 192.168.1.1,194.158.230.54 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: PAVWAIT.DLL O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxsims1 Posté(e) le 27 octobre 2006 Partager Posté(e) le 27 octobre 2006 Bon pas grand chose de suspect à première vue. Fixe ca si tu ne veut plus d'un bouton (ou d'une barre) poker.fr dans IE : O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\PROGRA~1\Poker.fr\client.exe Analyse le fichier 'C:\WINDOWS\system32\userinit.exe' ici : http://www.virustotal.com/en/indexf.html Passe a-squared free. Tu as combien de protection en temps réel ? Tu as bien passé CCleaner ? Edit : rien de suspect dans services ou démarrage de msconfig ? Tu as installé rapidshare premium ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
mickybrain Posté(e) le 28 octobre 2006 Auteur Partager Posté(e) le 28 octobre 2006 merci de ton aide.. mais rien n'y fait ! virustotal ne trouve aucun virus dans userini.exe g 2 prog lancés Avst et Spysweeper.. g aussi S&D mais il ne se lance pas au demarrage... g pas installé rapidshare... g bien passl ccleaner Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxsims1 Posté(e) le 28 octobre 2006 Partager Posté(e) le 28 octobre 2006 Passe a-squared free. En mode sans échec Lien vers le commentaire Partager sur d’autres sites More sharing options...
mickybrain Posté(e) le 30 octobre 2006 Auteur Partager Posté(e) le 30 octobre 2006 g passé a2 free en mode sans echec.. mais THEMIDA est tjs la !...... que faire ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxsims1 Posté(e) le 30 octobre 2006 Partager Posté(e) le 30 octobre 2006 CCleaner -> outils -> programmes de désinstallation -> sauver le texte et copie le ici. Passe spysweeper en mode sans échec. Lien vers le commentaire Partager sur d’autres sites More sharing options...
mickybrain Posté(e) le 30 octobre 2006 Auteur Partager Posté(e) le 30 octobre 2006 ok ! voila : 7-Zip 4.42 a-squared Free 2.0 ABC (remove only) Ad-aware 6 Personal Adobe After Effects 6.0 Adobe Download Manager 2.0 (Remove Only) Adobe Illustrator CS2 Adobe Photoshop 7.0 Adobe Reader 7.0.7 - Français Adobe SVG Viewer 3.0 Ahead Nero Burning ROM Alcohol 120% Ant Movie Catalog Archiveur WinRAR avast! Antivirus AVG Anti-Spyware 7.5 AviSynth 2.5 Ballance BitComet 0.70 BitTorrent 4.4.1 BSPlayer CCleaner (remove only) Conquete 2.0 Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Decal Converter DeepBurner v1.8.0.224 Direct Show Ogg Vorbis Filter (remove only) Dungeon Keeper 2 DVD Shrink 3.2 EasyDivX v0.820 Lite EasyRecovery Professional eMule Plus 1.1g Far Cry FTP Expert v1 GeTax2005 Google Earth Google SketchUp Gordian Knot Rip Pack 0.28.8 HijackThis 1.99.1 iTunes J2SE Runtime Environment 5.0 Update 3 J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2_04 Juice 2.2 Kaspersky Online Scanner KC Softwares VideoToolBox Lame ACM MP3 Codec Language Pack for Ad-aware 6 Lecteur GMail : extension d'explorateur LimeWire PRO 4.12.3 Logiciel iTouch de Logitech Macromedia Dreamweaver 4 Macromedia Extension Manager Macromedia Flash Player 8 Macromedia Shockwave Player Microsoft Data Access Components KB870669 Microsoft Office Professional Edition 2003 Miranda IM mIRC Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mozilla Firefox (1.5) Mozilla Thunderbird (1.5) mpegable Broadcaster MUSICMATCH® Jukebox Neat Image v4.0 Demo NewsLeecher No-IP.com DUC (remove only) NoiseWare NVIDIA Display Driver NVIDIA Drivers On2 VP3 Video for Windows Codec Oxilog CD Ripper Personal Ancestral File PianoFX STUDIO 4.0 Poker.fr PokerStars Post-it® Software Notes Lite PowerDVD PowerISO QuickTime Real Alternative 1.23 RealPlayer Ri4m v5.0.1d SmartMovie Converter (Series 60) SpeedFan (remove only) Spy Sweeper Spybot - Search & Destroy 1.3 Steam Subtitle Workshop 2.51 SuperCopier Tablette The Longest Journey Trillian VDMSound VideoLAN VLC media player 0.8.5 VobSub v2.23 (Remove Only) WebFldrs XP Winamp (remove only) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Safety scanner Windows XP Service Pack 2 XviD 1.1 final uninstall Yahoo! Toolbar et pour spysweeper je l'avais deja passé en mode sasn echec.. tu vx que je le refasse ? (c assez long...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxsims1 Posté(e) le 30 octobre 2006 Partager Posté(e) le 30 octobre 2006 Je vois pas vraiment de programme suspect, peut-être les logiciel de poker si tu les a installé récemment. Si tu as déjà passé spysweeper c'est pas la peine. Bon je cherche avec google. Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxsims1 Posté(e) le 30 octobre 2006 Partager Posté(e) le 30 octobre 2006 Recherche vmedia et svchort, ce sont apparemment les noms des fichiers de ce logiciel, supprime les dossiers et les clés de registre. Un fichier svchort.exe ou/et vmedia.exe existe surement dans \windows\ ou \system\ ou \system32\. Il faut les supprimer. Utilise unlocker pour supprimer les fichiers et dossiers. Enlève svchort et vmedia dans msconfig s'il existent. L'icône des exe devrait ressembler à ça : Lien vers le commentaire Partager sur d’autres sites More sharing options...
mickybrain Posté(e) le 30 octobre 2006 Auteur Partager Posté(e) le 30 octobre 2006 j'ai fait aussi mes recherches en VO "uninstall themida".. et c'est RESOLU !!! merci de ton aide précieuse... voici le mode d'emploi pour les autres : "IN ORDER TO DELETE THE MESSAGE WHEN YOU LOG ON INTO WINDOWS XP, is to find the name. When logging on click the welcome splash of that Themida once to quit the first bit but dont click it twice(there are two splashs exactly the same). Press alt-control-del to open up that window and there should be a process named 'VMEDIA'. Close it to close the welcome screen. If it the welcome splash screen dissappears you know you've got the right one. Go to windows search by clicking the start button then search is to the right hand side and search 'VMEDIA'. It should detect about 7 files but 3 of them are the virus. They are embedded in system32 folder. Delete the files that have the exact letters 'VMEDIA' in that order, in them. One is an application, one is a file and one is some other crap. To test log off then log back in. This worked for me and I hope it does for you." en bref.. ctrl alt del au demarrage (ne pas clicker sur le bandeau themida) terminer le processus de vmedia.exe ensuite supprimer ds regedit les fichiers vmedia (recherche) 2 ou 3 fichiers en tout puis rechercher vmedia sur C: effacer les fichiers vmedi présents dans system32 c'est tout CLEAN !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 31 octobre 2006 Partager Posté(e) le 31 octobre 2006 bravo à toi quand même Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krevan Posté(e) le 20 novembre 2006 Partager Posté(e) le 20 novembre 2006 Bonjour à tous, Désolé d'avoir a remonter un sujet déjà résolu, mais dans le doute et dans la crainte des modérateurs si je crée un doublon, je préfère faire ainsi. Alors voilà, c'est pas vraiment compliqué, j'ai exactement le même problème: cette saleté de Themida qui pourrit mon démarrage. Seulement se ne sont pas les mêmes fichiers qui sont concernés (ici "vmedia" et compagnie), non chez moi le fichier s'appelle "server.exe" mis à par ce détail totu est à l'identique. Seulement "server", ça sonne "fichier système que même que ça crain si il est mourru". En gros, je flippe de le bourriner à grand coup de touches DEL. Je préfère donc vous poser la question avant, est-ce grave si je supprime ce fichier, ou m'on PC pourra t-il s'en passer facilement? Vaga, merci d'avance! Krevan. Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 20 novembre 2006 Partager Posté(e) le 20 novembre 2006 Bonjour à tous, Désolé d'avoir a remonter un sujet déjà résolu, mais dans le doute et dans la crainte des modérateurs si je crée un doublon, je préfère faire ainsi. Alors voilà, c'est pas vraiment compliqué, j'ai exactement le même problème: cette saleté de Themida qui pourrit mon démarrage. Seulement se ne sont pas les mêmes fichiers qui sont concernés (ici "vmedia" et compagnie), non chez moi le fichier s'appelle "server.exe" mis à par ce détail totu est à l'identique. Seulement "server", ça sonne "fichier système que même que ça crain si il est mourru". En gros, je flippe de le bourriner à grand coup de touches DEL. Je préfère donc vous poser la question avant, est-ce grave si je supprime ce fichier, ou m'on PC pourra t-il s'en passer facilement? Vaga, merci d'avance! Krevan. Salut et bienvenu tu aurais pu ouvrir ton propre topic, mais merci de tant de prévenance c'est pas tous les jours désactive ta restauration système. Démarre en mode sans échec. Scanne avec SpySweeper, Spybot, a²-free et un antivirus (idéalement, Kaspersky mais fait avec le tien en attendant). nettoie avec Ccleaner. seulement alors poste un rapport HijackThis dans la centralisation. ( server.exe est légitime dans un environnement serveur avec la suite Novell, mais c'est tout : c'est un malware dans les autres cas.) Tiens au courant. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.