LE DOMAINE BLEU

J'ai un problemes avec l'ouverture de windows 98 second edition francais !

Quand j'ouvre mon ordi tout en des que mon wallpaper apparait sur mon bureau, y'a 4 carrés gris qui m'apparrais !

Voici le premier carré qui m'aparait:
ce lit comme ceci !


Le fichier "SVCINIT.EXE" (ou un de ses composants) est introuvable. Vérifier que le chemin et le nom de fichier sont corrects, et que toutes les bibliotheques requises sont disponible.




2e Maudit carrer gris ce lit comme ceci:


Impossible de charger ou d'executer 'SVCINIT.EXE' spécifié dans le fichier existe dans votre ordinateur ou supprimer sa référence dans le fichier WIN.INI.






3e Carrer gris ce lit comme ceci :


un fichier .DLL requis, UNRAR.DLL.  n'a pas été trouvé.








et pour finir les fameux carrer gris. le 4e et dernier carrer ce lit comme ceci:



Le fichier C:/WINDOWS/IEDLL.EXE   semble endommagé réinstallez-le, puis essayer À nouveau.





J'espere qu'un ame charitable va pouvoir m'aider car je suis pas trop familier avec les termes informatiques.

Merci énormément pour tous les p'tit génie qui m'aiderons !

The Game.XXX --Message edité par the game--

Ouin ben d'apres moi un petit formatage ferait pas de tord, tu semble avoir quelques bugs dans ton windows Si tu ne sais pas comment formater je peut te l'expliquer et aussi te dire comment faire pour réinstaller, te suffirait d'imprimer la page pour pouvoir la lire en fesant ton formatage

Sinon ben on peut toujours essayer de regler le probleme, mais pour ton fichier IEDLL.EXE je crois pas qu'on puisse faire quelque chose.

Pour tes trois premiers problemes je crois etre en mesure de les réparer, mais je ne t'assure pas à 100% que sa va marcher, et avant tout tu devrai te faire un backup de tes fichiers au cas que sa fonctionne pas, car quand on gosse dans le registre il à toujours des risques de tout perde Alors si on perd tout va falloir tu formate tout simplement Alors dit moi si tu veut formater tout de suite, essayer de réparer les 3 premiers, ou tout simplement laisser faire et continuer avec ton windows buggé (sa peut etre mauvais pour tes hardwares).

Bon ben laisse faire mon autre message, je vient de faire des tests sur ma partition en 98 et c'est correct, donc il n'aura pas de danger

On va etre bon pour enlever ton foutu keylogger : svcinit.exe
Fait le pas avec ad-aware il ne l'éfface pas compeltement et ton keylogger va toujours revenir

First : Faut que tu kill des applications, fait controle alt suprime et kill ces applications qui run en back

capture.exe
mauto.exe
message.exe
misete.exe
mite.exe
mitesvc.exe
mltcap.exe
setenv.exe
starrcmd.exe
svcinit.exe
uninstall.exe
wsys.exe

apres faut tu supprime ces fichiers :
capture.exe
help.htm
mauto.exe
message.exe
misete.exe
mite.exe
mitesvc.exe
mltcap.exe
setenv.exe
slog.sys
starrcmd.exe
starr_home_setup.exe.txt
svcinit.exe
uninstall.exe
uninstall_starr.txt
wayd.chm
whatsnew.txt
wsys.exe

Sa va regler tes 3 premeirs problemes
Sinon revient me voir on va enlever el boot au start

Merci Raven:

1ere étape accompli: quand je fait ctrl+alt+del  les fichier nommée dans ton dernier message ne sont pas dans la liste:

capture.exe
mauto.exe
message.exe
misete.exe
mite.exe
mitesvc.exe
mltcap.exe
setenv.exe
starrcmd.exe
svcinit.exe
uninstall.exe
wsys.exe


Aucun de ceux ci n'apparaissent !






Deuxiemement: J'ai fais une recherche de ces fichiers sur mon ordi:

capture.exe
help.htm
mauto.exe
message.exe
misete.exe
mite.exe
mitesvc.exe
mltcap.exe
setenv.exe
slog.sys
starrcmd.exe
starr_home_setup.exe.txt
svcinit.exe
uninstall.exe
uninstall_starr.txt
wayd.chm
whatsnew.txt
wsys.exe


Et seulement les fichier qui suivent sont la:

Whatsnew.txt:  qui est dans le dossier  C:/program file/ winamp

Uninstall.exe: qui est  présent a 3 places différnetes:
              1- dans C:/program files/Cdex
              2- dans C:/program files/Winmx
              3- c:/program files/fx, sound and magic/fx joiner

Dois-je les supprimer quand meme car ils sont associer a certain programme que j'ai sur mon ordi  1-CDex: Extraction des pistes cd
                                2-Winmx: partages de fichiers
                                3-Fx Joiner: j'ai meme plus ce
                                  programme et il apparait
                                  toujours.

The Game. XXX

J'ai malheureusement déja passer le Ad-aware sur les conseil d'un amis, j'espere que ca a pas nuis pour tes conseils !

The Game.XXX

non supprime pas les fichiers que tu ma nommé, ils n'ont pas rapport avec ton keylogger. Sa aurait été mieux de l'enlever à la main, mais la avec ton ad-aware sa change un peu les donnes, mais c'est pas plus grave. Laisse moi retourner sur ma partition de 98 tantot, je vais regarder dans le registre. Mais laisse moi un peu de temps, faut que je grave de quoi en XP avant. je te revient plus tard

parfait mon ami, c'est quand meme pas trop pressant car mon ordi fonctionne quand meme ! je te remerci encore pour le temps que tu passe pour regler mon probleme, tu es génial !

The Game.XXX

P.S. Ad-aware, je l'ai désinstaller il y a plus d'une semaine !

Ta pas à désinstaller ad-aware, sa reste un tres bon programme, d'ailleur je le fait scanner mon PC 3 fois par semaine (faut dire que je suis maniaque contre les spyware)  

Bon on va essayer de quoi:
Hum a tu windows francais ou anglais ?
Je vais te dire comemnt en anglais, au pire en francais sa doit ressembler, suffit de traduire.

Va dans start/démarer
clique sur run/éxécuter
écrit regedit
pesse sur Enter
Dans le eptit menu de droite, va dans :
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows
NT>CurrentVersion>
Apres dit moi si dans la liste des dossiers dans CurrectVersion tu voit Winlogon
Sa devrait, rentre dedans. Dit moi si tu voit :
USERINIT=%System%USERINIT.EXE,%System%SVCINIT.EXE . Ou de quoi qui ressemble à cela.
Apres revient en arriere et va dans HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>
Va dans Run et dit moi tout les fichiers qui sont la
Apres dit moi si dans HKEY_LOCAL_MACHINE>Software>Microsoft> tu voit le dossier DirectPlugin. Si oui dit moi à quoi sa ressemble dedans --Message edité par raven--

SVCINIT.EXE: voilà ce que j'ai trouvé, je sais pas si ca peut aider: Voici ce que j'ai trouvé en recherchant un peu.
Upon execution, the Trojan installs itself into the %SysDir% directory as SVCINIT.EXE. (Where %Sysdir% is the Windows System directory, for example C:WINDOWSSYSTEM)
For example:
C:WINNTSYSTEM32SVCINIT.EXE

The following Registry keys is added to hook system startup:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices "SVC Service" = "%SysDir%SVCINIT.EXE"

Donc pour faire simple, ton troyen, c'est ça. Il s'ajoute de lui-même dans la liste de processus démarrage. Cela veut dire que Windows va le charger à chaque fois que tu vas démarrer ta machine.
Pour l'enlever de là, tu dois d'abord désactiver dans le gestionnaire de taches.
pour le faire; sur ton bureau windows, tu tapes les touches Ctrl, Alt et Suppr , (en même temps stp), le gestionnaire apparaitra. Dans la liste des processus tu devrais retrouver ton svcinit.exe; tu clic dessus puis tu mets fin au processus. Ceci aura pour effet de ne plus le protéger au niveau système. A partir de là tu pourras laisser Norton travailler. Soit éliminer soit mettre en quarantaine.
Si tu es sous XP ou Windows ME, tu devras de plus désactiver la restauration système, provisoirement. Tu trouveras cela en clic droit sur poste de travail, puis propriétés. Tu as un onglet restauration, là il te suffira de cocher la case "Désactiver la restauration automatique".
Une fois ceci fait, tu dois aller dans la base de registres:
Démarrer  Exécuter. Là tu tapes dans la zone de saisie => regedit
Puis touche OK
l'éditeur de base de registres va s'ouvrir; Tu remarqueras que tu as 5 noms avec des + devant
double clic sur HKEY_LOCAL_MACHINE puis
double clic sur Software puis
double clic sur Microsoft puis
double clic sur Windows puis
double clic sur CurrentVersion
En dessous tu auras toutes les clés situées dans cette branche, tu recherches Runservices, en cliquant dessus, tu verras en fenêtre de droite ton svcinit.exe; sélectionnes la clé et supprimes la

-------------------------------------------------------------
iedll.exe: trojan, voici ce que j,ai trouvé:

.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) devrait éviter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

----------------------------------------------------------------
unrar.dll - dans la recherche fait référence au logiciel de décompression WinRar, mais j'ai pas trouvé grand chose là-dessus

Raven  a écritTa pas à désinstaller ad-aware, sa reste un tres bon programme, d'ailleur je le fait scanner mon PC 3 fois par semaine (faut dire que je suis maniaque contre les spyware)  

Bon on va essayer de quoi:
Hum a tu windows francais ou anglais ?
Je vais te dire comemnt en anglais, au pire en francais sa doit ressembler, suffit de traduire.

Va dans start/démarer
clique sur run/éxécuter
écrit regedit
pesse sur Enter
Dans le eptit menu de droite, va dans :
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows
NT>CurrentVersion>
Apres dit moi si dans la liste des dossiers dans CurrectVersion tu voit Winlogon
Sa devrait, rentre dedans. Dit moi si tu voit :
USERINIT=%System%USERINIT.EXE,%System%SVCINIT.EXE . Ou de quoi qui ressemble à cela.
Apres revient en arriere et va dans HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>
Va dans Run et dit moi tout les fichiers qui sont la
Apres dit moi si dans HKEY_LOCAL_MACHINE>Software>Microsoft> tu voit le dossier DirectPlugin. Si oui dit moi à quoi sa ressemble dedans --Message edité par raven--



Bon on va essayer de quoi:
Hum a tu windows francais ou anglais ?
Je vais te dire comemnt en anglais, au pire en francais sa doit ressembler, suffit de traduire.

Va dans start/démarer
clique sur run/éxécuter
écrit regedit
pesse sur Enter
Dans le eptit menu de droite, va dans :
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows
NT>CurrentVersion>
Apres dit moi si dans la liste des dossiers dans CurrectVersion tu voit Winlogon

J'usqu'a la ca va ! mais dans Winlogon y'a juste un fichier nommé: (défaut)  

J'ai windows francais 2e edition

on va faire une autre opération, mais oublie pas de em dire ce que tu voit dans le dossier "Run", c'est tres important Je te revient

Apres revient en arriere et va dans HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>
Va dans Run et dit moi tout les fichiers qui sont la
Apres dit moi si dans HKEY_LOCAL_MACHINE>Software>Microsoft> tu voit le dossier DirectPlugin. Si oui dit moi à quoi sa ressemble dedans  

pour ce qui est de ce bout ci, (le texte qui est juste ici en haut): voici les informations que tu m'a demander:

Dans directplugin: y'a les dossier :  directX , downloadmanager, driver signind, DRM  et DrWatson   !


The Game. XXX

Merci beaucoup Soleil !

The Game.XXX --Message edité par soleil47--

The Game  a écrit

 


Merci beaucoup Soleil !

The Game.XXX Oups, je croyais après avoir lu Raven que tu l'avais déjà enrayé de ton ordi, alors je remets mon message :-)

En attendant Raven, tu peux toujours passer à l'anti virus ton ordi directement en ligne soit avec:


www.secuser.com

ou encore
http://www.pandasoftware.com/activescan/

Ma te dire tout de suite parreil ce que tu doit faire, mais fait le pas, il manque une opération importante que tu doit réaliser en meme temps et pour cela je doit savoir ce qui se trouve dans ton dossier run comme j'expliquait plus haut, dans le regedit

First : On va aller s'amuser dans le win.ini
Va dans ton c:/windows et ouvre le fichier win.ini avec le blocnote
Tu va voir une ligne de code comme ceci :
run=C:WINDOWSsvcinit.exe
Ne l'éfface pas, on va l'annuler
met tout simpelment un ; (point-virgule) devant le run, sa va annuler l'opération, et on va pouvoir le réactiver au besoin
Apres sauve les modifications et quite le fichier.
Apres retourne dans ton c:windows et dit moi si tu voit le fichier LOADER.exe. Ne l,efface pas tout de suite.
Apres va falloir effacer la value qui se trouve dans le run
Ensuite tu va devoir booter en mode sans échec (f8) et aller supprimer le fichier SVCINIT.EXE dans c:windows (tres important - ne l'ouvre pas, sinon faut tout recommencer)
Fait tout de meme une copie de sauvegarde du fichier au cas ou, que tu peut mettre sur une disquette par exemple. Apres reboot normalement, et sa devrait fonctionner mais oublie pas, avant il est important que tu supprime la value dans le run, j'attend que tu me dise ce que tu voit dedans comme fichier

Soleil47  a écrit  En attendant Raven, tu peux toujours passer à l'anti virus ton ordi directement en ligne soit avec:




Pourquoi je ferait sa ?  

ok dans run y'a :

(défaut)
98872011.exe
alorserv
anvshell
Belt
dcfssvc
détecteur de disque
Disc detector
hyperappelPL2003
internet download accelerator
IST service
LoadPowerProfile
LoadQM
NewsUPD
Power Scan
ScanRegistry
TillImageMonitor
Sys
System Tray
TaskMonitor
Wcmdmgr

Et voila !

The Game.XXX

Dans win.ini je vois bien le:

load=
run=C:WINDOWSsvcinit.exe
NullPort=None
device=Canon S400,CJRSTR,LPT1:

Raven  a écrit

Pourquoi je ferait sa ?  
Je disais cela à The Game, je voulais dire:

En Attendant la suite de ce que te dira Raven :-) je n'étais pas certaine si les 2 chevaux de troie étaient enlevés de son ordi.