windows xp familial demarre quand mode sans echec

windows xp familial demarre quand mode sans echec Sujet résolu

Ajouter un message à la discussion

Pages : [1] 2 3 ... Fin

neoloule

Posté le 11/11/2008 @ 13:45

Salut à tous

impossible d'ouvrir windows sans passer par le mode sans echec, et là j'ai acce au menu

je vous met le rapport de hijackthis. merci d'avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:20, on 11/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Robin Hood Update.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5023 bytes

Fredouille74

Posté le 11/11/2008 à 13:52

bonjour , regarde dans msconfig onglet BOOT.INI et assures toi que l'onglet SAFEBOOT n'est pas coché

mipierre

Posté le 11/11/2008 à 14:22

Bonjour et bienvenue sur les forums de pCAstuces

fais cette opération : mode d'emploi

A te lire

neoloule

Posté le 11/11/2008 à 18:00

Salut Fredouille74 je viens de voir ta reponse mais non il y a rien de coche

mipierre je vais lance mawarebytes et tiens tous le monde au courant

merci à tous les 2@++++++

neoloule

Posté le 11/11/2008 à 19:06

re bonjour

voila je vous met le rapport de malwarebytes. si vous pourriez m'aide sympa à vous

et comment faire pour tout remettre avant de prendre une mauvaise decision

encore merci à tous

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

11/11/2008 18:55:32
mbam-log-2008-11-11 (18-55-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 83291
Temps écoulé: 48 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 32
Fichier(s) infecté(s): 80

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{4438a5dc-e00b-41a0-b0e6-b63fd3b86eee} (Adware.Delphinmediaviewer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{901166a5-f137-4b27-bc4c-ca611debdced} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{4767c447-ef15-42f2-8809-68adb7fa76f1} (Adware.Delphinmediaviewer) -> No action taken.
HKEY_CLASSES_ROOT\mp.mediapops (Adware.Delphinmediaviewer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaLoads (Adware.Medload) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Instant Access (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\DialHTML (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\DialHTML (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\DialHTML (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\DialHTML (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\DialHTML (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\DialHTML (Adware.EGDAccess) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Instant Access\P2E\20030708220723\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\Downloaded Program Files\dhtmlaccess.inf (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\Downloaded Program Files\ieaccess2.inf (Adware.EGDAccess) -> No action taken.

kleretnet

Posté le 11/11/2008 à 19:28

Maîtresse astucienne

fais transférer ton post sur le forum sécurité en cliquant sur le triangle jaune et en demandant à un modérateur

neoloule

Posté le 11/11/2008 à 19:59

kleretnet

Posté le 11/11/2008 à 20:03

Maîtresse astucienne

de rien et laisse toi guider une fois dans sécurité, ils savent ce qu'ils font

pcastuces

Posté le 11/11/2008 à 20:09

Equipe PC Astuces

Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.

neoloule

Posté le 11/11/2008 à 20:15

Posté le 11/11/2008 à 20:24

Merci Kleretnet

*************************************************

Neoloule

Télécharge Navilog d'il mafioso.

Installe-le.....

Double-clic sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.

Une fois l'analyse terminée, un rapport va s'ouvrir dans le bloc-notes.
Colles le texte de ce rapport dans ton prochain message.

@++

neoloule

Posté le 11/11/2008 à 20:56

salut TX

je te remercie de ton aide. je ferais ça demain car là je vais dormir car demain debout à 4h45

@ +++++++++++++

kleretnet

Posté le 11/11/2008 à 21:00

Maîtresse astucienne

TX, c'est sincère, j'ai eu besoin une fois de vous et franchement Bonne continuation je te laisse la main

Posté le 11/11/2008 à 21:10

kleretnet a écrit :

TX, c'est sincère, j'ai eu besoin une fois de vous et franchement Bonne continuation je te laisse la main

Merci Mdame

@++

Posté le 11/11/2008 à 21:13

neoloule a écrit :

salut TX

je te remercie de ton aide. je ferais ça demain car là je vais dormir car demain debout à 4h45

@ +++++++++++++

No problemo ! Ne t'inquiètes pas,un autre membre GS prendra le relais au cas où je ne pourrai être là....

En attendant,tu pourras relencer MBAM et supprimer ce qu'il t'a trouvé !.....>Supprimer la sélection et me poster le nouveau rapport généré !

Bonne nuit

@++

Modifié par TX le 11/11/2008 21:16

neoloule

Posté le 12/11/2008 à 12:55

salut l'équipe

voilà je vous post le rapport et encore mille merci pour votre aide

je peux faire l'analyse que en mode sans echec

dite moi si c'est bon car je m'arrive toujour pas à demarrer normalement

1er RAPPORT

Clean Navipromo version 3.6.9 commencé le 12/11/2008 à 12:37:09,16

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
sans prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menud+~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\dhtmlaccess.inf supprimé !
C:\WINDOWS\Downloaded Program Files\ieaccess2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/11/2008 à 12:38:40,42 ***

2eme RAPPORT

Search Navipromo version 3.6.9 commencé le 12/11/2008 à 12:47:37,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Recherche executé en mode sans échec

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 12/11/2008 à 12:49:13,69 ***

Posté le 12/11/2008 à 13:07

Relances Navilog et tu choisis cette fois l'option 2.

Ton PC va redémarrer,panique pas c'est normal.

Après redémarrage,tu choisis ton compte.....

Un rapport va s'afficher.
Poste-moi ce rapport stp

Bon appétit (si tu passes à table...)

@++

Posté le 12/11/2008 à 13:16

Une petite question avant de ......

Ton système est en FAT32 ! C'est un choix délibéré ou pas ? Tu devrais normalement être en NTFS....

Je t'avais aussi demandé hier soir de relancer MBAM,de supprimer tout ce qu'il te trouve et....De me poster le nouveau rapport généré stp..

@++

neoloule

Posté le 12/11/2008 à 13:35

Salut TX

L'ordi est pas à moi c'est à une dame donc je sais pas si elle veut passer en NTFS.Voila tu c'est tout

Voilà je te post le rapport. excuse moi mais c quoi deja MBAM (c'est la fatigue )

MILLE MERCI

Clean Navipromo version 3.6.9 commencé le 12/11/2008 à 13:24:20,96

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *