> Tous les forums > Forum Sécurité
 analyse Hijackthis.log svp
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
fluck
  Posté le 04/04/2009 @ 20:03 
Aller en bas de la page 
Petit astucien

bonjour

j'ai un pc qui est lent de plus j'ai des pubs quand je suis sur internet j'ai un pc windows XP j'ai fait une analyse hijackthis

si une personne pour moi

merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:46, on 04/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOBS\System32\smss.exe
C:\WINDOBS\system32\winlogon.exe
C:\WINDOBS\system32\services.exe
C:\WINDOBS\system32\lsass.exe
C:\WINDOBS\system32\svchost.exe
C:\WINDOBS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOBS\system32\spoolsv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOBS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOBS\Explorer.EXE
C:\WINDOBS\SOUNDMAN.EXE
C:\WINDOBS\system32\VTTimer.exe
C:\WINDOBS\vsnp325.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Google\Quick Search Box\qsb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOBS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\colonel\local settings\application data\weicisw.exe
C:\WINDOBS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOBS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOBS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOBS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOBS\system32\rqrspmn.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOBS\vsnp325.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\VirusEffaceur\bm.exe" dm=http://viruseffaceur.com ad=http://viruseffaceur.com sd=http://gregistre.viruseffaceur.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\VirusEffaceur\ptask.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\qsb.exe" /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOBS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOBS\system32\lnaccess.exe /res
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [weicisw] "c:\documents and settings\colonel\local settings\application data\weicisw.exe" weicisw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOBS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOBS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOBS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOBS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOBS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOBS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZU
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e3da3445fddc41ada1053b7943c5518d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e3da3445fddc41ada1053b7943c5518d
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOBS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOBS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238350498949
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1238350443777
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O20 - Winlogon Notify: rqrspmn - rqrspmn.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8809 bytes

Publicité
lazzzy
 Posté le 04/04/2009 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

fluck
 Posté le 04/04/2009 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

merci pour ton aide pour gen proc je ne peux pas l'ouvrir comment on fait?

lazzzy
 Posté le 04/04/2009 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

tu double-cliques sur GenProc.exe il doit se lancer, non ?

fluck
 Posté le 04/04/2009 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ben non quand je doubleclic il ouvre une fenetre j'ai pas le temps de lire puis il la referme aussi sec

lazzzy
 Posté le 04/04/2009 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Mince. Et si tu double-cliques sur le fichier C:\GenProc\outil\Debug.bat ?

fluck
 Posté le 04/04/2009 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

malheureusement c'est pareil il ouvre une fenetre tres rapidement genre invite de commande puis la ferme j'ai aussi fait une analyse avec spyware terminator il trouve plein de choses menaces mais je n'arrive pas a copier/coller le rapport

lazzzy
 Posté le 04/04/2009 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

attends, dernier essai, poste le contenu du fichier C:\GenProc\Arguments\Debug.txt

fluck
 Posté le 04/04/2009 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est quoi ca j'ai trouver cela dans c: genproc/outils/commandes set

s/<br \/>/\r\n/g;s/$/\r/g
s/<[^>]*>//g
s/Aide Tea-Timer/Aide Tea-Timer : http:\/\/www\.genproc\.com\/spybot\/spybot\.html/
s/Aide SpywareTerminator/Aide SpywareTerminator : http:\/\/www\.genproc\.com\/spyware-terminator\/spyware_terminator\.html/
s/Aide A-Squared/Aide A-Squared : http:\/\/www\.genproc\.com\/a-squared\/a-squared\.html/
s/CCleaner (/- CCleaner http:\/\/www\.ccleaner\.com\/download\/builds\/downloading-slim (/
s/FindyKill (/- FindyKill http:\/\/sd-1\.archive-host\.com\/membres\/up\/116615172019703188\/FindyKill\.exe (/
s/Brute Force Uninstaller (/- Brute Force Uninstaller http:\/\/merijn\.geekstogo\.com\/files\/bfu\.zip (/
s/Symantec FixWebHancer/- Symantec FixWebHancer http:\/\/securityresponse\.symantec\.com\/avcenter\/FixWebHancer\.exe/
s/Flash_Disinfector (/- Flash_Disinfector http:\/\/www\.techsupportforum\.com\/sectools\/sUBs\/Flash_Disinfector\.exe (/
s/Symantec FxNdotN/- Symantec FxNdotN http:\/\/securityresponse\.symantec\.com\/avcenter\/FxNdotN\.exe/
s/Haxfix (/- Haxfix http:\/\/users\.telenet\.be\/marcvn\/tools\/haxfix\.exe (/
s/Look2Me-Destroyer\.exe (/- Look2Me-Destroyer\.exe http:\/\/www\.atribune\.org\/ccount\/click\.php?id=7 (/
s/Lop S\&D (/- Lop S\&D http:\/\/eric\.71\.mespages\.googlepages\.com\/LopSD\.exe (/
s/MSNFix (/- MSNFix http:\/\/sosvirus\.changelog.fr\/MSNFix\.zip (/
s/Navilog1 (/- Navilog1 http:\/\/pagesperso-orange\.fr\/il\.mafioso\/Navifix\/Navilog1\.exe (/
s/Purity\.zip/- Purity\.zip http:\/\/www\.alt-shift-return\.org\/Info\/Fichiers\/Purity\.zip/
s/Symantec RemGAIN/- Symantec RemGAIN http:\/\/securityresponse\.symantec\.com\/avcenter\/RemGAIN\.exe/
s/Rustbfix/- rustbfix http:\/\/uploads\.ejvindh\.andymanchesta\.com\/RustbFix\.exe (/
s/SDfix (/- SDfix http:\/\/downloads\.andymanchesta\.com\/RemovalTools\/SDFix\.exe (/
s/SmitfraudFix (/- SmitfraudFix http:\/\/siri\.urz\.free\.fr\/Fix\/SmitfraudFix\.exe (/i
s/Toolbar-S\&D (/- Toolbar-S\&D http:\/\/eric\.71\.mespages\.googlepages\.com\/ToolBarSD\.exe (/
s/VundoFix (/- VundoFix http:\/\/www\.atribune\.org\/ccount\/click\.php?id=4 (/
s/ComboFix (/- ComboFix http:\/\/download\.bleepingcomputer\.com\/sUBs\/ComboFix\.exe (/
s/Nod32/Nod32 http:\/\/www\.eset-nod32.fr\/scanner\.html/
s/NanoScan/NanoScan http:\/\/www\.micro-astuce\.com\/securite\/NanoScan-Panda/
s/ToolsCleaner!/ToolsCleaner! http:\/\/pc-system\.fr\/TC\/ToolsCleaner2\.exe/
s/WORT (/- WORT http:\/\/pc-system\.fr\/WORT\/WORT\.exe (/
s/Yoog_Fix (/- Yoog_Fix http:\/\/batchdhelus\.open-web\.fr\/programme\/Yoog_Fix\.exe (/
s/HijackThis/HijackThis http:\/\/tinyurl.com\/GenProc-HijackThis/
s/Etape/# Etape/g
s/ICI/ici http:\/\/www.pcloisirs.eu\/mode_sans_echec.htm/
s/ Rapport GenProc/Rapport GenProc/
s/ alt-shift-return\.org et/ www\.alt-shift-return\.org et/;s/et GenProc\.com/et www\.genproc.com/
/^Liste Ajout-Suppression/d
1,6d

Publicité
fluck
 Posté le 04/04/2009 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

'mode' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'CHCP' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FINDSTR' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.
'FIND' n'est pas reconnu en tant que commande interne
ou externe, un programme ex‚cutable ou un fichier de commandes.

fluck
 Posté le 04/04/2009 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

*** Variables initiales SET et temporaires ***

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Colonel\Application Data
Arguments=C:\GenProc\Arguments
Canned=C:\GenProc\Canned
ChangeLog=C:\GenProc\ChangeLog
CheminBatch=C:\GenProc
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=POSTSP1
ComSpec=C:\WINDOBS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
GenProcVersion=2.514
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Colonel
LOGONSERVER=\\POSTSP1
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
outil=C:\GenProc\outil
Page=C:\GenProc\Page
Path=C:\WINDOBS\system32;C:\WINDOBS;C:\WINDOBS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0801
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOBS
TEMP=C:\DOCUME~1\Colonel\LOCALS~1\Temp
TMP=C:\DOCUME~1\Colonel\LOCALS~1\Temp
USERDOMAIN=POSTSP1
USERNAME=Colonel
USERPROFILE=C:\Documents and Settings\Colonel
windir=C:\WINDOBS

*** Liste des composants GenProc ***

C:\GenProc\Arguments
C:\GenProc\Canned
C:\GenProc\ChangeLog
C:\GenProc\GenProc.bat
C:\GenProc\outil
C:\GenProc\Page
C:\GenProc\Arguments\Argument.txt
C:\GenProc\Arguments\Debug.txt
C:\GenProc\Arguments\Debug1.txt
C:\GenProc\Arguments\design.css
C:\GenProc\Canned\A-Squared.txt
C:\GenProc\Canned\Bagle2_Dl.txt
C:\GenProc\Canned\bfu_Dl.txt
C:\GenProc\Canned\CCleaner_48H.txt
C:\GenProc\Canned\CCleaner_Dl.txt
C:\GenProc\Canned\CCleaner_Exec.txt
C:\GenProc\Canned\FixWebHancer_Dl.txt
C:\GenProc\Canned\FixWebHancer_Exec.txt
C:\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\GenProc\Canned\FxNdotN_Dl.txt
C:\GenProc\Canned\FxNdotN_Exec.txt
C:\GenProc\Canned\Haxfix_Dl.txt
C:\GenProc\Canned\Look2me_Dl.txt
C:\GenProc\Canned\Look2me_Exec.txt
C:\GenProc\Canned\Lop_Dl.txt
C:\GenProc\Canned\Lop_Exec.txt
C:\GenProc\Canned\MSNfix_Dl.txt
C:\GenProc\Canned\MSNfix_Exec.txt
C:\GenProc\Canned\Navilog1_Dl.txt
C:\GenProc\Canned\Navilog1_Exec.txt
C:\GenProc\Canned\Purity_Dl.txt
C:\GenProc\Canned\Purity_Exec.txt
C:\GenProc\Canned\RemGAIN_Dl.txt
C:\GenProc\Canned\RemGAIN_Exec.txt
C:\GenProc\Canned\Rustock_Dl.txt
C:\GenProc\Canned\ScanAntivirusNod32.txt
C:\GenProc\Canned\ScanAntivirusPanda.txt
C:\GenProc\Canned\SDfix_Dl.txt
C:\GenProc\Canned\SDfix_Exec.txt
C:\GenProc\Canned\SmitfraudFix_Dl.txt
C:\GenProc\Canned\SmitfraudFix_Exec.txt
C:\GenProc\Canned\SpywareTerminator.txt
C:\GenProc\Canned\TeaTimer.txt
C:\GenProc\Canned\ToolbarSD_Dl.txt
C:\GenProc\Canned\ToolbarSD_Exec.txt
C:\GenProc\Canned\ToolCleaner.txt
C:\GenProc\Canned\Vundo_Dl.txt
C:\GenProc\Canned\Vundo_Exec.txt
C:\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\GenProc\Canned\WORT_Dl.txt
C:\GenProc\Canned\WORT_Exec.txt
C:\GenProc\Canned\Yoog_Dl.txt
C:\GenProc\Canned\Yoog_Exec.txt
C:\GenProc\ChangeLog\BagleLog.txt
C:\GenProc\ChangeLog\FixWebHancerLog.txt
C:\GenProc\ChangeLog\FlashLog.txt
C:\GenProc\ChangeLog\FxNdotNLog.txt
C:\GenProc\ChangeLog\HaxfixLog.txt
C:\GenProc\ChangeLog\Look2MeLog.txt
C:\GenProc\ChangeLog\LopLog.txt
C:\GenProc\ChangeLog\MSNFixLog.txt
C:\GenProc\ChangeLog\NaviLog.txt
C:\GenProc\ChangeLog\PurityLog.txt
C:\GenProc\ChangeLog\RemGainLog.txt
C:\GenProc\ChangeLog\RustockLog.txt
C:\GenProc\ChangeLog\SDfixLog.txt
C:\GenProc\ChangeLog\SmitLog.txt
C:\GenProc\ChangeLog\ToolbarSDLog.txt
C:\GenProc\ChangeLog\VundoLog.txt
C:\GenProc\ChangeLog\WareOutLog.txt
C:\GenProc\ChangeLog\WinSoftware.txt
C:\GenProc\ChangeLog\YoogLog.txt
C:\GenProc\ChangeLog\YoogLogFF.txt
C:\GenProc\outil\Arborescence.txt
C:\GenProc\outil\BlocageDate.vbs
C:\GenProc\outil\commandes.sed
C:\GenProc\outil\CompareDate.bat
C:\GenProc\outil\curl.exe
C:\GenProc\outil\Curl_HJT.bat
C:\GenProc\outil\DateInst.txt
C:\GenProc\outil\Debug.bat
C:\GenProc\outil\EnableWSH.bat
C:\GenProc\outil\EpurOS.bat
C:\GenProc\outil\Exclusions.sed
C:\GenProc\outil\Exe.txt
C:\GenProc\outil\getmsiinfo.vbs
C:\GenProc\outil\grep.exe
C:\GenProc\outil\icon_genproc.ico
C:\GenProc\outil\Infection.bat
C:\GenProc\outil\info.vbs
C:\GenProc\outil\Lancements.bat
C:\GenProc\outil\libiconv2.dll
C:\GenProc\outil\libintl3.dll
C:\GenProc\outil\Norton.vbs
C:\GenProc\outil\OSVers.bat
C:\GenProc\outil\Path.txt
C:\GenProc\outil\pcre3.dll
C:\GenProc\outil\regex2.dll
C:\GenProc\outil\sed.exe
C:\GenProc\outil\sndrec32.exe
C:\GenProc\outil\Son.vbs
C:\GenProc\outil\supprime.bat
C:\GenProc\outil\Supprime_Du_Debut.bat
C:\GenProc\outil\swreg.exe
C:\GenProc\outil\tasklist.exe
C:\GenProc\outil\Termine.wav
C:\GenProc\outil\Uac.bat
C:\GenProc\outil\UAC.vbs
C:\GenProc\outil\Uninstall.bat
C:\GenProc\outil\uniq.exe
C:\GenProc\outil\Var.bat
C:\GenProc\outil\[0].txt
C:\GenProc\Page\GenProcPage
C:\GenProc\Page\GenProcPage\1.gif
C:\GenProc\Page\GenProcPage\2.gif
C:\GenProc\Page\GenProcPage\4.gif
C:\GenProc\Page\GenProcPage\aide.gif
C:\GenProc\Page\GenProcPage\design.css
C:\GenProc\Page\GenProcPage\important.gif

*** Liste des étapes franchies avec succès ***

Var.bat
OSVers

lazzzy
 Posté le 04/04/2009 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est très bizarre ton truc, toutes ces commandes sont en principe internes. Et ce chemin C:\WINDOBS\ c'est toi qui l'a inventé ou tu utilises une version modifiée de windows ?

menu démarrer/exécuter, tape cmd et valide par entrée. Tape SET et valide par entrée, puis copie le résultat de la ligne Path=

fluck
 Posté le 04/04/2009 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

path=c:\WINDOBS\system32;c:\WINDOBS;c:WINDOBS\system32\wben

je voulais tout copier le resultat mais je sais pas comment on fait autrement non j'ai un windows normal

lazzzy
 Posté le 04/04/2009 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Dis moi si tu as un dossier C:\WINDOWS à côté de ce dossier WINDOBS en prenant soin d'afficher tous les fichiers au préalable http://pagesperso-orange.fr/jesses/Docs/Bases/TousLesFichiers.htm

ensuite, lance une recherche de de ces termes, dans tout le disque dur et tous les fichiers/dossiers (options de recherche)

find

chcp

dis moi s'il trouve des résultats

fluck
 Posté le 04/04/2009 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

alors pour la premiere question non windows n'est pas avec windobs pour e reste comment fait t'on une recherche dans le

pc car j'ai pas la touche recherche comme windows xp normal moi au depart c'etait xp pro mais avec la version xp2 il me

mets plus xp pro mais xp alors je ne sait plus comment faire

lazzzy
 Posté le 04/04/2009 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

hé bien vas dans C:\windobs et regarde si tu trouves find.exe, findstr.exe, chcp.exe

fluck
 Posté le 04/04/2009 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non rien de tout ca des mises a jours des programmes non tout normal enfin je crois

Publicité
lazzzy
 Posté le 04/04/2009 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

et dans C:\windobs\system32\dllcache, pareil, rien ?

fluck
 Posté le 05/04/2009 à 01:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

escuse moi du monde a la maison si tu veux on voit ca demain encore merci pour t'on aide

merci

lazzzy
 Posté le 05/04/2009 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Salut,

télécharge ce fichier http://www.alt-shift-return.org/Info/Fichiers/klunck.zip il contient déjà les trois commandes désignées comme manquantes dans le rapport de débogage GenProc.

Dézippe le dossier et copie les fichier dans ton répertoire c:\windowbs\system32

ensuite relance GenProc et si aucun rapport ne s'ouvre fais comme précédemment avec Debug

c'est quand même pas net ton souci, je parle pas des pubs ça c'est secondaire, mais ces fichiers qui manquent et ce répertoire windobs. C'est toi qui a essayé de te faire un windows avec nlite ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
7,33 €Clé USB 3.0 SanDisk Ultra Flair 32 Go à 7,33 €
Valable jusqu'au 20 Mai

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 32 Go qui passe à 7,33 € au lieu de 11 €. La livraison en point retrait est gratuite.


> Voir l'offre
64,48 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 64,48 € livrés
Valable jusqu'au 20 Mai

Amazon Allemagne fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 59,50 € (avec la TVA ajustée). Comptez 4,98 € pour la livraison en France soit un total de 64,48 € livrés. On les trouve ailleurs à partir de 100 €. Pensés pour vous permettre de vivre votre musique comme vous l'entendez et pour assurer des conversations d'une grande clarté, les écouteurs Jabra Elite 65t ont tout pour vous séduire ! Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Le Jabra Elite 65t est certifié IP55 et offre une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
28,10 €Clé USB 3.1 SanDisk Extreme Go 128 Go à 28,10 €
Valable jusqu'au 20 Mai

Le vendeur sérieux QUMOX sur Rakuten fait une promotion sur la clé USB 3.1 Sandisk Extreme Go 128 Go qui passe à 28,10 € livrée. On la trouve ailleurs à partir de 40 €. Cette clé USB 3.1 (compatible usb 3.0) est rapide puisqu'elle offre des débits jusqu'à 200 Mo/s en lecture et 150 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon. 

Notez que si vous n'avez jamais commandé sur Rakuten, cette offre de parrainage vous permettra de déduire 10 € de votre commande (à partir de 20 € d'achat). La clé USB vous reviendra ainsi à 18,10 € !


> Voir l'offre

Sujets relatifs
analyse hijackthis svp
analyse rapport hijackthis
analyse hijackthis
Demande analyse HijackThis
Analyse Hijackthis
Demande d'analyse hijackthis
gros soucis de bande passante : analyse hijackthis
Aide analyse HiJackThis
demande d'analyse hijackthis
aide analyse rapport Hijackthis
Analyse de Rapport HiJackThis
Plus de sujets relatifs à analyse Hijackthis.log svp
 > Tous les forums > Forum Sécurité