> Tous les forums > Forum Sécurité
 windows xp familial demarre quand mode sans echecSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
neoloule
  Posté le 11/11/2008 @ 13:45 
Aller en bas de la page 
Petit astucien

Salut à tous

impossible d'ouvrir windows sans passer par le mode sans echec, et là j'ai acce au menu

je vous met le rapport de hijackthis. merci d'avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:20, on 11/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Robin Hood Update.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5023 bytes

Publicité
Fredouille74
 Posté le 11/11/2008 à 13:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour , regarde dans msconfig onglet BOOT.INI et assures toi que l'onglet SAFEBOOT n'est pas coché

mipierre
 Posté le 11/11/2008 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour et bienvenue sur les forums de pCAstuces

fais cette opération : mode d'emploi

A te lire

neoloule
 Posté le 11/11/2008 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Fredouille74 je viens de voir ta reponse mais non il y a rien de coche

mipierre je vais lance mawarebytes et tiens tous le monde au courant

merci à tous les 2@++++++

neoloule
 Posté le 11/11/2008 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re bonjour

voila je vous met le rapport de malwarebytes. si vous pourriez m'aide sympa à vous

et comment faire pour tout remettre avant de prendre une mauvaise decision

encore merci à tous

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

11/11/2008 18:55:32
mbam-log-2008-11-11 (18-55-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 83291
Temps écoulé: 48 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 32
Fichier(s) infecté(s): 80

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{4438a5dc-e00b-41a0-b0e6-b63fd3b86eee} (Adware.Delphinmediaviewer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{901166a5-f137-4b27-bc4c-ca611debdced} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{4767c447-ef15-42f2-8809-68adb7fa76f1} (Adware.Delphinmediaviewer) -> No action taken.
HKEY_CLASSES_ROOT\mp.mediapops (Adware.Delphinmediaviewer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaLoads (Adware.Medload) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Instant Access (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\DialHTML (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\DialHTML (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\DialHTML (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\DialHTML (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\DialHTML (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754 (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\Common (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\ExitTraffic (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\DialHTML (Adware.EGDAccess) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Instant Access\P2E\20030708220723\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220723\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220700\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220703\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220728\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220742\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\index.htm (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\mainframe.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\banner.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\p2e_logo.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\p2e_1.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\p2e_icon.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\p2e_2.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\ncc.ico (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\img\p2e_go.bmp (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\Common\module.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\ExitTraffic\exit.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\DialHTML\JSObject.php (Adware.EGDAccess) -> No action taken.
C:\Program Files\Instant Access\P2E\20030708220754\DialHTML\display.php (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\Downloaded Program Files\dhtmlaccess.inf (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\Downloaded Program Files\ieaccess2.inf (Adware.EGDAccess) -> No action taken.

kleretnet
 Posté le 11/11/2008 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

fais transférer ton post sur le forum sécurité en cliquant sur le triangle jaune et en demandant à un modérateur

neoloule
 Posté le 11/11/2008 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci Astucienne

kleretnet
 Posté le 11/11/2008 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

de rien et laisse toi guider une fois dans sécurité, ils savent ce qu'ils font

pcastuces
 Posté le 11/11/2008 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.

Vous pouvez continuer la discussion Ó la suite.

A bient¶t.
neoloule
 Posté le 11/11/2008 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Astucienne

TX
 Posté le 11/11/2008 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Merci Kleretnet

*************************************************

Neoloule

Télécharge Navilog d'il mafioso.

Installe-le.....

Double-clic sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.

Une fois l'analyse terminée, un rapport va s'ouvrir dans le bloc-notes.
Colles le texte de ce rapport dans ton prochain message.

@++

neoloule
 Posté le 11/11/2008 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut TX

je te remercie de ton aide. je ferais ça demain car là je vais dormir car demain debout à 4h45

@ +++++++++++++

kleretnet
 Posté le 11/11/2008 à 21:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

TX, c'est sincère, j'ai eu besoin une fois de vous et franchement Bonne continuation je te laisse la main

TX
 Posté le 11/11/2008 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

kleretnet a écrit :

TX, c'est sincère, j'ai eu besoin une fois de vous et franchement Bonne continuation je te laisse la main

Merci Mdame

@++

TX
 Posté le 11/11/2008 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

neoloule a écrit :

salut TX

je te remercie de ton aide. je ferais ça demain car là je vais dormir car demain debout à 4h45

@ +++++++++++++

No problemo ! Ne t'inquiètes pas,un autre membre GS prendra le relais au cas où je ne pourrai être là....

En attendant,tu pourras relencer MBAM et supprimer ce qu'il t'a trouvé !.....>Supprimer la sélection et me poster le nouveau rapport généré !

Bonne nuit

@++



Modifié par TX le 11/11/2008 21:16
neoloule
 Posté le 12/11/2008 à 12:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut l'équipe

voilà je vous post le rapport et encore mille merci pour votre aide

je peux faire l'analyse que en mode sans echec

dite moi si c'est bon car je m'arrive toujour pas à demarrer normalement

1er RAPPORT

Clean Navipromo version 3.6.9 commencé le 12/11/2008 à 12:37:09,16

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
sans prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menud+~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\dhtmlaccess.inf supprimé !
C:\WINDOWS\Downloaded Program Files\ieaccess2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/11/2008 à 12:38:40,42 ***

2eme RAPPORT

Search Navipromo version 3.6.9 commencé le 12/11/2008 à 12:47:37,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Recherche executé en mode sans échec

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVITÉ\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 12/11/2008 à 12:49:13,69 ***

TX
 Posté le 12/11/2008 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Relances Navilog et tu choisis cette fois l'option 2.

Ton PC va redémarrer,panique pas c'est normal.

Après redémarrage,tu choisis ton compte.....

Un rapport va s'afficher.
Poste-moi ce rapport stp

Bon appétit (si tu passes à table...)

@++

TX
 Posté le 12/11/2008 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Re

Une petite question avant de ......

Ton système est en FAT32 ! C'est un choix délibéré ou pas ? Tu devrais normalement être en NTFS....

Je t'avais aussi demandé hier soir de relancer MBAM,de supprimer tout ce qu'il te trouve et....De me poster le nouveau rapport généré stp..

@++

neoloule
 Posté le 12/11/2008 à 13:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut TX

L'ordi est pas à moi c'est à une dame donc je sais pas si elle veut passer en NTFS.Voila tu c'est tout

Voilà je te post le rapport. excuse moi mais c quoi deja MBAM (c'est la fatigue )

MILLE MERCI

Clean Navipromo version 3.6.9 commencé le 12/11/2008 à 13:24:20,96

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menud+~1\progra~1" ***

*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 12/11/2008 à 13:25:55,80 ***

TX
 Posté le 12/11/2008 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

L'ordi est pas à moi c'est à une dame donc je sais pas si elle veut passer en NTFS.Voila tu c'est tout

Voilà je te post le rapport. excuse moi mais c quoi deja MBAM (c'est la fatigue )

MBAM est une " abréviation" de Malwarebytes' Anti-Malware

Il faudrait demander à ton amie si elle veut passer en NTFS (New Technology File System. ) !C'est le "standard" pour Xp....

à lire :

http://support.microsoft.com/kb/307881

http://www.autourdupc.com/index.php?sPage=/Materiel/FATs.htm

Donc :


Invite de commandes par démarrer...Exécuter et taper CMD

Ensuite taper ceci (en faisant bien attention à la syntaxe)

Convert C: /FS:NTFS

Le gros avantage du NTFS est qu'il peut gerer de fichiers de taille supérieure à 4 Gigas !(entre-autres)

**Il faut évidement l'autorisation de ton amie !!!**



Edit : Correction ortho

@++



Modifié par TX le 12/11/2008 14:08
neoloule
 Posté le 12/11/2008 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok tx

je lui demanderais. je fais l'analyse et je te post tout ça

tu crois qu'il va repartir sans formater?

TX
 Posté le 12/11/2008 à 14:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

neoloule a écrit :

ok tx

je lui demanderais. je fais l'analyse et je te post tout ça

tu crois qu'il va repartir sans formater?

On connait pas ce " mot " ici....

Après navilog et le rapport MBAM,reposte-moi un nouveau rapport HJT stp ( HiJackThis )

@++

neoloule
 Posté le 12/11/2008 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila les deux rapports que tu ma demander

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

12/11/2008 15:04:03
mbam-log-2008-11-12 (15-03-12).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 79072
Temps écoulé: 46 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\mp.mediapops (Adware.Delphinmediaviewer) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:29, on 12/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Robin Hood Update.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5099 bytes

TX
 Posté le 12/11/2008 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Re

Relance MBAM en mode rapide cette fois (quelques minutes à peine....)

Il devrait s'occuper de :** HKEY_CLASSES_ROOT\mp.mediapops (Adware.Delphinmediaviewer)** -> No action taken. Tu as oublié de supprimé ce qu'il à trouvé !

Repost le rapport ensuite stp

Avant de continuer,trois questions :

1) as-tu ton cd d'XP ?

2) Regarde dans msconfig: Tu es bien en démarrage normal ?

Demarrer...Executer...> msconfig...> et coche demarrage en mode normal.....> Appliquer OK....> Puis redemarre .

3) au démarrage du PC,as-tu un message d'erreur quelquonque ??

@++



Modifié par TX le 12/11/2008 15:35
TX
 Posté le 12/11/2008 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Fixe déjà ces lignes avec HJT :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

@++

neoloule
 Posté le 12/11/2008 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
TX a écrit :

Re

Relance MBAM en mode rapide cette fois (quelques minutes à peine....)

Il devrait s'occuper de :** HKEY_CLASSES_ROOT\mp.mediapops (Adware.Delphinmediaviewer)** -> No action taken. Tu as oublié de supprimé ce qu'il à trouvé !

Repost le rapport ensuite stp

Avant de continuer,trois questions :

1) as-tu ton cd d'XP ?

2) Regarde dans msconfig: Tu es bien en démarrage normal ?

Demarrer...Executer...> msconfig...> et coche demarrage en mode normal.....> Appliquer OK....> Puis redemarre .

3) au démarrage du PC,as-tu un message d'erreur quelquonque ??

@++

msconfig...> et coche demarrage en mode normal et tout en bas en griser et cocher Utiliser le fichier BOOT.INI original et je peux pas le modifier

il me marque

cette copie doit etre active aupres de microsoft avant de pouvoir ouvrir une session

voulez vous activer windows et je dit oui et rien y fait

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

12/11/2008 15:45:07
mbam-log-2008-11-12 (15-45-07).txt

Type de recherche: Examen rapide
Eléments examinés: 46589
Temps écoulé: 8 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

TX
 Posté le 12/11/2008 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bon.....

Essaye ceci :

Démarrer...Exécuter et tape (copie/colle)

oobe/msoobe /a

Pour l'activation du Win....Et laisse toi guider...

Essaye de me mettre une copie de ton fchier Boot.ini !

Démarrer...Panneau de config...Système...Avancé...Démarrage et récupération...Paramètres...Modifier

Ton Boot.ini va apparaître !

Copie/colle -le ici sans rien modifier

@++

neoloule
 Posté le 12/11/2008 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
TX a écrit :

Bon.....

Essaye ceci :

Démarrer...Exécuter et tape (copie/colle)

oobe/msoobe /a

Pour l'activation du Win....Et laisse toi guider...

Essaye de me mettre une copie de ton fchier Boot.ini !

Démarrer...Panneau de config...Système...Avancé...Démarrage et récupération...Paramètres...Modifier

Ton Boot.ini va apparaître !

Copie/colle -le ici sans rien modifier

@++

voila j'ai fixe les lignes que tu m'as dit sur le post plus haut

oobe/msoobe /a ne marche pas

et voila le fichier que tu ma demander

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Édition familiale" /fastdetect /NoExecute=OptOut

TX
 Posté le 12/11/2008 à 17:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Il te faut activer Windows impérativement !

http://support.microsoft.com/kb/307890/fr

As-tu ton cd d'Xp ??

@++

neoloule
 Posté le 12/11/2008 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
TX a écrit :

Il te faut activer Windows impérativement !

http://support.microsoft.com/kb/307890/fr

As-tu ton cd d'Xp ??

@++

oui je le cd

neoloule
 Posté le 12/11/2008 à 17:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
TX a écrit :

Il te faut activer Windows impérativement !

http://support.microsoft.com/kb/307890/fr

As-tu ton cd d'Xp ??

@++

comment je fais j'ai pas de connection sur le pc

TX
 Posté le 12/11/2008 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Édition familiale" /fastdetect /NoExecute=OptOut

Je me renseigne si ont peut modifier directement en :(me souviens plus )

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Édition familiale" /fastdetect /NoExecute=Optin

Attends donc stp

@++

neoloule
 Posté le 12/11/2008 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
TX a écrit :

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Édition familiale" /fastdetect /NoExecute=OptOut

Je me renseigne si ont peut modifier directement en :(me souviens plus )

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Édition familiale" /fastdetect /NoExecute=Optin

Attends donc stp

@++

ok si tu peux me noter la demarche a suivre car là c'est la pechu

et malgre tout je suis pas trop expert

merci

TX
 Posté le 12/11/2008 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ai demandé de l'aide....Le temps qu'elle arrive.....

En attendant,tu as ton cd d'Xp ?

@++

neoloule
 Posté le 12/11/2008 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
TX a écrit :

J'ai demandé de l'aide....Le temps qu'elle arrive.....

En attendant,tu as ton cd d'Xp ?

@++

oui pourquoi?

TX
 Posté le 12/11/2008 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

On peut tenter

Une réparation d'XP qui devrait corriger ton problème !(et tu ne perdras ni tes données ni tes logiciels.)

Regarde excactement ici

@++

neoloule
 Posté le 12/11/2008 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
TX a écrit :

On peut tenter

Une réparation d'XP qui devrait corriger ton problème !(et tu ne perdras ni tes données ni tes logiciels.)

Regarde excactement ici

@++

je l'ai fait dejà cela ne rien de le refaire?

neoloule
 Posté le 12/11/2008 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
neoloule a écrit :
TX a écrit :

On peut tenter

Une réparation d'XP qui devrait corriger ton problème !(et tu ne perdras ni tes données ni tes logiciels.)

Regarde excactement ici

@++

je l'ai fait dejà cela ne risque rien de le refaire?

TX
 Posté le 12/11/2008 à 17:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Si tu as déjà essayé......Non ça sert à rien !

J'attends de l'aide pour voir si on peut modifier directement ton Boot.ini......Ou autre option !

Je ne me souviens plus de la manip exact alors pas question de te faire....Faire une bétise !

Un peu de patience....

@++

TX
 Posté le 12/11/2008 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Quoi que.....

Tu peux installer la console de récupération !

http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html

@++

yves.vaissiere
 Posté le 12/11/2008 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

pour modifier le boot.ini à partir de Windows, c'est par exemple clic droit sur Poste de travail>Propriétés ; puis onglet "Avancé", plage "Démarrage et récupération" bouton (de cette plage, il y en a trois) "Paramètres" ; et bouton "Modifier".

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Batterie externe OUKITEL BP2000 2048 Wh (extensible jusqu'à 16 Kw), 2200W, LifePOE4 à 899 €
899 € 1500 € -40%
@Geekbuying
Loctite Super Glue-3 Précision (5g) à 4,50 €
4,50 € 7,80 € -42%
@Amazon
Ecouteurs sans fil Bluetooth Xiaomi Redmi Buds 6 Play à 10,96 €
10,96 € 20 € -45%
@Amazon
Centrale électrique OUKITEL Abearl P5000 5120Wh, 5x2200W, LifePOE4 à 1699 €
1699 € 3500 € -51%
@Geekbuying
PC Dell Optiplex 3050 SFF (Core i5-6500, 8 Go RAM, SSD 250 Go, DVD-RW, Windows 10 Pro) reconditionné à 78,30 €
78,30 € 119 € -34%
@AfB Shop
Tapis de marche/course Freepi inclinable et pliable à 179,99 €
179,99 € 249,99 € -28%
@Amazon

Sujets relatifs
mon pc demarre quand mode sans echec
Demarrage windows en mode sans échec seulement
Vista ne démarre qu'en mode sans échec
Ordi qui ne démarre qu'en mode sans échec ???
mon pc ne démarre qu'en mode sans echec
Windows XP Mode sans échec F8 déficient
Windows HC même en mode sans echec
Impossible de demarer windows sauf mode sans echec
le PC ne démarre qu'en mode sans échec
Suspicion de virus, mode sans echec avec reseau
Plus de sujets relatifs à windows xp familial demarre quand mode sans echec
 > Tous les forums > Forum Sécurité