Aller au contenu

Fernando

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    98

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Fernando

  1. Fernando
    bon bah voila c'est fait j'ai formate et la ca marche..... merci de m'avoir aider
  2. Fernando
    je viens d'essayer et je tourne en rond, ca me ramene a mon point de depart : "L'installation du pilote audio a echoue Voulez vous poursuivre l'installation OUI NON" et dans une autre fenetre, qui apparait en meme temps "Protection des fichiers windows Des fichiers necessaires au fonctionnement de windows ont ete remplaces par des fichiers d'une version non reconnue Pour maintenir la stabilite du systeme, windows doit restaurer la version original des fichiers Inserez ler cd XP SP2" je deprime..... et la solution barbare format C:\ me parait de plus en plus proche
  3. Fernando
    j'ai install KD888111 et pas kb888111_srv03.exe.... faut-il installer les deux ?
  4. Fernando
    salut, j'ai fait comme decrit et au moment de la reinstall des pilotes j'ai le message d'erreurs suivant "Le pilote de bus audio est requis or il est introuvable" merci
  5. Fernando
    bonjour, je sais que beaucoup de sujets traitent de ce type de probleme mais je n'en ai trouves aucun qui reflete parfaitement mon probleme... quelques precisions : j'ai moi meme cree un cd de XP-SP2 PRO ( avec nLite à partir d'un cd xp pro) ; j'ai deja resolu le probleme "bus HD requis, or il est manquant.", mon pb concerne l'"Audio device on High Definition Audio Bus" qui apparait avec un point d'exclamation dans le gestionnaire de peripherique. voici donc mon probleme : lorsque je lance l'installation des pilotes audio avec le disque fournit avec la MB (Asus P5B) l'installation ne se finit pas et il m'apparait le mess d'erreur suivant : "Un probleme s'est produit lors de l'installation de ce materiel : SoundMAX Integrated Digital HD Audio une erreur s'est produite lors de l'installation du peripherique Données non valides." j'ai essaye de dl les pilotes a partir d'internet, meme topo, j'ai installe la maj KB888111, j'ai essaye en installant : sp26289.exe et sp26552.exe,....euh et quoi d'autre... tous les trucs que j'ai pu trouver sur les fofo. derniere chose : avant il m'affichait le message "protection des fichiers windows Inserer le cd d'installation..." (ou un truc du genre ) mais je l'ai desactive de la base de registre
  6. Fernando
    Pouvez vous me dire comment faire pour restaurer ma base de registre ?? (je n'ai pas fait de sauvegarde) et ou se trouve le programme de maintenance ?? Merci
  7. Fernando
    Si personne ne sait ca serait bien de me le dire que j'attende pas une reponse en vain et que je reformate tout de suite parce que je vais pas rester eternellement avec ce probleme Merci
  8. Fernando
    Alors le scan Panda m'indique que mon PC est "sain" Est il vraiment nécessaire d'effectuer un autre scan Ewido ?? parce que la dernière fois c'a m'a pris 2 heures et de plus mon pc ne presente plus aucun disfonctionnement Merci
  9. Fernando
    j'ai des nouvelles : il semblerait que cela vienne de la base de registre ( qu'il manque une cle ou autre...) Merci pour ceux qui voudront bien m'aider
  10. Fernando
    voila tout est fait je posterai le rapport ewido et panda demain parce qu'il se fait tard et que les scan sont relativement long a effectuer. Neanmoins voici le rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 21:36:43, on 10/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\install\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146958597223 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe encore merci pour votre precieuse aide
  11. Fernando
    desole mais je repose la question : j'ai une question : comment on fait pour desactiver les autres protec ( spybot...) un pti mess vite fait please
  12. Fernando
    merci beaucoup de passer du temps a m'aider, c'est sympa de faire profiter aux autres votre savoir-faire
  13. Fernando
    bonjour, alors voila, quand je me log sur ma session XP familial, les parametres se chargent et apres plus rien... -Mon antivirus ne s'active pas, et impossible de le mettre en route "manuellement" -lorsque je clique sur une icone de programme, ce dernier ne se lance pas, - quand je veux ouvrir une page internet le processus se lance mais rien n'apparait, et quand , par miracle..., je reussi a ouvrir le panneau de config et les "connexions reseaux" il me dit que la connexion est active et que tout va bien !! -De plus lorsque je veux l'arreter il bloque a " enregistrement de vos parametres". Alors pour info j'ai ete contamine par "look to me" (dont j'ai reussi a me defaire grace a votre aide ) merci pour tous ceux qui passeront un peu de leur temps a resoudre mon probleme. PS : j'ai 2 DD relie en cable select (je choisi duquel je veux demarrer a partir du bios au demarrage) ce deuxieme DD est sous XP pro et je n'ai pas ce probleme !!
  14. Fernando
    mon scan en ligne Panda : Incident Statut Analyse Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\HAUET\Cookies\hauet@bluestreak[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\HAUET\Cookies\hauet@fe.lea.lycos[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\HAUET\Cookies\hauet@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HAUET\Cookies\hauet@xiti[1].txt Adware:Adware/CommAd No Désinfecté C:\WINDOWS\SEFVRVQ\mHIplpk.vbs ( les cookies ont ete vires ) encore merci
  15. Fernando
    voila le dernier scan hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 16:29:49, on 10/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\pctspk.exe E:\install\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146958597223 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing) (je n'arrive pas a me debarrasser de la derniere ligne !! ) et voila le rapport Ewido : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 15:24:29, 10/05/2006 + Somme de contrôle: D0C54CB4 + Résultats du scan: Pas de fichiers infectés trouvés! ::Fin du rapport par contre Spybot SD trouve 3 cles de registre qui sont : HKEY.LOCAL.MACHINE\SYSTEM\ControlSet001\Services\cmdService HKEY.LOCAL.MACHINE\SYSTEM\ControlSet003\Services\cmdService HKEY.LOCAL.MACHINE\SYSTEM\CurrentControlSet\Services\cmdService il les donne comme cle de config ou un truc du genre :S voila merci encore pour ceux qui m'aide.
  16. Fernando
    alors j'ai fait comme ennonce ci dessus ms je ne trouve pas "command service" dans les services ( executer -> Services.msc ) et lorsque je lance hijackthis pour supp " cmdservice" il me dit qu'il ne peut pas parce qu'il tourne ???? a par sa je n'ai plus de fenetres pub depuis que j'ai executer l2m-destryer !!
  17. Fernando
    please help !!!
  18. Fernando
    j'ai une question : comment on fait pour desactiver les autres prtotec ( spybot...) une fois qu'on a install ewido...
  19. Fernando
    voila le rapport l2m destroyer ainsi que le rapport d'hijackthis effectue apres ( je n'ai pas fait l'analyse hijackthis en mode sans echec !?! ) maintant il me reste donc la 2eme partie a effectuer Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 07/05/2006 17:10:31 Infected! C:\WINDOWS\system32\lvjs0917e.dll Infected! C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0005324.dll Infected! C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006441.dll Infected! C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006447.dll Infected! C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP22\A0006621.dll Infected! C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP23\A0006703.dll Infected! C:\WINDOWS\system32\dbscript.dll Infected! C:\WINDOWS\system32\lvjq0915e.dll Infected! C:\WINDOWS\system32\lvjs0917e.dll Infected! C:\WINDOWS\system32\guard.tmp Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\lvjs0917e.dll C:\WINDOWS\system32\lvjs0917e.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0005324.dll C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0005324.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006441.dll C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006441.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006447.dll C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006447.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP22\A0006621.dll C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP22\A0006621.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP23\A0006703.dll C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP23\A0006703.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\dbscript.dll C:\WINDOWS\system32\dbscript.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\lvjq0915e.dll C:\WINDOWS\system32\lvjq0915e.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\lvjs0917e.dll C:\WINDOWS\system32\lvjs0917e.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\guard.tmp C:\WINDOWS\system32\guard.tmp Deleted successfully! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Applets Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{FDD1BFC2-E985-4285-9C7D-837AD78D85ED}" HKCR\Clsid\{FDD1BFC2-E985-4285-9C7D-837AD78D85ED} Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administrateurs - Succeeded et celui de hijack : Logfile of HijackThis v1.99.1 Scan saved at 17:16:08, on 07/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\pctspk.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Documents and Settings\HAUET\Bureau\Hijackthis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [w0024dcb.dll] RUNDLL32.EXE w0024dcb.dll,I2 000c0aaf00024dcb O4 - HKLM\..\Run: [w0377694.dll] RUNDLL32.EXE w0377694.dll,I2 000c0aaf00377694 O4 - HKLM\..\Run: [w03b84ca.dll] RUNDLL32.EXE w03b84ca.dll,I2 000c0aaf003b84ca O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146958597223 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
  20. Fernando
    merci de cette breve reponse en fait je m'en doutait un peu en regardant les precedents rapports postes !! mais je ne sais pas trop qu'elle est la marche a suivre et si elle s'applique de la meme facon...
  21. Fernando
    bonjour, voila le rapport d'hijackthis que j'obtiens apres un scann avec antivir en mode sans echec : Logfile of HijackThis v1.99.1 Scan saved at 14:30:46, on 07/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Documents and Settings\HAUET\Bureau\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] C:\WINDOWS\update\updmgr.exe O4 - HKLM\..\Run: [w0024dcb.dll] RUNDLL32.EXE w0024dcb.dll,I2 000c0aaf00024dcb O4 - HKLM\..\Run: [w0377694.dll] RUNDLL32.EXE w0377694.dll,I2 000c0aaf00377694 O4 - HKLM\..\Run: [w03b84ca.dll] RUNDLL32.EXE w03b84ca.dll,I2 000c0aaf003b84ca O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146958597223 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\s2pulc791f.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SEFVRVQ\command.exe (file missing) O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe d'avance merci de me consacrer un peu de votre temps
  22. Fernando
    bien heureux de te l'entendre dire mais comment expliquer que j'ai des processus dit "dangeureux, virus ou troyen" qui tourne sur mon pc ???a moins que la liste ne soit erronee ??
  23. Fernando
    Bonsoir tout le monde, j'ai recemment eu des problemes avec mon ordinateur et un ami m'a envoye le lien de ce forum et m'a conseille de faire une analyse avec Hijackthis, ce que j'ai fais je vous transmet donc mon rapport si quelqu'un a la gentillesse de l'analyser car je suis plutot un novice en informatique ( je connais quelques commandes de base mais sans plus ) voila ce que j'ai obtenu : Logfile of HijackThis v1.99.1 Scan saved at 21:05:12, on 16/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.networkassociates.com/us/downlo...at_download.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [WorksFUD] D:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] D:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] D:\Program Files\Microsoft Works\WkDetect.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe de plus on m'a communique une liste de processus executes par le systeme, l'utilisateur, et par des virus ou troyen et quand je regarde il y en abien 5 qui tourne (des process de virus...) !! merci d'avance a (aux) la personne qui me consacreront un peu de leur temps
×
×
  • Créer...