Aller au contenu

pinok

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    51

  • Inscription

  • Dernière visite

Tout ce qui a été posté par pinok

  1. pinok
    je te remerci oui en effet j'ai le cd windows et en suivant les conseils du lien que tu me donne je fais une réparation en espérant que cela revienne à la normale.... aille!! je n'ai plus les numéros key... celui que j'ai ne marche pas et impossible de revenir en arrière il reboute sur l'instalation... une chose aussi un de ces copain lui avais fait une partion sur le lecteur D un peu modifier et simplifier ... ou tout est apparence par fichiers il avait cette possibilité , mais je ne sais si cela suprimerai tout le disc C par manque d'information je n'est pas trop voullu le faire.... dans l'attente je te remerci ha oui pour le mot de pass , j'ai une fenètre qui s'ouvre en me le demmadant (mais il y en à pas) bon je crois que j'ai vraiment planté le pc......... je suis de retour demain soir vers 18H
  2. pinok
    alors là le souci c'est que j'ai enlevé le logiciel tune up car il prend 100 mo sur le disc dure car elle à un petit disc de 20giga et seulement 512 en mémoire et qui lui restait 1, 97 MO aurai tu une solution a me proposer? du moins pour retrouver l'accés au net, après je pourrais peu etre faire des mises à jour et récuper les donner? ou alors télécharger un programe de récupération de donnés?
  3. pinok
    bonjour, gof voila j'ai fais la désintal manuellement sans souci... mais je me trouve sans accés internet ( freebox ) et un message de mot de passe mais pour toi n'est pas un probleme pour m'aider a résoudre ses derniers détails... si ont pouvais le faire ce soir, car demain je ne suis pas chez ma copine.. oui j'ai fait un peu de ménage dans son pc car beaucoups de choses vraiment initule pour cela j'ai employé le logiciel " tune up " dans sa basse il y avait une option de maintenance , car son pc rammait vraiment grave... et de plus il y avais avast qui scannait toutes pages en ouverture... et puis lors de l'instalation de média player 10 ou tous fonctionnais très bien avant ... je me suis chopper ce virus et là ! tout a été bloquer!!!!
  4. pinok
    cela à été un peu long mais j'avais du mal pour le rapport avg que voici ainsi que hijacthis en mode sans échec --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:56:29 30/09/2007 + Résultat de l'analyse: C:\Documents and Settings\monpc\Mes documents\Ma musique\Downloads\Hip Hop Ejay 4 Full.rar/Hip.Hop.eJAY.1.04.00_No-CD_Crack.ZIP/hhejay_crk.exe -> Backdoor.Theef.111 : Aucune action entreprise. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 19:58:31, on 30/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe merci encore a toi de ton aide après avoir revu ton message je n'avais pas "sélectionné toute action", j'ai donc voullu le refaire mais celui-ci ma bloquer l'ordi
  5. pinok
    bonjour, depuis hier je ne peu plus accéder a ma freebox, ni a internet ni même a une restauration système pouvez vous m'aider merci
  6. pinok
    en fesant un clic dte pour le faire démarrer , il m'indique impossible de démarrer le service service restauration systeme..... erreur 1053 le serveur n'a pas répondu assez vite.....
  7. pinok
    oui je pense bien, il est en démarrage automatique état: il n'y a rien demarqué
  8. pinok
    oui bien sur que j'ai regardé, il est bien sans case coché sinon comment je pourais ravoir le son? qui est realteçk ac'97 car j'ai essyaer de faire une mise a jour du plilote mais comme je n'ai plus d'accé au net sur le pc
  9. pinok
    bonjour gof oui j'ai essayer de faire une restauration mais celle-ci ne veut pas ce faire il me bloque en m'indiquant ce message "restauration systèeme ne peut prtéger votre ordinateur.faite redémarer votre ordinateur, puis relancer restauration système" ce que j'ai fais mais rien ce passe de plus je n'ai plus d'accés au net....
  10. pinok
    voila il me semble que c'est le lien en question qui ma induit en erreur.......? ecteur Windows Media 10 Avec son aspect entièrement remodelé, le Lecteur Windows Media 10 permet de rechercher et de télécharger en toute simplicité du contenu multimédia numérique ...
  11. pinok
    bien sur j'ai refais l'instale de fai mais sans le cd d'instal car je suis éternet et sur free ... la détection de antivir ma rien donner, ainsi que spybot, j'ai même regarder sur connection réseau ma configue mais rien non plus , il ne veut rien savoir.... merci de ton aide
  12. pinok
    bonjour à tous, sur un pc de mon amie j'ai voullu instaler player 10 sur le site télécharger .com qui ma donner un lien, celui-ci a fonctionné mais après redémarage du pc je n'avais plus de son... realtect ac'97 avait disparus, de plus maintenant un message à l'ouverture de windows me proposant un mot de passe (en avais pas avant) j'ai voullu faire une restauration système impossible il m'indique ce message " restauration du système ne peut protéger votre ordinateur. faite redémarer votre ordinateur pour relancer restauration système " et actuellement je n'ai plus d'accés au net cela ma tout coupé merci de votre aide je peux faire le transfère par l'intermédiare de mon portable via un disc dur externe voici le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:53:40, on 29/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
  13. pinok
    bonjour à tous, sur un pc de mon amie j'ai voullu instaler player 10 sur le site télécharger .com qui ma donner un lien, celui-ci a fonctionné mais après redémarage du pc je n'avais plus de son... realtect ac'97 avait disparus, de plus maintenant un message à l'ouverture de windows me proposant un mot de passe (en avais pas avant) j'ai voullu faire une restauration système impossible il m'indique ce message " restauration du système ne peut protéger votre ordinateur. faite redémarer votre ordinateur pour relancer restauration système " et actuellement je n'ai plus d'accés au net cela ma tout coupé merci de votre aide je peux faire le transfère par l'intermédiare de mon portable via un disc dur externe voici le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:53:40, on 29/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
  14. pinok
    merci je le déplace moi même
  15. pinok
    merci de ta réponse je te joins le rapprt histachi Logfile of HijackThis v1.99.1 Scan saved at 21:53:40, on 29/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe j'éspère que tu pourra m'aider
  16. pinok
    bonjour à tous, sur un pc de mon amie j'ai voullu instaler player 10 sur le site télécharger .com celui-ci a fonctionné mais après redémarage du pc je n'avais plus de son... realtect ac'97 avait disparus, de plus maintenant un message à l'ouverture de windows me proposant un mot de passe (en avais pas avant) j'ai voullu faire une restauration système impossible il m'indique ce message " restauration du système ne peut protéger votre ordinateur. faite redémarer votre ordinateur pour relancer restauration système " et actuelement je n'ai plus d'accés au net cela ma tout coupé merci de votre aide je peux faire le transfère par l'intermédiare de mon portable via un disc dur externe
  17. pinok
  18. pinok
    salut, je n'ai pas fais de net depuis hier, mais si j'en ai je repasserai ici en attente je mets en résolu le problème... merci encore à toi
  19. pinok
    voici le rapport novilog Search Navipromo version 3.0.0 commencé le 08/09/2007 à 12:30:45,90 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\monpc\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 09/08/07 at 12:30:47. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............ [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 09/08/07 at 12:31:01 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 08/09/2007 à 12:31:16,07 ***
  20. pinok
    j'ai eu un peu de mal, mais je pense y avoir arrivé.. je te poste le rapport, Pocket Killbox version Running on Windows XP as monpc(Administrator) was started @ samedi, septembre 08, 2007, 11:11 AM Killbox Closed(Exit) @ 11:11:55 AM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as monpc(Administrator) was started @ samedi, septembre 08, 2007, 11:12 AM Killbox Closed(Exit) @ 11:12:21 AM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as monpc(Administrator) was started @ samedi, septembre 08, 2007, 11:12 AM Killbox Closed(Exit) @ 11:13:05 AM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as monpc(Administrator) was started @ samedi, septembre 08, 2007, 11:14 AM # 1 [Delete on Reboot] Path = Paste from clipboard PendingFileRenameOperations Registry Data has been Removed by External Process! @ 11:17:33 AM Killbox Closed(Exit) @ 11:19:27 AM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as monpc(Administrator) was started @ samedi, septembre 08, 2007, 11:19 AM # 1 [Delete on Reboot] Path = C:\WINDOWS\system32\nknsicez.exe # 2 [Delete on Reboot] Path = C:\WINDOWS\system32\ubjkizqo.exe # 3 [Delete on Reboot] Path = C:\WINDOWS\system32\zgezdh.exe # 4 [Delete on Reboot] Path = C:\WINDOWS\system32\uqitpmg.exe # 5 [Delete on Reboot] Path = C:\WINDOWS\system32\pafrgqshy.exe # 6 [Delete on Reboot] Path = C:\WINDOWS\system32\yazwbhwjg.exe # 7 [Delete on Reboot] Path = C:\WINDOWS\system32\pcjzbtozr.exe I Rebooted @ 11:20:44 AM Killbox Closed(Exit) @ 11:20:50 AM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as monpc(Administrator) was started @ samedi, septembre 08, 2007, 11:24 AM Killbox Closed(Exit) @ 11:27:09 AM __________________________________________________ Pocket Killbox version 2.0.0.881 Running on Windows XP as monpc(Administrator) was started @ samedi, septembre 08, 2007, 11:27 AM
  21. pinok
    oui je l'avais quand je l'ai enregistré sur mon bureau, mais même après et suivant le lien que tu viens de me donner il ne veut pas s'exécuté... il me marque " composant MSCOMTL.OCX ou une dépandances absent ou incorect '
  22. pinok
  23. pinok
    bonjour, voici le nouveau rapport Clean Navipromo version 3.0.0 commencé le 08/09/2007 à 8:38:41,75 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Mode suppression automatique *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** ** 2ème passage ** C:\WINDOWS\system32\ckbiwmdkyh_navup.dat absent ! C:\WINDOWS\system32\ckbiwmdkyh_navtmp.dat absent ! C:\WINDOWS\system32\ckbiwmdkyh_m2s.xml absent ! C:\WINDOWS\prefetch\ckbiwmdkyh*.pf absent ! C:\WINDOWS\system32\ckbiwmdkyh.dat trouvé ! Copie C:\WINDOWS\system32\ckbiwmdkyh.dat réalise avec succes ! C:\WINDOWS\system32\ckbiwmdkyh.dat supprimé ! C:\WINDOWS\system32\ckbiwmdkyh_nav.dat trouvé ! Copie C:\WINDOWS\system32\ckbiwmdkyh_nav.dat réalise avec succes ! C:\WINDOWS\system32\ckbiwmdkyh_nav.dat supprimé ! C:\WINDOWS\system32\ckbiwmdkyh_navps.dat trouvé ! Copie C:\WINDOWS\system32\ckbiwmdkyh_navps.dat réalise avec succes ! C:\WINDOWS\system32\ckbiwmdkyh_navps.dat supprimé ! C:\WINDOWS\system32\ckbiwmdkyh.exe trouvé ! Copie C:\WINDOWS\system32\ckbiwmdkyh.exe réalise avec succes ! C:\WINDOWS\system32\ckbiwmdkyh.exe supprimé ! *** Suppression avec Backups résultats GenericNaviSearch *** * Scan C:\WINDOWS\system32 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\monpc\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\monpc\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !! C:\WINDOWS\system32\nknsicez.exe trouvé ! C:\WINDOWS\system32\ubjkizqo.exe trouvé ! C:\WINDOWS\system32\zgezdh.exe trouvé ! C:\WINDOWS\system32\uqitpmg.exe trouvé ! C:\WINDOWS\system32\pafrgqshy.exe trouvé ! C:\WINDOWS\system32\yazwbhwjg.exe trouvé ! C:\WINDOWS\system32\pcjzbtozr.exe trouvé ! *** Nettoyage termine le 08/09/2007 à 8:41:42,42 ***
  24. pinok
    merci de ton aide voici le rapport de navilog phase 1, je n'est pas éffectué la désinfection encore, j'attend ton avis la dessus Search Navipromo version 3.0.0 commencé le 08/09/2007 à 0:22:01,45 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 06.09.2007 a 07h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\monpc\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\ckbiwmdkyh.exe *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * Fichiers trouvés : nknsicez.exe trouvé ! ubjkizqo.exe trouvé ! zgezdh.exe trouvé ! uqitpmg.exe trouvé ! pafrgqshy.exe trouvé ! ckbiwmdkyh.exe trouvé ! yazwbhwjg.exe trouvé ! pcjzbtozr.exe trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\ckbiwmdkyh.dat trouvé ! C:\WINDOWS\system32\ckbiwmdkyh_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 08/09/2007 à 0:22:35,87 ***
  25. pinok
    bonjour, suite à une infection de pub genre casino, que j'ai iradié , mais je il me reste encore certainement un virus qui m'oblige à télécharger un antivirus. je vous poste le rapport hijackthis merci à vous de votre aide Logfile of HijackThis v1.99.1 Scan saved at 22:59:11, on 07/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
×
×
  • Créer...