-
Compteur de contenus
9 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Paxton
-
Salut, J'ai tenté ta methode, pas moyen de demarrer, meme probleme qu'avant. Du coup j'ai tenté la reinstallation avec formatage, et il me dit au démarrage : Erreur lecture disque Ctrl+Alt+Suppr pour redémarrer. Je me suis trompé en disant que le check disk me disant un ou plusieurs problemes graves, c'est un ou plusieurs problemes irrécupérables. Cela signifie que mon DD est HS ?
-
J'ai fais booter le pc sur le cd de Win XP, et fais une vérification de disque (commande CHKDSK), et le compte rendu m'indique que mon DD à un ou plusieurs graves problemes. J'ai regardé pour une reinstallation, premier hic il ne me trouve qu'une seule partition (au lieu de deux), celle où se trouve Win XP deja. Il m'indique ensuite qu'il doit formater la partition avant d'installer. Je souhaiterai savoir si il n'est pas possible de reinstaller windows sans formater le disque, et si ce n'est pas le cas si il y a un moyen de refaire fonctionner mon pc sans formater. Merci
-
J'ai changé ma carte mère voila plusieures semaines et (pour windows) tout allais bien. De plus j'ai reinstallé tout les pilotes (mais pas les OS). Je vais tenter de reinstaller windows pour voir si ça fonctionne comme ça.
-
Salut a tous, Je poste ici pour un énorme probleme sur un de mes pc. Je vais faire un court résumé de la situation ( et des antécedents) Le DD est paritionné en deux avec un multi-boot Linux-Windows XP. Dans un premier temps tout allais bien, les deux OS fonctionnants tres bien. Recement j'ai du changer ma carte mère, et après ce changement Windows tournait au poil alors que linux refusait de se lancer en m'afficher un ecran multicolors. N'ayant pas grand besoin dans l'immediat de linux j'ai passé outre, en pensant supprimer la partition plus tard. Hier a ma grande joie un ami me prete Dark messiah, installation et tout le tintouin, je joue tout va bien. Et au moment de revenir sur le bureau, sauvegarde de sortie... et plantage total de la machine ! Plus de clavier, plus de souris, écran freezé. Je l'éteind avec les moyens du bords (seuls restants) et je le laisse tranquille. Aujourd'hui, je tente de l'allumer, tout va bien, choix a l'ecran de multi-boot et windows me met l'ecran de choix de démarrage (sans echec, normal...) en me disant que windows n'a pas pu démarrer normalement, qu'un logiciel pouvais étre a l'origine du probleme. J'ai essayé de le demarrer en mode normal, sans echec, ou dernière configuration connue, meme resultat. Il commence a peine a charger, m'affiche un ecran bleu pendant une demi seconde (impossible de lire ce qui y est inscrit) et redemarre completement la machine. Dans un premier temps je souhaite uniquement pouvoir me servir de windows (linux n'étant que facultatif sur ma machine). Voila, le probleme étant assez important (impossibilité d'utiliser la machine) j'espere que vous aurez la solution. Merci d'avance.
-
Eradication d'instant acces
Paxton a répondu à un(e) sujet de Paxton dans Analyses et éradication malwares
J'ai attendu avant de poster pour etre certain qu'il n'y ai pas de recidive, mais je suis forcé de constater qu'après une journée sur internet pas une seule fenetre ne s'est ouverte ! Merci de ton aide si rapide et efficace. -
Eradication d'instant acces
Paxton a répondu à un(e) sujet de Paxton dans Analyses et éradication malwares
Search Navipromo version 2.0.7 commencé le 12/08/2007 à 22:24:50,17 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\thomas\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\ksmxiyn.dat C:\windows\system32\ksmxiyn.exe c:\WINDOWS\system32\ksmxiyn_nav.dat c:\WINDOWS\system32\ksmxiyn_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\ksmxiyn.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32linkprd.exe trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-776561741-1303643608-682003330-1007\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\ksmxiyn.dat trouvé ! ** C:\WINDOWS\system32\ksmxiyn.dat trouvé ! *** **** ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : C:\WINDOWS\system32\ksmxiyn.exe trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 12/08/2007 à 22:32:57,92 *** Voila. Suite a la fin de l'analyse mon antispyware m'a informé qu'il avait bloqué "instant access" (reconnu comme un composeur) et AntiVir a lancé une alerte au programme linkprd.exe (que j'ai mis en quarantaine). -
Eradication d'instant acces
Paxton a répondu à un(e) sujet de Paxton dans Analyses et éradication malwares
Le deuxième rapport en sans echec : Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 12/08/2007 a 20:29:43,45 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: tentative de suppression de C:\StubInstaller.exe *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de C:\WINDOWS\System32\cmd.com tentative de suppression de C:\WINDOWS\System32\tasklist.com tentative de suppression de C:\WINDOWS\System32\tracert.com tentative de suppression de C:\WINDOWS\System32\ping.com tentative de suppression de "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" *** Suppression des fichiers dans C:\Program Files tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" tentative de suppression de "C:\Program Files\Viewpoint\" tentative de suppression de "C:\Program Files\winupdates\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! -
Eradication d'instant acces
Paxton a répondu à un(e) sujet de Paxton dans Analyses et éradication malwares
Voila le rapport qu'il m'a affiché. 12/08/2007 a 19:48:25,93 *** Recherche des fichiers dans C: C:\StubInstaller.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 C:\WINDOWS\System32\cmd.com FOUND C:\WINDOWS\System32\tasklist.com FOUND C:\WINDOWS\System32\tracert.com FOUND C:\WINDOWS\System32\ping.com FOUND "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND *** Recherche des fichiers dans C:\Program Files "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND "C:\Program Files\Viewpoint\" FOUND "C:\Program Files\winupdates\" FOUND *** Fin du rapport ! -
Salut à tous, je poste sur ce forum car j'ai un léger probleme avec le dialer 90856 qui n'arrete pas de m'ouvrir des pop up. J'ai tenté la procèdure de pré-nettoyage inscrite sur ce forum (NB je possède AntiVir en temps qu'antivirus permanent), avec nettoyage et scan en mode sans echec. Durant un instant j'ai cru que tout allait être fini, AntiVir m'affiche une detection d'un fichier a la signature DIAL/90856, donc je demande le delete (avec les fichier caché et système affichés). Mais en redemarrant et après quelques minutes de surf, voila qu'il me reouvre une fenètre indésirable. J'ai donc suivit la procédure avec HiJackThis et j'aimerai que quelqu'un me guide dans la procédure a faire. Merci d'avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:34:56, on 12/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\AOL\1166552054\ee\AOLSoftware.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\QTTask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Edtech\AutoDesktop\AgentDesktop.exe C:\Program Files\AOL 9.0a\aoltray.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe c:\program files\fichiers communs\aol\1166552054\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\program files\fichiers communs\aol\1166552054\ee\aolsoftware.exe C:\Program Files\AOL 9.0a\waol.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AOL 9.0a\shellmon.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Antipub\antipub.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166552054\ee\AOLSoftware.exe O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [WinAntiSpyware 2006] "C:\Program Files\WinAntiSpyware 2006\was6.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [startupDelayer] "C:\Program Files\r2 Studios\Startup Delayer\Startup Launcher GUI.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AdsAway] C:\Program Files\AdsAway Software\adsaway.exe O4 - HKLM\..\Run: [blackHoleSurfer] C:\Program Files\AdsAway Software\bhs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AgentDesktop] C:\Program Files\Edtech\AutoDesktop\AgentDesktop.exe O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 2.0\resources\fr-FR\local\search.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 2.0\aoltb.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [PAC] Automatic Proxy Configuration O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4..._1071_em_XP.cab O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/Data...6-6D5536C585C9} O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://professionnels.secure.lcl.fr/v_1.0/...FormProtect.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4..._1070_em_XP.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DB54E800-A6C0-4C81-9EE0-79FADA95F2A5}: NameServer = 205.188.146.145 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 10564 bytes