Pb mode sans échec!!!
Fermé
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
-
29 sept. 2007 à 10:36
hervé - 6 oct. 2007 à 13:18
hervé - 6 oct. 2007 à 13:18
A voir également:
- Pb mode sans échec!!!
- Mode sans echec - Guide
- Ps4 mode sans echec - Guide
- Mode sécurisé - Guide
- Mode sombre facebook - Guide
- God mode - Guide
64 réponses
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
29 sept. 2007 à 10:47
29 sept. 2007 à 10:47
non mais j'ai déja eu a le faire et jme débrouille quand meme un peu jdébute quand meme mais jveu apprendre
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
29 sept. 2007 à 10:39
29 sept. 2007 à 10:39
Bonjour bel53, nous allons essayé de répondre à ton problème..
Effectivement le mode sans échec, peut être très long, personellement j'ai eu droit à l'attendre plus de 20 minutes, mais ensuite j'ai pu réparer ce qu'il n'y allait pas...
Donc patiente...
Effectivement le mode sans échec, peut être très long, personellement j'ai eu droit à l'attendre plus de 20 minutes, mais ensuite j'ai pu réparer ce qu'il n'y allait pas...
Donc patiente...
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
29 sept. 2007 à 10:41
29 sept. 2007 à 10:41
d'accor je vais réesayer en étant plus patient et jvous revien ah et j'ai lancer hijackthis (en mode normal parcontre et j'ai supprimé les lignes 02 et 020 je ne sait pas si cela peu avoir un rapport????
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
29 sept. 2007 à 10:45
29 sept. 2007 à 10:45
ben sans doute, qui t'a dis de suprimer ces lignes, tu as passé ton hijack auprès d'un expert ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
29 sept. 2007 à 11:04
29 sept. 2007 à 11:04
ok, je comprends, mais regarde le résultat..
certaines lignes qu'ont demande d'effacer sont vérifier scrupuleusement...
Avais tu installer hijack dans C:hijack...
Si oui tu auras un dossier de back up qui te permeteras de remettre ces lignes...
Tiens moi au courant...
certaines lignes qu'ont demande d'effacer sont vérifier scrupuleusement...
Avais tu installer hijack dans C:hijack...
Si oui tu auras un dossier de back up qui te permeteras de remettre ces lignes...
Tiens moi au courant...
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
29 sept. 2007 à 11:11
29 sept. 2007 à 11:11
ouais j'ai vérifié avant c'éait BHO ai j'ai seulement laisser le winlogon je crois que c'est par rapport a windows ca non???? mais j'ai réésayer la et vrm rien ne ce passe meme apres le load du sptd seulement un écran noir et la petite ligne blanche dans le coin suppérieur gauche ah et il y a aussi que j'ai toujours 7x le processus svchost dont un qui prend genre 25 000 de mémoire est-ce normal????
apres suppression des lignes mais aucun autre doc.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Sonia\Mes documents\Metal\Programs\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.233.167.104 www.google.ca
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoostSpeed] "C:\Program Files\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{32746586-BF8B-4B2B-95FD-5E1A1679B2C1}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
apres suppression des lignes mais aucun autre doc.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Sonia\Mes documents\Metal\Programs\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.233.167.104 www.google.ca
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoostSpeed] "C:\Program Files\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{32746586-BF8B-4B2B-95FD-5E1A1679B2C1}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
29 sept. 2007 à 11:18
29 sept. 2007 à 11:18
est-ce que tes tjrs la espion 3004?????
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
29 sept. 2007 à 11:35
29 sept. 2007 à 11:35
Oui oui, je suis là...
Ok suite à ce rapport hijack..
Je ne détecte pas ton antivirus, je vois kerio, mais il n'est pas actif aussi ( il doit manquer le début de ton rapport sans doute)
ensuite tu dois effacer ces lignes :
O1 - Hosts: 64.233.167.104 www.google.ca
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
ensuite scan only
et coches les lignes
Clic sur fix checked..
Ensuite :
# Télécharge VundoFix.exe (d'Atribune) sur ton Bureau. le lien :http://www.atribune.org/ccount/click.php?id=4
# Double clique sur VundoFix.exe pour le lancer.
# Clique sur le bouton Scan for Vundo pour démarrer l'analyse.
# L'analyse finie, clique sur le bouton Remove Vundo afin de supprimer l'infection.
# Un message apparaitra pour la suppression des fichiers, clique sur Oui.
# La suppression de l'infection terminée, un message pour redémarrer ton Pc s'affichera, clique sur OK.
S'il ne redémarre pas de lui-même, redémarre le toi-même.
colle le rapport de VundoFix.txt qui se situe à la racine de C ( C:\vundofix.txt ) dans ta prochaine réponse + un hijack ...
Remarque : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si c'est le cas, l'outil se lancera au prochain redémarrage ; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Bon courage
Ok suite à ce rapport hijack..
Je ne détecte pas ton antivirus, je vois kerio, mais il n'est pas actif aussi ( il doit manquer le début de ton rapport sans doute)
ensuite tu dois effacer ces lignes :
O1 - Hosts: 64.233.167.104 www.google.ca
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
ensuite scan only
et coches les lignes
Clic sur fix checked..
Ensuite :
# Télécharge VundoFix.exe (d'Atribune) sur ton Bureau. le lien :http://www.atribune.org/ccount/click.php?id=4
# Double clique sur VundoFix.exe pour le lancer.
# Clique sur le bouton Scan for Vundo pour démarrer l'analyse.
# L'analyse finie, clique sur le bouton Remove Vundo afin de supprimer l'infection.
# Un message apparaitra pour la suppression des fichiers, clique sur Oui.
# La suppression de l'infection terminée, un message pour redémarrer ton Pc s'affichera, clique sur OK.
S'il ne redémarre pas de lui-même, redémarre le toi-même.
colle le rapport de VundoFix.txt qui se situe à la racine de C ( C:\vundofix.txt ) dans ta prochaine réponse + un hijack ...
Remarque : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si c'est le cas, l'outil se lancera au prochain redémarrage ; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Bon courage
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
29 sept. 2007 à 11:41
29 sept. 2007 à 11:41
ouais c'est moi qui ai stopper le firewall dans les service pour éviter les conflit avec le service ad-aware ( coment a tu fait pour savoir qu'il était désactiver ce service????? juste par curiosité)et vudo a déja été fait ( sur le bureau ) mais je vais supprimmer les 2 autres ligne de hijackthis et jte revien avec le log Merci !!!!!
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
29 sept. 2007 à 11:47
29 sept. 2007 à 11:47
voila le nouveau log et non je n'ai plus d'anti virus j'en voi pas l'utilité avec ce firewall.....
Logfile of HijackThis v1.99.1
Scan saved at 05:45:55, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
c:\program files\kerio\winroute firewall\avServer.exe
C:\Documents and Settings\Sonia\Mes documents\Metal\Programs\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoostSpeed] "C:\Program Files\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{32746586-BF8B-4B2B-95FD-5E1A1679B2C1}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
Logfile of HijackThis v1.99.1
Scan saved at 05:45:55, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
c:\program files\kerio\winroute firewall\avServer.exe
C:\Documents and Settings\Sonia\Mes documents\Metal\Programs\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoostSpeed] "C:\Program Files\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{32746586-BF8B-4B2B-95FD-5E1A1679B2C1}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\\SatSrv.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
29 sept. 2007 à 11:50
29 sept. 2007 à 11:50
salut lol au fon tu a vu que mon firewall n'était pas actif dans les processus.... ( tu l'a vraiment analisé ce log merde.... lol)
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
29 sept. 2007 à 11:53
29 sept. 2007 à 11:53
Ok, mais bel53, soyons sérieux, ton pare-feu est primordial tout le temps, il ne crée pas de conflict avec ad-ware...
Pour :coment a tu fait pour savoir qu'il était désactiver ce service?????
simple, j'ai espionné ton hijack ;-)))
Tu ne m'as répondu pour ton anti-virus par compte, tu dois avoir
° Antivirus à jour ex : Antivir
°Pare-feu toujours actif !
°Logiciel anti-espion ex AVG, AVG Anti-Spyware est un programme qui ne peut s'utiliser totalement que durant une période de 30 jours.
Dis moi ?
Pour :coment a tu fait pour savoir qu'il était désactiver ce service?????
simple, j'ai espionné ton hijack ;-)))
Tu ne m'as répondu pour ton anti-virus par compte, tu dois avoir
° Antivirus à jour ex : Antivir
°Pare-feu toujours actif !
°Logiciel anti-espion ex AVG, AVG Anti-Spyware est un programme qui ne peut s'utiliser totalement que durant une période de 30 jours.
Dis moi ?
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
29 sept. 2007 à 12:00
29 sept. 2007 à 12:00
salut toi daccort jen ai beaucoup d'anti-virus nod32 avg7.5 ad-aware2007 etc (version complete et a jours il ne sont simplement pas activé mais ouais je devrai p-t en mettre au moin 1 mais c'est pcq mon ordi est vrm lente donc j'économise le plus de mémoire possible lol j'ai seulement 256mo de ram pcq avant j'utilisait ad-aware avg anti-spyware pis nod32
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
29 sept. 2007 à 12:03
29 sept. 2007 à 12:03
mon ordi cé genre
IBM
pentium4
1.80ghz
256 mo de ram
carte graphique achier jpense cé genre nvidia quadro mxr/ex (l'originale d'un ordinateur IBM)
Fac jmenque de processeur un peu pis de barett de mémoire pour jouer a des jeux mais j'ai pas d'argent a investir et pour l'instant j'aimerais bien au moins povoir ouvrir en mode sans échec lol dsl
IBM
pentium4
1.80ghz
256 mo de ram
carte graphique achier jpense cé genre nvidia quadro mxr/ex (l'originale d'un ordinateur IBM)
Fac jmenque de processeur un peu pis de barett de mémoire pour jouer a des jeux mais j'ai pas d'argent a investir et pour l'instant j'aimerais bien au moins povoir ouvrir en mode sans échec lol dsl
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
29 sept. 2007 à 12:08
29 sept. 2007 à 12:08
salut eee dsl mais moi jvais aller mcoucher pcq par chez nous il est 6:07 du matin et j'ai pas dormi don si ya qqc jdevrais revenir demain sinon belandsebas@hotmail.com
sulut
Sébas
sulut
Sébas
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
29 sept. 2007 à 12:16
29 sept. 2007 à 12:16
ok bonne nuit, on reprendra plus tard...
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
29 sept. 2007 à 18:21
29 sept. 2007 à 18:21
salut espion3004 je suis la...
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
30 sept. 2007 à 05:57
30 sept. 2007 à 05:57
salut jsuis tjrs la.....
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 433
30 sept. 2007 à 09:07
30 sept. 2007 à 09:07
ok, souviens toi de ceci :
d'accor je vais réesayer en étant plus patient et jvous revien ah et j'ai lancer hijackthis (en mode normal parcontre et j'ai supprimé les lignes 02 et 020 je ne sait pas si cela peu avoir un rapport????
Ma réponse : qui t'a dis de suprimer ces lignes, tu as passé ton hijack auprès d'un expert ?
ta réponse :mais j'ai déja eu a le faire et jme débrouille quand meme un peu jdébute quand meme mais jveu apprendre
Ma réponse :Tu ne m'as répondu pour ton anti-virus par compte, tu dois avoir
° Antivirus à jour ex : Antivir
°Pare-feu toujours actif !
°Logiciel anti-espion
ta réponse :
salut toi daccort jen ai beaucoup d'anti-virus nod32 avg7.5 ad-aware2007 etc (version complete et a jours il ne sont simplement pas activé mais ouais je devrai p-t en mettre au moin 1 mais c'est pcq mon ordi est vrm lente donc j'économise le plus de mémoire possible lol j'ai seulement 256mo de ram pcq avant j'utilisait ad-aware avg anti-spyware pis nod32
ok,bel53, tu avais écrit que tu voulais apprendre à utiliser et déchiffrer hijack, c'est bien ça?
commence par le commencement, si un jour, à ton tours tu dépanneras, les internautes... Voici les 3 régles simples pour débuter :
1° La ram que l'internautes dispose ?
2° Ses protections (logiciels de sécurité)
3° Apprendre à être très patient...
En ce qui te concernes, tu as 256 RAM, de nos jours c'est très très insuffisant.. Minimum requis 512 Mo de RAM !
Ta sécurité est obsoléte, du notamment à ton manque de RAM, Donc tu jongles avec des softs, qui ne sont pas les plus performants (nod 32)...
Moi, si je n'avais que 256 RAM, j'economiserai pour m'acheter une barette secondaire de 256 pour atteindre les 512..
En attendant, j'aurai installé :
Antivir comme antivirus, gratuit, performant mais en anglais (simple d'utilisation)
Jetico mon pare-feu puissant, toujours actif qui consomme très peu de ressources...
Support anti-virus, trojans, cookies, vers et ad-aware...
Spybot, AVG anti-spyware, A-squared free, cookiewall...
c'est ce que j'aurai installé...
Antivir lien + tuto :https://www.malekal.com/avira-free-security-antivirus-gratuit/
Jetico tuto :http://securite-facile.ovh.org/jetico.php
jetico en français :http://www.trad-fr.com/telecharger/details.php?file=6
AVG anti-spyware + tuto :http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
spybot lien +tuto :https://forums.cnetfrance.fr
Asquared free lien + tuto =https://www.pcparadise.fr
NB : Car quand tu me dis que...et non je n'ai plus d'anti virus j'en voi pas l'utilité avec ce firewall.....
Tu as beaucoup encore à apprendre...
tiens moi au courant... et n'oublie pas le rapport vundo+ hijack tout neuf...
d'accor je vais réesayer en étant plus patient et jvous revien ah et j'ai lancer hijackthis (en mode normal parcontre et j'ai supprimé les lignes 02 et 020 je ne sait pas si cela peu avoir un rapport????
Ma réponse : qui t'a dis de suprimer ces lignes, tu as passé ton hijack auprès d'un expert ?
ta réponse :mais j'ai déja eu a le faire et jme débrouille quand meme un peu jdébute quand meme mais jveu apprendre
Ma réponse :Tu ne m'as répondu pour ton anti-virus par compte, tu dois avoir
° Antivirus à jour ex : Antivir
°Pare-feu toujours actif !
°Logiciel anti-espion
ta réponse :
salut toi daccort jen ai beaucoup d'anti-virus nod32 avg7.5 ad-aware2007 etc (version complete et a jours il ne sont simplement pas activé mais ouais je devrai p-t en mettre au moin 1 mais c'est pcq mon ordi est vrm lente donc j'économise le plus de mémoire possible lol j'ai seulement 256mo de ram pcq avant j'utilisait ad-aware avg anti-spyware pis nod32
ok,bel53, tu avais écrit que tu voulais apprendre à utiliser et déchiffrer hijack, c'est bien ça?
commence par le commencement, si un jour, à ton tours tu dépanneras, les internautes... Voici les 3 régles simples pour débuter :
1° La ram que l'internautes dispose ?
2° Ses protections (logiciels de sécurité)
3° Apprendre à être très patient...
En ce qui te concernes, tu as 256 RAM, de nos jours c'est très très insuffisant.. Minimum requis 512 Mo de RAM !
Ta sécurité est obsoléte, du notamment à ton manque de RAM, Donc tu jongles avec des softs, qui ne sont pas les plus performants (nod 32)...
Moi, si je n'avais que 256 RAM, j'economiserai pour m'acheter une barette secondaire de 256 pour atteindre les 512..
En attendant, j'aurai installé :
Antivir comme antivirus, gratuit, performant mais en anglais (simple d'utilisation)
Jetico mon pare-feu puissant, toujours actif qui consomme très peu de ressources...
Support anti-virus, trojans, cookies, vers et ad-aware...
Spybot, AVG anti-spyware, A-squared free, cookiewall...
c'est ce que j'aurai installé...
Antivir lien + tuto :https://www.malekal.com/avira-free-security-antivirus-gratuit/
Jetico tuto :http://securite-facile.ovh.org/jetico.php
jetico en français :http://www.trad-fr.com/telecharger/details.php?file=6
AVG anti-spyware + tuto :http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
spybot lien +tuto :https://forums.cnetfrance.fr
Asquared free lien + tuto =https://www.pcparadise.fr
NB : Car quand tu me dis que...et non je n'ai plus d'anti virus j'en voi pas l'utilité avec ce firewall.....
Tu as beaucoup encore à apprendre...
tiens moi au courant... et n'oublie pas le rapport vundo+ hijack tout neuf...
bel53
Messages postés
330
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
14 avril 2013
15
1 oct. 2007 à 20:26
1 oct. 2007 à 20:26
oui daccort je vois ou tu veut en venir je t'écoute bien lol merci bien jte donne ca bientot et ouais je sais pour le rem jme suis informé sur le sujet dla mémoire opour savoir quel type de mémoire je pourrais utiliser jcompte bien en acheter une