pb mode sans échec!!!

Question

Bonjour, j'ai vérifié su pas mal tout les forums par rapport a ce sujet mais je n'ai rien trouvé de tres concluent mon probleme est que quand j'appui sur F8 au démarrage je sélectionne mode sans échec rien ne se passe seulement un écran noir merci pour vo solutions

Sebas

espion3004 · Answer

Bonjour bel53, nous allons essayé de répondre à ton problème..
Effectivement le mode sans échec, peut être très long, personellement j'ai eu droit à l'attendre plus de 20 minutes, mais ensuite j'ai pu réparer ce qu'il n'y allait pas...
Donc patiente...

bel53 · Answer

d'accor je vais réesayer en étant plus patient et jvous revien  ah et j'ai lancer hijackthis  (en mode normal parcontre et j'ai supprimé les lignes 02 et 020 je ne sait pas si cela peu avoir un rapport????

espion3004 · Answer

ben sans doute, qui t'a dis de suprimer ces lignes, tu as passé ton hijack auprès d'un expert ?

bel53 · Answer

non mais j'ai déja eu a le faire et jme débrouille quand meme un peu jdébute quand meme mais jveu apprendre

espion3004 · Answer

ok, je comprends, mais regarde le résultat..
certaines lignes qu'ont demande d'effacer sont vérifier scrupuleusement...
Avais tu installer hijack dans C:hijack...
Si oui tu auras un dossier de back up qui te permeteras de remettre ces lignes...
Tiens moi au courant...

bel53 · Answer

ouais j'ai vérifié avant c'éait BHO ai j'ai seulement laisser le winlogon je crois que c'est par rapport a windows ca non????   mais j'ai réésayer la et vrm rien ne ce passe meme apres le load du sptd seulement un écran noir et la petite ligne blanche dans le coin suppérieur gauche ah et il y a aussi que j'ai toujours 7x le processus svchost dont un qui prend genre 25 000 de mémoire est-ce normal????

apres suppression des lignes mais aucun autre doc.

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Sonia\Mes documents\Metal\Programs\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 64.233.167.104 www.google.ca
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoostSpeed] "C:\Program Files\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{32746586-BF8B-4B2B-95FD-5E1A1679B2C1}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe

bel53 · Answer

est-ce que tes tjrs la espion 3004?????

espion3004 · Answer

Oui oui, je suis là...
Ok suite à ce rapport hijack..
Je ne détecte pas ton antivirus, je vois kerio, mais il n'est pas actif aussi ( il doit manquer le début de ton rapport sans doute)

ensuite tu dois effacer ces lignes :
O1 - Hosts: 64.233.167.104 www.google.ca
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)

ensuite scan only
et coches les lignes
Clic sur fix checked..

Ensuite :

#  Télécharge VundoFix.exe (d'Atribune) sur ton Bureau. le lien :http://www.atribune.org/ccount/click.php?id=4

# Double clique sur VundoFix.exe pour le lancer.

# Clique sur le bouton Scan for Vundo pour démarrer l'analyse.

# L'analyse finie, clique sur le bouton Remove Vundo afin de supprimer l'infection.

# Un message apparaitra pour la suppression des fichiers, clique sur Oui.

# La suppression de l'infection terminée, un message pour redémarrer ton Pc s'affichera, clique sur OK.

S'il ne redémarre pas de lui-même, redémarre le toi-même.

 colle le rapport de VundoFix.txt qui se situe à la racine de C ( C:\vundofix.txt ) dans ta prochaine réponse + un hijack ...


Remarque : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si c'est le cas, l'outil se lancera au prochain redémarrage ; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Bon courage

bel53 · Answer

ouais c'est moi qui ai stopper le firewall dans les service pour éviter les conflit avec le service ad-aware ( coment a tu fait pour savoir qu'il était désactiver ce service????? juste par curiosité)et vudo a déja été fait ( sur le bureau ) mais je vais supprimmer les 2 autres ligne de hijackthis et jte revien avec le log  Merci !!!!!

bel53 · Answer

voila le nouveau log et non je n'ai plus d'anti virus j'en voi pas l'utilité avec ce firewall.....



Logfile of HijackThis v1.99.1
Scan saved at 05:45:55, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
c:\program files\kerio\winroute firewall\avServer.exe
C:\Documents and Settings\Sonia\Mes documents\Metal\Programs\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoostSpeed] "C:\Program Files\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{32746586-BF8B-4B2B-95FD-5E1A1679B2C1}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe

bel53 · Answer

salut lol au fon tu a vu que mon firewall n'était pas actif dans les processus.... (  tu l'a vraiment analisé ce log merde.... lol)

espion3004 · Answer

Ok, mais bel53, soyons sérieux, ton pare-feu est primordial tout le temps, il ne crée pas de conflict avec ad-ware...
Pour :coment a tu fait pour savoir qu'il était désactiver ce service?????
simple, j'ai espionné ton hijack ;-)))
Tu ne m'as répondu pour ton anti-virus par compte, tu dois avoir
° Antivirus à jour ex : Antivir
°Pare-feu toujours actif !
°Logiciel anti-espion ex AVG, AVG Anti-Spyware est un programme qui ne peut s'utiliser totalement que durant une période de 30 jours. 
Dis moi ?

bel53 · Answer

salut toi daccort jen ai beaucoup d'anti-virus nod32  avg7.5 ad-aware2007 etc (version complete et a jours il ne sont simplement pas activé mais ouais je devrai p-t en mettre au moin 1 mais c'est pcq mon ordi est vrm lente donc j'économise le plus de mémoire possible lol j'ai seulement 256mo de ram pcq avant j'utilisait ad-aware avg anti-spyware pis nod32

bel53 · Answer

mon ordi cé genre 

IBM
pentium4
1.80ghz
256 mo de ram
carte graphique achier jpense cé genre nvidia quadro mxr/ex  (l'originale d'un ordinateur IBM)

Fac jmenque de processeur un peu pis de barett de mémoire pour jouer a des jeux mais j'ai pas d'argent a investir et pour l'instant j'aimerais bien au moins povoir ouvrir en mode sans échec lol dsl

bel53 · Answer

salut eee dsl mais moi jvais aller mcoucher pcq par chez nous il est 6:07 du matin et j'ai pas dormi don si ya qqc jdevrais revenir demain sinon   belandsebas@hotmail.com  

 sulut

Sébas

espion3004 · Answer

ok bonne nuit, on reprendra plus tard...

bel53 · Answer

salut espion3004 je suis la...

bel53 · Answer

salut jsuis tjrs la.....

espion3004 · Answer

ok, souviens toi de ceci :

d'accor je vais réesayer en étant plus patient et jvous revien ah et j'ai lancer hijackthis (en mode normal parcontre et j'ai supprimé les lignes 02 et 020 je ne sait pas si cela peu avoir un rapport????


Ma réponse : qui t'a dis de suprimer ces lignes, tu as passé ton hijack auprès d'un expert ?

ta réponse :mais j'ai déja eu a le faire et jme débrouille quand meme un peu jdébute quand meme mais jveu apprendre

Ma réponse :Tu ne m'as répondu pour ton anti-virus par compte, tu dois avoir
° Antivirus à jour ex : Antivir
°Pare-feu toujours actif !
°Logiciel anti-espion

ta réponse :
salut toi daccort jen ai beaucoup d'anti-virus nod32 avg7.5 ad-aware2007 etc (version complete et a jours il ne sont simplement pas activé mais ouais je devrai p-t en mettre au moin 1 mais c'est pcq mon ordi est vrm lente donc j'économise le plus de mémoire possible lol j'ai seulement 256mo de ram pcq avant j'utilisait ad-aware avg anti-spyware pis nod32


ok,bel53, tu avais écrit que tu voulais apprendre à utiliser et déchiffrer hijack, c'est bien ça?
commence par le commencement, si un jour, à ton tours tu dépanneras, les internautes... Voici les 3 régles simples pour débuter :

1° La ram que l'internautes dispose ?
2° Ses protections (logiciels de sécurité)
3° Apprendre à être très patient...

En ce qui te concernes, tu as 256 RAM, de nos jours c'est très très insuffisant.. Minimum requis 512 Mo de RAM !
Ta sécurité est obsoléte, du notamment à ton manque de RAM, Donc tu jongles avec des softs, qui ne sont pas les plus performants (nod 32)...

Moi, si je n'avais que 256 RAM, j'economiserai pour m'acheter une barette secondaire de 256 pour atteindre les 512..
En attendant, j'aurai installé :

Antivir comme antivirus, gratuit, performant mais en anglais (simple d'utilisation)
Jetico mon pare-feu puissant, toujours actif qui consomme très peu de ressources...
Support anti-virus, trojans, cookies, vers et ad-aware...
Spybot, AVG anti-spyware, A-squared free, cookiewall...

c'est ce que j'aurai installé...

Antivir lien + tuto :https://www.malekal.com/avira-free-security-antivirus-gratuit/
Jetico tuto :http://securite-facile.ovh.org/jetico.php
jetico en français :http://www.trad-fr.com/telecharger/details.php?file=6

AVG anti-spyware + tuto :http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/avg-antispyware-sujet_189303_1.htm
spybot lien +tuto :https://forums.cnetfrance.fr
Asquared free lien + tuto =https://www.pcparadise.fr


NB : Car quand tu me dis que...et non je n'ai plus d'anti virus j'en voi pas l'utilité avec ce firewall..... 
Tu as beaucoup encore à apprendre...
tiens moi au courant... et n'oublie pas le rapport vundo+ hijack tout neuf...

bel53 · Answer

oui daccort je vois ou tu veut en venir je t'écoute bien lol merci bien jte donne ca bientot et ouais je sais pour le rem jme suis informé sur le sujet dla mémoire opour savoir quel type de mémoire je pourrais utiliser jcompte bien en acheter une

bel53 · Answer

pour ce qui est de vundo j'ai vundofix 6.5.4 est-ce ce programme dont tu parle??? j'ai téléchargé cque ta dit et j'ai passé tout les scan et effectivement yavait un peu dmarde et tien voila le dernier log que j'ai fait apres tout les vérifications merci encore pour tes conseils


Logfile of HijackThis v1.99.1
Scan saved at 17:52:49, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
c:\program files\kerio\winroute firewall\avServer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\Sonia\Mes documents\Metal\Programs\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32746586-BF8B-4B2B-95FD-5E1A1679B2C1}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe

espion3004 · Answer

ok, je vais me fâcher bel53, je t'explique mes raisons...
Tu désires apprendre, c'est bien ça, commence par écouter et lire ce qu'on te dit....


ton pare feu est Kerio, il consomme, je t'avais conseiller jetico, tu ne l'as pas installé
de plus Kerio est encore inactif...
Tu n'es pas à jours avec ta console java, la version 1.6.2 est téléchargeable !!!!! ( tu as des failles de sécurité)
En plus ton hijack est mal installé, tu ne l'as pas mis dans la racine C, tu l'as sur le bureau... Ce n'est pas sérieux du tout...


Voici la procédure pour hijack ! : 

1- Une fois que tu as téléchargé HiJackThis, il faut le placer dans son propre dossier. (C'est obligatoire car s'il est dans un dossier temporaire et que l'on vide celui-ci...Tu ne pourras pas faire de back up au cas de mauvaise interprétation!!!!!!!!) 
Par exemple : C:\HiJackThis 

2- Après, tu peux lancer le scan. Pour cela, clique sur le bouton "Do a system scan and save a logfile" 

3- Ensuite, le Bloc-notes de Windows s'ouvre avec le rapport. Clique sur Edition Puis sur Sélectionner tout. 

4- Refais la même procédure sauf que, à la place de Sélectionner tout, tu cliqueras sur copier. 

5- Après cela, tu colleras le rapport dans une nouvelle réponse et je l'analyserai

Ensuite 
Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse

Et de grâce installe jetico (il consomme moins que Kerio selon ta RAM)
Merci de me comprendre....
Nb => hijack aussi pour vérif...

bel53 · Answer

ouais jveu bien t'écouter mais pour ce qui est de mon firewall jcompte bien le conserver et puis il ne consomme que 12 000 ce n'est pas tant que ca.je devrais plus me concentrer sur les 7 svchost dont 1 qui consomme plus de 40 000(qui ne sert a rien) et hijackthis je ne vois pas ce que tu veu dire mais la je l'ai directement mis sur su le lecteur et il y a effectivement un dossier de backup car je n'aurais rien supprimmer sans backup autant que j'ai fait une copie de mon éditeur de registre avant de changer quoi que ce soit mais explique moi pour hijackthis si tu veux bien stp pcq je ne voi pas tellemment ou tu veux en venir et je télécharge clean ah et jveu bien le telecharger jetico mais est-il aussi efficase qu'un anti-virus qui vaut 400$$$ actif jusqu'en l'an  2020 

répond moi vite stp  bye

voici mon rapport hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 22:28:02, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
c:\program files\kerio\winroute firewall\avServer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32746586-BF8B-4B2B-95FD-5E1A1679B2C1}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe

bel53 · Answer

ah dsl jvoulais aussi te demander commant updater mon javascript

bel53 · Answer

ok j'ai trouvé pour l'update c'est beau mais il ne me l'a jamais proposé et pourtant l'option des mises ajour automatique est bien coché

bel53 · Answer

salut jvoulais te dire aussi pour cleaner ton lien ne fonctionne a la fin du téléchargement avant de copier les fichier il me dit que cela est impossible et que la connnexion a été réinitialiser (ce n'est pas la premiere fois) mais si tu parle de ccleaner je le fais tout les jours et vide les dossier temporaire lance sss suppression de fichier temporaire  ensuite je le fais quand meme manuellemment vide et le dossier prefetch manuellemment assez régulierement je supprimme les dossiers $$unistall$$$ dans windows mais je n'ai pas trouver  le logiciel cleaner  seulement ccleaner cleaner messenger et un paquet d'autre mais pas (cleaner ) si tu pourrais me donner un autre lien ce serait bien et j'ai réglé java pour vérifier tout les semaines pour les updates. nouveau log ( mise ajour java complétéet hijackthis directement sur le leceur c dans son dossier avec le dossier backups.)


Logfile of HijackThis v1.99.1
Scan saved at 23:13:30, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
c:\program files\kerio\winroute firewall\avServer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\msiexec.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\Kerio\WinRoute Firewall\wrctrl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin
pjpi160_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{32746586-BF8B-4B2B-95FD-5E1A1679B2C1}: NameServer = 206.47.244.89 206.47.244.61
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Program Files\Kerio\WinRoute Firewall\winroute.exe

espion3004 · Answer

ça te dit quelque chose ça :

La même nuit que la nuit d'avant
Les mêmes endroits deux fois trop grands
T'avances comme dans des couloirs
Tu t'arranges pour éviter les miroirs
Mais ça continue encore et encore
C'est que le début d'accord, d'accord...
Quelque chose vient de tomber
Sur les lames de ton plancher
C'est toujours le même film qui passe
T'es toute seule au fond de l'espace
T'as personne devant...personne...

Ton pare-feu toujours désactivé,C'est toujours le même film qui passe...
T'es toute seule au fond de l'espace...

Mais ça continue encore et encore
Depuis le début, pas d'accord! d'accord ?

bel53 · Answer

dsl mais mon firewall est toujours activé dit mon clairement ce que u veuc maintenant stp

espion3004 · Answer

ok, fait un scan en ligne avec panda...


http://pandasoftware.fr
clic sur "analysez votre pc"

bel53 · Answer

ouais il m'a installer les plugin et tout et il me dit antivirus: Avira antivir updated cé bon mais il ne détecte pas mon firewall c'est normal ??? c'est pour cela tu m'a envoyé sur ce site ou tu veux que j'effectu le total scan??? merci  

By Bye 
Sébas

espion3004 · Answer

Ni l'un ni l'autre, tu dois avoir un problème de rootkit, et de , ne  pas prendre cela à la légére...
rootkit c'est quoi ? =>https://www.futura-sciences.com/tech/definitions/internet-rootkit-4030/

ok telecharges :

- F-secure BLackLight : Ce logiciel simple d'utilisation sera très efficace pour mettre en évidence et combattre les rootkits et toutes sortes de malwares invisibles aux yeux de bon nombre d'utilisateurs. scan en mode normal. 
f secure blacklight
(Cliquez en bas sur "I accept" - dans la nouvelle fenêtre qui apparait, cliquez sur le bouton en haut du tableau Download- Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows)


- Redémarrez en mode sans-échec Pourquoi ? clic ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

Exécutez F-Secure Blacklight 

Lancez-le en double-cliquant sur le fichier blbeta.exe 
Acceptez la license, et cliquez enfin sur "Scan" 
Postez (à la fin de cette méthode) le rapport qui a été crée dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. 


télécharge sur ton bureau
Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

========================================================================

Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse


3 rapports, j'attends 3 rapports de ta part...
Fsecure+Navilog+cleanzip...
Au boulot...

bel53 · Answer

salut j'espere que t'est la pcq tu commence a me faire peur pis ca l'a bein du sens cque tum dit pis j'ai essayer de télécharger f-secure de plusieur endroit mais lorsque j'ouvre le logiciel il me dit que la version d'essai pour ce logiciel est expirer et de télécharger une autre vrsion donc je cherchee tjrs mais ce qwue je comprend pas c'est qu'il est indiqué comme freeware ????? tk jvais aller chercher une autre version

bel53 · Answer

ah et hier j'ai installé une 2em barete de mémoir donc j'ai maintenant 512 de ram crisssss que ca va bein

bel53 · Answer

dsl mais rien ne fonctionne je ne peu pas utiliser ton logiciel il me dit toujour la meme chose quand je l'ouvre

bel53 · Answer

il y a une des version qui ouvre (un carré un peu comme une invite de commande) mais se referme aussi vite qu'il s'est ouvert et l'autre version me dit en anglais : la période d'évaluation de cette version de f-secure blacklight est expiré. la il me donne un lien et la seul chose que je peu télécharger cest cete version d'essai qui contient l'engin blacklight:

Download Trial

Note: An integrated BlackLight engine is included in F-Secure Internet Security 2008.

bel53 · Answer

bon j'ai ait les démarche sur le site pour le télécharger pis j'ai fait FUCK OFF cé 81 mo cte marde la pis moi bein j'ai juste besoin d'un anti-rootkit pas un osti de f-secure internet security 2008 si ya un autre anti rootkit aussi bien tu mle diras jvais essayer lui ou un autre lien vers celui-ci pcq j'ai trouvé aucune version qui fonctionnait ah et jvais attendre pour les 2 autres programmes pour faire dans le bon ordre cque j'ai a faire

encore merci pour toute ces info
et jsavais ctait quoi le mode sans échec et son utilité

bel53 · Answer

je vais essayer celui-ci il m'a l'air bien et sinon ya le: panda anti-rootkit aussi

AVG Anti-Rootkit 1.1.0.42 Beta
il m'a l'air bien

bel53 · Answer

je suis tjrs pas capable de téléchargé clean: 
je crois que c pcq j'ai pas winzip est-ce possible ???? j'ai winrar pourtant je croyait qu'il fesait les 2 mais bon il me dit  blablabla nepourra etre enregistré car le fichier source ne peut etre lu  
la je vois en haut clean.zip, le fichier que je veut téléchargé mais l'icone winzip n'apparrait pas  jvais le télécharger et réessayer

bel53 · Answer

ca ne marche pas plu merde jcapoe la tu m'a foutu la trouille fac la ya clean que jpeu pas télécharger j'ai essyer avec IE ca marche pas plus ca dit blablabla la connexion a été réinitialisé pis ya sussi l'antirootkit que tu m'a donné qui ne fonctionne pas fac la je vais faire ce que tu as dit mais avec AVG Anti-Rootkit 1.1.0.42 Beta  et ensuite Navilog1.exe en suivant bien tes instructions on verra ensuite j'espere tu vas me répondre vite a+

sébas
encore merci

bel53 · Answer

bon voici une petite parti des résultat

1- je n'ai pas pu utiliser F-secure blacklight j'ai donc utilisé  AVG Anti-Rootkit 1.1.0.42 Beta 

2- je l'ai lancé en mode normal et il n'a rien détecté

3 je n'ai pas pu le lancer en mode sans échec puisque mon probleme est que le mode sans échec ne fonctionne pas

4- parcontre j'ai pu faire les vérifications avec navilog1 ( en mode normal encore une fois) en voici les résultats 

j'espere que cela vas t'aider a m'aider

et pour le mode sans échec serait-il possible de forcer ce démarage par le boot.ini du systeme???? si oui bien je ne sais pas quelle données entrée

----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Search Navipromo version 3.2.1 commencé le 04/10/2007 à 15:41:46,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Sonia\Application Data ***


*** Recherche dossiers dans  ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 04/10/2007 à 15:42:24,68 ***

bel53 · Answer

bon la j'ai finalement téléchargé clean a partir de ton lien mais la le prob est que je ne peu l'extracter:

End-of-central-directory signature not found.  Either this file is not a Zip file, or it constitutes one disk of a multi-part Zip 

cest ce qu'il y a dans le clipboard je l'ai supprimmé et ensuite retéléchargé sans amélioration

hervé · Answer

Bonjour, 

J' ai lu que blacklight ne "marche plus jusqu' à nouvel ordre" depuis le 3 de ce mois, il reste Navilog 1 by IL-MAFIOSO.
Comme décrit par Bel53, le programme se télécharge mais ne se fonctionne plus.
(Info donnée par IL-MAFIOSO hier sur un post de CCM) 

Bon courage à tous.

bel53 · Answer

tu voi jsuis pas fou

hervé · Answer

Je viens de tester le lien clean, je peux extraire les fichiers avec 7zip sans problème(avast et avg anti- spyware ont trouvé l' archive saine)

bel53 · Answer

et bien j'ai essayer avec 7-zip et il me dise qe le fichier ne peut etre ouvert comme une archive???????

bel53 · Answer

tu pourrait me dire hervé stp merci d'avance

hervé · Answer

Je n' ai pas demandé ouvrir, mais extraire ici, et 7-zip m' a extrait tous les fichiers de l' archive dans le même répertoire , à côté de l' archive.
Si mes souvenirs sont bons il faut ensuite cliquer sur clean.cmd mais vérifie le tuto, je ne l' ai fait qu' une fois.

bel53 · Answer

jcomprend rien cé ca j'ai fait aussi : extraire ici pis ca marche pas merde je l'ai téléchargé plein dfois pis ca marche pas merde ma réinstaller 7-zip pis ma le redownloader pis ma le réeesayer

bel53 · Answer

j'ai essayer avec lassistant windows pis la il me dit qu'il n'y a aucun fichier a extraire

hervé · Answer

testé.je confirme il faut cliquer sur clean.cmd, une fenêtre s' ouvre, cliquer1 puis entré
le scan de plusieurs minutes a duré quelques secondes chez moi mais mon ordi est assez récent et n' a pas ton problème.
copie-colle le rapport dès que tu l' as.

bel53 · Answer

stp revien espion 3004 pcq ca me fait souvent ca quand je télécharge un fichier avec IE  a la fin du téléchargement quand il vient pour copier les fichiers il marque cette erreur : (comme pour ce clean.zip)

Internet Explorer ne peut téléchargé clean.zip de www.malekal.com.
La connexion avec le serveur a été réinitialisée


quand je le fait avec firefox il le télécharge mais quand je veux l'extraire on me dit q'il n'y a aucun fichier a extraire (comm s'il n'avait pas téléchargé le contenu de l'archive mais seulement l'archive

bel53 · Answer

le rapport de quoi merde jpeu meme pas extraire l'archive fac comment tu veut que jte donne le rapport de cleaner

hervé · Answer

l' archive s' appelle clean.zip et fait 80ko.
J' ai ouvert un nouveau répertoire et j' ai glissé dedans l' archive.
j' ai fait clic droit sur l' archive puis extraire ici
à côté de l' archive il y a un sous-répertoire qui s' est installé, je l' ai ouvert et il y a 5 ou 6 fichiers.
je double-clic sur clean.cmd et pas un autre et la fenêtre noire de clean s' ouvre.
je tape 1 puis la touche entrée et il scan et affiche le rapport.

hervé · Answer

A mon avis espion attends ses 3 rapports.Il a dit pour apprendre >au travail et apprendre la patience.
Comme on n' a pas ton pc dans les mains on fait ce qu' on peut pour t' aider

"pas le contenu de l'archive mais seulement l'archive"
Es ce que chez toi aussi l' archive s' appelle clean.zip et fait 80ko?

hervé · Answer

Bon pour moi c' est l' heure du lit.
Ton fire wall qui veut pas s' afficher comme actif t' empêcherait pas de télécharger?
La 1ère fois que j' ai mis kério j' ai eu ce problème, je l' ai désinstallé et réinstallé.

bel53 · Answer

tu vois l'archive quand jle télécharge et bien il ne fait que 66ko

bel53 · Answer

putain de merde  !!!!!!!!!!!!!! j'ai seulement désactiver mon firewall par exécuter/services.msc pis il c'est téléchargé a merveille criss que chu cave des fois cé comme bit torrent je ne peu rien télécharger avec le firewall ou lime wire ou torrent harvester

bel53 · Answer

Je n'ai pas pu utiliser F-secure blacklight puisqu'il ne fonctionne pas j'ai donc utiliser AVG Anti-Rootkit (sur le bureau) et aucun rapport ne sest sauvegardé et il a dit a la fin du scan qu'il n'avait rien trouvé mais tout ce que j'ai fait ne c'est fait qu'and mode normal puisque mon Probleme au départ c'est que le mode sans échec ne fonctionne plus
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
Raport de Navilog1:

Search Navipromo version 3.2.1 commencé le 04/10/2007 à 15:41:46,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 03.10.2007 a 20h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Sonia\Application Data ***


*** Recherche dossiers dans ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\Sonia\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 04/10/2007 à 15:42:24,68 ***

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Raport de Clean:

 04/10/2007 a 19:25:34,83 
 
*** Recherche des fichiers dans C: 
C:\StubInstaller.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\UnGins.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

bel53 · Answer

j'ai passé panda anti-rootkits(sur le bureau) (en mode normal évidemment) et il n'a rien trouvé non plus puis aucun log ne c'est créé sur C:/
donc j'ai tout fait ce que tu m'a dit de faire maitenant bein jvais attendre  que tu vérifi ca 
merci d'avance

bel53 · Answer

jespere tu vas mrépondre bientot pcq jvien dvoir ds lrapport de clean qu'il avait trouvé 2 fichier et je ne crois pas que ce soit des fichiers system mais j'en suis pas certain

bel53 · Answer

le stub installer c'est par rapport a lime wire  mais l'autre dans c:/windows/c:windows n'apparrait meme pas ?????

bel53 · Answer

merci mais mon ordi marche a merveille!!!!!!!!!!!!!!!!!! yavait une vérification d'erreur que j'avais essayer de faire il y a des mois de ca et elle n'a jamais fonctionner quand je démarrait le pc ca me disat le type de systeme de fichier est ntfs impossible d'effectuer la vérification et bla blabla la bein tantot j'ai fait un safe boot par msconfig  il a effectuer la vérification j'ai ensuite pu aller EN MODE SANS ÉCHEC OSTI QUE JE SUIS HEUREUX!!!! fac la j'ai pu faire toutes les vérifications que jvoulais ya rien dutout si tu voi qqc de pas normale bein tu mle feras parvenir quand meme st merci beaucoup pour tout le temps que tu as pris pour m'aider

belandsebas@hotmail.com

encore merci Salut A+

hervé · Answer

Bonjour, 
UnGins.exe est un malware d' après cette pagehttp://www.fbmsoftware.com/spyware-net/Process/UnGins_exe/2087/

hervé · Answer

Bonjour, 
désactiver le parefeu n' est pas la bonne méthode, soit il existe un réglage pour autoriser le site qui t' intéresse a faire une action, et ce site seulement, soit tu attrappes tes downloaders et les problèmes que tu as.

Vois sur cette page du site de boulepate62(il intervient aussi sur CCM) si tu peux tester ton parefeu.
https://kerio.probb.fr/t107-test-pare-feu-firewall

Pb mode sans échec!!!

64 réponses

Discussions similaires

Newsletters