Zolrag Posté(e) le 12 février 2008 Partager Posté(e) le 12 février 2008 @ Zolrag :Lance Clean v2.0 by FRUiT , procédure 1 . Voila j'ai lancé Clean v2 est ce que je dois l'étendre a tous mes disques?(genre le disque dur externe en question) J'ai un message de windows "Protection de fichiers Windows" me proposant de restaurer des fichiers.... c'est grave?je te copie le log de Clean? Parce que je vais plus oser éteindre le pc de peur qu'il ne reboot pas... Le PC essaye de reconfigurer ou réinstaller WinDVD sans arret depuis le Clean v2... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 12 février 2008 Auteur Partager Posté(e) le 12 février 2008 Oui. Non , refuse de restaurer les fichiers ( il s'agit de la visite guidée de Wondows qui a été supprimée ) Non. Redémarre le pc . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zolrag Posté(e) le 12 février 2008 Partager Posté(e) le 12 février 2008 Oui.Non , refuse de restaurer les fichiers ( il s'agit de la visite guidée de Wondows qui a été supprimée ) Non. Redémarre le pc . Redémarrage sans soucis j'avais juste perdu mon écran de fond. Sinon ma page d'accueil de pcinpact est un peu bizarre c'est le site ou c'est moi? J'ai toujours le probleme avec mon disque dur externe mais je sais pas si ca fait toujours partie du sujet... pcq sur mon autre post personne ne me répond plus. Est ce que je dois encore faire quelque chose? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 12 février 2008 Auteur Partager Posté(e) le 12 février 2008 Normal aussi le fond d'écran . Ctrl + F5 sur la page Web Clic droit sur le poste de travail / Gérer / gestion des disques , il est présent le DD externe ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zolrag Posté(e) le 12 février 2008 Partager Posté(e) le 12 février 2008 Normal aussi le fond d'écran .Ctrl + F5 sur la page Web Clic droit sur le poste de travail / Gérer / gestion des disques , il est présent le DD externe ? oui et je peux meme l'ouvrir normalement a partir de la ou alors en choisissant explorer.exe ca marche aussi mais bon c'est pas tres pratique... Le ctrl+F5 ca marche mais c'est quoi sa fonction exacte? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 12 février 2008 Auteur Partager Posté(e) le 12 février 2008 CTRL+F5 : Actualiser la page Web active même si la date de la version Web et celle de la version à votre disposition sont identiques Change de lettre via clic droit / Propriétés pour voir . Lance SDFix et poste le rapport créé : http://mickael.barroux.free.fr/securite/sdfix.php Lien vers le commentaire Partager sur d’autres sites More sharing options...
Spybotics Posté(e) le 12 février 2008 Partager Posté(e) le 12 février 2008 Salut ,lance Navilog1 , option 1 et poste le rapport créé : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe C'est pour qui ? Pour Zolrag @ Spybotics : Désinstalle la Toolbar AOL et AVS . Lance Clean v2.0 by FRUiT , procédure 1 . Ok merci :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zolrag Posté(e) le 12 février 2008 Partager Posté(e) le 12 février 2008 SDFix: Version 1.141 Run by Administrateur on mar. 12/02/2008 at 20:38 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-12 20:41:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:e7,aa,9f,93,ab,14,5d,94,27,c0,87,7a,a7,0b,74,6f,68,11,52,65,73,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,e4,b0,0a,67,45,1a,56,de,84,c6,e0,11,d8,08,1c,ac,aa,.. "khjeh"=hex:b6,07,ff,86,07,a6,83,e8,62,ea,3e,2d,2e,84,61,84,9b,35,58,48,ee,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:2f,a8,9a,c7,c0,1f,3e,b9,4b,a7,26,33,c8,e5,da,8c,14,11,72,26,d0,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:e7,aa,9f,93,ab,14,5d,94,27,c0,87,7a,a7,0b,74,6f,68,11,52,65,73,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,e4,b0,0a,67,45,1a,56,de,84,c6,e0,11,d8,08,1c,ac,aa,.. "khjeh"=hex:b6,07,ff,86,07,a6,83,e8,62,ea,3e,2d,2e,84,61,84,9b,35,58,48,ee,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:2f,a8,9a,c7,c0,1f,3e,b9,4b,a7,26,33,c8,e5,da,8c,14,11,72,26,d0,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 6 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\InterVideo\\DVD8\\WinDVD.exe"="C:\\Program Files\\InterVideo\\DVD8\\WinDVD.exe:*:Enabled:WinDVD" "C:\\Program Files\\Autodesk\\Maya 8.5 Personal Learning Edition\\bin\\maya.exe"="C:\\Program Files\\Autodesk\\Maya 8.5 Personal Learning Edition\\bin\\maya.exe:*:Enabled:Maya" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed" "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe" "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe" "C:\\Program Files\\Anno 1701\\Anno1701.exe"="C:\\Program Files\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Files with Hidden Attributes: Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe" Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" Finished! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zolrag Posté(e) le 14 février 2008 Partager Posté(e) le 14 février 2008 Bon ben je ne sais pas si tu as eu le temps de jeter un ½il a mon log mais en tout cas je n'arrive toujours pas a acceder a mon disque externe normalement meme en changeant la lettre.... Sinon un grand merci pour avoir prit le temps de me répondre Lien vers le commentaire Partager sur d’autres sites More sharing options...
zinpacto Posté(e) le 14 février 2008 Partager Posté(e) le 14 février 2008 salut a tous voila le scan du pc d'un ami , il a des fenetres partout qui lui disent d'installer un anti-spyware et des fenetres de pubs partout sur son navigateur ogfile of Trend Micro HijackThis v2.0.2 Scan saved at 2225, on 14/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\WINDOWS\comsysobj.exe C:\WINDOWS\shellexcon.exe C:\WINDOWS\win32st.exe C:\WINDOWS\winstrse.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\s wg.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [sMSERIALWORKSTARTER] "C:\WINDOWS\comsysobj.exe" O4 - HKLM\..\Run: [sMSERIALWORKERSTART] "C:\WINDOWS\shellexcon.exe" O4 - HKLM\..\Run: [sMSERIALSTARTER] "C:\WINDOWS\win32st.exe" O4 - HKLM\..\Run: [sMSERIALWORKERSTARTER] "C:\WINDOWS\winstrse.exe" O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4B381F3B-A099-4929-9310-0C51245B08CD}: NameServer = 192.94.8.1,80.10.246.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{4B381F3B-A099-4929-9310-0C51245B08CD}: NameServer = 192.94.8.1,80.10.246.2 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 9052 bytes merci d'avance pour votre aide . Lien vers le commentaire Partager sur d’autres sites More sharing options...
zinpacto Posté(e) le 15 février 2008 Partager Posté(e) le 15 février 2008 s'il vous plait c'est urgent . merci encore . Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 16 février 2008 Auteur Partager Posté(e) le 16 février 2008 Désinstalle Kaspersky . Coche et fixe ces lignes avec Hijackthis : O4 - HKLM\..\Run: [sMSERIALWORKSTARTER] "C:\WINDOWS\comsysobj.exe" O4 - HKLM\..\Run: [sMSERIALWORKERSTART] "C:\WINDOWS\shellexcon.exe" O4 - HKLM\..\Run: [sMSERIALSTARTER] "C:\WINDOWS\win32st.exe" O4 - HKLM\..\Run: [sMSERIALWORKERSTARTER] "C:\WINDOWS\winstrse.exe" Lance Navilog1 , option 1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ferme Navilog1 et relance le , puis choisis l'option 2 . Poste le rapport créé . Passe SmitfraudFix , option 2 . ( Vise ma signature ) Installe la dernière version de Kasperksy et analyse le poste de travail : http://telecharger.kaspersky.fr/kavkis7/kis7.0.1.321fr.exe Poste ensuite un nouveau rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
chinomoreno Posté(e) le 17 février 2008 Partager Posté(e) le 17 février 2008 Bonjour à tous Mon ordinateur est equipé de 2 antivirus gratuits : AVG et Avast. je fais regulièrement les mises à jours. Il y a une semaine, la version d'essai du firewall Kerio que j'avais installé gratuitement est arrivé à terme. Donc le temps que je télécharge Zone alarm (firewall gratuit) sur télécharger.com, un virus est entré dans mon PC. Quand j'ai redémarré l'ordi après avoir installé Zone alarm, Avast a détécté le virus Malware-gen dans C:\DOCUM~1\HP_PRO~1\LOCALS~1\Temp\$368419C2.t$m Ensuite Avast me conseille de mettre le fichier infecté en quarantaine, et de l'effacer ensuite, ce que je fait. mais depuis à chaque fois que je redémarre mon PC, le même virus est détécté toujours dans le même répertoire et me contamine 4 ou 5 fichiers d'un coup. J'ai scanné tout mon PC avec Spybot, Multi virus cleaner 2008 et avast mais à chaque fois aucun virus infecté n'est détécté. Donc je sais plus comment me débarasser de ce virus ? Que me conseillez vous de faire ? Merci infiniment pour votre aide Bon dimanche à tous Cordialement Sam Lien vers le commentaire Partager sur d’autres sites More sharing options...
chinomoreno Posté(e) le 18 février 2008 Partager Posté(e) le 18 février 2008 voici le rapport obtenu avec Hitman Pro 2 : Hitman Pro 2.7.6.0 - Report 18-02-2008 12:02 ________________________________________ Setup files external protection and inspection components STATUS DESCRIPTION VERSION SIZE Recent Archive Extraction Utility 0.0.0.0 307276 bytes Recent RAR decompression library 3.41.0.306 158720 bytes Recent Archive Compression Utility 0.0.0.0 276044 bytes Recent File Encryption/Decryption Utility 0.0.0.0 69708 bytes Recent Trend Micro CWShredder 2.19.0.1099 532480 bytes Updated Lavasoft Ad-Aware SE 1.0.6.0 2855080 bytes Recent Webroot Spy Sweeper 5.3.2.2361 13198488 bytes Recent Ewido AntiSpyware Micro 4.0.0.1 153144 bytes Updated PC Tools Spyware Doctor 5.5.0.178 16955400 bytes ________________________________________ Updates Recent Hitman Pro Updater 2.6.0.0 489960 bytes STATUS DESCRIPTION SIZE Recent Hitman Pro uninstaller 554832 bytes Updated Lavasoft Ad-Aware SE Definitions 0.0.0.0 2535629 bytes Recent Prevx CSI 1.1.0.30 1563704 bytes ________________________________________ Prevx CSI - Free PC Malware Scanner v1.0.100.179 00:04:06 Prevx2.0 improves your existing security by providing protection against the very latest Spyware, Rootkits, Trojans, Viruses, Bots, Adware and Password Stealers - collectively known as Malware. Prevx CSI identified 0 threats since 17/02/2008 ________________________________________ System protection and immunization Windows Security Update concerning WMF Vulnerability (KB912919) System is protected against WMF Exploit Could not install cumulative Security Update for Internet Explorer (KB912812) Your system could be vulnerable to exploits mentioned in this Microsoft Security Bulletin: MS06-013 Adobe Flash Player 9 ActiveX control upgrade ActiveX control is current (no upgrade needed) (9.0.28.0) Security Update KB925486 (Vulnerability in Vector Markup Language) This update addresses the vulnerability discussed in Microsoft Security Bulletin MS06-055 The Messenger service can be abused to send ads and spam to computers in a network. Microsoft also released security updates to repair vulnerabilities in the Messenger service; attackers where able to run code through the Messenger service on unpatched systems. Note that the Messenger service has nothing to do with MSN Messenger en Windows Messenger. Install on Demand has been disabled When Install on Demand enabled, a Web page can download items to display the page properly, or perform a particular task. Web sites can abuse Installation on demand to install spyware. Note that when you disable Install on Demand you will no longer be prompted to download missing Language Pack components (for Web pages that require, for example, Japanese-text display support). Trust level of zone Internet is set to Normal (Current User) Trust level of zone Internet is set to Normal (All Users) The trust level the Internet Zone should at least be set to Normal. This default setting causes Internet Explorer to prompt the user whenever potentially unsafe content is ready to download. SpywareBlaster protection applied Blocks the installation of spyware, adware, dialers, browser hijackers, and other potentially unwanted ActiveX-based software. With Internet Explorer 6 and Mozilla/Firefox, it also blocks cookies that may be used to track your activities, build a profile about your habits, collect information, or uniquely identify you to advertisers. SpywareBlaster is freeware for personal and educational use. For more information visit http://www.javacoolsoftware.com/spywareblaster.html ________________________________________ Ad-Aware SE Personal, free for private use. 00:59:38 1.06r1 SE1R220 13.02.2008 Ad-Aware Personal provides advanced protection from known data-mining, aggressive advertising, Trojans, dialers, malware, browser hijackers, and tracking components. Tracking Cookie ________________________________________ Webroot Spy Sweeper 00:44:30 Webroot Spy Sweeper lets you protect your privacy and your computer from a variety of spyware and unwanted programs, from those that monitor all of your computer's activities (system monitors), to those that can steal or destroy data (Trojan horses). It also detects programs that pop up advertising on your computer (adware) and cookies that may contain personal information (tracking cookies). fe.lea.lycos.com cookie tacoda cookie weborama cookie trojan.gen ________________________________________ Ewido Micro 00:43:39 ewido anti-malware offers you realtime protection against Hijackers and Spyware, Worms, Dialers, Trojans and Keyloggers. Click here for more information. TrackingCookie.Adbrite TrackingCookie.Euroclick TrackingCookie.Esomniture TrackingCookie.Revsci ________________________________________ Disk Cleanup Cleaned C:\Documents and Settings\Default User Cleaned C:\Documents and Settings\HP_Propriétaire Cleaned C:\WINDOWS\Temp Cleaned C:\WINDOWS\Temp\Cookies Cleaned C:\WINDOWS\Temp\vga18 Cleaned C:\WINDOWS\Temp\vga2D Cleaned C:\WINDOWS\Temp\Historique\History.IE5 Cleaned C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5 Cleaned C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\5HKG0DIM Cleaned C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\8GDNKWGP Cleaned C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\KMENKEZY Cleaned C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\O2FVFGOL Cleared 80 MB Disk Cleanup clears folders with temporary Windows and Internet Files. Over time these folders can contain a lot of files, occupying a lot of disk space. This space could normally be used for documents and programs. Clearing the temporary folders is also an advantage for Hitman Pro because it will shorten inspection time of Ad-aware, Spy Sweeper and Spybot S&D. Also, the inspection programs will find fewer traces of spyware because potential spyware installation files are already wiped by Disk Cleanup. ________________________________________ This report is generated by Hitman Pro, created by Mark Loman Support the resistance against spyware and make a small donation; see the link Donate on the website www.hitmanpro.com Qu'en pensez vous ? Merci d'avance pour votre aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
SilverSam Posté(e) le 20 février 2008 Partager Posté(e) le 20 février 2008 Bonjour, Voila, j'ai l'impression d'avoir un keylogger sur mon PC ou bien autre chose comme un cheval de troie ... Comment je le sais ???? Parce que j'ai des doubles accent circonflex comme ça ^^ ch^^ateau, no^^el, etc .... J'ai lancé plusieurs scans avec mon antivirus: rien, skan divers en ligne, kapersky, etc: des virus trouvé, mais je ne pige rien, scans des détection bugbear, Badtrans: rien .... Alors je ne sais pas de qui ça vient mais à l'idée d'^^etre surveillé, j'en ai marre !!!!!!! Mon internet lag à mort (accès internet ???), une fois j'ai m^^eme surpris mon disque dur en train de travailler alors que je ne fesait rien, aucune applications était en cour !!!! (Vive les raptors et leur grisgris habituels ) Je m'en remet donc à vous Voici mon rapor d'hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:36:20, on 20/02/2008 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe C:\Program Files\ASUS\AI Suite\CpuLevelUpHookLaunch.exe C:\Windows\Explorer.EXE C:\Program Files\ASUS\AI Suite\CpuLevelUpHook32.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe C:\Program Files\Razer\Copperhead\razerhid.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Razer\Copperhead\razerofa.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Outlaw\Desktop\Antivirus\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\Logiciels\Flash get\jccatch.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\Logiciels\Flash get\getflash.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sysEnum] C:\Windows\msdn.exe O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - E:\Logiciels\Flash get\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - E:\Logiciels\Flash get\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\Flash get\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Logiciels\Flash get\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [iNTERNATIONAL] International* O13 - Gopher Prefix: O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) Je suis sous Vista 32, le clavier est un Logitech G11 (défois que ça viendrait de ça ... ), ma souris une Razer copperhead, et pour le reste, c'est dans ma signature =>>>>>>>>>>>>> 2ème Config ... Merci de Votre aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
SilverSam Posté(e) le 20 février 2008 Partager Posté(e) le 20 février 2008 UP !!!!!!! SVP !!! Ca devient infernal !!!!!!! Please !!!!!!! :'( Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 février 2008 Auteur Partager Posté(e) le 20 février 2008 Trojan inside : C:\Windows\msdn.exe Supprime ce fichier avec Unlocker . Désinstalle Avast , Spybot et ZA . Lance Clean de Malekal Morte , puis option 1 et 2 : http://mickael.barroux.free.fr/securite/clean.php Relance le pc en mode normal et poste un nouveau rapport Hijackthis . Lien vers le commentaire Partager sur d’autres sites More sharing options...
SilverSam Posté(e) le 20 février 2008 Partager Posté(e) le 20 février 2008 Milles merci snooky, j'essai ça tout de suite ( le pire c'est que je soupçonnait justement cet exe là ) Je te redis ça tout à l'heure PS: Je ne sais pas comment tu fait pour analyser les raports mais je dit: balèze !!!! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 février 2008 Auteur Partager Posté(e) le 20 février 2008 C'est google qui est balèze ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxsims1 Posté(e) le 20 février 2008 Partager Posté(e) le 20 février 2008 Fait pas le modeste T'a aidé combien de milliers de personnes ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
SilverSam Posté(e) le 20 février 2008 Partager Posté(e) le 20 février 2008 je ne sais pas si ca vient de moi mais quand je lance le nettoyage avec clean, il tente de supprimer un fichier à plusieurs reprises mais il aboutie à un "accès refusé" c'est normal ??? pareil en l'executant en administrateur .... EDIT: C'est le wininit.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 février 2008 Auteur Partager Posté(e) le 20 février 2008 Poste le rapport de l'option 1 . ( recherche ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
SilverSam Posté(e) le 20 février 2008 Partager Posté(e) le 20 février 2008 Poste le rapport de l'option 1 . ( recherche ) Voila en esperant que c'est ca: 20/02/2008 a 23:49:50,22 *** Recherche C: *** Recherche C:\Windows\ *** Recherche C:\Windows\system32 C:\Windows\system32\wininit.exe FOUND C:\Windows\system32\wininit.exe FOUND *** Recherche C:\Program Files Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 février 2008 Auteur Partager Posté(e) le 20 février 2008 Ok , normal ce fichier Lance Navilog1 , option 1 , puis poste le rapport créé : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Edit : Fait ?? C:\Windows\msdn.exeSupprime ce fichier avec Unlocker . Lien vers le commentaire Partager sur d’autres sites More sharing options...
SilverSam Posté(e) le 20 février 2008 Partager Posté(e) le 20 février 2008 Ok ,normal ce fichier Lance Navilog1 , option 1 , puis poste le rapport créé : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Edit : Fait ?? C:\Windows\msdn.exeSupprime ce fichier avec Unlocker . Oui msdn fait, là je vais lancer navilog, je te tiens o courant Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.