Posté le: 25 Déc 2007 19:15 Sujet du message: mode sans echec : inutilisable
Salut Ortale ,
En effet j'ai des problèmes avec des virus et en plus j'ai des fichiers deffectueux et illisibles mais la commande chkdsk ne fonctionne pas avec le /f .
voila pourquoi je veux utiliser le mode sans échec pour y parvnenir.
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:27, on 25/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Tu possèdes sur ton PC 2 antivirus, et 3 antispywares... Ce n'est donc pas étonnant que ton PC rame.
Ne pas utiliser plusieurs logiciels de protection de même type ! Cela peut conduire à des plantages surtout si ces derniers se détectent entre eux. De plus, cela ne vous protège pas mieux, voir Phénomène de sur-multiplication des logiciels de protection.
Tu l'as acheté Norton Internet Security ? Parce que.. c'est pas terrible. En plus, cela ajoute encore un antispyware... Inutile.
Je te conseilles de garder uniquement BitDefender & Windows Defender. Tu pourras alors désinstaller Spyware Doctor, ZeroSpyware et Norton Internet Security (pour le désinstaller, supprimes tout ce qui se rapporte à Symantec, LiveUpdate et Norton dans le panneau de configuration).
Reposte ensuite un rapport HiJackThis. _________________
Dernière édition par VertigO le Mardi 25 Décembre 2007 20:34; édité 1 fois
J'ai acheté norton 2004 avec mon pc , et ensuite je l'ai remplacé par norton 2005 de chez surcouff .
Suite à vos indications j'ai suppimé zero spyrware (surcoff) ainsi que docteur spyware (acheté sur le net).
Il me reste encore un fichier récalcitrant de norton que je n'ai pas pu erradiquer avec norton removal
Et voici le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:36, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller _________________
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 943B-1C22
Répertoire de C:\WINDOWS\system
10/09/1999 16:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 8 970 993 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 943B-1C22
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.1 - Français
Ahead InCD EasyWrite Reader
Applications pour Access
Archiveur WinRAR
ArcSoft Panorama Maker 3
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
Ashampoo Photo Commander 5
AusLogics Disk Defrag 1.1
Avery DesignPro
AviSynth 2.5
Barre d'outils MSN Search
Barre magique (désinstallation)
Belarc Advisor 7.2
BitDefender 9 Internet Security
Canon i865
CanoScan Toolbox 4.1
CCleaner (remove only)
Classic PhoneTools
Creative MediaSource
Creative System Information
Digital MP300F Audio Player
Diskeeper 2008 Pro Premier
DivX User Guide
Double Drive
Démonstration Présentation des fonctions
FairUse Wizard 2
ffdshow (remove only)
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
HardwareDetection
HijackThis 2.0.2
HS WinPerfect
InCD
IncrediMail Xe
InfraRecorder
J2SE Runtime Environment 5.0 Update 6
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Macromedia Flash Player 8
Micro Application - 1, 2, 3 Photo 2006 Deluxe
Micro Application - 36 Dictionnaires et Recueils de Correspondance
Micro Application - Plus de 500 Applications pour Excel
Micro Application - Super Dactylo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Premium
Microsoft Office 2000 Standard
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Modem On Hold
MozBackup 1.4 Fr
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.3.6
Navilog1 Version 2.0.9
Nero 6
NeroMediaPlayer
NeroVision Express
Nikon FotoShare
Nikon Message Center
nLite 1.0 Final
NVIDIA Display Driver
Outil de mise à jour Google
Outil de publication 1v4
Pack Inventel pour DW-B 200
Picasa 2
PictureProject
Pinnacle PCTV
Pinnacle TRex
Quicken 2000
QuickTime
RegSpy 1.72
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Smart Link 56K Voice Modem
SmartSound Quicktracks Plugin
Sound Blaster Audigy 2 ZS
Spybot - Search & Destroy 1.4
StudioLine Photo Basic
Super Nettoyeur
Suppress plus 1.8
Tiscali SlideUp (suppression)
Totalidea RAM-Disk Driver
TuneUp Utilities 2007
VideoLAN VLC media player 0.8.6a
Windows Defender
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Wireless 802.11g USB Adapter
XviD MPEG4 Video Codec (remove only)
Yahoo! Anti-Spy
Yahoo! Internet Mail
Yahoo! Messenger
ZeroNetHistory
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 943B-1C22
Répertoire de C:\Program Files
27/12/2007 13:15 <REP> .
27/12/2007 13:15 <REP> ..
27/11/2004 17:23 <REP> _ArcadeDownloadFolder
03/08/2007 18:43 <REP> Adobe
10/10/2004 16:43 <REP> Ahead
30/12/2005 20:07 <REP> Alice
31/12/2005 17:36 <REP> Alice SSID
24/07/2005 12:29 <REP> ArcSoft
27/08/2005 21:08 <REP> Astonsoft
17/11/2005 23:37 <REP> AviSynth 2.5
07/10/2006 21:02 <REP> Belarc
02/07/2005 09:50 <REP> Canon
08/12/2007 20:06 <REP> Classic PhoneTools
03/02/2007 19:12 <REP> Common Files
08/06/2004 10:21 <REP> Creative
25/05/2005 20:00 <REP> CyberLink
25/10/2006 20:47 <REP> DesignPro
14/05/2006 14:56 <REP> DIFX
22/10/2006 18:26 <REP> Double Driver
28/12/2007 19:51 <REP> Fbm Software
22/11/2005 20:43 <REP> ffdshow
26/12/2007 19:20 <REP> Fichiers communs
21/08/2007 19:33 <REP> Google
14/01/2007 09:51 <REP> HardwareDetection
10/12/2007 13:36 <REP> IncrediMail
04/08/2006 17:51 1 479 INSTALL.LOG
05/06/2004 17:30 <REP> Intel
13/12/2007 07:43 <REP> Internet Explorer
03/02/2007 19:12 <REP> InterVideo
15/05/2006 13:50 <REP> Java
22/01/2006 21:10 <REP> Micro Application
03/02/2007 19:12 <REP> Microsoft AntiSpyware
04/02/2007 20:28 <REP> microsoft frontpage
13/10/2004 17:33 <REP> Microsoft Office
13/10/2004 17:34 <REP> Microsoft Visual Studio
03/02/2007 19:12 <REP> Misterbot Toolbar
05/06/2004 18:00 <REP> Modem On Hold
21/10/2004 12:13 <REP> Movie Maker
07/10/2006 20:51 <REP> MozBackup 1.4
29/12/2007 15:03 <REP> Mozilla Firefox
05/06/2004 17:14 <REP> MSN
05/06/2004 17:14 <REP> MSN Gaming Zone
24/02/2007 20:01 <REP> MSN Messenger
02/09/2005 18:32 <REP> MSN Toolbar Suite
26/02/2007 23:40 <REP> MSXML 4.0
02/12/2007 19:34 <REP> Navilog1
21/10/2004 12:10 <REP> NetMeeting
28/05/2005 22:02 <REP> Nettoyeur
24/07/2005 12:31 <REP> Nikon
22/10/2006 18:57 <REP> nLite
14/07/2007 21:33 <REP> Outlook Express
23/12/2007 21:47 <REP> Pinnacle
08/10/2006 23:02 <REP> QuickTime
27/11/2004 17:22 <REP> Real
20/11/2005 19:50 <REP> ScreenMates
05/06/2004 17:14 <REP> Services en ligne
27/09/2005 20:21 <REP> SLD Codec Pack
17/08/2005 19:55 <REP> SmartSound Software
12/04/2006 16:54 <REP> Softwin
25/02/2007 21:56 <REP> splus
12/04/2007 19:17 <REP> Spyware Doctor
01/02/2007 13:20 <REP> StudioLine Photo Basic
15/01/2006 20:52 <REP> Telecom Italia France
15/01/2006 20:52 <REP> Tiscali
18/02/2007 19:56 <REP> TuneUp Utilities 2007
26/08/2004 18:49 <REP> Twilight
08/06/2004 10:51 <REP> VIA
20/08/2007 18:13 <REP> Windows Defender
17/08/2005 19:53 <REP> Windows Media Components
13/02/2007 00:24 <REP> Windows Media Connect 2
22/11/2007 10:38 <REP> Windows Media Player
24/01/2007 19:11 <REP> Windows Messaging
29/10/2006 15:22 <REP> Windows NT
16/01/2007 21:54 <REP> WinRAR
16/01/2007 21:54 <REP> Wireless 802.11g Monitor
31/12/2005 17:25 <REP> Wireless 802.11g Monitor(2)
05/06/2004 17:16 <REP> xerox
16/11/2007 13:17 <REP> Yahoo!
1 fichier(s) 1 479 octets
77 Rép(s) 8 970 862 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 943B-1C22
Répertoire de C:\Program Files\fichiers communs
26/12/2007 19:20 <REP> .
26/12/2007 19:20 <REP> ..
08/05/2007 13:28 <REP> Adobe
10/10/2004 16:40 <REP> Ahead
08/04/2007 22:27 <REP> Borland Shared
13/10/2004 17:34 <REP> Designer
26/08/2004 06:44 245 760 FDEUnInstaller.exe
26/07/2005 18:59 <REP> InstallShield
15/09/2004 22:42 <REP> Intuit
15/05/2006 13:48 <REP> Java
04/02/2007 20:28 <REP> Microsoft Shared
05/06/2004 17:15 <REP> MSSoap
02/06/2006 18:55 <REP> Nikon
05/06/2004 17:52 <REP> ODBC
11/07/2005 23:44 <REP> Real
05/06/2004 17:15 <REP> Services
13/05/2006 12:22 <REP> Softwin
05/06/2004 17:52 <REP> SpeechEngines
26/12/2007 19:20 <REP> Symantec Shared
01/12/2007 17:04 <REP> System
08/04/2006 18:23 <REP> Ulead Systems
08/05/2007 13:30 <REP> Vbox
30/08/2007 23:32 <REP> Wise Installation Wizard
1 fichier(s) 245 760 octets
22 Rép(s) 8 970 862 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 943B-1C22
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
11/10/2004 20:02 <REP> .
11/10/2004 20:02 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 8 970 862 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 943B-1C22
Répertoire de C:\Program Files\common files
03/02/2007 19:12 <REP> .
03/02/2007 19:12 <REP> ..
16/11/2007 13:17 <REP> Scanner
0 fichier(s) 0 octets
3 Rép(s) 8 970 862 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 943B-1C22
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_picasa_en_2.7.37.23_setup.exe
c:\Documents and Settings\SANCHEZ\Application Data\Adobe\Acrobat\7.0\Updater\Acro-Reader_702_Update.exe
c:\Documents and Settings\SANCHEZ\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\SANCHEZ\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\SANCHEZ\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\SANCHEZ\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\SANCHEZ\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\SANCHEZ\Application Data\Mozilla\Firefox\Profiles\gtbxwz06.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\SANCHEZ\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\SANCHEZ\Bureau\X64\setup.exe
c:\Documents and Settings\SANCHEZ\Bureau\X86\setup.exe
c:\Documents and Settings\SANCHEZ\Local Settings\TempNER02083D6C.exe
c:\Documents and Settings\SANCHEZ\Local Settings\TempNER2FA02CD6.exe
c:\Documents and Settings\SANCHEZ\Local Settings\TempNERBB4B18BE.exe
c:\Documents and Settings\SANCHEZ\Local Settings\Application Data\IM\Identities\{70588309-27CB-494B-B959-E1E3D04B3ED8}\Message Store\Attachments\9x-Divx_v5.2_Kg.exe
c:\Documents and Settings\SANCHEZ\Local Settings\Application Data\IM\Identities\{70588309-27CB-494B-B959-E1E3D04B3ED8}\Message Store\Attachments\puzz noel.exe
c:\Documents and Settings\SANCHEZ\Local Settings\Application Data\IM\Identities\{70588309-27CB-494B-B959-E1E3D04B3ED8}\Message Store\Attachments\{E63965A7-EC5F-4DC2-A99E-DF27E940C11A}\ewido-setup.exe
c:\Documents and Settings\SANCHEZ\Mes documents\Norton_Removal_Tool\Norton_Removal_Tool.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{E008E007-A8DF-49E2-BB1B-93A9E8E9AB1B}\mpengine.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\SANCHEZ\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\SANCHEZ\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\SANCHEZ\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\SANCHEZ\Application Data\Mozilla\Firefox\Profiles\gtbxwz06.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\SANCHEZ\Application Data\Mozilla\Firefox\Profiles\gtbxwz06.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\SANCHEZ\Application Data\Mozilla\Firefox\Profiles\gtbxwz06.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
salut à tous .
