| impossible de démarrer en mode sans echec (RÉSOLU) | |
|
|
|
Auteur | Message |
---|
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: impossible de démarrer en mode sans echec (RÉSOLU) Mar 5 Fév - 14:46 | |
| qlq'un peut m'aider lorsque je dois choisir mode sans echec impossible de déplacer ça reste tout le temps sur demarrer windows normalement. que faire? | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mar 5 Fév - 14:58 | |
| bonjour pourquoi veux tu aller en mode sans échec? si c'est parce que tu crains une infection, prends garde à ne pas forcer la mode sans échec, certaines infections en ce moment le désactivent et forcer le mode sans échec dans ce cas équivaut à se retrouver avec un Pc qui démarre en boucle sans pouvoir ni aller en mode sans échec ni en mode normalet mène à un formatage | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mer 6 Fév - 13:15 | |
| Bonjour et merci pour ta réponse en fait oui c'était bien pour une infection par win32 TratBHO mais je pense que g su régler le problème et c'était pour vérifier si c'était bien le cas et pour cela dois redemarrer en mode sans échec pour faire mes analyse celon d'autres personnes qui m'aident! Tu en pense quoi toi tu c m'aider? | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mer 6 Fév - 13:23 | |
| c'est un virus que je sais nettoyer... mais si on t'aide déjà, ce n'est pas facile car des manips t'ont été indiquées à faire et il n'est pas recommandé de multiplier les intervenants dans ce genre d'infection si tu le souhaites, mets le lien de ta désinfection pour que je jette un oeil | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mer 6 Fév - 13:33 | |
| le lien c'est le site sur lequel on m'a aidé? Si c'est ça c'est sur la toile: forum informatique: virus, troyens,ect... page 2 impossible de démarrer en mode sans échec. ptitemarie. merci de ton aide | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mer 6 Fév - 13:42 | |
| Je suppose que tu avais remarqué que je ne suis pas une experte en informatique mais bon on éssaye de se débrouiller quand meme. C'était bien ça? | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mer 6 Fév - 15:54 | |
| j'ai trouvé ton topic, il est indiqué "résolu"...ce qui ne semble pas être le cas! poste moi le rapport combofix que tu as obtenu et un rapport hijack this stp, je vais vérifier si tout est bien parti car c'est une infection qui en principe s'incruste... | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mer 6 Fév - 17:47 | |
| ComboFix 08-02.03.1 - Nom 2008-02-06 18:16:08.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.282 [GMT 1:00] Endroit: C:\Documents and Settings\Nom\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\system32\yabxw.dll C:\Documents and Settings\Nom\ResErrors.log C:\WINDOWS\system32\jklnn.ini C:\WINDOWS\system32\jklnn.ini2 C:\WINDOWS\system32\UpMedia C:\WINDOWS\system32\vtuspqr.dll C:\WINDOWS\system32\wxbay.ini C:\WINDOWS\system32\wxbay.ini2 C:\WINDOWS\system32\yabxw.dll
. ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-06 to 2008-02-06 )))))))))))))))))))))))))))))))))))) .
2008-02-04 18:41 . 2008-02-04 18:41 d-------- C:\Program Files\Trend Micro 2008-02-04 17:04 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-02-04 17:04 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-02-04 17:04 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-02-04 17:04 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-02-04 17:04 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-02-04 17:04 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-02-04 17:03 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-02-04 17:03 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-02-03 20:43 . 2008-02-03 21:12 d-------- C:\Program Files\Enigma Software Group 2008-02-03 15:57 . 2008-02-03 15:57 d-------- C:\Documents and Settings\Nom\Application Data\Grisoft 2008-02-03 15:57 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-03 15:56 . 2008-02-03 15:56 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-03 14:35 . 2008-02-04 14:42 d-------- C:\VundoFix Backups 2008-02-03 14:27 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2008-02-03 14:27 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2008-02-03 14:27 . 2008-02-03 14:27 3,120 --a------ C:\WINDOWS\system32\118290.54 2008-02-03 14:27 . 2008-02-03 14:27 3,120 --a------ C:\WINDOWS\118294.78 2008-02-03 14:27 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2008-01-31 22:47 . 2008-02-03 14:28 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-31 22:12 . 2008-01-31 22:12 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-31 18:27 . 2008-02-04 18:19 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2008-01-31 14:30 . 2008-01-31 14:50 d-------- C:\Documents and Settings\Nom\Application Data\AntivirusMagique 2008-01-31 14:23 . 2008-01-31 21:57 d-------- C:\Program Files\Yahoo! 2008-01-31 14:23 . 2008-01-31 14:26 d-------- C:\Program Files\CCleaner 2008-01-31 13:49 . 2008-01-31 13:49 d-------- C:\Documents and Settings\Nom\Application Data\defensedudisque 2008-01-31 13:44 . 2008-01-31 13:44 dr------- C:\Documents and Settings\All Users\Application Data\SalesMon 2008-01-31 13:44 . 2008-01-31 13:44 dr------- C:\Documents and Settings\All Users\Application Data\defensedudisque 2008-01-31 13:43 . 2008-01-31 13:43 d-------- C:\Program Files\Fichiers communs\DefenseDuDisque 2008-01-31 13:35 . 2008-01-31 13:35 260,632 --a------ C:\Documents and Settings\Nom\Application Data\setup_fr[1].exe 2008-01-29 18:25 . 2008-01-29 18:29 4,500 --a------ C:\WINDOWS\system32\tmp.reg 2008-01-29 18:23 . 2008-01-29 18:18 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-01-29 18:23 . 2008-01-29 18:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-29 18:23 . 2008-01-29 18:18 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-29 18:23 . 2008-01-29 18:18 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-01-29 18:23 . 2008-01-29 18:18 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-29 18:23 . 2008-01-29 18:18 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-28 10:46 . 2008-01-28 12:18 d-------- C:\WINDOWS\BDOSCAN8 2008-01-19 17:43 . 2008-01-19 17:43 d-------- C:\Program Files\LimeWire 2008-01-15 11:52 . 2008-01-15 11:52 d-------- C:\Documents and Settings\LocalService\Bureau 2008-01-11 20:02 . 2008-01-28 10:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-11 20:02 . 2008-01-11 20:02 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-11 18:00 . 2008-01-11 18:00 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-01-09 15:01 . 2008-01-09 15:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe 2008-01-09 15:01 . 2008-01-09 15:01 453 --a------ C:\WINDOWS\bdoscandellang.ini
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-06 16:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-02-06 13:11 --------- d-----w C:\Documents and Settings\Nom\Application Data\LimeWire 2008-02-04 17:19 --------- d-----w C:\Program Files\Hijackthis Version Française 2008-02-03 13:29 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-31 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\GalleryPlayer 2008-01-28 08:55 --------- d-----w C:\Program Files\eMule 2008-01-11 17:01 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2007-12-28 12:58 --------- d-----w C:\Program Files\MuleMRTG 2007-12-26 14:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-23 20:58 85,271,262 ----a-w C:\regedit.reg 2007-12-17 11:57 90,112 ----a-w C:\WINDOWS\DUMP50e5.tmp 2007-12-11 15:54 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared 2007-12-11 15:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic 2007-12-11 15:51 --------- d-----w C:\Program Files\Fichiers communs\HP 2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe .
((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-05-19 19:38 1957888] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008] "nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50 221184] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:55 110592 C:\WINDOWS\system32\bthprops.cpl] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12 49152] "Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2004-08-03 23:54 144384] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50 81920] "Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 09:34 192512] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-04 21:07 1836544] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920] "bm"="C:\Program Files\Fichiers communs\AntivirusMagique\bm.exe" [ ] "ptask"="C:\Program Files\AntivirusMagique\ptask.exe" [ ] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C86 Series]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-03 23:55] R3 MaBtPort;MA Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\mabtport.sys [2005-07-22 08:07] R3 MaBtVad;Mobile Action Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\MaBtVad.sys [2005-08-23 05:04] S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54] S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-03-25 08:28] S3 pohci13F;pohci13F;C:\DOCUME~1\Nom\LOCALS~1\Temp\pohci13F.sys []
. Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-26 12:06:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-02-06 16:37:12 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mer 6 Fév - 17:48 | |
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:47, on 2008-02-06 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\AntivirusMagique\bm.exe" dm=http://antivirusmagique.com ad=http://antivirusmagique.com sd=http://gregistre.antivirusmagique.com O4 - HKLM\..\Run: [ptask] C:\Program Files\AntivirusMagique\ptask.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nenettelambert.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-- End of file - 9026 bytes | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Mer 6 Fév - 22:40 | |
| ce sont tes derniers raports? tu n'as rien fait d'autre depuis? tu es plutôt pas mal infectée encore j'examine cela demain matin et te donne la suite à effectuer edit : tu me feras ce rapport aussi Télécharge [SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/FixInstalle le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix. Utilisation ----- option 1 - Recherche : Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport Attention :process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité. | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 10:49 | |
| je ne sais pas où tu en es mais tu es encore infectée j'attends tes réponses pour t'aider pour la suite n'essaie surtout pas de forcer le mode sans échec car tu planterais ton Pc! il existe des outils pour le réparer! | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 11:17 | |
| SmitFraudFix v2.281
Rapport fait à 12:15:14.92, 2008-02-07 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nom
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nom\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nom\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: ASUS USB Wireless Network Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1
Description: ASUS USB Wireless Network Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 12:05 | |
| on continue supprime SmitFraudFix, tu n'en as plus besoin Télécharge : - CCleaner http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : - Citation :
- Folder::
C:\VundoFix Backups C:\Documents and Settings\Nom\Application Data\AntivirusMagique C:\Documents and Settings\Nom\Application Data\defensedudisque C:\Documents and Settings\All Users\Application Data\SalesMon C:\Documents and Settings\All Users\Application Data\defensedudisque C:\Program Files\Fichiers communs\DefenseDuDisque C:\Program Files\Fichiers communs\AntivirusMagique C:\Program Files\AntivirusMagique
File:: C:\Documents and Settings\Nom\Application Data\setup_fr[1].exe C:\WINDOWS\system32\tmp.reg C:\Program Files\Fichiers communs\AntivirusMagique\bm.exe C:\Program Files\AntivirusMagique\ptask.exe
Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "bm"=- "ptask"=- Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié. Sauvegarde ce fichier sous le nom de CFScript.txt
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt poste aussi un rapport hijack this
| |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 12:33 | |
| \??\C:\ntdetect.com\0\0 \??\C:\boot.ini\0\0 \??\C:\ntldr\0\0 \??\C:\WINDOWS\0\0 \??\C:\WINDOWS\explorer.exe\0\0 \??\C:\WINDOWS\system32\csrss.exe\0\0 \??\C:\WINDOWS\system32\lsass.exe\0\0 \??\C:\WINDOWS\system32\services.exe\0\0 \??\C:\WINDOWS\system32\smss.exe\0\0 \??\C:\WINDOWS\system32\svchost.exe\0\0 \??\C:\WINDOWS\system32\userinit.exe\0\0 \??\C:\WINDOWS\system32\winlogon.exe\0\0 \??\C:\WINDOWS\system32\hal.dll\0\0 \??\C:\WINDOWS\system32\ntdll.dll\0\0 \??\C:\WINDOWS\system32\config\0\0 \??\C:\WINDOWS\system32\drivers\0\0 \??\C:\WINDOWS\system32\wbem\0\0 | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 12:34 | |
| c'est quoi ce rapport? | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 12:35 | |
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:34, on 2008-02-07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nenettelambert.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
-- End of file - 8846 bytes | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 12:36 | |
| Voilà c'est fait. C'est normal que je n'ai plus ni heure ni date d'affichée? | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 12:38 | |
| C'est le seul truc txt de combofix que g trouvé | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 12:49 | |
| ComboFix 08-02.03.1 - Nom 2008-02-07 13:18:19.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.203 [GMT 1:00] Endroit: C:\Documents and Settings\Nom\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Nom\Bureau\CFScript.txt * Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE C:\Documents and Settings\Nom\Application Data\setup_fr[1].exe C:\Program Files\AntivirusMagique\ptask.exe C:\Program Files\Fichiers communs\AntivirusMagique\bm.exe C:\WINDOWS\system32\tmp.reg .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
C:\Documents and Settings\Nom\Application Data\setup_fr[1].exe C:\WINDOWS\system32\tmp.reg . ---- Previous Run ------- . C:\WINDOWS\system32\yabxw.dll C:\Documents and Settings\Nom\ResErrors.log C:\WINDOWS\system32\jklnn.ini C:\WINDOWS\system32\jklnn.ini2 C:\WINDOWS\system32\UpMedia C:\WINDOWS\system32\vtuspqr.dll C:\WINDOWS\system32\wxbay.ini C:\WINDOWS\system32\wxbay.ini2 C:\WINDOWS\system32\yabxw.dll
. ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-07 to 2008-02-07 )))))))))))))))))))))))))))))))))))) .
2008-02-07 12:14 . 2008-02-06 00:03 85,504 --a------ C:\WINDOWS\system32\VACFix.exe 2008-02-04 18:41 . 2008-02-04 18:41 d-------- C:\Program Files\Trend Micro 2008-02-04 17:04 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-02-04 17:04 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-02-04 17:04 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-02-04 17:04 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-02-04 17:04 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-02-04 17:04 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-02-04 17:03 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-02-04 17:03 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-02-03 20:43 . 2008-02-03 21:12 d-------- C:\Program Files\Enigma Software Group 2008-02-03 15:57 . 2008-02-03 15:57 d-------- C:\Documents and Settings\Nom\Application Data\Grisoft 2008-02-03 15:57 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-03 15:56 . 2008-02-03 15:56 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-03 14:35 . 2008-02-04 14:42 d-------- C:\VundoFix Backups 2008-02-03 14:27 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2008-02-03 14:27 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2008-02-03 14:27 . 2008-02-03 14:27 3,120 --a------ C:\WINDOWS\system32\118290.54 2008-02-03 14:27 . 2008-02-03 14:27 3,120 --a------ C:\WINDOWS\118294.78 2008-02-03 14:27 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2008-01-31 22:47 . 2008-02-03 14:28 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-31 22:12 . 2008-01-31 22:12 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-01-31 18:27 . 2008-02-04 18:19 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2008-01-31 14:30 . 2008-01-31 14:50 d-------- C:\Documents and Settings\Nom\Application Data\AntivirusMagique 2008-01-31 14:23 . 2008-01-31 21:57 d-------- C:\Program Files\Yahoo! 2008-01-31 14:23 . 2008-01-31 14:26 d-------- C:\Program Files\CCleaner 2008-01-31 13:49 . 2008-01-31 13:49 d-------- C:\Documents and Settings\Nom\Application Data\defensedudisque 2008-01-31 13:44 . 2008-01-31 13:44 dr------- C:\Documents and Settings\All Users\Application Data\SalesMon 2008-01-31 13:44 . 2008-01-31 13:44 dr------- C:\Documents and Settings\All Users\Application Data\defensedudisque 2008-01-31 13:43 . 2008-01-31 13:43 d-------- C:\Program Files\Fichiers communs\DefenseDuDisque 2008-01-29 18:23 . 2008-01-29 18:18 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-01-29 18:23 . 2008-01-29 18:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-29 18:23 . 2008-01-29 18:18 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-29 18:23 . 2008-01-29 18:18 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-01-29 18:23 . 2008-01-29 18:18 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-29 18:23 . 2008-01-29 18:18 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-28 10:46 . 2008-01-28 12:18 d-------- C:\WINDOWS\BDOSCAN8 2008-01-19 17:43 . 2008-01-19 17:43 d-------- C:\Program Files\LimeWire 2008-01-15 11:52 . 2008-01-15 11:52 d-------- C:\Documents and Settings\LocalService\Bureau 2008-01-11 20:02 . 2008-01-28 10:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-11 20:02 . 2008-01-11 20:02 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-11 18:00 . 2008-01-11 18:00 360,064 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL 2008-01-09 15:01 . 2008-01-09 15:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe 2008-01-09 15:01 . 2008-01-09 15:01 453 --a------ C:\WINDOWS\bdoscandellang.ini
. (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-07 10:57 --------- d-----w C:\Documents and Settings\Nom\Application Data\LimeWire 2008-02-06 16:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-02-04 17:19 --------- d-----w C:\Program Files\Hijackthis Version Française 2008-02-03 13:29 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-31 20:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\GalleryPlayer 2008-01-28 08:55 --------- d-----w C:\Program Files\eMule 2008-01-11 17:01 360,064 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS 2007-12-28 12:58 --------- d-----w C:\Program Files\MuleMRTG 2007-12-26 14:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2007-12-23 20:58 85,271,262 ----a-w C:\regedit.reg 2007-12-17 11:57 90,112 ----a-w C:\WINDOWS\DUMP50e5.tmp 2007-12-11 15:54 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared 2007-12-11 15:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic 2007-12-11 15:51 --------- d-----w C:\Program Files\Fichiers communs\HP 2004-08-09 22:30 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe .
((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-05-19 19:38 1957888] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008] "nwiz"="nwiz.exe" [2007-10-04 17:14 1626112 C:\WINDOWS\system32\nwiz.exe] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50 221184] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 00:55 110592 C:\WINDOWS\system32\bthprops.cpl] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12 49152] "Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2004-08-03 23:54 144384] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50 81920] "Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 09:34 192512] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-04 21:07 1836544] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 17:14 81920] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C86 Series]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-03 23:55] R3 MaBtPort;MA Bluetooth VCOM Driver;C:\WINDOWS\system32\DRIVERS\mabtport.sys [2005-07-22 08:07] R3 MaBtVad;Mobile Action Bluetooth Audio;C:\WINDOWS\system32\DRIVERS\MaBtVad.sys [2005-08-23 05:04] S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54] S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys [2005-03-25 08:28] S3 pohci13F;pohci13F;C:\DOCUME~1\Nom\LOCALS~1\Temp\pohci13F.sys []
. Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-26 12:06:30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-02-07 11:37:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 12:51 | |
| ça y est c'est bon ai trouvé | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 12:57 | |
| on va supprimer ces dossiers autrement recherche et supprime ces dossiers en gras pour cela Assure toi d'avoir accès aux dossiers/fichiers cachés : Ouvrir un dossier, n'importe lequel. Aller dans : Outils/Options des dossiers/Affichage et - cocher "afficher les dossiers et fichiers cachés", - décocher "masquer les extensions des fichiers dont le type est connu". - décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" C:\Documents and Settings\Nom\Application Data\ AntivirusMagique
C:\Documents and Settings\Nom\Application Data\ defensedudisqueC:\Documents and Settings\All Users\Application Data\ SalesMonC:\Documents and Settings\All Users\Application Data\ defensedudisqueC:\Program Files\Fichiers communs\ DefenseDuDisque
recache tes fichiers et dossiers en faisant la manip inverse fais une recherche avec l'outil windows démarrer/rechercher/ok sur ces noms et supprime AntivirusMagique defensedudisque SalesMon
as tu passé ccleaner comme demandé, car je vois un fichier temp qui ne devrait plus être là...
dis moi où tu en es, si tu as ou pas récupéré ton mode sans échec | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 13:12 | |
| Non avais pas fais ccleaner avais pas vu je viens juste de le faire. | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 68 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 13:16 | |
| tu fais la suite je dois m'absenter, de retour en fin d'après midi tu feras ceci pour s'assurer que l'infection est complètement éradiquée Rends toi sur ESET Online Scanner Link http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises a jours du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 13:18 | |
| | |
|
| |
ptitemarie Écouté avec respect
Nombre de messages : 120 Age : 43 Localisation : belgique Réputation : 0 Date d'inscription : 05/02/2008
| Sujet: Re: impossible de démarrer en mode sans echec (RÉSOLU) Jeu 7 Fév - 13:55 | |
| ça ne va pas ça me marque: initialization Eset online Scanner error: update failed (200) var _hbEC=0,_hbE=new Array;function _hbEvent(a,b){b=_hbE[_hbEC++]=new Object();b._N=a;b._C=0;return b;} var hbx=_hbEvent("pv");hbx.vpc="HBX0200u";hbx.gn="ehg-eset.hitbox.com"; //BEGIN EDITABLE SECTION //CONFIGURATION VARIABLES hbx.acct="DM570707NKNS96EN3";//ACCOUNT NUMBER(S) hbx.pn="PUT+PAGE+NAME+HERE";//PAGE NAME(S) hbx.mlc="CONTENT+CATEGORY";//MULTI-LEVEL CONTENT CATEGORY hbx.pndef="index.php";//DEFAULT PAGE NAME hbx.ctdef="full";//DEFAULT CONTENT CATEGORY //OPTIONAL PAGE VARIABLES //ACTION SETTINGS hbx.fv="";//FORM VALIDATION MINIMUM ELEMENTS OR SUBMIT FUNCTION NAME hbx.lt="auto";//LINK TRACKING hbx.dlf="n";//DOWNLOAD FILTER hbx.dft="n";//DOWNLOAD FILE NAMING hbx.elf="n";//EXIT LINK FILTER //SEGMENTS AND FUNNELS hbx.seg="";//VISITOR SEGMENTATION hbx.fnl="";//FUNNELS //CAMPAIGNS hbx.cmp="";//CAMPAIGN ID hbx.cmpn="";//CAMPAIGN ID IN QUERY hbx.dcmp="";//DYNAMIC CAMPAIGN ID hbx.dcmpn="";//DYNAMIC CAMPAIGN ID IN QUERY hbx.dcmpe="";//DYNAMIC CAMPAIGN EXPIRATION hbx.dcmpre="";//DYNAMIC CAMPAIGN RESPONSE EXPIRATION hbx.hra="";//RESPONSE ATTRIBUTE hbx.hqsr="";//RESPONSE ATTRIBUTE IN REFERRAL QUERY hbx.hqsp="";//RESPONSE ATTRIBUTE IN QUERY hbx.hlt="";//LEAD TRACKING hbx.hla="";//LEAD ATTRIBUTE hbx.gp="";//CAMPAIGN GOAL hbx.gpn="";//CAMPAIGN GOAL IN QUERY hbx.hcn="";//CONVERSION ATTRIBUTE hbx.hcv="";//CONVERSION VALUE hbx.cp="null";//LEGACY CAMPAIGN hbx.cpd="";//CAMPAIGN DOMAIN //CUSTOM VARIABLES hbx.ci="";//CUSTOMER ID hbx.hc1="";//CUSTOM 1 hbx.hc2="";//CUSTOM 2 hbx.hc3="";//CUSTOM 3 hbx.hc4="";//CUSTOM 4 hbx.hrf="";//CUSTOM REFERRER hbx.pec="";//ERROR CODES //INSERT CUSTOM EVENTS //END EDITABLE SECTION //REQUIRED SECTION. CHANGE "YOURSERVER" TO VALID LOCATION ON YOUR WEB SERVER (HTTPS IF FROM SECURE SERVER) var _l = 607; var _p = 1440; var _f = 1; var _ta = (document.domain).split ("."); var psd = (_ta.length > 1 ? "." + _ta[_ta.length - 2] + "." + _ta[_ta.length - 1] : document.domain); var _cn = "L" + _l + "="; var _call = document·cookie.indexOf (_cn); var _il = 1; var _tl = 0; var _ex; var _rnd = (new Date ()).getTime (); if (_call >= 0) { _pos = document·cookie.substring (_call).indexOf (';'); if (_pos > 0) _val = document·cookie.substring (_call + _cn.length, _call + _pos); else _val = document·cookie.substring (_call + _cn.length); if (_val.indexOf ('.') > 0) { _il = _val.substring (0, _val.indexOf ('.')); _ex = _val.substring (_val.indexOf ('.') + 1); _tl = _ex - (new Date ()).getTime (); } if (_tl SolutionsProductsPurchaseDownloadPartnersThreat CenterSupportCompany | [tr][td id="sidenav" rowspan="2" valign="top"]Threat Center | Online ScannerThreats ExplainedThreat EncyclopediaSecurity TipsBlogWhite PapersNewsletter SignupPodcasts | | [/td] [td style="padding: 10px;" valign="top" width="570"]ESET Online Scannervar browser=navigator.appNamevar b_version=navigator.appVersionvar version=parseFloat(b_version) if (browser == "Microsoft Internet Explorer") { document.write(""); } else { document.write(" Your browser is not supported.ESET Online Scanner is based on ActiveX technology and requires Microsoft Internet Explorer with enabled ActiveX controls. User has to agree to install ActiveX package signed by ESET. For more details check System Requirements. "); }More Details | System Requirements | Help | FAQ | [/td][/tr] [tr][td id="pagebottom" valign="top"] [/td][/tr] [tr][td id="footer" colspan="2"] RSS Solutions - Products - Purchase - Download - Support - Threat Center - Partners - Company - Global Sites - Privacy Policy - Sitemap Copyright © 1992 - 2008 by ESET, LLC and ESET, spol. s.r.o. All rights reserved. | [/td][/tr]
|
|