Aller au contenu

ZeBlackRider

Membres
  • Compteur de contenus

    9
  • Inscription

  • Dernière visite

À propos de ZeBlackRider

  • Date de naissance 12/09/1980

Contact Methods

  • Website URL
    http://
  • ICQ
    0

Autres informations

  • Mes langues
    Françasi, Anglais

ZeBlackRider's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Merci pour ta réponse, je vais suivre ton conseil, pour ce qui est des mises à jour, le poste est à jour. J'ai oublié un détail concernant le poste, c'est un DELL et il avait d'installer l'application DELL Network Assistant, cette application a été désinstallée car elle causait divers soucis. Je ne sais pas si ça a une incidence sur ce qui arrive au poste.
  2. La procédure de pré-nettoyage n'a rien trouvé. Mise à part le 100% de processeur, rien d'anormal. J'ai essayé la methode donnée sur Clubic (suppression des données du répertoire C:\Windows\Preftech\) et ça n'a rien changé. Rien d'anormal concernant les fichiers trouvés sur le PC après analyse sur VirusTotal. Merci de ta réponse.
  3. Bonjour à tous, Sur un Pc j'ai un soucis avec le processus wmiprvse.exe qui utilise quasiment 100% du processeur et du coup ralenti le PC. J'ai éffectué le netoyage du PC via cette procédure et voici ce que me sort le log HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:19:54, on 26/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Symantec AntiVirus\SavRoam.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe D:\Program Files\HP\HP Software Update\HPWuSchd2.exe D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060906 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.10.2/exploit/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=6060906 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe O4 - HKLM\..\Run: [Xerox_WorkCenter_C2424] C:\Program Files\Xerox\WorkCentre C2424\xc24bgts.exe 1 O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [ToolBoxFX] "D:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Express ClickYes] C:\Program Files\Express ClickYes\ClickYes.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://companyweb O15 - Trusted Zone: http://chargeur.morygroup.com O15 - Trusted Zone: http://sirco.morygroup.com O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://192.168.10.200/activex/AMC.cab O16 - DPF: {8D7AFAB7-42D6-4671-A53E-CD355673F026} (SonySncMView Control) - http://192.168.10.201/SonySncMView.cab O16 - DPF: {8F92E29D-503A-4B78-8AF8-C6CFD0C53C8C} (Imprime.UserControl1) - http://chargeur.morygroup.com/Composants/impression/ImprimeNTXP.CAB O16 - DPF: {C111A91F-D4EC-4D22-8D27-C3BCB0389F43} (AudioHandlerEmbedded) - http://192.168.10.202/activex/AMC.cab O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Viewer Control) - http://chargeur.morygroup.com/viewer/activeXViewer/activeXviewer.cab O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://192.168.10.203/activex/AMC.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = CAUDALIE.LAN O17 - HKLM\Software\..\Telephony: DomainName = CAUDALIE.LAN O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = CAUDALIE.LAN O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- End of file - 9942 bytes Voici ce que donne une recherche du fichier wmiprvse : Comment faire pour supprimer ce soucis ? PS : Le problème avait disparu pendant une semaine, mais il est apparu je ne sais comment.
  4. C'est bon j'ai résolu mon problème, ma base de registre est plus propre maintenant : Et c'est grace au logiciel Registrar Lite, gratuit, qui m'a permis de voir plus précisement quelles clés étaient interdite d'accès. Merci à tous pour votre aide.
  5. C'est une carte réseau PCI et non intégrée. Je vais essayer ton conseil higgins.
  6. J'ai un PC qui a la connexion internet Free (modem USB) et je lui ai rajouté une carte réseau (VIA VT6105 Rhine III Fast Ethernet Adapter) pour que je puisse accéder au net sur mon PC et ma console (Xbox). Mais du jour au lendemain, la carte réseau a disparue de mes périphériques. Or lorsque que je regarde les périphériques cachés, je la voit avec un truc après (miniport d'ordonnacement de paquets). J'ai trouvé ici qu'en supprimant une clé du registre, cela permettait de résoudre la problème. Mais j'ai essayé de supprimer ladite clé, sans succès, de même que pour son contenu. Voici ce qui apparait dans la base de registre : Quand je supprime cette clé (PCI), un message d'érreur me dit que la suppression est impossible. Après un redémarrage, tous mes périphériques USB, PCI (seulement ma carte réseau), ma carte graphique et mon écran se réinstallent. Les sous-clés bizarres de la clé PCI augmentent. J'ai utilisé le soft d'analyse de VIA (NICSET) pour supprimer ma carte, à ce moment là elle disparait des périphériques cachés et quand je la réinstalle avec le tout dernier pilote, elle se remet dans les périphériques cachés. Le soft d'analyse me dit pourtant que tout est correcte. Comment puis-je faire pour supprimer cette clé de la base de registre ? Que dois-je faire pour que je pusisse réutiliser ma carte réseau comme avant ? PS : je suis sous Windows XP Familiale SP2 et ma carte mère est une DFI AD77 Pro KT400. Norton Antivirus n'a rien trouvé, Spybot et ad-aware SE non plus.
  7. Bijour tout le monde. J'ai un programme sous Access qui envoit automatiquement des mails, mais une protection quelconque d'Outlook fait que je suis obligé de cliquer sur oui dans une boite de dialogue qui dit en gros qu'une "autre appli tente d'envoyer un message et qu'il se pourrait qu'il y ait un virus". Y a-t-il un moyen de passer outre cette boite de dialogue ? Pour info c'est la fonction SendObject que j'utilise et c'est du VBA comme langage.
  8. Bonjour à tous. Avant de soumettre mon problème, voici les logiciels que j'utilise : Mail : Thunderbird Navigateur : Firefox Lorsque je clique sur un lien présent dans un mail sous Thunderbird, rien ne se passe, Firefox ne se lance pas. J'ai désinstallé Firefox et Internet Explorer ne se lançait pas non plus. J'ai essayé également de cliquer sur un lien présent dans un mail en utilisant Outlook Express et toujours rien. Queluqu'un peu m'aider s'il vous plait parce que c'est embêtant de faire "copier le lien" et le coller dans la barre d'adresse. Ai-je été assez clair ?
×
×
  • Créer...