SEQUOIA
-
Compteur de contenus
27 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par SEQUOIA
-
Bonsoir Gof. Je suis à jour, et abonné aux mises à jour . Rien n'est détecté. et pas de message d'erreur. Un module a probabalement disparu mais, même mes comparaisons avec d'autres micro ne me permettent pas de le trouver, il y a trop de différence... Je n'ai jamais eu à restaurer un micro, et cela fait des années que je bidouille, développe et utilises des micros longueur de journée. J'ai toujours pu trouver une solution... mais celle là me résiste et n'est pas très causante, (juste le message cité). Je continue ... Merci pour ta réponse.
-
OK, compris ... J'ai donc du boulot pour ce week-end. Merci pour l'aide.
-
Merci pour vos réponses ... Restauration 'comme au premier jour' Est-ce à dir avec le CD d'origine, qui lui est encore en SP1 ?
-
C'est une question que j'adresse à vous tous, experts en la matière..... Pour résoudre un éventuel écrasement de modules dans des répertoires Windows, ( ex : SYSTEM ou SYSTEM32), Est-ce qu'une déinstallation du SP2 suivie d'une réinstallation pourrait aider à mes récupérer, (en partant du fait que le windows est opérationnel globalement et que l'installation date d'un an) ? Que se passe t-il vis à vis des mises à jour windows faites entre temps ? Faut-il les enlever au préalable ? J'apprécierai vos avis éclairés. Bonne journée.
-
Bonsoir à tous, Le week-end dernier, j'ai utilisé à tort un utilitaire trouvé sur un site d'astuces ... A l'exécution, j'ai compris mon erreur, le disque est devenu très actif. Sans attendre la fin, j'ai pu éteindre le micro via le menu. Au redémarrage, j'avais perdu des icones et ma suite office ne démarrait plus., toiut comme divers utilitaires. J'ai restauré XP à l'aide de l'outil intégré à une date antérieure de deux jours ( ok pour les icones, mais pas pour la suite office). J'ai désinstale et reinstallé la suite Office, OK. certains autres utilitaires également.... Là je viens de tenter d'utiliser ADSL TV, VLC .... et cala plante avec une erreur -2147417848 (80010108) Erreur Automation. Je trouve des infos, ce serait en rapport avec le visual basic.... la réinstallation ne donne rien .... même erreur. A toout hasard j'essaye de modifier la suite Office, ( ajout de l'anglais) : il me demande le CD Office OK, puis le CD de XP SP2. Je je le lui donne, il me dit que ce n'est pas le bon et je suis obligé d'annulé avec une 'erreur irrécupérable'. Je crains d'avoir perdu quelques module en rapport avec le visual basic ... existe t-il une commance du style regsvr32 xxxx pour restaurer/ recréer l'environnement de base, ( dll et autres) ? Je précise qu'hormis les points cités, le reste ( internet, Office, ... fonctionnent ) Merci d'avance
-
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Bonsoir Charles. Beaucoup de choses à lire et à suivre .... J'apprécie ... Je saurai m'en souvenir .... Merci encore @+ -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
C'est RESOLU !!!! N'arrivant pas à me résoudre à restaurer .... (20 ans que je me refuse à le faire), je faisais l'inventaire des logiciels installés et des fichiers à sauvegarder ...... bref, voulant voir le contenu d'un DVD ... j'ai récupéré une 'erreur interne' pour Windows media player ..... Petite recherche sur google ..... premier 'match' : éxécuter les 2 commandes ci-dessous : REGSVR32 VBSCRIPT.DLL et REGSVR32 JSCRIPT. DLL et tout, absolument tout, est rentré dans l'ordre ..... Heureux qu'il est le gars ! Merci à toi Charles, pour le temps que tu as pensé pour moi .... J'ai, à ton contact, appris à me servir de plein de nouveaux outils et à faire en sorte que mon micro soit nickel . Au plaisir lors d'un autre post ..... A+ -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
J'ai fait tout le ménage possible à partir des rapports demandés et fournis (et de ce que j'ai pu en déduire). mais j'en suis toujours au même point .... Que me reste t-il donc à faire ??? Ecraser et recharger ? J'ai toujours pu éviter d'en arriver à cette extrémité jusqu'à ce jour .... Un dernier conseil ? Merci d'avance -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Je complémente, si cela peut donner des idées .... Exemple: (sans vouloir faire de pub) .... quand tu vas sur le site : www.darty.com ... il y a des images sur la première page . Mois, depuis mon problème, non ! Seulement une page de texte avec ce le message suivant : Cette page vous est présentée car votre navigateur n'accepte pas le Javascript. Pour une navigation optimale, merci d'accepter l'exécution des scripts java et d'utiliser un navigateur compatible. Un autre micro me donne bien les images et pas ce message. On en a déjà parlé. Les options Java sont déjà codées, comme il faut. j'ai fait la comparaison !..... Je ne vois quel peut être le point commun entre : - L'outil de restauration du système ( rstrui.exe) - le javascript - l'outil de recherche - le windows update (qui ne fonctionne plus) - les icones de ce forum que je ne peux pas sélecter avec le micro qui nous occuype .... - ..... C'est vraiment bizarre ..... -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Salut Charles. J'ai viré tout ce qui avait un rapport de près ou de loin avec NORTON dans la base de registres, (avant d'avoir ton message). Il m'a fallu un certian temps pour ne pasd dire un temps certain . Je ne vois rien dans les services qui aiet un rapport avec Norton .... Penses-tu qu'on va y arriver ? Au pasage : un autre symptome ( dans services.msc), l'onglet étendu est vide alors qu'il me semblait bien qu'il avait des choses dedans ...... Merci de ton aide .... -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Il ne trouve pas le premier et pour le second , il n'ya que peu d'occurrences ... Les vici. J'en ai fait un autre avec "Symantec" et là, j'en recupère 900 lignes... Je ferai le ménage demain de tout cela ... au cas où REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 24/03/2006 02:01:33 for strings: ; 'ntsvcmgr' ; 'norton' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC66F43-93A8-11D3-BEB6-00105AA9B6AE}\1.0] @="Norton Internet Security AntiVirus Scan 1.0 Library" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\Compatibility\NortonSystemInfo] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wxp4] "t3"="C:\\WINDOWS\\system32\\Norton Update.exe" [HKEY_USERS\S-1-5-21-3464713020-3020417180-4078961283-1006\Software\Microsoft\Internet Explorer\TypedURLs] "url5"="http://www.norton.fr/" [HKEY_USERS\S-1-5-21-3464713020-3020417180-4078961283-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Logiciels standards\Norton AntiVirus] [HKEY_USERS\S-1-5-21-3464713020-3020417180-4078961283-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Norton AntiVirus] [HKEY_USERS\S-1-5-21-3464713020-3020417180-4078961283-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Norton Personal Firewall] ; End Of The Log... -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Toujours très rapide ...... Je suis impressionné.. Voici le rapport demandé . REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 24/03/2006 01:16:46 for strings: ; 'ntload' ; 'ntsrv.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC5DA001-7CD4-11D2-8ED9-D8C857F98FE3}\ProgID] @="CorTransientLoader.CorLoad.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC5DA001-7CD4-11D2-8ED9-D8C857F98FE3}\VersionIndependentProgID] @="CorTransientLoader.CorLoad" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader] @="VsApartmentLoader Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader\CurVer] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader\CurVer] @="Coloader.VsApartmentLoader.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader.1] @="VsApartmentLoader Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Coloader.VsApartmentLoader.1\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad.1\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Secure Mime Handlers] "CorTransientLoader.CorLoad.1"="" ; End Of The Log... -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Complément : A l'installation de la console Java, il m'est répondu que c'est déjà installé ! -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Bonsoir Charles, ....Je suis de retour.... J'ai suivi la procédure décrite dans le détail. Pas de virus trouvé. Je mets ci-après le résumé du rapport correspondant ainsi qu'un nouveau rapport Hijackthis. D'autre part je vais installer la console java. Je crois me souvenir que tu en a déjà parler dans un post précédent. Merci de ton aide. ============================================== Fri Mar 24 00:21:10 2006 => ***** Scanning complete. ***** Fri Mar 24 00:21:10 2006 => Total Number of Files Scanned: 52094 Fri Mar 24 00:21:10 2006 => Total Number of Virus(es) Found: 0 Fri Mar 24 00:21:10 2006 => Total Number of Disinfected Files: 0 Fri Mar 24 00:21:10 2006 => Total Number of Files Renamed: 0 Fri Mar 24 00:21:10 2006 => Total Number of Deleted Files: 0 Fri Mar 24 00:21:10 2006 => Total Number of Errors: 10 Fri Mar 24 00:21:10 2006 => Time Elapsed: 00:58:29 Fri Mar 24 00:21:10 2006 => Virus Database Date: 2006/03/13 Fri Mar 24 00:21:10 2006 => Virus Database Count: 182244 Fri Mar 24 00:21:11 2006 => Scan Completed. Fri Mar 24 00:25:19 2006 => Virus Database Date: 2006/03/13 Fri Mar 24 00:25:19 2006 => Virus Database Count: 182244 ==================================== Logfile of HijackThis v1.99.1 Scan saved at 00:51:28, on 24/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\trcboot.exe E:\Avast4\aswUpdSv.exe E:\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TSIRCSRV.EXE C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\TSI32\tsircusr.exe C:\WINDOWS\Explorer.EXE E:\ZoneAlarm\zlclient.exe E:\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe E:\NikonView6\NkvMon.exe E:\Avast4\ashMaiSv.exe E:\Avast4\ashWebSv.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\LVComsX.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TSI32\tsircusr.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat7\ActiveX\AcroIEHelper.dll O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\WSFTP\wsbho2k0.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Acrobat7\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Acrobat7\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Zone Labs Client] E:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avast!] E:\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: NkvMon.exe.lnk = E:\NikonView6\NkvMon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OfficeXP\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O15 - Trusted Zone: http://download.windowsupdate.com O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/s...er/PROFILER.CAB O16 - DPF: {C130F0B3-CD97-4DFC-B052-2BD17A7B82F5} - http://activex.microsoft.com/objects/ocget.dll O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?312 O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/contr...ate/sdkinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E54918C7-7AE2-412E-A9F6-8CA6D1380E08}: NameServer = 212.27.32.5,213.228.0.168 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\SYSTEM32\IcdSptSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TrcBoot - IBM Corporation - C:\WINDOWS\System32\drivers\trcboot.exe O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE O23 - Service: V2i Protector - Unknown owner - E:\DriveImage7\Agent\PQV2iSvc.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Ok Charles. Je recupère et imprime tout cela .... Je suis obligé de partir 3 jours ... j'exécuterai ta procédure à mon retour . Merci et Bonne nuit -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Je ne sais pas ce que j'ai 'attrapé' ni comment, mais en plus des avatars déjà décrits, je constate que le Control+F, sur un fichier texte ou une page web, s'ouvre mais que le bouton 'suivant' est toujours grisé et donc non utilisable... C'est à rapprocher, je pense du non fonctionnement du 'Rechercher' de l'explorateur, (fenetre de gauche vierge). Je suis curieux de savoir j'ai pu arriver à cet état là.... Bon si vous avez une idée ....je suis preneur .... Merci d'avance -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Re Bonjour Charles .. Toujours fidèle au poste ! Bon voici le rapport demandé ... Concernant la console java, je n'ai pas souvenir de l'avoir fait, mais c'est peut être venu avec l'installation d'un produit quelconque. Faut-il que je l'installe ? StartupList report, 19/03/2006, 17:00:50 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\trcboot.exe E:\Avast4\aswUpdSv.exe E:\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TSIRCSRV.EXE C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\TSI32\tsircusr.exe C:\WINDOWS\Explorer.EXE E:\ZoneAlarm\zlclient.exe E:\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe E:\NikonView6\NkvMon.exe E:\Avast4\ashMaiSv.exe E:\Avast4\ashWebSv.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe E:\webcam\FxSvr2.exe C:\WINDOWS\system32\LVComsX.exe C:\WINDOWS\system32\cidaemon.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Alain RICHARD\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] NkvMon.exe.lnk = E:\NikonView6\NkvMon.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TSI32\tsircusr.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Zone Labs Client = E:\ZoneAlarm\zlclient.exe avast! = E:\Avast4\ashDisp.exe NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install [{8b15971b-5355-4c82-8c07-7e181ea07608}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\ssbezier.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: not hidden (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: not hidden (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - E:\Acrobat7\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\WINDOWS\system32\BhoECart.dll - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} (no name) - E:\Spybot\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - E:\WSFTP\wsbho2k0.dll - {601ED020-FB6C-11D3-87D8-0050DA59922B} (no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - E:\Acrobat7\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [DirectAnimation Java Classes] CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab OSD = C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [teleir_cert] CODEBASE = https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab OSD = C:\WINDOWS\Downloaded Program Files\teleir_cert.osd [Microsoft Office Template and Media Control] InProcServer32 = C:\WINDOWS\Downloaded Program Files\IEAWSDC.DLL CODEBASE = http://office.microsoft.com/templates/ieawsdc.cab [shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\SYSTEM32\Macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204 [symantec AntiVirus scanner] InProcServer32 = C:\WINDOWS\Downloaded Program Files\avsniff.dll CODEBASE = http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab [Office Update Installation Engine] InProcServer32 = C:\WINDOWS\opuc.dll CODEBASE = http://office.microsoft.com/officeupdate/content/opuc3.cab [OPUCatalog Class] InProcServer32 = C:\WINDOWS\System32\opuc.dll CODEBASE = http://office.microsoft.com/productupdates/content/opuc.cab [symantec RuFSI Utility Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll CODEBASE = http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}] CODEBASE = http://fpdownload.macromedia.com/get/shock...h/ultrashim.cab [DmiReader Class] InProcServer32 = C:\WINDOWS\DOWNLO~1\SYSPRO~1.DLL CODEBASE = http://support.euro.dell.com/global/apps/s...er/PROFILER.CAB [{C130F0B3-CD97-4DFC-B052-2BD17A7B82F5}] CODEBASE = http://activex.microsoft.com/objects/ocget.dll [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_06] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab [QDiagHUpdateObj Class] InProcServer32 = C:\WINDOWS\System32\qdiagh.ocx CODEBASE = http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?312 [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] CODEBASE = http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab [sDKInstall Class] InProcServer32 = C:\WINDOWS\sdkinst.dll CODEBASE = http://activex.microsoft.com/activex/contr...ate/sdkinst.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\imslsp.dll Protocol #2: C:\WINDOWS\system32\imslsp.dll Protocol #3: C:\WINDOWS\system32\imslsp.dll Protocol #4: C:\WINDOWS\system32\imslsp.dll Protocol #5: C:\WINDOWS\system32\imslsp.dll Protocol #6: C:\WINDOWS\system32\imslsp.dll Protocol #7: C:\WINDOWS\system32\ZoneLabs\vetredir.dll Protocol #8: C:\WINDOWS\system32\ZoneLabs\vetredir.dll Protocol #9: C:\WINDOWS\system32\ZoneLabs\vetredir.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\rsvpsp.dll Protocol #14: C:\WINDOWS\system32\rsvpsp.dll Protocol #15: C:\WINDOWS\system32\ZoneLabs\vetredir.dll Protocol #16: C:\WINDOWS\system32\imslsp.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll Protocol #22: C:\WINDOWS\system32\mswsock.dll Protocol #23: C:\WINDOWS\system32\mswsock.dll Protocol #24: C:\WINDOWS\system32\mswsock.dll Protocol #25: C:\WINDOWS\system32\mswsock.dll Protocol #26: C:\WINDOWS\system32\mswsock.dll Protocol #27: C:\WINDOWS\system32\mswsock.dll Protocol #28: C:\WINDOWS\system32\mswsock.dll Protocol #29: C:\WINDOWS\system32\mswsock.dll Protocol #30: C:\WINDOWS\system32\mswsock.dll Protocol #31: C:\WINDOWS\system32\mswsock.dll Protocol #32: C:\WINDOWS\system32\mswsock.dll Protocol #33: C:\WINDOWS\system32\mswsock.dll Protocol #34: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services abp480n5: \SystemRoot\System32\DRIVERS\ABP480N5.SYS (disabled) Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL LAN Adapter: System32\DRIVERS\adiusbae.sys (manual start) USB ADSL WAN Adapter: System32\DRIVERS\adiusbaw.sys (manual start) Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start) adpu160m: \SystemRoot\System32\DRIVERS\adpu160m.sys (disabled) aeaudio: system32\drivers\aeaudio.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system) Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system) Filtre de bus AGP Compaq: \SystemRoot\System32\DRIVERS\agpCPQ.sys (disabled) Aha154x: \SystemRoot\System32\DRIVERS\aha154x.sys (disabled) aic78u2: \SystemRoot\System32\DRIVERS\aic78u2.sys (disabled) aic78xx: \SystemRoot\System32\DRIVERS\aic78xx.sys (disabled) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) AliIde: \SystemRoot\System32\DRIVERS\aliide.sys (disabled) Filtre de bus AGP ALI: \SystemRoot\System32\DRIVERS\alim1541.sys (disabled) Pilote de filtre du bus AMD AGP: \SystemRoot\System32\DRIVERS\amdagp.sys (disabled) amsint: \SystemRoot\System32\DRIVERS\amsint.sys (disabled) Anydlc: \SystemRoot\System32\drivers\anydlc.sys (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Appn: \SystemRoot\System32\drivers\appn.sys (manual start) AppnApi: \SystemRoot\System32\drivers\appnapi.sys (autostart) AppnBase: \SystemRoot\System32\drivers\AppnBase.sys (manual start) ASAPIW2K: system32\drivers\ASAPIW2k.sys (manual start) asc: \SystemRoot\System32\DRIVERS\asc.sys (disabled) asc3350p: \SystemRoot\System32\DRIVERS\asc3350p.sys (disabled) asc3550: \SystemRoot\System32\DRIVERS\asc3550.sys (disabled) Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) avast! iAVS4 Control Service: "E:\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "E:\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "E:\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "E:\Avast4\ashWebSv.exe" /service (manual start) AGN Virtual Network Adapter: System32\DRIVERS\avpnnic.sys (manual start) Belarc SMBios Access: \SystemRoot\System32\Drivers\BANTExt.sys (system) BCM V.92 56K Modem: System32\DRIVERS\BCMSM.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pont MAC: System32\DRIVERS\bridge.sys (manual start) Miniport de pont MAC: System32\DRIVERS\bridge.sys (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) CA ISafe: C:\WINDOWS\system32\ZoneLabs\isafe.exe (manual start) cbidf: \SystemRoot\System32\DRIVERS\cbidf2k.sys (disabled) Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start) cd20xrnt: \SystemRoot\System32\DRIVERS\cd20xrnt.sys (disabled) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (autostart) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) CmdIde: \SystemRoot\System32\DRIVERS\cmdide.sys (disabled) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Cpqarray: \SystemRoot\System32\DRIVERS\cpqarray.sys (disabled) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) dac2w2k: \SystemRoot\System32\DRIVERS\dac2w2k.sys (disabled) dac960nt: \SystemRoot\System32\DRIVERS\dac960nt.sys (disabled) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) dpti2o: \SystemRoot\System32\DRIVERS\dpti2o.sys (disabled) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) drvmcdb: system32\drivers\drvmcdb.sys (system) Intel® PRO Adapter Driver: System32\DRIVERS\e100b325.sys (manual start) Pilote de la carte EtherLink XL 90XB/C 3Com: System32\DRIVERS\el90xbc5.sys (manual start) ElbyCDFL: System32\Drivers\ElbyCDFL.sys (manual start) ElbyCDIO Driver: System32\Drivers\ElbyCDIO.sys (autostart) ElbyDelay: System32\Drivers\ElbyDelay.sys (manual start) ElbyVCD: System32\DRIVERS\ElbyVCD.sys (system) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fax: %systemroot%\system32\fxssvc.exe (autostart) FreeBox USB Network Adapter: system32\DRIVERS\fbxusb.sys (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) giveio: System32\giveio.sys (system) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Hardlock: \??\C:\WINDOWS\system32\drivers\hardlock.sys (autostart) Haspnt: \??\C:\WINDOWS\system32\drivers\Haspnt.sys (autostart) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) hpn: \SystemRoot\System32\DRIVERS\hpn.sys (disabled) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) i2omp: \SystemRoot\System32\DRIVERS\i2omp.sys (disabled) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) Pilote LLC2 de Communications Personnelles IBM: System32\DRIVERS\llc2.sys (autostart) Sony SPTI Service for DVE: C:\WINDOWS\SYSTEM32\IcdSptSv.exe (manual start) Sony IC Recorder (P): System32\Drivers\ICDUSB2.sys (manual start) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: system32\drivers\Imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\Imapi.exe (disabled) ini910u: \SystemRoot\System32\DRIVERS\ini910u.sys (disabled) IntelIde: \SystemRoot\System32\DRIVERS\intelide.sys (disabled) Pilote de processeur Intel: System32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) KLOGNT: \SystemRoot\System32\drivers\klognt.sys (manual start) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) ldlcserv: C:\WINDOWS\System32\Drivers\ldlcserv.exe (disabled) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Macromedia Licensing Service: "C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe" (manual start) Pinnacle Marvin Bus: system32\DRIVERS\MarvinBus.sys (manual start) Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Périphérique de filtrage de flux Unimodem: system32\drivers\MODEMCSA.sys (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) mraid35x: \SystemRoot\System32\DRIVERS\mraid35x.sys (disabled) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start) Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) NeroCd2k: system32\drivers\NeroCd2k.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBT: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) USB-USB Network Bridge Adapter: System32\DRIVERS\NIC2000.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du Moniteur réseau: System32\DRIVERS\NMnt.sys (manual start) NIC Management Service Configuration Driver: \??\C:\WINDOWS\system32\drivers\NMSCFG.SYS (manual start) Intel® NMS: C:\WINDOWS\System32\NMSSvc.exe (manual start) NetGroup Packet Filter Driver: system32\drivers\npf.sys (manual start) NsTrcNT: \SystemRoot\System32\drivers\nstrcnt.sys (autostart) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) NTLOAD: C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe /name:"NTLOAD" /start:"C:\WINDOWS\system\driver\csrss.exe" (disabled) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\System32\nvsvc32.exe (autostart) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) OMCI WDM Device Driver: System32\DRIVERS\omci.sys (system) Pilote processeur Intel Pentium III: System32\DRIVERS\p3.sys (system) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) Low level access layer for CD devices: System32\Drivers\Pcouffin.sys (manual start) 3270 Coax Driver: \SystemRoot\System32\drivers\pcscoax.sys (autostart) PDLC Adapter -- COM: \SystemRoot\System32\drivers\pdlnacom.sys (manual start) PDLC Adapter Factory: \SystemRoot\System32\drivers\pdlnafac.sys (manual start) PDLC Adapter -- MultiProtocol Adapter: \SystemRoot\System32\drivers\pdlnampa.sys (manual start) Twinax Adapter Common: \SystemRoot\System32\drivers\pdlnatcm.sys (manual start) Twinax Adapter: \SystemRoot\System32\drivers\pdlnatdl.sys (manual start) Twinax Adapter Namakan: \SystemRoot\System32\drivers\pdlnatnm.sys (manual start) Twinax Adapter Snow: \SystemRoot\System32\drivers\pdlnatsn.sys (manual start) PDLC Adapter -- WACType: \SystemRoot\System32\drivers\pdlnawac.sys (manual start) PDLC CxM Classes: \SystemRoot\System32\drivers\pdlncbas.sys (manual start) PDLC Connection Manager: \SystemRoot\System32\drivers\pdlncfwk.sys (manual start) Twinax CUT Adapter: \SystemRoot\System32\drivers\pdlnctdl.sys (autostart) PDLC DLC Classes: \SystemRoot\System32\drivers\pdlndint.sys (manual start) IBM Enterprise Extender (HPR/IP): \SystemRoot\System32\drivers\pdlndldl.sys (autostart) PDLC LAPB: \SystemRoot\System32\drivers\pdlndlpb.sys (manual start) PDLC OEM Interface: \SystemRoot\System32\drivers\pdlndoem.sys (manual start) PDLC QLLC: \SystemRoot\System32\drivers\pdlndqll.sys (manual start) PDLC SDLC: \SystemRoot\System32\drivers\pdlndsdl.sys (manual start) Twinax DLC: \SystemRoot\System32\drivers\pdlndtdl.sys (manual start) PDLC Environment: \SystemRoot\System32\drivers\pdlnebas.sys (manual start) PDLC Configuration: \SystemRoot\System32\drivers\pdlnecfg.sys (manual start) PDLC Mapper: \SystemRoot\System32\drivers\pdlnemap.sys (manual start) PDLC Message Driver: \SystemRoot\System32\drivers\pdlnemsg.sys (manual start) PDLC Buffer Manager: \SystemRoot\System32\drivers\pdlnepkt.sys (manual start) PDLC Hayes At signalling: \SystemRoot\System32\drivers\pdlnshay.sys (manual start) PDLC SDLC Leased: \SystemRoot\System32\drivers\pdlnslea.sys (manual start) PDLC V25bis signalling: \SystemRoot\System32\drivers\pdlnsv25.sys (manual start) PDLC X.25: \SystemRoot\System32\drivers\pdlnsx25.sys (manual start) perc2: \SystemRoot\System32\DRIVERS\perc2.sys (disabled) perc2hib: \SystemRoot\System32\DRIVERS\perc2hib.sys (disabled) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Logitech QuickCam Pro 3000(PID_08B0): system32\DRIVERS\CamDrL21.sys (manual start) Pinnacle Systems MovieBox USB Device: System32\DRIVERS\PcleMBox.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) IPSEC Policy Agent: %SystemRoot%\System32\lsass.exe (disabled) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) PowerQuest File System Monitor PQfsmonNT ABE675CA-49DF-11d3-93F6-00104B64D07B: \??\E:\DataKeeper\PqFsmonNt.sys (autostart) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) ql1080: \SystemRoot\System32\DRIVERS\ql1080.sys (disabled) Ql10wnt: \SystemRoot\System32\DRIVERS\ql10wnt.sys (disabled) ql12160: \SystemRoot\System32\DRIVERS\ql12160.sys (disabled) ql1240: \SystemRoot\System32\DRIVERS\ql1240.sys (disabled) ql1280: \SystemRoot\System32\DRIVERS\ql1280.sys (disabled) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) LiveShare P2P Server: "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe" (autostart) RoxMediaDB: "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe" (manual start) RoxUpnpRenderer: "C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe" (manual start) RoxUpnpServer: "E:\EASYCD8\Digital Home\RoxUpnpServer.exe" (disabled) Roxio Hard Drive Watcher: "C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe" (disabled) Remote Packet Capture Protocol v.0 (experimental): "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) RxFilter: system32\DRIVERS\RxFilter.sys (system) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Filtre de bus AGP SIS: \SystemRoot\System32\DRIVERS\sisagp.sys (disabled) BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start) smwdm: system32\drivers\smwdm.sys (manual start) Sparrow: \SystemRoot\System32\DRIVERS\sparrow.sys (disabled) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{B21D9DED-985F-4DD8-A530-AEB30138BD0F} (manual start) symc810: \SystemRoot\System32\DRIVERS\symc810.sys (disabled) symc8xx: \SystemRoot\System32\DRIVERS\symc8xx.sys (disabled) SymEvent: \??\C:\Program Files\Symantec\SYMEVENT.SYS (manual start) SYMIDSCO: \SystemRoot\System32\Drivers\SYMIDSCO.SYS (manual start) sym_hi: \SystemRoot\System32\DRIVERS\sym_hi.sys (disabled) sym_u3: \SystemRoot\System32\DRIVERS\sym_u3.sys (disabled) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) TosIde: \SystemRoot\System32\DRIVERS\toside.sys (disabled) TrcBoot: %SystemRoot%\System32\drivers\trcboot.exe (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) LapLink Mirror Driver Miniport: System32\Drivers\tsircmir.sys (system) TSI Remote Control Service: C:\WINDOWS\System32\TSIRCSRV.EXE (autostart) tsiregmo: \SystemRoot\system32\drivers\tsiregmo.sys (autostart) ultra: \SystemRoot\System32\DRIVERS\ultra.sys (disabled) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Onduleur: %SystemRoot%\System32\ups.exe (manual start) USB-USB Network Bridge Driver: System32\DRIVERS\USB2000.sys (autostart) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) V2i Protector: E:\DriveImage7\Agent\PQV2iSvc.exe (autostart) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) Filtre de bus AGP VIA: \SystemRoot\System32\DRIVERS\viaagp.sys (disabled) ViaIde: \SystemRoot\System32\DRIVERS\viaide.sys (disabled) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe -service (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Windows Time: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Windows CE USB Serial Host Driver: system32\DRIVERS\wceusbsh.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) WMDM PMSP Service: C:\WINDOWS\System32\MsPMSPSv.exe (manual start) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (system) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: *Registry key not found* WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 45 612 bytes Report generated in 0,625 seconds Merci à toi .... et à tous ceux qui font de même .... -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Ouais, eh bien c'est pas gagné ...... J'ai récupéré sur un autre micro une version d'évaluation de panda..... Outre les messages annoncés en rapport avec AVAST, il m'oblige à désinstaller AVAST et ZONEALARM complètement .... bref je vais me retrouver à poils ..... N'y a t-il un autre moyen de faire ......? -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Oui oui, j'essaye mais rien n'y fait ... quand j'essaye de downloader PANDA (quelque soit le moyen), il essaye d'exécuter du javascript (comme indiqué en bas à gauche de la fenêtre).... je reste 'coincé ... Y a t-il moyen de le récupérer ailleurs ou autrement? Merci d'avance -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Bonjour Charles .... Canard toujours vivant ! Voici les 2 rapports : Logfile of HijackThis v1.99.1 Scan saved at 07:48:46, on 19/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\trcboot.exe E:\Avast4\aswUpdSv.exe E:\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TSIRCSRV.EXE C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\TSI32\tsircusr.exe C:\WINDOWS\Explorer.EXE E:\ZoneAlarm\zlclient.exe E:\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe E:\NikonView6\NkvMon.exe E:\Avast4\ashMaiSv.exe E:\Avast4\ashWebSv.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe E:\webcam\AlbumDB2.exe E:\webcam\FxSvr2.exe C:\WINDOWS\system32\LVComsX.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TSI32\tsircusr.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat7\ActiveX\AcroIEHelper.dll O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\WSFTP\wsbho2k0.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Acrobat7\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Acrobat7\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Zone Labs Client] E:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] E:\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: NkvMon.exe.lnk = E:\NikonView6\NkvMon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OfficeXP\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O15 - Trusted Zone: http://download.windowsupdate.com O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/s...er/PROFILER.CAB O16 - DPF: {C130F0B3-CD97-4DFC-B052-2BD17A7B82F5} - http://activex.microsoft.com/objects/ocget.dll O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?312 O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/contr...ate/sdkinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E54918C7-7AE2-412E-A9F6-8CA6D1380E08}: NameServer = 212.27.32.5,213.228.0.168 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\SYSTEM32\IcdSptSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TrcBoot - IBM Corporation - C:\WINDOWS\System32\drivers\trcboot.exe O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE O23 - Service: V2i Protector - Unknown owner - E:\DriveImage7\Agent\PQV2iSvc.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 07:43:31, 19/03/2006 + Somme de contrôle: 86D2F583 + Résultats du scan: HKLM\SOFTWARE\AKSoft -> Adware.AkSoft : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Nettoyer et sauvegarder C:\Program Files\whInstall -> Adware.Webhancer : Nettoyer et sauvegarder C:\Program Files\whInstall\license.txt -> Adware.Webhancer : Nettoyer et sauvegarder C:\Program Files\whInstall\readme.txt -> Adware.Webhancer : Nettoyer et sauvegarder C:\Program Files\whInstall\Sporder.dll -> Adware.Webhancer : Nettoyer et sauvegarder C:\Program Files\whInstall\whAgent.inf -> Adware.Webhancer : Nettoyer et sauvegarder C:\Program Files\whInstall\whAgent.ini -> Adware.Webhancer : Nettoyer et sauvegarder C:\Program Files\whInstall\whInstaller.ini -> Adware.Webhancer : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-3464713020-3020417180-4078961283-1006\Dc207.txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-3464713020-3020417180-4078961283-1006\Dc336.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-3464713020-3020417180-4078961283-1006\Dc361.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-3464713020-3020417180-4078961283-1006\Dc383.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-3464713020-3020417180-4078961283-1006\Dc402.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder ::Fin du rapport Je vais dormir un peu . Merci de ton aide -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Merci Bien, mais j'ai déjà vérifié .... les options sont bien cochées ! Quant à Panda, je vais essayer de le trouver avec une autre machine ... Merci en tout cas -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
oui IE6 , (désolé je n'avais pas vu ta réponse) -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
J'ai déjà essayé. Javascript étant désactivé, je ne peux pas y accéder, même en arrêtant le bouclier AVAST... S'il existe une version demo downloadble, je veux bien essayer .... -
Plus de restauration, de recherche ou de javascript
SEQUOIA a répondu à un(e) sujet de SEQUOIA dans Analyses et éradication malwares
Procédure suivie à la lettre .... Merci pour votre accueil, malgré cette heure tardive. Logfile of HijackThis v1.99.1 Scan saved at 02:11:28, on 19/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\trcboot.exe E:\Avast4\aswUpdSv.exe E:\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TSIRCSRV.EXE C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\TSI32\tsircusr.exe C:\WINDOWS\Explorer.EXE E:\ZoneAlarm\zlclient.exe E:\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe E:\NikonView6\NkvMon.exe E:\Avast4\ashMaiSv.exe E:\Avast4\ashWebSv.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TSI32\tsircusr.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat7\ActiveX\AcroIEHelper.dll O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot\SDHelper.dll O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - E:\WSFTP\wsbho2k0.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Acrobat7\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Acrobat7\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Zone Labs Client] E:\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] E:\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: NkvMon.exe.lnk = E:\NikonView6\NkvMon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Convertir en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://E:\Acrobat7\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OfficeXP\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\viamichelinactivesync\inetrepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O15 - Trusted Zone: http://download.windowsupdate.com O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/s...er/PROFILER.CAB O16 - DPF: {C130F0B3-CD97-4DFC-B052-2BD17A7B82F5} - http://activex.microsoft.com/objects/ocget.dll O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?312 O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_1_6_0.cab O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4} (SDKInstall Class) - http://activex.microsoft.com/activex/contr...ate/sdkinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E54918C7-7AE2-412E-A9F6-8CA6D1380E08}: NameServer = 212.27.32.5,213.228.0.168 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\SYSTEM32\IcdSptSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Intel® NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TrcBoot - IBM Corporation - C:\WINDOWS\System32\drivers\trcboot.exe O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE O23 - Service: V2i Protector - Unknown owner - E:\DriveImage7\Agent\PQV2iSvc.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe "Source : http//forum.zebulon.fr/index.php?act=ST&f=40&t=69176)" Merci d'avance pour votre aide ! -
Plus de restauration, de recherche ou de javascript
SEQUOIA a posté un sujet dans Analyses et éradication malwares
Re Bonsoir à tous ... Je me bats avec le problème suivant depuis hier... suite à suppression de Norton pour mettre avast. je n'ai plus accès aux fonctions de recherche ou de restauration . Le micro est de plus en plus lent . Avast à jour ne détecte rien . Le scan en ligen avast non plus ... De plus, plus aucun javascript ne fonctionne, (options pourtant activées dans les options d'iexlorer). Impossible d'accéder aux liens PANDA. Please Heeeeeelp ! Je viens de changer de micro, car impossible d'ouvrir un nouveau sujet avec celui qui est infecté .... je suis la procédure Antivir ...... je reviens