Aller au contenu

FREEZESCREEN

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    263

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par FREEZESCREEN

  1. FREEZESCREEN
    Est ce important ce fichier : scvhost.exe??? Car j'ai redemarrer en mode sans echec et je l'ai effacé avec l'anti-virus. Et au redemarrage il me disait qu'impossible de retrouver ce fichier et que si il existe pas je devais l'effacer du registre... Que dois-je faire? Dois-je en profiter pour formater????
  2. FREEZESCREEN
    Bonjour bonjour; ca faisait bien longtemps que je n'était pas passé sur le forum. Voila j'explique ma situation, j'ai fait un petit nettoyage avec TuneUp 2007 et juste avant et maintenant j'ai Antivir qui fait BIP sur ces 2 trucs TR/Drop.Nuclear.0.A et TR/RKite.Nuclear.0.A dans c:/windows/scvhost.exe et c:/windows/nkit.dll. Pourriez vous me dire de quoi ca vient et a quoi ca correspond. merci merci d'avance
  3. FREEZESCREEN
    J'ai voulu installer un jeu sur mon pc, j'ai donc inséré le cd 1, arrivé à la moitié il me demande le cd 2,il y a donc une petite fenetre "insérez le cd2 oui non". J'insere le cd 2 et il se passe rien. Je clic sur oui et la fenetre est toujours là. Comment puis-je faire? merci d'avance.
  4. FREEZESCREEN

    [résolu]probleme de son

    FREEZESCREEN a répondu à un(e) sujet de FREEZESCREEN dans Hardware

    je suis tellement decu. Sinon j'ai peu etre l'air bete, mais je passe tellement de temps sur ce pc et j'ai tellement de choses dans la tete que j'ai des trous de memoire, impossible de trouver la touche pour atteindre le bios. merci de votre aide.
  5. FREEZESCREEN

    [résolu]probleme de son

    FREEZESCREEN a répondu à un(e) sujet de FREEZESCREEN dans Hardware

    Ok merci j'ai lu tous ca, tout été ok. Alors par desespoir j'ai formaté mon pc,tout réinstallé mais malheureusement il n'y a aucun changement... Je me demande si ce n'ai pas mes enceintes qui on pri un coup. Pourtant il y a du son qui sort, du caisson aussi mais pas beaucoup je n'ai plus de bass comme au début. Je les ai achetés y'a a peine un mois sur internet. Comment fait-on pour désactiver le chipset son de la CM pour que je puisse les brancher sur ma carte son, car quand je branche dessus y'a pas de son. merci encore.
  6. FREEZESCREEN

    [résolu]probleme de son

    FREEZESCREEN a répondu à un(e) sujet de FREEZESCREEN dans Hardware

    salut. Oui je suis aussi surppris que toi.. J'ai retranscri exactement le message qu'il me donne. je ne m'y connais pas en appelation de matériel. j'utilise le son de la carte mère[ASUS NVIDIAnFORCE2], mais j'ai aussi une carte son[creative sound blaster audigy] mais quand je branche dessus je n'ai pas de son. Bref, j'ai deja essayé les drivers carte mère et son. Quand j'ai eu ce fameux message j'ai redemarré le pc et je n'avais plus le message mais le son toujours pas bon.. je ne comprend pas. merci d'avance.
  7. FREEZESCREEN
    Bonjour voilà j'ai un petit souci de son. J'ai acheté un petit ensempble d'enceinte 2.1 [hercule xps 2.140] depuis hier mon caisson ne donne plus ce qu'il donnait au debut. Puis quand je double clic sur la petite enceinte grise en bas a droite du bureau windows, il me dit : "Aucun périphérique melangeur n'est disponible. Pour installer des périphériques de mixage cliquez sur imprimante et autres puis cliquez sur ajout de matériel." Je ne comprend pas ce qui ce passe. merci de d'avance votre aide si précieuse.
  8. FREEZESCREEN
    ok merci j'ai tous compris là je pense. Donc si j'ai un résultat de 8000kbit c'est qu'à ce moment là je suis a 8mega, c'est bien ca. ce qui est un peu faible je pense si je suis censé etre a 30mega. Certain site de test de connexion donne "la bande passante" et d'autre "download et upload, quel est la difference? En tous cas je vais appeller quand meme pour savoir si je suis vraiment passer a 30mega. merci encore
  9. FREEZESCREEN
    ok merci du renseignement mais pourrais-tu m'expliquer ce qu'est un iso linux? et ou puis-je trouver cela? merci merci
  10. FREEZESCREEN
    Bonjour.Voila je suis chez numericable,j'etais a 4mega et je suis passer depuis hier a 30mega, enfin je crois. J'ai testé beaucoup de site pour verifier tout ca mais j'y comprend pas grand chose,les kbps,kbit/s, ko/s... Ensuite j'ai lu un peu partout qu'il y avait pas mal de probleme au niveau des connection(chez tout le monde d'ailleur). Et aussi j'ai lu qu'enfaite le terme 30mege c'est que ca PEU aller jusque 30mega, est ce bien ca? Quel est le meilleur FAI pour vous , au niveau stabilité et connection réèlle? merci d'avance pour vos explications. Je profite pour vous communiquer quelques résultats de teste(en essayant plusieurs fois de suite afin d'atteindre le plus haut) : testlab2003 : 4685kbps abeltronica.com : down 4654kbps up 386kbps degrouptest.com : 9524kbps 60millions-mag.com : down 4878kbps up 327kbps mire.ipadsl.net : 9512kbit/s alken.nl : 2560kbit/s zebulon.fr : 8.45Mbps sosordi.net : 14035kbps journaldunet.com : 6634kbit/s zdnet.fr 2914kbit/s Quel est pour vous le site le plus fiable ou comment pourrais-je vraiment tester ma connection afin de savoir si je suis réèllement passé a 30mega,car j'en ai marre d'appeller la hotline...trop cher et on comprend rien! merci encore d'avance
  11. FREEZESCREEN
    win xp prof SP2 optimise 4.6 sata integres [5.1.2600] c'est ca que vous voulez savoir? sinon oui c'est tout ce qu'il y a dans c:/windows/wmsetup.log et en ce qui concerne l'executable, aprés l'avoir executé wmp refonctionne correctement... merci @+
  12. FREEZESCREEN
    Voici le doc txt de c:/windows : [*WMC Logging begun at 2006/9/27 - 12:41:0. Logging at level: '5'. OS is NT. OSVer is 5.1.2600.0.2945. System Lang is 1036. Prev version system is 10.0.0.3802. Setup version 10.00.00.3802.] Current command line: '/UpdateWMP'.
  13. FREEZESCREEN
    oui pardon c'est wmp.dll , par contre j'ai donc executé la commande, ca a réussi mais ca ne change pas le probleme. Il me dit toujours la meme chose...?
  14. FREEZESCREEN
    Bonjour j'ai un petit souci avec wnp10. Je peut l'utiliser qu'une fois parce qu'aprés il me dit : "le fichier wnp.dll porte le numero de version 10.0.0.3802 ; or; le numero 10.0.0.4036 etait attendu. le lecteur windows media n'est pas unstallé correctement et doit etre réinstallé. voulez-vous l'installer à partir du site web de microsoft?" Alors je le réinstalle, je l'utilise et ensuite il recommence a me dire cela. Pouvez vous me dire de quoi cela vient-il et pourquoi? merci d'avance
  15. FREEZESCREEN
    Avec nero je grave trés bien, mais il y a des moments la simulation echoue donc je baisse la vitesse et j'arrive jusque 32x.Et le probleme est que ca decale tout. je m'explique, par exemple la piste 3 est coupé a la moitié et donc il reprend la piste 4 pour finir le temps de la piste 3. Resultat, par exemple la piste 8 commence au milieu de la piste 7. Alors peut etre que si je graverai avec autre chose.. A moins que ca soit un probleme au niveau des pistes.. Quel est l'utilitaire de gravure xp?
  16. FREEZESCREEN
    Je ne sais si un post ideme a deja été posté sinon désolé mais voila, j'aimerai graver avec windows media player 10 mais il ne reconnait pas de graveur? Comment puis-je faire? Car avec nero ya des moments il ne veut pas graver a 48x, juste a 32x mais le resultat est mauvais. merci d'avance pour votre aide.
  17. FREEZESCREEN
    je me résilié a choisir Antivir+pare feu windows+spyware blaster+a-squared free. Normalement ca devrait etre bon n'est-ce pas?
  18. FREEZESCREEN
    ok merci je vais voir ca. C'est une utilisation classique, intenssive , mais en ce moment j'ai un peu la poisse avec tout ces saloperie. merci encore.
  19. FREEZESCREEN
    Bonjour, voila j'ai formaté mon pc, j'ai réinstallé antivir, j'avais zone alarm comme parefeu mais là j'ai laisser celui de windows. J'avais installé spybot et j'ai voulu changer alors j'ai installé spyware blaster. je voudrais savoir si je dois rajouter quelque chose, si spyware blaster est efficace. Et donc que me conseillez vous? merci d'avance
  20. FREEZESCREEN
    ok je pense que j'ai executé la procedure correctement, mais j'ai trouvé une meilleur solution, j'ai tout formaté! Maintenant ca va beaucoup mieux. Ca lui a fait beaucoup de bien.(au pc) merci encore pour ton aide. a bientot, mais pas trop vite jespère.
  21. FREEZESCREEN
    ok. j'ai peu etre l'air bete, mais le script egdaccess_bfu je le met bien au format .txt quand je l'enregistre? Sinon voici les rapport highjack et blacklight. Et avant de faire ca j'ai executé clenmgr, atf-cleaner et cleaner. Logfile of HijackThis v1.99.1 Scan saved at 09:53:13, on 26/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Antipub\antipub.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer pour Alex R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: ,MsgPlusLoader.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ___________________________________________________________________________ 08/26/06 10:02:45 [info]: BlackLight Engine 1.0.46 initialized 08/26/06 10:02:45 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/26/06 10:02:45 [Note]: 7019 4 08/26/06 10:02:45 [Note]: 7005 0 08/26/06 10:02:55 [Note]: 7006 0 08/26/06 10:02:55 [Note]: 7011 1968 08/26/06 10:02:55 [Note]: 7026 0 08/26/06 10:02:55 [Note]: 7026 0 08/26/06 10:02:55 [Note]: 7024 3 08/26/06 10:02:55 [info]: Hidden process: C:\windows\system32\omtzqf.exe 08/26/06 10:02:56 [Note]: FSRAW library version 1.7.1019 08/26/06 10:03:04 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:04 [Note]: 7002 0 08/26/06 10:03:04 [Note]: 7003 1 08/26/06 10:03:04 [Note]: 10002 1 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:05 [info]: Hidden file: c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\OE 08/26/06 10:03:05 [Note]: 10002 2 08/26/06 10:03:27 [info]: Hidden file: c:\WINDOWS\system32\omtzqf.dat 08/26/06 10:03:27 [Note]: 10002 1 08/26/06 10:03:28 [info]: Hidden file: C:\windows\system32\omtzqf.exe 08/26/06 10:03:28 [Note]: 10002 1 08/26/06 10:03:28 [info]: Hidden file: c:\WINDOWS\system32\omtzqf_nav.dat 08/26/06 10:03:28 [Note]: 10002 1 08/26/06 10:03:29 [info]: Hidden file: c:\WINDOWS\system32\omtzqf_navps.dat 08/26/06 10:03:29 [Note]: 10002 1 08/26/06 10:03:49 [info]: Hidden file: c:\WINDOWS\Prefetch\OMTZQF.EXE-0BCA82CB.pf 08/26/06 10:03:49 [Note]: 10002 1 08/26/06 10:04:26 [Note]: 7007 0
  22. FREEZESCREEN
    Tu as quand meme regarder mes rapport?(post15) J'ai toujours autant de pubs et tout le reste.alors j'ai instalé un petit logiciel qui s'appel "anti-pub". Mais c'est des gros malin, y'a la meme pub mais sous un autre nom. bref, qu'est ce que "DHKDSK" Je ne peux pas faire de defrag a cause ca. Aussi, ntdlr? j'ai fait un gros nettoyage sur le pc d'un ami, mais un peu trop.Alors il ne voulait plus redemarrer, il mettai un ecran noir en disant"NTDLR manquant appuyer sur ctrl alt supp pour redmarrer".et c'est tous ce qe l'on pouvait faire.Alors j'ai du mettre le cd windows pour faire une restauration... Quand antivir trouve des warning, comment peut on les enlever? merci encore de votre aide a tous
  23. FREEZESCREEN
    Desolé pour les differents post. J'ai ouvert le lien "http://metallica.geekstogo.com/EGDACCESS.bfu" mais j'ai pas compris comment faire. Il y avait tout un texte, alors j'ai tout selectionné j'ai essayé le copie/coller mais ca ne va pas. alors j'ai cliqué a droite de "scriptline to execute", le dossier jaune et j'ai recherché le fichier du lien "http://metallica.geekstogo.com/EGDACCESS.bfu", j'ai ouvert et j'ai lancer brute force.il a travailler un peu et voila. mais j'ai toujours les meme pages qui s'ouvre,"navi-search.com""em.gad-network.com""fr.systemdoctor.com" et des pubs...
  24. FREEZESCREEN
    voici tous ces fameux rapports, merci encore C:\WINDOWS\System32\vsconfig.xml -->17/08/2006 15:21:38 C:\WINDOWS\System32\settingsbkup.sfm -->17/08/2006 14:19:52 C:\WINDOWS\System32\settings.sfm -->17/08/2006 14:19:52 C:\WINDOWS\System32\DVCStateBkp-{00000001-00000000-00000008-00001102-00000004-00521102}.dat -->17/08/2006 14:19:52 C:\WINDOWS\System32\DVCState-{00000001-00000000-00000008-00001102-00000004-00521102}.dat -->17/08/2006 14:19:52 C:\WINDOWS\System32\BMXStateBkp-{00000001-00000000-00000008-00001102-00000004-00521102}.rfx -->17/08/2006 14:19:52 C:\WINDOWS\System32\BMXState-{00000001-00000000-00000008-00001102-00000004-00521102}.rfx -->17/08/2006 14:19:52 C:\WINDOWS\System32\BMXCtrlState-{00000001-00000000-00000008-00001102-00000004-00521102}.rfx -->17/08/2006 14:19:52 C:\WINDOWS\System32\BMXBkpCtrlState-{00000001-00000000-00000008-00001102-00000004-00521102}.rfx -->17/08/2006 14:19:52 C:\WINDOWS\System32\wpa.dbl -->16/08/2006 16:48:18 C:\WINDOWS\System32\TUKernel.exe -->12/08/2006 10:26:51 C:\WINDOWS\System32\Uninstall.ico -->10/08/2006 16:31:59 C:\WINDOWS\System32\pavas.ico -->10/08/2006 16:31:59 C:\WINDOWS\System32\Help.ico -->10/08/2006 16:31:59 C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04 C:\WINDOWS\System32\FNTCACHE.DAT -->07/08/2006 22:45:27 C:\WINDOWS\System32\dtu100.dll -->04/08/2006 17:37:37 C:\WINDOWS\System32\dpl100.dll -->04/08/2006 17:37:37 C:\WINDOWS\System32\MsgPlusLoader.dll -->31/07/2006 13:31:44 C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08 C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19 C:\WINDOWS\System32\qt-dx331.dll -->27/07/2006 04:05:58 C:\WINDOWS\System32\pxmas.dll -->27/07/2006 04:05:54 C:\WINDOWS\System32\pxinsi64.exe -->27/07/2006 04:05:54 C:\WINDOWS\System32\pxinsa64.exe -->27/07/2006 04:05:54 C:\WINDOWS\0.log -->17/08/2006 15:21:45 C:\WINDOWS\wiadebug.log -->17/08/2006 15:21:10 C:\WINDOWS\wiaservc.log -->17/08/2006 15:21:07 C:\WINDOWS\WindowsUpdate.log -->17/08/2006 14:19:35 C:\WINDOWS\SchedLgU.Txt -->17/08/2006 08:50:27 C:\WINDOWS\wmsetup.log -->17/08/2006 07:24:15 C:\WINDOWS\win.ini -->16/08/2006 19:32:00 C:\WINDOWS\system.ini -->16/08/2006 19:32:00 C:\WINDOWS\Sti_Trace.log -->16/08/2006 19:00:12 C:\WINDOWS\icssys.log -->16/08/2006 18:59:43 C:\WINDOWS\WindowsShell.Manifest -->07/05/2006 15:10:33 C:\WINDOWS\explorer.exe -->26/07/2005 17:01:30 C:\WINDOWS\notepad.exe -->19/08/2004 18:10:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 948E-5DE1 Répertoire de C:\WINDOWS\system32 19/08/2004 18:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 54 925 729 792 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 948E-5DE1 Répertoire de C:\WINDOWS\Downloaded Program Files 15/08/2006 20:38 <REP> . 15/08/2006 20:38 <REP> .. 15/08/2006 18:14 <REP> CONFLICT.1 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 19/04/2006 14:26 1 363 968 PIXACODnDUpload.ocx 22/06/2006 11:41 5 032 swflash.inf 3 fichier(s) 1 370 162 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 15/08/2006 18:14 <REP> . 15/08/2006 18:14 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 3 fichier(s) 1 370 162 octets 5 Rép(s) 54 925 729 792 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 948E-5DE1 Répertoire de C:\Program Files 15/08/2006 18:04 <REP> . 15/08/2006 18:04 <REP> .. 10/05/2006 11:38 <REP> Adobe 15/05/2006 09:11 <REP> Ahead 10/08/2006 16:39 <REP> AntiVir PersonalEdition Classic 26/06/2006 16:50 <REP> Autoruns 01/06/2006 23:30 <REP> CCleaner 19/06/2006 00:41 <REP> Common Files 07/05/2006 15:08 <REP> ComPlus Applications 08/05/2006 23:30 <REP> Creative 10/08/2006 22:24 <REP> DivX 10/07/2006 12:21 <REP> Everest Poker 16/08/2006 19:32 <REP> ewido anti-malware 15/08/2006 18:04 <REP> Fichiers communs 17/08/2006 15:56 <REP> hijack 26/06/2006 12:34 <REP> Includes 11/08/2006 11:13 <REP> Internet Explorer 01/08/2006 20:45 <REP> InternetGameBox 08/06/2006 19:30 <REP> Java 10/08/2006 16:40 <REP> MessengerPlus! 3 07/05/2006 15:12 <REP> microsoft frontpage 14/07/2006 12:17 <REP> Microsoft Office 21/07/2006 15:53 <REP> Motive 07/05/2006 15:12 <REP> movie maker 07/05/2006 15:12 <REP> msn gaming zone 10/08/2006 16:40 <REP> MSN Messenger 07/05/2006 15:09 <REP> NetMeeting 09/05/2006 15:38 <REP> Outlook Express 07/05/2006 15:10 <REP> Services en ligne 10/08/2006 16:40 <REP> Spybot - Search & Destroy 10/08/2006 16:41 <REP> Unlocker 02/08/2006 12:48 <REP> VideoLAN 10/08/2006 16:41 <REP> Windows Media Player 07/05/2006 15:12 <REP> Windows NT 10/08/2006 16:41 <REP> WinRAR 07/05/2006 15:12 <REP> xerox 12/06/2006 23:45 <REP> Zone Labs 0 fichier(s) 0 octets 37 Rép(s) 54 925 725 696 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 948E-5DE1 Répertoire de C:\Program Files\fichiers communs 15/08/2006 18:04 <REP> . 15/08/2006 18:04 <REP> .. 10/05/2006 11:38 <REP> Adobe 15/05/2006 09:11 <REP> Ahead 14/07/2006 12:13 <REP> Designer 06/07/2006 19:49 <REP> InstallShield 21/05/2006 00:14 <REP> Java 30/07/2006 22:01 <REP> Microsoft Shared 07/05/2006 15:09 <REP> MSSoap 07/05/2006 17:03 <REP> ODBC 07/05/2006 15:09 <REP> Services 11/06/2006 23:24 <REP> Softwin 07/05/2006 17:03 <REP> SpeechEngines 09/05/2006 15:38 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 54 925 725 696 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 948E-5DE1 Répertoire de C:\Program Files\common files 19/06/2006 00:41 <REP> . 19/06/2006 00:41 <REP> .. 21/07/2006 15:52 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 54 925 725 696 octets libres c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{DBAA6058-4960-4A46-8E84-4D71F23F3A84}\ARPPRODUCTICON.exe c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{DBAA6058-4960-4A46-8E84-4D71F23F3A84}\UnInst.exe c:\Documents and Settings\Admin\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Admin\Bureau\blbeta.exe c:\Documents and Settings\Admin\Bureau\chercher\LFiles.exe c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe c:\Documents and Settings\Admin\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll Vérifications de quelques clefs Recherche de clefs EGDACCESS HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler --------------------------------------------------------------------------------------------------------------------- 08/17/06 16:07:24 [info]: BlackLight Engine 1.0.46 initialized 08/17/06 16:07:24 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/17/06 16:07:24 [Note]: 7019 4 08/17/06 16:07:24 [Note]: 7005 0 08/17/06 16:07:52 [Note]: 7006 0 08/17/06 16:07:52 [Note]: 7011 1968 08/17/06 16:07:53 [Note]: 7026 0 08/17/06 16:07:53 [Note]: 7026 0 08/17/06 16:07:53 [Note]: 7024 3 08/17/06 16:07:53 [info]: Hidden process: C:\windows\system32\omtzqf.exe 08/17/06 16:07:53 [Note]: FSRAW library version 1.7.1019 08/17/06 16:08:26 [info]: Hidden file: c:\WINDOWS\system32\omtzqf.dat 08/17/06 16:08:26 [Note]: 10002 1 08/17/06 16:08:26 [info]: Hidden file: C:\windows\system32\omtzqf.exe 08/17/06 16:08:26 [Note]: 10002 1 08/17/06 16:08:26 [info]: Hidden file: c:\WINDOWS\system32\omtzqf_nav.dat 08/17/06 16:08:26 [Note]: 10002 1 08/17/06 16:08:27 [info]: Hidden file: c:\WINDOWS\system32\omtzqf_navps.dat 08/17/06 16:08:27 [Note]: 10002 1 08/17/06 16:08:46 [info]: Hidden file: c:\WINDOWS\Prefetch\OMTZQF.EXE-0BCA82CB.pf 08/17/06 16:08:46 [Note]: 10002 1 08/17/06 16:10:54 [Note]: 7007 0 -------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15:56:47, on 17/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer pour Alex R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) - O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in) - O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: ,MsgPlusLoader.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -------------------merci encore--------------------------------------------------------------------------
  25. FREEZESCREEN
    Voici donc ce fameu rapport. merci "Silent Runners.vbs", revision 46, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "Zone Labs Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"] "UnlockerAssistant" = ""C:\Program Files\Unlocker\UnlockerAssistant.exe"" [null data] "SunJavaUpdateSched" = "C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe" ["Sun Microsystems, Inc."] "NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"] "MessengerPlus3" = ""C:\Program Files\MessengerPlus! 3\MsgPlus.exe"" ["Patchou"] "(Default)" = """ = (data in unrecognized format!)" [file not found] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band" -> {HKLM...CLSID} = "Shell Search Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {HKLM...CLSID} = "Portable Media Devices" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels" -> {HKLM...CLSID} = "Périphériques Plug and Play universels" \InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS] "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" = "UnlockerShellExtension" -> {HKLM...CLSID} = "UnlockerShellExtension" \InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\msohev.dll" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ INFECTION WARNING! "AppInit_DLLs" = ",MsgPlusLoader.dll" [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! WgaLogon\DLLName = "WgaLogon.dll" [MS] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"] UnlockerShellExtension\(Default) = "{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" -> {HKLM...CLSID} = "UnlockerShellExtension" \InProcServer32\(Default) = "C:\Program Files\Unlocker\UnlockerCOM.dll" [null data] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] Default executables: -------------------- HKCU\Software\Classes\.bat\(Default) = (value not set) HKCU\Software\Classes\.cmd\(Default) = (value not set) HKCU\Software\Classes\.com\(Default) = (value not set) HKCU\Software\Classes\.exe\(Default) = (value not set) HKCU\Software\Classes\.hta\(Default) = (value not set) Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\ {21569614-B795-46B1-85F4-E737A8DC09AD}\(Default) = (no title provided) -> {HKLM...CLSID} = "Shell Search Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 1 line HKLM\Software\Microsoft\Internet Explorer\AboutURLs\ HIJACK WARNING! "TuneUp" = "file://C|/Documents and Settings/All Users/Application Data/TuneUp Software/Common/base.css" [file not found] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe" ["AVIRA GmbH"] AntiVir PersonalEdition Classic Scheduler, AntiVirScheduler, "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"] ewido security suite control, ewido security suite control, "C:\Program Files\ewido anti-malware\ewidoctrl.exe" ["ewido networks"] ewido security suite guard, ewido security suite guard, "C:\Program Files\ewido anti-malware\ewidoguard.exe" ["ewido networks"] TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 38 seconds, including 19 seconds for message boxes)
×
×
  • Créer...