

duraton
Membres-
Compteur de contenus
21 -
Inscription
-
Dernière visite
Tout ce qui a été posté par duraton
-
erreur 1068 sur la majorite des services
duraton a répondu à un(e) sujet de duraton dans Analyses et éradication malwares
Merci Mais même cette procédure a échoué, il me demande des pilotes pour la carte ethernet, la carte son et la carte graphique, je pensais pouvoir différer leur installation et je suis passée à l'étape suivante, mais il manque encore des fichiers... Hop le disque dans un boitier externe, je sauvegarde à l'extérieur ma partition documents pour être tranquille et je réinstalle tout. Je pense que je vais même remettre le disque dans son état d'origine pour repartitionner et tout refaire. je préfère formater bien correctement et tout remettre propre. Tant pis! Je vous ai fait perdre déjà beaucoup de temps. Merci mille fois de votre aide, grâce à vous j'ai bien appris! Bon week-end Duraton -
erreur 1068 sur la majorite des services
duraton a répondu à un(e) sujet de duraton dans Analyses et éradication malwares
J'ai enfin fini de passer DrWeb (en sans echec car en livecd c'etait trop long) et il n'y a rien... -
erreur 1068 sur la majorite des services
duraton a répondu à un(e) sujet de duraton dans Analyses et éradication malwares
Bonjour j'ai lancé Drweb en mode livecd... J'attends le résultat, mais cela fait déjà plusieurs heures qu'il tourne et c'et très lent... -
erreur 1068 sur la majorite des services
duraton a répondu à un(e) sujet de duraton dans Analyses et éradication malwares
Voilà le rapport qui a été généré © CJoint.com, 2010 L'ordinateur a redémarré au milieu de Combofix mais ça n'a pas eu l'air d'être anormal! Rien n'a changé pour l'instant. Je ne peux évidemment pas arrêter des programmes qui ne répondent pas... Il y avait encore un processus AvastUI.exe démarré, mais impossible à arrêter... -
erreur 1068 sur la majorite des services
duraton a répondu à un(e) sujet de duraton dans Analyses et éradication malwares
je peux essayer, mais je ne peux pas mettre la console de récupération... sauf si je peux la télécharger d'un autre ordinateur.. Je lance combofix et je tente le coup! -
erreur 1068 sur la majorite des services
duraton a répondu à un(e) sujet de duraton dans Analyses et éradication malwares
Aucune différence en sans échec... Ca sent le formatage!!!! -
erreur 1068 sur la majorite des services
duraton a répondu à un(e) sujet de duraton dans Analyses et éradication malwares
Entre deux rendez vous!!! Mon souci c'est que je ne peux démarrer les programmes que sur la clé usb... Je n'ai pas accès à Internet et je ne peux pas déplacer les fichiers... Je peux télécharger d'un autre ordinateur... et utiliser les fichiers depuis la clé, c'est tout... Je suis de retour dans 1h30... duraton -
erreur 1068 sur la majorite des services
duraton a répondu à un(e) sujet de duraton dans Analyses et éradication malwares
Bonjour et encore merci de prendre sur votre temps! Voici les deux rapports demandés... © CJoint.com, 2010 © CJoint.com, 2010 Mais cela n'a encore rien changé... Je ne peux donc pas faire encore les mises à jour. -
erreur 1068 sur la majorite des services
duraton a répondu à un(e) sujet de duraton dans Analyses et éradication malwares
Bonjour pardon, mais j'ai du m'absenter car j'avais un rendez-vous qui a fini tard... J'ai passé le programme TDSSKiller Il a trouver un truc qui n'avait pas l'air très grave. J'ai fait le rapport avant et après... © CJoint.com, 2010 © CJoint.com, 2010 J'ai lancé Rkill mais comme j en'ai pas de copier coller, ni de possibilité de déplacer un fichier je n'ai pu le lancer que depuis la clé usb et du coup il n'a fermé que lui même... Malwarebytes est toujours impossible à lancer (erreur 372) normalement ou sans échec. Je n'ai pas de proxy installé, j'ai tout vérifié : le registre et Firefox et IE. Je peux ouvrir Firefox, mais pas du tout Chrome, et Internet Explorer ne se lance qu'une demie seconde et disparait. Les programmes quand on les réduits ne sont plus visibles dans la barre d'outils du bas. J'ai remarqué que Ctr+Alt+Supp les fait réapparaitre. Je ne peux pas déplacer les icônes. J'ai lu quelque part que ça pouvait avoir comme origine un défaut de barrettes mémoire, je les ai testées toute la nuit avec memtest et tout va bien de ce côté là. J'ai refait le test ZHPDiag en sautant les lignes 066 qui bloquaient. J'essaye de les faire seules. Voici donc le rapport sans les lignes 066 http://cjoint.com/?0lkjpRU4dXJ Voili voulou... Merci de votre aide. Duraton -
erreur 1068 sur la majorite des services
duraton a répondu à un(e) sujet de duraton dans Analyses et éradication malwares
Bonjour et merci de m'aider je suis obligée de vous répondre depuis un autre pc car je n'ai plus d'accès à Internet de puis le pc qui a un problème Je n'ai plus de copier coller non plus ce qui complique l'affaire. J'ai lancé Zhp depuis une clé usb et cela bloque à 61%...puis à 65%.... Je vais le laisser tourner plus longtemps! Cela dit ça fait déjà 25mn... J'ai désinstallé MBAM, mais je ne peux que le lancer depuis ma clé usb. Je l'ai renommé, et installé. Mais j'ai une erreur 372 quand je le lance (erreur que j'avais déjà avec l'installation normale.) Même chose en mode sans échec... Merci de votre aide. Duraton Ps à 17h27 zhp toujours entrain de tourner... 66% -
erreur 1068 sur la majorite des services
duraton a posté un sujet dans Analyses et éradication malwares
Bonjour j'ai pas mal de soucis depuis deux jours sur ma machine. Je retrouve les même erreurs que http://forum.zebulon.fr/erreur-1068-sur-la-majorite-des-services-t176025.html&p=1483397?do=findComment&comment=1483397 Mais je n'ai pas Mc Afee mais Avast, je me permets donc d'ouvrir un nouveau post et de vous demander de l'aide. Bien entendu Avast ne démarre pas et j'ai une erreur si j'essaye de lancer Malewarebytes Merci Duraton Pc avec XP -
Impossible d'ouvrir la session Windows
duraton a posté un sujet dans Analyses et éradication malwares
Bonjour J'ai un problème d'ouverture de session windows à la suite de la suppression d'un trojan. Ce problème m'est déjà arrivé mais c'était avec un pc configuré sur un réseau. J'avais donc accédé au régistre au travers d'un autre pc et résolu le problème. Cette fois ci le pc en question n'est pas configuré pour être en réseau et je ne peux donc pas accéder au régistre. Bien entendu j'ai essayé toutes les autres solutions: console de récupération, sans échec, réseau, restauration( je l'ai désactivée avant nettoyage), Existe-t-il un logiciel (dans ultimate boot cd?) qui permet d'atteindre le registre sans entrer dans windows? Je peux aussi mettre le disque en esclave ou en usb sur un autre pc. Mais je ne sais comment faire pour modifier ce fichier userinit dans si je me souviens bien dans HKLM\software\Microsoft\Windows nt\currentversion\winlogon Je ne retrouve plus la ligne de commande exact mais je vais la retrouver. Il me semble que quelque chose s'inscrit derrière userinit.exe, et qu'il faut le supprimer. Merci de votre aide Duraton -
J'en ai trouvé un pas trop cher.... Je teste; sans cela il ira sur ebay! (l'inverter!) Merci Duraton
-
Merci beaucoup!
-
Bonjour j'utilisais jusqu'à présent adaware, mais depuis quelques semaines, il y a une nouvelle version. Et le scan prend maintenant un temps fou. Est-ce que ça vaut le coup de continuer à l'utiliser? Y a-t-il mieux? Est ce que les antispyware sont vraiment utiles? J'utilise antivir comme antivirus. Merci a bientot Dorothée
-
Merci pour vos réponses. Cela dit l'inverter ça ma l'air simple à changer... J'ai démonté l'ensemble j'ai ses références . A voir si je me lance. Pour ce qui est de l'écran il est bien reconnu comme moniteur car l'image s'affiche meme, très discrètement, si on regarde vraiment bien. Mais c'est comme si l'écran n'était pas éclairé. On voit un peu par exemple le mot COMPAQ au démarrage car il est très ontrasté. MErci de votre aide Duraton
-
Bonjour j'ai un portable compaq presario 2500 (2528ea). Après quelques problèmes ces derniers jours, l'affichage vient de rendre l'âme. Il tourne parfaitement, mais écran noir. Si je branche un écran externe l'affichage fonctionne très bien. Sauf qu'un portable avec un écran de 10kg... C'est un peu compliqué à trimbaler! En dehors d'acheter un éran plat plus léger... Pensez vous qu'il y a une solution à mon problème? Avant que cela saute, j'avais un coin en bas à gauche de l'écran qui devenait noir et cette partie était très chaude. L'écran peut-il se changer ou bien est-ce que c'est un truc qui s'appelle inverter? Merci beaucoup pour votre aide Duraton
-
Bonjour ce ne serait pas un coup de la pile de la carte mère? Est-ce que la date du pc correspond à celle de Office? Essaye de modifier la date dans le bios
-
Bonjour je ne sais pas trop comment décrire mon soucis. Plusieurs choses ne marchent plus sur mon pc depuis hier (et hier j'ai juste lu un dvd...) Hp compaq presario 2500. Windows XP familial Avast et Zone alarm (bon je sais vous n'aimez pas avast!) Je n'ai plus de réseau. En tout cas rien ne s'affiche et si je mets mon câble Ethernet je ne peux plus accéder. Par contre il se souvient quelque part du nom de mon réseau sans fil et de sa clé... Mon antivirus ne veut plus s'ouvrir ni de manière automatique, il est pourtant dans msconfig ni de manière manuelle. Ni même en sans échec. Je ne peux pas réinstaller le réseau (il me dit qu'il ne voit pas ma carte) Je vois bien la carte par contre dans le gestionnaire de périphériques Je ne peux plus aller dans ajout suppression de programme J'ai fait hijackthis et je n'y ai pas vu grand chose d'effrayant... j'ai fait un scan antivirus avec asbclnr qui n'a rien trouvé non plus... J'ai eu il y a quelque temps le virus de clés usb. Mais cela semble rentré dans l'ordre. Hier avant que cela plante j'ai eu des freeze de l'écran mais tout est rentré dans l'ordre après qu'il se soit arrêté plusieurs fois. Depuis il ne bloque plus et ne tremble plus. J'ai remarqué également que le coin en bas à gauche de mon écran est très chaud et qu'il noircit s'obscurcit à ce niveau. Merci de votre aide! Entre le logiciel ou le matériel je ne sais d'où vient mon problème Duraton PS Je joints mon rapport hijackthis au cas ou quelque chose m'aurait échappé. Logfile of HijackThis v1.99.1 Scan saved at 11:14:14, on 28/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe E:\ClamWinPortable.exe C:\DOCUME~1\Dorothee\LOCALS~1\Temp\is-CCH31.tmp\is-HGE2T.tmp C:\DOCUME~1\Dorothee\LOCALS~1\Temp\is-TCEVB.tmp\bin\ClamWin.exe C:\DOCUME~1\Dorothee\LOCALS~1\Temp\is-TCEVB.tmp\bin\clamscan.exe C:\Program Files\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/040C/bF8.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/redire...;lc=040c&ac R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redirec...rch&ap=b204 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redirec...rch&ap=b204 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14C1B87C-3342-445F-9B5E-365FF330A3AC} (Hewlett-Packard Online Support Services) - http://h20278.www2.hp.com/HPISWeb/Customer...DataManager.CAB O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1152684890761 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183625158613 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-
infection introuvable... Merci de l'aide
duraton a répondu à un(e) sujet de duraton dans Analyses et éradication malwares
Merci de coup de main ! Cela dit je n'ai pas trouvé grand chose dans les scans: une entrée pour vundofix et rien pour spybot... J'ai récupéré mes extensions en modifiant la chaîne HideFileExt dans la base de registre.... Peut-être qu'en fait je me suis inquiétée pour rien! ou pour pas rand chose merci de ton aide! Voici mon scan de hijackthis, Logfile of HijackThis v1.99.1 Scan saved at 16:42:49, on 22/01/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINNT\Explorer.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\RUNDLL32.EXE C:\WINNT\system32\internat.exe C:\WINNT\explorer.exe C:\Documents and Settings\Administrateur\Bureau\Utilitaires\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [internat.exe] internat.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O12 - Plugin for .m4v: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://downloadcenter.samsung.com/content/...trolLite_EN.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1193396932125 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1193396905750 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fnacphoto.com/ECTelechargement/...geUploader4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_10.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/...tiveXPlugin.cab O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe -
infection introuvable... Merci de l'aide
duraton a posté un sujet dans Analyses et éradication malwares
Bonjour merci de l'aide que vous pourrez me donner. Je rame "un peu" avec mon pc ces jours ci. Voici les symptomes. Hier impossible de demarrer, la fenetre d'ouverture de session s'affichait, puis j'entrais mon mot de passe et après quelques instants la fenètre revenait. Après pas mal de recherches, j'ai modifié la base de registre par le réseau, j'ai remis un bonne chaîne pour userinit.exe et chic ça c'est ouvert et ça fonctionne sans soucis apparents. Sauf que... Je n'ai plus les extensions des fichiers. Comme j'ai utilisé le disque dur externe de quelqu'un ces jours ci je me demande si mon infection ne vient pas de là. J'ai fait des recherches et utilisé la technique que Gof a donnée ces jours ci à DeltaHelp http://forum.zebulon.fr/lofiversion/index.php/t137326.html Je me permets de vous soumettre mon rapport Hijackthis. J'aimerais bien récupérer mes extensions... J'aimerais bien aussi comprendre comment se fait l'analyse de ces rapports. Existe-t-il un tuto? Merci de toute cette aide Logfile of HijackThis v1.99.1 Scan saved at 09:22:53, on 22/01/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\RUNDLL32.EXE C:\WINNT\system32\internat.exe C:\WINNT\explorer.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Outlook Express\msimn.exe C:\WINNT\system32\rundll32.exe C:\WINNT\explorer.exe C:\Documents and Settings\Administrateur\Bureau\Utilitaires\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O12 - Plugin for .m4v: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://downloadcenter.samsung.com/content/...trolLite_EN.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200601...meInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1193396932125 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1193396905750 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.fnacphoto.com/ECTelechargement/...geUploader4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_10.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/...tiveXPlugin.cab O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/...oad/XUpload.ocx O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe