Contenu de Biessaten - Page 3

Page de démarrage change seule

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

Par contre, j'ai toujours une fenêtre "Mes documents" qui s'ouvre au démarrage de windows.

le 31 décembre 2009
7 réponses

Page de démarrage change seule

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

Je ne suis pas sûr de vouloir changer d'antivirus.

le 31 décembre 2009
7 réponses

Page de démarrage change seule

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:29:45, on 31/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\lxdxcoms.exe C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Bandoo\Bandoo.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\SALIGNAC\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" O4 - HKLM\..\Run: [apocalyps32] C:\WINDOWS\apocalyps32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\SALIGNAC\scriptjava.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.chat-land.org O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGam...S.cab109791.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1249396417968 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_5_1_0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 8341 bytes Oui ça a l'air bon pour la page d'accueil.

le 31 décembre 2009
7 réponses

Page de démarrage change seule

Biessaten a posté un sujet dans Analyses et éradication malwares

Lorsque je démarre mon pc, j'ai tout de suite avast qui me dit qu'il a détecté des "virus", quoique je fasse "mettre en quarantaine" ou "supprimer", ça revient à chaque démarrage. Lorsque j'ouvre IE ou Firefox, ma page de démarrage est http://www.cherche.us/ alors que je n'ai jamais choisi ça. Je remets ma page de démarrage initiale mais http://www.cherche.us/ revient toujours. Au démarrage, j'ai aussi une fenêtre "Mes documents" qui s'ouvre sans raison... Voici le rapport Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:43:16, on 31/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe C:\Program Files\Java\jre6\bin\jusched.exe D:\iTunes\iTunesHelper.exe C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe C:\Documents and Settings\SALIGNAC\winternet.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\lxdxcoms.exe C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Bandoo\Bandoo.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe D:\TeamScripT4\mirc.exe C:\Documents and Settings\SALIGNAC\Bureau\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [apocalyps32] C:\WINDOWS\apocalyps32.exe O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\SALIGNAC\winternet.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\SALIGNAC\scriptjava.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.chat-land.org O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGam...S.cab109791.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGam...1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1249396417968 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_5_1_0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 9893 bytes

le 31 décembre 2009
7 réponses

[XP] Formatage raté

Biessaten a répondu à un(e) sujet de Biessaten dans Software

Quand je dis lecteur c'est genre dans le poste de travail C et D. J'ai 5 ? et !.

le 4 août 2009
2 réponses

[XP] Fichier system manquant [Résolu]

Biessaten a répondu à un(e) sujet de Biessaten dans Software

Bon bah j'ai récupérer les données en mettant le DD sur mon autre PC. Par contre, le formatage a un peu foiré. J'ai mis la suite ici pour plus de clarté : http://forum.zebulon.fr/xp-formatage-rate-t166142.html

le 3 août 2009
19 réponses

[XP] Formatage raté

Biessaten a posté un sujet dans Software

La suite de http://forum.zebulon.fr/xp-fichier-system-...nt-t166107.html ... Donc j'ai formaté mon pc. Sauf que j'ai formaté apparemment qu'un des deux lecteurs. le lecteur que j'ai formaté est celui où je mettais mes fichiers perso etc... Donc là j'ai un dossier "WINDOWS" dans chaque lecteur. Au démarrage, j'ai le choix entre deux versions de win xp, celle qui "marche" et celle qui plantait... Pour celle qui "marche", elle est en version super allégée... Je n'ai pas de son, aucune icone a part la corbeille, dans la barre de tache seulement l'heure et "retirer un péréphérique en sécurité"... D'autres part quand je fais défiler l'écran avec la molette de la souris par exemple ce n'est pas "fluide". Voici un petit résumé des problèmes que j'ai, je suppose que j'en ai oublié.

le 3 août 2009
2 réponses

[XP] Fichier system manquant [Résolu]

Biessaten a répondu à un(e) sujet de Biessaten dans Software

J'ai essayé avec mais le problème c'est que apres avoir selectionné "essaye unbuntu" je n'arrive pas à un bureau mais à une invite de commande. J'ai fait ctrl +alt +F7 et aucune interface.

le 3 août 2009
19 réponses

[XP] Fichier system manquant [Résolu]

Biessaten a répondu à un(e) sujet de Biessaten dans Software

Je fais quoi alors ? Je formate avec le cd windows ?

le 3 août 2009
19 réponses

[XP] Fichier system manquant [Résolu]

Biessaten a répondu à un(e) sujet de Biessaten dans Software

J'arrive à cet écran, http://www.malekal.com/fichiers/windows/sans_echec1.png Il lance le mode sans échec mais ne s'arrête car le ficheir system est manquant...

le 3 août 2009
19 réponses

[XP] Fichier system manquant [Résolu]

Biessaten a répondu à un(e) sujet de Biessaten dans Software

QUand je fais "installation", voilà ce que j'ai après la page sur la licence : http://img23.imageshack.us/img23/9752/dsc00121tqe.jpg

le 2 août 2009
19 réponses

[XP] Fichier system manquant [Résolu]

Biessaten a répondu à un(e) sujet de Biessaten dans Software

Quand je vais dans la console et que je tape quelque chose ca me dit "acces refusé". Je ne suis pas dans C:\WINDOWS mais juste C:\. Alors je fais cd WINDOWS mais j'ai toujours accès refusé.

le 2 août 2009
19 réponses

[XP] Fichier system manquant [Résolu]

Biessaten a répondu à un(e) sujet de Biessaten dans Software

Justement après avoir accepté la licence, j'ai une page pour formater ou garder la version de Xp déjà existante mais pour réparer. Si je passe par la console de réparation, ça peut marcher ? Mes fichiers seront conservés ?

le 2 août 2009
19 réponses

[XP] Fichier system manquant [Résolu]

Biessaten a répondu à un(e) sujet de Biessaten dans Software

Juste après avoir acepter la licence le problème que j'ai c'est qu'on me signale qu'une version xp existe déjà mais on me donne pas le choix de "réparer". Je peux seulement la conserver ou la formater.

le 2 août 2009
19 réponses

[XP] Fichier system manquant [Résolu]

Biessaten a répondu à un(e) sujet de Biessaten dans Software

Je n'ai rien fait de spécial. Si je répare le pc avec le cd windows, est-ce que je retrouverais mes dossiers, mes fichiers etc ? Quand au mode sans echec, je n'arrive même pas jusqu'a l'écran avec le logo Windows. Cela peut m'aider ? http://www.zebulon.fr/dossiers/61-5-rempla...e-manquant.html

le 2 août 2009
19 réponses

[XP] Fichier system manquant [Résolu]

Biessaten a posté un sujet dans Software

Lorsque j'ai voulu redémarrer mon PC, j'ai eut ce message au redemarrage: Windows n'a pas pu démarrer car le fichier suivant est manquant ou endommagé \windows\system32\config\system Vous pouvez tenter de réparer ce fichier en démarrant le programme d'installation de windows XP avec le CD-ROM original d'installation.Choisissez "R" dans le premier écran pour démarrer la réparation

le 2 août 2009
19 réponses

cheval de troie

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

Je pense que c'est bon, merci pour ton aide, que Dieu te protège.

le 22 juin 2009
31 réponses

cheval de troie

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

Bah eurobarre c'est une barre de pub "volontaire"... Je n'ai pas vérifié, je verrais ce soir, je te dirais des nouvelles samedi.

le 19 juin 2009
31 réponses

cheval de troie

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

C'est un choix, c'est à ma soeur. Le pc va beaucoup mieux, merci.

le 19 juin 2009
31 réponses

cheval de troie

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2308 Windows 6.0.6001 Service Pack 1 19/06/2009 17:46:16 mbam-log-2009-06-19 (17-46-15).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 219462 Temps écoulé: 1 hour(s), 12 minute(s), 6 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files\eurobarre\eb.exe (Adware.Eurobarre) -> Not selected for removal. c:\program files\eurobarre\uninstall.exe (Adware.Eurobarre) -> Not selected for removal. c:\Qoobox\quarantine\C\Users\Salignac\Salignac.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Users\Salignac\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\rncsys32.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.

le 19 juin 2009
31 réponses

cheval de troie

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. ça j'ai pas fait mais j'ai lancé l'examen là.

le 19 juin 2009
31 réponses

cheval de troie

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

2009-06-16,19:30:20 System Repair Engineer 2.7.1.1261 Smallfrogs (http://www.KZTechs.com) Windows Vista Home Basic Edition Service Pack 1 (Build 6001) - Administrative User - Completed Functions Allowed Follow item(s) have been selected: All Boot Items (Including Registry, Startup Folders, Services and so on) API HOOK Hidden Process Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <????r><> [N/A] <?????????><??????????????e> [N/A] <updateMgr><"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9> [File is missing] <swg><C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe> [(Verified)Google Inc] <AlcoholAutomount><"D:\Alcohol Soft\Alcohol 120\axcmd.exe" /automount> [(Verified)Alcohol Soft Code Signing Services] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <RtHDVCpl><RtHDVCpl.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher] <Acer Empowering Technology Monitor><C:\Windows\system32\SysMonitor.exe> [] <WarReg_PopUp><C:\Acer\WR_PopUp\WarReg_PopUp.exe> [Acer Inc.] <PCMService><"C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"> [CyberLink Corp.] <avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software] <SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."] <Windows Mobile-based device management><%windir%\WindowsMobile\wmdc.exe> [(Verified)Microsoft Corporation] <tsnp2std><C:\Windows\tsnp2std.exe> [SONIX] <snp2std><C:\Windows\vsnp2std.exe> [Sonix] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows] <Userinit><C:\Windows\system32\userinit.exe,> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <WebCheck><C:\Windows\system32\webcheck.dll> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] <{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\system32\browseui.dll> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] <Microsoft Windows Media Player><C:\Windows\system32\unregmp2.exe /ShowWMP> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] <Internet Explorer><C:\Windows\system32\ie4uinit.exe -UserIconConfig> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] <Browser Customizations><RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [File is missing] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <Microsoft Windows Mail 7><"%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE> [File is missing] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] <Microsoft Windows Media Player><%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] <Windows Desktop Update><regsvr32.exe /s /n /i:U shell32.dll> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] <Internet Explorer><C:\Windows\system32\ie4uinit.exe -BaseSettings> [(Verified)Microsoft Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] <N/A><C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install> [(Verified)Microsoft Windows] ================================== Startup Folders [NETGEAR WG111v3 Smart Wizard] <C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v3 Smart Wizard.lnk --> C:\PROGRA~1\NETGEAR\WG111v3\WG111v3.exe []><N> [NETGEAR WG111v3 Smart Wizard] <C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v3 Smart Wizard.lnk --> C:\PROGRA~1\NETGEAR\WG111v3\WG111v3.exe []><N> ================================== Services [ePerformance Service / AcerMemUsageCheckService][Running/Auto Start] <C:\Acer\Empowering Technology\ePerformance\MemCheck.exe><> [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software> [Ati External Event Utility / Ati External Event Utility][Running/Auto Start] <C:\Windows\system32\Ati2evxx.exe><ATI Technologies Inc.> [avast! Antivirus / avast! Antivirus][Running/Auto Start] <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software> [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software> [avast! Web Scanner / avast! Web Scanner][Running/Manual Start] <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software> [CyberLink Background Capture Service (CBCS) / CLCapSvc][Running/Auto Start] <"C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe"><> [CyberLink Task Scheduler (CTS) / CLSched][Running/Auto Start] <"C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe"><> [Symantec Lic NetConnect service / CLTNetCnService][Stopped/Auto Start] <"c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon><(File is missing)> [eRecovery Service / eRecoveryService][Running/Auto Start] <C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe><Acer Inc.> [Google Software Updater / gusvc][Stopped/Manual Start] <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google> [LightScribeService Direct Disc Labeling Service / LightScribeService][Running/Auto Start] <"C:\Program Files\Common Files\LightScribe\LSSrvc.exe"><Hewlett-Packard Company> [Ma-Config Service / maconfservice][Stopped/Manual Start] <"C:\Program Files\ma-config.com\maconfservice.exe"><CybelSoft> [Cyberlink RichVideo Service(CRVS) / RichVideo][Running/Auto Start] <"C:\Program Files\CyberLink\Shared Files\RichVideo.exe"><> [StarWind AE Service / StarWindServiceAE][Running/Auto Start] <D:\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe><Rocket Division Software> [Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start] <"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><Microsoft Corporation> ================================== Drivers [adp94xx / adp94xx][Stopped/Disabled] <\SystemRoot\system32\drivers\adp94xx.sys><Adaptec, Inc.> [adpahci / adpahci][Stopped/Disabled] <\SystemRoot\system32\drivers\adpahci.sys><Adaptec, Inc.> [adpu160m / adpu160m][Stopped/Disabled] <\SystemRoot\system32\drivers\adpu160m.sys><Adaptec, Inc.> [adpu320 / adpu320][Stopped/Disabled] <\SystemRoot\system32\drivers\adpu320.sys><Adaptec, Inc.> [PPdus ASPI Shell / Afc][Running/Manual Start] <system32\drivers\Afc.sys><Arcsoft, Inc.> [aic78xx / aic78xx][Stopped/Disabled] <\SystemRoot\system32\drivers\djsvs.sys><Adaptec, Inc.> [aliide / aliide][Stopped/Disabled] <\SystemRoot\system32\drivers\aliide.sys><Acer Laboratories Inc.> [arc / arc][Stopped/Disabled] <\SystemRoot\system32\drivers\arc.sys><Adaptec, Inc.> [arcsas / arcsas][Stopped/Disabled] <\SystemRoot\system32\drivers\arcsas.sys><Adaptec, Inc.> [aswFsBlk / aswFsBlk][Running/Auto Start] <system32\DRIVERS\aswFsBlk.sys><ALWIL Software> [aswMonFlt / aswMonFlt][Running/Auto Start] <system32\DRIVERS\aswMonFlt.sys><ALWIL Software> [blbdrive / blbdrive][Stopped/Disabled] <\SystemRoot\system32\drivers\blbdrive.sys><N/A> [Brother USB Mass-Storage Lower Filter Driver / BrFiltLo][Stopped/Manual Start] <\SystemRoot\system32\drivers\brfiltlo.sys><Brother Industries, Ltd.> [Brother USB Mass-Storage Upper Filter Driver / BrFiltUp][Stopped/Manual Start] <\SystemRoot\system32\drivers\brfiltup.sys><Brother Industries, Ltd.> [Brother MFC Serial Port Interface Driver (WDM) / Brserid][Stopped/Disabled] <\SystemRoot\system32\drivers\brserid.sys><Brother Industries Ltd.> [Brother WDM Serial driver / BrSerWdm][Stopped/Disabled] <\SystemRoot\system32\drivers\brserwdm.sys><Brother Industries Ltd.> [Brother MFC USB Fax Only Modem / BrUsbMdm][Stopped/Disabled] <\SystemRoot\system32\drivers\brusbmdm.sys><Brother Industries Ltd.> [Brother MFC USB Serial WDM Driver / BrUsbSer][Stopped/Manual Start] <\SystemRoot\system32\drivers\brusbser.sys><Brother Industries Ltd.> [catchme / catchme][Stopped/Manual Start] <\??\C:\Users\Salignac\AppData\Local\Temp\catchme.sys><N/A> [cmdide / cmdide][Stopped/Disabled] <\SystemRoot\system32\drivers\cmdide.sys><CMD Technology, Inc.> [driverhardwarev2 / driverhardwarev2][Stopped/Manual Start] <\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys><Ma-Config.com> [Intel(R) PRO/1000 NDIS 6 Adapter Driver / E1G60][Stopped/Manual Start] <system32\DRIVERS\E1G60I32.sys><Intel Corporation> [elxstor / elxstor][Stopped/Disabled] <\SystemRoot\system32\drivers\elxstor.sys><Emulex> [HpCISSs / HpCISSs][Stopped/Disabled] <\SystemRoot\system32\drivers\hpcisss.sys><Hewlett-Packard Company> [Intel RAID Controller Vista / iaStorV][Stopped/Disabled] <\SystemRoot\system32\drivers\iastorv.sys><Intel Corporation> [iirsp / iirsp][Stopped/Disabled] <\SystemRoot\system32\drivers\iirsp.sys><Intel Corp./ICP vortex GmbH> [int15 / int15][Running/Auto Start] <\??\C:\Acer\Empowering Technology\eRecovery\int15.sys><N/A> [Service for Realtek HD Audio (WDM) / IntcAzAudAddService][Running/Manual Start] <system32\drivers\RTKVHDA.sys><Realtek Semiconductor Corp.> [IP in IP Tunnel Driver / IpInIp][Stopped/Manual Start] <system32\DRIVERS\ipinip.sys><N/A> [ITEATAPI_Service_Install / iteatapi][Stopped/Disabled] <\SystemRoot\system32\drivers\iteatapi.sys><Integrated Technology Express, Inc.> [ITERAID_Service_Install / iteraid][Stopped/Disabled] <\SystemRoot\system32\drivers\iteraid.sys><Integrated Technology Express, Inc.> [LSI_FC / LSI_FC][Stopped/Disabled] <\SystemRoot\system32\drivers\lsi_fc.sys><LSI Logic> [LSI_SAS / LSI_SAS][Stopped/Disabled] <\SystemRoot\system32\drivers\lsi_sas.sys><LSI Logic> [LSI_SCSI / LSI_SCSI][Stopped/Disabled] <\SystemRoot\system32\drivers\lsi_scsi.sys><LSI Logic> [megasas / megasas][Stopped/Disabled] <\SystemRoot\system32\drivers\megasas.sys><LSI Logic Corporation> [Mraid35x / Mraid35x][Stopped/Disabled] <\SystemRoot\system32\drivers\mraid35x.sys><LSI Logic Corporation> [nfrd960 / nfrd960][Stopped/Disabled] <\SystemRoot\system32\drivers\nfrd960.sys><IBM Corporation> [Upper Class Filter Driver / NTIDrvr][Running/Manual Start] <system32\DRIVERS\NTIDrvr.sys><NewTech Infosystems, Inc.> [N-trig HID Tablet Driver / ntrigdigi][Stopped/Disabled] <\SystemRoot\system32\drivers\ntrigdigi.sys><N-trig Innovative Technologies> [nvraid / nvraid][Stopped/Disabled] <\SystemRoot\system32\drivers\nvraid.sys><NVIDIA Corporation> [nvstor / nvstor][Stopped/Disabled] <\SystemRoot\system32\drivers\nvstor.sys><NVIDIA Corporation> [IPX Traffic Filter Driver / NwlnkFlt][Stopped/Manual Start] <system32\DRIVERS\nwlnkflt.sys><N/A> [IPX Traffic Forwarder Driver / NwlnkFwd][Stopped/Manual Start] <system32\DRIVERS\nwlnkfwd.sys><N/A> [QLogic Fibre Channel Miniport Driver / ql2300][Stopped/Disabled] <\SystemRoot\system32\drivers\ql2300.sys><QLogic Corporation> [QLogic iSCSI Miniport Driver / ql40xx][Stopped/Disabled] <\SystemRoot\system32\drivers\ql40xx.sys><QLogic Corporation> [R300 / R300][Running/Manual Start] <system32\DRIVERS\atikmdag.sys><ATI Technologies Inc.> [NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver / RTL8187B][Running/Manual Start] <system32\DRIVERS\wg111v3.sys><NETGEAR Inc.> [StarForce Protection Environment Driver (version 1.x) / sfdrv01][Running/Boot Start] <\SystemRoot\System32\drivers\sfdrv01.sys><Protection Technology (StarForce)> [StarForce Protection Helper Driver (version 2.x) / sfhlp02][Running/Boot Start] <\SystemRoot\System32\drivers\sfhlp02.sys><Protection Technology (StarForce)> [StarForce Protection VFS Driver (version 2.x) / sfvfs02][Running/Boot Start] <\SystemRoot\System32\drivers\sfvfs02.sys><Protection Technology (StarForce)> [SiSRaid2 / SiSRaid2][Stopped/Disabled] <\SystemRoot\system32\drivers\sisraid2.sys><Silicon Integrated Systems Corp.> [SiSRaid4 / SiSRaid4][Stopped/Disabled] <\SystemRoot\system32\drivers\sisraid4.sys><Silicon Integrated Systems> [USB2.0 PC Camera (SNP2STD) / SNP2STD][Stopped/Manual Start] <system32\DRIVERS\snp2sxp.sys><> [sptd / sptd][Running/Boot Start] <\SystemRoot\System32\Drivers\sptd.sys><N/A> [Symc8xx / Symc8xx][Stopped/Disabled] <\SystemRoot\system32\drivers\symc8xx.sys><LSI Logic> [Sym_hi / Sym_hi][Stopped/Disabled] <\SystemRoot\system32\drivers\sym_hi.sys><LSI Logic> [Sym_u3 / Sym_u3][Stopped/Disabled] <\SystemRoot\system32\drivers\sym_u3.sys><LSI Logic> [uliahci / uliahci][Stopped/Disabled] <\SystemRoot\system32\drivers\uliahci.sys><ULi Electronics Inc.> [UlSata / UlSata][Stopped/Disabled] <\SystemRoot\system32\drivers\ulsata.sys><Promise Technology, Inc.> [ulsata2 / ulsata2][Stopped/Disabled] <\SystemRoot\system32\drivers\ulsata2.sys><Promise Technology, Inc.> [viaide / viaide][Stopped/Disabled] <\SystemRoot\system32\drivers\viaide.sys><VIA Technologies, Inc.> [vsmraid / vsmraid][Stopped/Disabled] <\SystemRoot\system32\drivers\vsmraid.sys><VIA Technologies Inc.,Ltd> [Sagem 802.11g Wireless LAN USB Adapter Driver / WlanUIG][Stopped/Manual Start] <system32\DRIVERS\WlanUIG.sys><Conexant Systems, Inc.> [NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller / yukonwlh][Running/Manual Start] <system32\DRIVERS\yk60x86.sys><Marvell> ================================== Browser Add-ons N/A ================================== Running Processes N/A ================================== File Associations N/A ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File N/A ================================== Process Privileges Scan N/A ================================== Scheduled Tasks N/A ================================== API HOOK N/A ================================== Hidden Process N/A ==================================

le 16 juin 2009
31 réponses

cheval de troie

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "捁牥吠畯r"="" "捁牥吠畯⁲敒業摮牥"="㩃䅜散屲捁牥潔牵剜浥湩敤⹲硥e" "updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe" "AlcoholAutomount"="\"D:\\Alcohol Soft\\Alcohol 120\\axcmd.exe\" /automount"

le 16 juin 2009
31 réponses

cheval de troie

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "????r"="" "?????????"="??????????????e" "updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe" "AlcoholAutomount"="\"D:\\Alcohol Soft\\Alcohol 120\\axcmd.exe\" /automount"

le 15 juin 2009
31 réponses

cheval de troie

Biessaten a répondu à un(e) sujet de Biessaten dans Analyses et éradication malwares

Tu n'as pas mis l'url de a.bat...

le 15 juin 2009
31 réponses

Connexion

Biessaten

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par Biessaten

Page de démarrage change seule

Page de démarrage change seule

Page de démarrage change seule

Page de démarrage change seule

[XP] Formatage raté

[XP] Fichier system manquant [Résolu]

[XP] Formatage raté

[XP] Fichier system manquant [Résolu]

[XP] Fichier system manquant [Résolu]

[XP] Fichier system manquant [Résolu]

[XP] Fichier system manquant [Résolu]

[XP] Fichier system manquant [Résolu]

[XP] Fichier system manquant [Résolu]

[XP] Fichier system manquant [Résolu]

[XP] Fichier system manquant [Résolu]

[XP] Fichier system manquant [Résolu]

cheval de troie

cheval de troie

cheval de troie

cheval de troie

cheval de troie

cheval de troie

cheval de troie

cheval de troie

cheval de troie

Zebulon

Outils en ligne

Naviguer