Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

viruscan

lauron

Par lauron
dans Analyses et éradication malwares

 Partager

Messages recommandés

lauron Member

lauron

Posté(e)
Posté(e)

bonjour,

j'ai un problème avec viruscan, l'analyse à l'acces se déactive (c'est mauvais signe), j'ai essayer de réinstaller, de faire les mise à jour, il me signale que le fichier des signatures est manquant ou à un problème.

Je l'ai déinstaller et est tenté un analyse en ligne avec bitdefender sur votre site,

Message : Bitdefender n'a pas pu mettre à jour les définitions de virus.

Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis.

 

Un autre problème qui est peut-être lié, je ne eux pas démarrer en mmode sans échec.

 

merci pour votre aide

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ca sent l'infection par Bagle...

 

Nous allons faire le scan suivant >>

 

  • Fais un clic sur le bouton droit de ta souris ICI
  • Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  • Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> lauron
  • Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  • Assure toi que tous les programmes soient fermés avant de lancer le fix!
  • Fait un double clique sur lauron.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.
  • Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

lauron Member

lauron

Posté(e)
  • Auteur
Posté(e)

voila, c'est fait :

 

ComboFix 08-11-04.02 - jean-pierre 2008-11-05 23:33:38.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2585 [GMT 1:00]

Lancé depuis: c:\documents and settings\jean-pierre\Bureau\lauron.exe

* Un nouveau point de restauration a été créé

.

Les fichiers ci-dessous ont été désactivés pendant l'exécution:

c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll

 

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\jean-pierre\Application Data\inst.exe

c:\windows\system32\_000009_.tmp.dll

c:\windows\system32\_000011_.tmp.dll

c:\windows\system32\_000012_.tmp.dll

c:\windows\system32\Config.ini

c:\windows\system32\MSINET.oca

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-05 au 2008-11-05 ))))))))))))))))))))))))))))))))))))

.

 

2008-11-05 22:38 . 2008-11-05 22:52 <REP> d-------- c:\windows\LastGood

2008-11-05 22:38 . 2008-11-05 23:09 <REP> d-------- c:\windows\BDOSCAN8

2008-11-05 20:51 . 2008-11-05 20:51 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-11-05 20:51 . 2008-11-05 20:51 <REP> d-------- c:\documents and settings\jean-pierre\Application Data\Malwarebytes

2008-11-05 20:51 . 2008-11-05 20:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-11-05 20:51 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-11-05 20:51 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-11-05 20:48 . 2008-11-05 20:49 <REP> d-------- C:\ToolBar SD

2008-11-01 18:41 . 2008-11-01 18:41 <REP> d-------- c:\documents and settings\jean-pierre\Application Data\XRay Engine

2008-11-01 16:45 . 2007-03-12 16:42 3,495,784 --a------ c:\windows\system32\d3dx9_33.dll

2008-11-01 16:45 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll

2008-11-01 16:45 . 2006-09-28 16:05 2,414,360 --a------ c:\windows\system32\d3dx9_31.dll

2008-11-01 16:45 . 2007-03-12 16:42 1,123,696 --a------ c:\windows\system32\D3DCompiler_33.dll

2008-11-01 16:45 . 2007-03-15 16:57 443,752 --a------ c:\windows\system32\d3dx10_33.dll

2008-11-01 16:45 . 2007-04-04 18:55 261,480 --a------ c:\windows\system32\xactengine2_7.dll

2008-11-01 16:45 . 2007-01-24 15:27 255,848 --a------ c:\windows\system32\xactengine2_6.dll

2008-11-01 16:45 . 2006-12-08 12:02 251,672 --a------ c:\windows\system32\xactengine2_5.dll

2008-11-01 16:45 . 2006-09-28 16:05 237,848 --a------ c:\windows\system32\xactengine2_4.dll

2008-11-01 16:45 . 2006-07-28 09:30 236,824 --a------ c:\windows\system32\xactengine2_3.dll

2008-11-01 16:45 . 2006-07-28 09:30 62,744 --a------ c:\windows\system32\xinput1_2.dll

2008-11-01 16:45 . 2007-03-05 12:42 15,128 --a------ c:\windows\system32\x3daudio1_1.dll

2008-11-01 16:44 . 2008-11-01 16:44 <REP> d-------- c:\windows\Logs

2008-10-14 18:30 . 2003-05-21 16:27 139,264 -ra------ c:\windows\system32\geneicon.dll

2008-10-14 18:30 . 2003-08-21 20:46 45,056 -ra------ c:\windows\system32\usbmonit.exe

2008-10-14 18:30 . 2003-03-07 18:52 36,864 -ra------ c:\windows\system32\deluidrv.exe

2008-10-14 18:30 . 2002-03-05 17:10 32,768 -ra------ c:\windows\system32\delentry.exe

2008-10-14 18:30 . 2003-08-05 21:11 24,720 -ra------ c:\windows\system32\drivers\geneuide.sys

2008-10-14 18:30 . 2003-08-21 21:08 637 -ra------ c:\windows\system32\iconcfg.ini

2008-10-07 21:01 . 2008-10-07 21:01 <REP> d--hs---- c:\windows\ftpcache

2008-10-06 22:01 . 2008-10-06 22:01 <REP> d-------- c:\program files\Winamp

2008-10-06 22:01 . 2008-10-06 22:01 <REP> d-------- c:\documents and settings\jean-pierre\Application Data\Winamp

2008-10-06 21:51 . 2008-10-06 21:54 <REP> d-------- c:\program files\BSplayer

2008-10-06 21:51 . 2008-10-06 21:58 <REP> d-------- c:\program files\BS.Player ControlBar

2008-10-06 21:51 . 2008-10-06 21:51 <REP> d-------- c:\documents and settings\jean-pierre\Application Data\BSplayer Pro

2008-10-06 21:51 . 2008-10-06 21:54 <REP> d-------- c:\documents and settings\jean-pierre\Application Data\BSplayer

2008-10-05 08:21 . 2006-11-17 09:38 59,452,733 --a------ C:\Heroes5_Manual_fr_1.4.pdf

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-11-05 21:53 --------- d-----w c:\program files\Network Associates

2008-11-05 20:54 --------- d-----w c:\documents and settings\jean-pierre\Application Data\Lavasoft

2008-11-05 20:48 --------- d-----w c:\program files\Spybot - Search & Destroy

2008-11-05 19:29 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-11-01 15:47 279,712 ----a-w c:\windows\system32\drivers\atksgt.sys

2008-11-01 15:47 25,888 ----a-w c:\windows\system32\drivers\lirsgt.sys

2008-10-31 18:18 --------- d-----w c:\program files\Everest Poker

2008-10-29 13:28 --------- d-----w c:\program files\Steam

2008-10-26 11:05 --------- d-----w c:\program files\eMule

2008-09-30 21:02 --------- d-----w c:\program files\SlySoft

2008-09-30 19:05 --------- d-----w c:\program files\Free Easy Burner

2008-09-22 16:16 --------- d-----w c:\documents and settings\jean-pierre\Application Data\Leadertech

2008-09-13 14:30 --------- d-----w c:\documents and settings\All Users\Application Data\GameHouse

2008-09-13 11:58 --------- d-----w c:\program files\Zylom Games

2008-09-13 11:11 --------- d-----w c:\documents and settings\jean-pierre\Application Data\Zylom

2008-09-13 11:11 --------- d-----w c:\documents and settings\All Users\Application Data\Gogii

2008-05-05 20:12 22,328 ----a-w c:\documents and settings\jean-pierre\Application Data\PnkBstrK.sys

2008-05-05 20:08 103,736 ----a-w c:\documents and settings\jean-pierre\Application Data\PnkBstrB.exe

2008-03-22 15:50 47,360 ----a-w c:\documents and settings\jean-pierre\Application Data\pcouffin.sys

2007-08-01 14:13 1 ----a-w c:\documents and settings\jean-pierre\SI.bin

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 68856]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]

"D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]

"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]

"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]

"DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920]

"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]

"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 c:\windows\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"msacm.l3acm"= c:\windows\system32\l3codecp.acm

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]

--a------ 2004-08-22 16:05 81920 c:\program files\D-Tools\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"c:\\Program Files\\UbiSoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=

"d:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=

"d:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=

 

R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\DRIVERS\ppa.sys [2001-08-17 17792]

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328]

R1 fwdrv;Kerio Personal Firewall Driver;c:\windows\system32\Drivers\fwdrv.sys [2002-04-15 102912]

R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2007-05-06 2368]

S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys [ ]

S0 fvdscsi;fvdscsi;c:\windows\system32\DRIVERS\fvdscsi.sys [ ]

S2 fce6iiad5a91a2sy;BsHelpCS;c:\windows\system32\gunood.exe [ ]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-03-02 13352]

S3 kvpndev;Kerio VPN adapter;c:\windows\system32\DRIVERS\kvpndrv.sys [2004-08-19 59392]

S3 mgau;mgau;c:\windows\system32\DRIVERS\mgaum.sys [2001-08-23 320384]

S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\DRIVERS\s125bus.sys [2007-04-24 83336]

S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112]

S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s125mdm.sys [2007-04-24 108680]

S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488]

S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s125obex.sys [2007-04-24 98696]

S3 SndTDriverV32;SndTDriverV32;c:\windows\system32\drivers\SndTDriverV32.sys [2008-03-13 506496]

 

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Tâches planifiées'

 

2008-09-07 c:\windows\Tasks\At3.job

- c:\windows\system32\wudupdate.exe []

 

2008-10-15 c:\windows\Tasks\At4.job

- c:\windows\system32\sp2protect.exe []

 

2008-05-09 c:\windows\Tasks\At5.job

- c:\windows\system32\username.exe []

 

2008-10-08 c:\windows\Tasks\At6.job

- c:\windows\system32\shell32.exe []

 

2008-09-07 c:\windows\Tasks\At7.job

- c:\windows\system32\wudupdate.exe []

 

2008-10-15 c:\windows\Tasks\At8.job

- c:\windows\system32\sp2protect.exe []

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{2C688203-7EB3-4327-9995-1CB417BA23F9} - (no file)

HKLM-Run-cacam - c:\windows\system32\sowou.exe

HKLM-RunServices-cacam - c:\windows\system32\sowou.exe

MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - c:\documents and settings\jean-pierre\Application Data\Mozilla\Firefox\Profiles\pyx1eq73.default\

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.aliceadsl.fr/

FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF -: plugin - c:\documents and settings\jean-pierre\Application Data\Mozilla\Firefox\Profiles\pyx1eq73.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll

FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll

FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-05 23:34:55

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2008-11-05 23:35:57

ComboFix-quarantined-files.txt 2008-11-05 22:35:29

 

Avant-CF: 5 319 151 616 octets libres

Après-CF: 5,319,352,320 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

 

195 --- E O F --- 2008-05-27 19:16:57

 

 

puis-je réinstaller l'antivirus ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

 

Bonne nouvelle il ne s'agit pas de bagle.

De quelle version de Virusscan de McAfee disposes tu ? On peux utiliser un programme dédié pour nettoyer au mieux.

 

Tu peux désinstaller ComboFix: pour cela >>

 

Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / )

Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

Modifié par Thanos
lauron Member

lauron

Posté(e)
  • Auteur
Posté(e)

bonjour Thanos,

 

Pour Viruscan c'est la version 7.0 (licence permanente) avec le dernier moteur et une des dernière mise à jour (la dernière "5425xdat" n'a pas pu se faire, mais je l'ai récupéré sur le site et installé)

Hier, j'ai encore essayé la désinfection via le site Zebulon (bitdifender) mais ça n'a pas marché.

Je réinstalle viruscan et le met à jour pour voir si le problème continue

lauron Member

lauron

Posté(e)
  • Auteur
Posté(e)

re;

 

Viruscan se désactive, le problème persiste. je vais chercher à remplacer les fichiers "corrompus" directement, il faut que je vérifie ou ils s'installent. Ca m'est déjà arrivé il y a longtemps (faut que je cherche) et vérifierai en fin d'après midi.

si tu as une autre suggestion, je suis preneur.

 

a+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

S'agit il de McAfee Privacy Service 7 ? Si c'est le cas, voici comment tu peux procéder pour le nettoyage >>

 

Télécharge RemoveMps sur ton Bureau. Double-clique sur le fichier pour lancer le désinstalleur. (suis les indications à l'écran s'il y en a).

 

S'il s'agit de Viruscan 7, télécharge VSCleanupTool sur ton Bureau.

Double-clique sur le fichier pour lancer le désinstalleur.

 

Lorsqu'ils ont terminé leur travail, tu verras une alerte s'afficher te demandant de redémarrer ton pc: accepte.

 

Après ça, tente de réinstaller Virus scan de nouveau.

encore une précision, impossible de redémarrer en mode sans échec, je vois la console s'ouvrir et il valide visiblement le démarrage normal de windows.

Une vérification à faire >>

 

Rend toi sur cette page afin de télécharger le fichier safequery.bat sur ton Bureau => http://www.sendspace.com/file/omvmj8

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: safequery.bat

Double-clique sur le fichier: un rpport va s'afficher, poste le ici.

Elimine le fichier une fois l'opération effectuée.

 

@+

lauron Member

lauron

Posté(e)
  • Auteur
Posté(e)

re,

 

voici le rapport généré par Safequery :

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot

AlternateShell REG_SZ cmd.exe

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Base

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus Extender

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot file system

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\CryptSvc

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\DcomLaunch

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmadmin

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmboot.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmio.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmload.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmserver

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\EventLog

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\File system

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Filter

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\HelpSvc

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Netlogon

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PCI Configuration

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PlugPlay

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PNP Filter

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Primary disk

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\RpcSs

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SCSI Class

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sermouse.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sr.sys

<SANS NOM> REG_SZ FSFilter System Recovery

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SRService

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\System Bus Extender

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vga.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vgasave.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\WinMgmt

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}

<SANS NOM> REG_SZ Universal Serial Bus controllers

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ CD-ROM Drive

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ DiskDrive

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ Standard floppy disk controller

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ Hdc

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ Keyboard

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ Mouse

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ PCMCIA Adapters

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ SCSIAdapter

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ System

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ Floppy disk drive

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

<SANS NOM> REG_SZ Volume

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}

<SANS NOM> REG_SZ Human Interface Devices

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AFD

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AppMgmt

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Base

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot Bus Extender

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot file system

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Browser

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\CryptSvc

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DcomLaunch

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Dhcp

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmadmin

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmboot.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmio.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmload.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmserver

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DnsCache

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\EventLog

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\File system

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Filter

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\HelpSvc

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ip6fw.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ipnat.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanServer

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanWorkstation

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LmHosts

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Messenger

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS Wrapper

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Ndisuio

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOS

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOSGroup

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBT

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEGroup

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Netlogon

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetMan

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Network

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetworkProvider

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NtLmSsp

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PCI Configuration

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PlugPlay

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP Filter

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP_TDI

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Primary disk

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpcdd.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpdd.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpwd.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdsessmgr

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\RpcSs

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SCSI Class

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sermouse.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SharedAccess

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sr.sys

<SANS NOM> REG_SZ FSFilter System Recovery

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SRService

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Streams Drivers

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\System Bus Extender

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Tcpip

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\TDI

<SANS NOM> REG_SZ Driver Group

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdpipe.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdtcp.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\termservice

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vga.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vgasave.sys

<SANS NOM> REG_SZ Driver

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WinMgmt

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WZCSVC

<SANS NOM> REG_SZ Service

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}

<SANS NOM> REG_SZ Universal Serial Bus controllers

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ CD-ROM Drive

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ DiskDrive

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ Standard floppy disk controller

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ Hdc

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ Keyboard

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ Mouse

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ Net

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ NetClient

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ NetService

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ NetTrans

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ PCMCIA Adapters

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ SCSIAdapter

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ System

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}

<SANS NOM> REG_SZ Floppy disk drive

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

<SANS NOM> REG_SZ Volume

 

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}

<SANS NOM> REG_SZ Human Interface Devices

lauron Member

lauron

Posté(e)
  • Auteur
Posté(e) (modifié)

re Thanos :P

j'ai récupéré sur un autre ordi le dossier Engine (C:\Program Files\Fichiers communs\Network Associates\Engine) et je l'ai mis à la place du mien.

Ca a marché, Viruscan ne se désactive plus, j'ai lancé une analyse en mode normal pour voir ce que ça donne.

Mais j'ai toujours le problème de la console de récupération qui ne veut pas faire une pause pour que je choisisse un autre mode que le mode "normal".

 

A+

Modifié par lauron

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...