Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

IE -erreur de script -plus d'accès aux fonctions de XP

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

IE -erreur de script -plus d'accès aux fonctions de XP

Prévenir les modérateurs en cas d'abus 
louben38
louben38
  1. Posté le 15/04/2007 à 18:26:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Sur l'ordinateur de mon beau père: XP familial
 (Windows update à jour et Norton antivirus à jour)
 J'ai voulu installer nero7 (en demo), Norton n'a pas aimé, et une fenêtre "erreur de script dans Internet EX.." est apparue.
 J'ai arreté tout de suite l'installation, mais la fenêtre est restée empéchant:
 - d'accéder à Norton (la fenetre s'active devant)
 - d'accéder au site windows update
 - d'accéder au site antivirus en ligne de secuser
 - d'accéder au site antivirus en ligne de panda
 - d'accéder à la fonction restauration systeme de XP (fenêtre blanche)
 - d'accéder à la fonction recherche de XP

 N'arrivant pas à regler le problème, j'ai désinstaller Norton et installer Avast. Le scan d'Avast est propre, celui d'adaware aussi..
 La fenêtre ne s'affiche plus de manière intempestive, mais sur les URLs citées plus haut, on peut la refaire apparaitre en cliquant sur le message en bas à gauche "erreur sur la page". Ensuite il faut fermer la page par control-alt-supp..
 J'ai désinstaller ie et réinstaller ie. En page d'accueil, il essai de faire apparaitre une fenêtre "vos paramètres" mais là aussi c'est bloqué.
 Je précise que la navigation est possible sur beaucoup de sites (google etc..)

 Désolé pour le post un peu long, j'ai un peu les nerfs d'avoir laissé le PC avec ce bug..
 Est-il possible que ce soit un virus ou XP a-t-il perdu des fichiers et il faut formater et tout réinstaller ?

 Merci de votre aide.
 Cordialement.

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 22/04/2007 à 16:48:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 
  • Télécharge (Clique droit puis "Enregistrer la cible sous) Silent Runners sur ton Bureau.

 
  • Double-clique sur SilentRunners.vbs pour lancer le script.
  • A la fenêtre de demande de recherches supplémentaires, clique sur Oui.
  • Un rapport sera généré sur ton Bureau nommé Startup Programs.txt
  • Dans ta future réponse, envoie ce rapport.

 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
louben38
  1. Posté le 28/04/2007 à 14:05:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci Anthony,

 Me voici de nouveau face à cet ordi pour le week-end (à 100 bornes de chez moi)

 Comme demandé, le rapport:

 "Silent Runners.vbs", revision R50, http://www.silentrunners.org/
 Operating System: Windows XP SP2
 Output limited to non-default values, except where indicated by "{++}"


 Startup items buried in registry:
 ------------------------------​---

 HKCU\Software\Microsoft\Window​s\CurrentVersion\Run\ {++}
 "RTEGPRS" = ""C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray" ["M-SmartCom"]
 "MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
 "LDM" = "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe" [null data]
 "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.ex​e" [MS]
 "Spamihilator" = ""C:\Program Files\Spamihilator\spamihilato​r.exe"" ["Michel Krämer"]
 "FreeRAM XP" = ""C:\install\FreeRAM XP Pro 1.40.exe" -win" ["YourWare Solutions (TM)"]
 "swg" = "C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe" ["Google Inc."]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run\ {++}
 "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\a​shDisp.exe" ["ALWIL Software"]
 "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"" ["Sun Microsystems, Inc."]
 "RegistryMechanic" = "(empty string)" [file not found]
 "SoundMax" = ""C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray" ["Analog Devices, Inc."]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\
 {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "AcroIEHlprObj Class"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx" [empty string]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "SSVHelper Class"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll" ["Sun Microsystems, Inc."]
 {9394EDE7-C8B5-483E-8773-474BF​36AF6E4}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "ST"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll" [MS]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "Google Toolbar Helper"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]
 {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "MSNToolBandBHO"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll" [MS]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved\
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"

\InProcServer32\(Default) = "deskpan.dll" [file not found]
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}" = "Extension icône HyperTerminal"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.d​ll" ["Hilgraeve, Inc."]
 "{A2569D1F-4E06-43EC-9825-0088​B471BE47}" = "IntelliType Pro Wireless Control Panel Property Page"
  -> {HKLM...CLSID} = "IntelliType Pro Wireless Control Panel Property Page"

\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplwir.dll"" [MS]
 "{111D8120-25EB-4E1C-A4DF-C9EE​5FCA35CB}" = "IntelliType Pro Scrolling Control Panel Property Page"
  -> {HKLM...CLSID} = "IntelliType Pro Scrolling Property Page"

\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplwhl.dll"" [MS]
 "{ED6E87C6-8A83-43aa-8208-8DBC​8247F4D2}" = "IntelliType Pro Key Settings Control Panel Property Page"
  -> {HKLM...CLSID} = "IntelliType Pro Key Settings Property Page"

\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliType Pro\itcplkey.dll"" [MS]
 "{20082881-FC36-4E47-9A7A-644C​95FF749F}" = "IntelliPoint Wireless Control Panel Property Page"
  -> {HKLM...CLSID} = "Page de propriétés sans fil"

\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliPoint\ipcplwir.dll"" [MS]
 "{AF90F543-6A3A-4C1B-8B16-ECEC​073E69BE}" = "IntelliPoint Wheel Control Panel Property Page"
  -> {HKLM...CLSID} = "Page des propriétés de la roulette"

\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliPoint\ipcplwhl.dll"" [MS]
 "{653DCCC2-13DB-45B2-A389-4278​85776CFE}" = "IntelliPoint Activities Control Panel Property Page"
  -> {HKLM...CLSID} = "Page des propriétés des activités"

\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliPoint\ipcplact.dll"" [MS]
 "{124597D8-850A-41AE-849C-017A​4FA99CA2}" = "IntelliPoint Buttons Control Panel Property Page"
  -> {HKLM...CLSID} = "Page des propriétés des boutons"

\InProcServer32\(Default) = ""C:\Program Files\Microsoft IntelliPoint\ipcplbtn.dll"" [MS]
 "{00020D75-0000-0000-C000-0000​00000046}" = "Microsoft Office Outlook Desktop Icon Handler"
  -> {HKLM...CLSID} = "Microsoft Outlook"

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\MLSHEXT.DLL" [MS]
 "{0006F045-0000-0000-C000-0000​00000046}" = "Microsoft Outlook Custom Icon Handler"
  -> {HKLM...CLSID} = "Outlook File Icon Extension"

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
 "{42042206-2D85-11D3-8CFF-0050​04838597}" = "Microsoft Office HTML Icon Handler"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}" = "WinRAR shell extension"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\winrar\rarext.dll" [null data]
 "{400CFEE2-39D0-46DC-96DF-E0BB​5A4324B3}" = "My Logitech Pictures"
  -> {HKLM...CLSID} = "My Logitech Pictures"

\InProcServer32\(Default) = "C:\Program Files\Logitech\Video\Namespc2.​dll" ["Logitech Inc."]
 "{E0D79304-84BE-11CE-9641-4445​53540000}" = "WinZip"
  -> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.D​LL" ["WinZip Computing, Inc."]
 "{E0D79305-84BE-11CE-9641-4445​53540000}" = "WinZip"
  -> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.D​LL" ["WinZip Computing, Inc."]
 "{E0D79306-84BE-11CE-9641-4445​53540000}" = "WinZip"
  -> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.D​LL" ["WinZip Computing, Inc."]
 "{E0D79307-84BE-11CE-9641-4445​53540000}" = "WinZip"
  -> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.D​LL" ["WinZip Computing, Inc."]
 "{5464D816-CF16-4784-B9F3-75C0​DB52B499}" = "Yahoo! Mail"
  -> {HKLM...CLSID} = "YMailShellExt Class"

\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymm​api.dll" ["Yahoo! Inc."]
 "{3AFCEAFB-FFC5-403D-AD33-5914​AB4B7ECC}" = "Sldworks Shell Extension"
  -> {HKLM...CLSID} = "SldShellExtension Class"

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\SolidWorks Shared\sldshellutilsu.dll" [null data]
 "{472083B0-C522-11CF-8763-0060​8CC02F24}" = "avast"
  -> {HKLM...CLSID} = "avast"

\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

 HKLM\Software\Microsoft\Window​s\CurrentVersion\ShellServiceO​bjectDelayLoad\
 "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D5​24869DB5}"
  -> {HKLM...CLSID} = "WPDShServiceObj Class"

\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServ​iceObj.dll" [MS]

 HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Winlogon\Not​ify\
 <<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

 HKLM\Software\Classes\PROTOCOL​S\Filter\
 <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0​D022E945}"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

 HKLM\Software\Classes\*\shelle​x\ContextMenuHandlers\
 avast\(Default) = "{472083B0-C522-11CF-8763-0060​8CC02F24}"
  -> {HKLM...CLSID} = "avast"

\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
 WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\winrar\rarext.dll" [null data]
 WinZip\(Default) = "{E0D79304-84BE-11CE-9641-4445​53540000}"
  -> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.D​LL" ["WinZip Computing, Inc."]
 Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0​DB52B499}"
  -> {HKLM...CLSID} = "YMailShellExt Class"

\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\ymm​api.dll" ["Yahoo! Inc."]

 HKLM\Software\Classes\Director​y\shellex\ContextMenuHandlers\
 WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\winrar\rarext.dll" [null data]
 WinZip\(Default) = "{E0D79304-84BE-11CE-9641-4445​53540000}"
  -> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.D​LL" ["WinZip Computing, Inc."]

 HKLM\Software\Classes\Folder\s​hellex\ContextMenuHandlers\
 avast\(Default) = "{472083B0-C522-11CF-8763-0060​8CC02F24}"
  -> {HKLM...CLSID} = "avast"

\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
 WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\winrar\rarext.dll" [null data]
 WinZip\(Default) = "{E0D79304-84BE-11CE-9641-4445​53540000}"
  -> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.D​LL" ["WinZip Computing, Inc."]


 Group Policies {policy setting}:
 ------------------------------​--

 Note: detected settings may not have any effect.

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em\

 "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
 {Shutdown: Allow system to be shut down without having to log on}

 "undockwithoutlogon" = (REG_DWORD) hex:0x00000001
 {Devices: Allow undock without having to log on}


 Active Desktop and Wallpaper:
 -----------------------------

 Active Desktop may be disabled at this entry:
 HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Shel​lState

 Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
 HKCU\Software\Microsoft\Intern​et Explorer\Desktop\General\
 "Wallpaper" = "C:\WINDOWS\system32\config\sy​stemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

 Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
 HKCU\Control Panel\Desktop\
 "Wallpaper" = "C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"


 Enabled Screen Saver:
 ---------------------

 HKCU\Control Panel\Desktop\
 "SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.​scr" [MS]


 Startup items in "Utilisateur" & "All Users" startup folders:
 ------------------------------​------------------------------​-

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 "InterVideo WinCinema Manager" -> shortcut to: "C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe" ["InterVideo Inc."]
 "Logitech Desktop Messenger" -> shortcut to: "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe /start" ["Logitech"]
 "Microsoft Office" -> shortcut to: "C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l" [MS]


 Winsock2 Service Provider DLLs:
 ------------------------------​-

 Namespace Service Providers

 HKLM\System\CurrentControlSet\​Services\Winsock2\Parameters\N​ameSpace_Catalog5\Catalog_Entr​ies\ {++}
 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock​.dll" [MS]
 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.​dll" [MS]
 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock​.dll" [MS]

 Transport Service Providers

 HKLM\System\CurrentControlSet\​Services\Winsock2\Parameters\P​rotocol_Catalog9\Catalog_Entri​es\ {++}
 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
 %SystemRoot%\system32\mswsock.​dll [MS], 01 - 03, 06 - 20
 %SystemRoot%\system32\rsvpsp.d​ll [MS], 04 - 05


 Toolbars, Explorer Bars, Extensions:
 ------------------------------​------

 Toolbars

 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\ShellBrowser\
 "{2318C2B1-4965-11D4-9B18-0090​27A5CD4F}"
  -> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]

 HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser\
 "{2318C2B1-4965-11D4-9B18-0090​27A5CD4F}"
  -> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]
 "{BDAD1DAD-C946-4A17-ADC1-64B5​B4FF55D0}"
  -> {HKLM...CLSID} = "MSN"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll" [MS]

 HKLM\Software\Microsoft\Intern​et Explorer\Toolbar\
 "{BDAD1DAD-C946-4A17-ADC1-64B5​B4FF55D0}" = "0"
  -> {HKLM...CLSID} = "MSN"

\InProcServer32\(Default) = "C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll" [MS]
 "{2318C2B1-4965-11D4-9B18-0090​27A5CD4F}" = (no title provided)
  -> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dl​l" ["Google Inc."]

 Explorer Bars

 HKCU\Software\Microsoft\Intern​et Explorer\Explorer Bars\
 {4528BBE0-4E08-11D5-AD55-00010​333D0AD}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "&Yahoo! Messenger"

\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\yhe​xbmesfr.dll" ["Yahoo! Inc."]

 HKLM\Software\Microsoft\Intern​et Explorer\Explorer Bars\
 {4528BBE0-4E08-11D5-AD55-00010​333D0AD}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "&Yahoo! Messenger"

\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\yhe​xbmesfr.dll" ["Yahoo! Inc."]

 HKLM\Software\Classes\CLSID\{F​F059E31-CC5A-4E2E-BF3B-96E929D​65503}\(Default) = "&Rechercher"
 Implemented Categories\{00021493-0000-0000​-C000-000000000046}\ [vertical bar]
 InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\OFFICE11​\REFIEBAR.DLL" [MS]

 Extensions (Tools menu items, main toolbar menu buttons)

 HKLM\Software\Microsoft\Intern​et Explorer\Extensions\
 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501}\
 "MenuText" = "Console Java (Sun)"
 "CLSIDExtension" = "{CAFEEFAC-0016-0000-0001-ABCD​EFFEDCBC}"
  -> {HKCU...CLSID} = "Java Plug-in 1.6.0_01"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll" ["Sun Microsystems, Inc."]
  -> {HKLM...CLSID} = "Java Plug-in 1.6.0_01"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll" ["Sun Microsystems, Inc."]

 {4528BBE0-4E08-11D5-AD55-00010​333D0AD}\
 "ButtonText" = "Messenger"
 "MenuText" = "Yahoo! Messenger"
 "CLSIDExtension" = "{4C171D40-8277-11D5-AD55-0001​0333D0AD}"
  -> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\PROGRA~1\Yahoo!\Common\yhe​xbmesfr.dll" ["Yahoo! Inc."]

 {92780B25-18CC-41C8-B9BE-3C9C5​71A8263}\
 "ButtonText" = "Recherche"

 {FB5F1910-F110-11D2-BB9E-00C04​F795683}\
 "ButtonText" = "Messenger"
 "MenuText" = "Windows Messenger"
 "Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


 Running Services (Display Name, Service Name, Path {Service DLL}):
 ------------------------------​------------------------------​------

 Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.​exe" ["ATI Technologies Inc."]
 avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" ["ALWIL Software"]
 avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" ["ALWIL Software"]
 avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
 avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
 Machine Debug Manager, MDM, ""C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
 RTE : Partage TAPI, RTETAPIService, ""c:\fotowin\RTETPISv.exe"" ["RTE Software"]
 SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."]


 Print Monitors:
 ---------------

 HKLM\System\CurrentControlSet\​Control\Print\Monitors\
 Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]


 ----------
 <<!>>: Suspicious data at a malware launch point.

 + This report excludes default entries except where indicated.
 + To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
 + To search all directories of local fixed drives for DESKTOP.INI
  DLL launch points, use the -supp parameter or answer "No" at the
  first message box and "Yes" at the second message box.
 ---------- (total run time: 51 seconds, including 7 seconds for message boxes)


 Cordialement,
 lb

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/04/2007 à 14:09:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, Anthony10 étant indisponible, je prends la suite ;)

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 bonne après midi ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
louben38
  1. Posté le 28/04/2007 à 16:12:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Mickael, et merci de prendre le relais.

 J'ai suivi les insciptions.
 Pour info, pour passer en mode sans échec je dois passer par la commande "msconfig" car avec F8 l'ordi me propose uniquement de booter depuis les lecteurs CD ou les DD.

 Pour info toujours, le 1er message a été:
 "Sous systeme MSDOS 16 bts. SDFIX C:\program~1\symantec\s32evnt1​.DLL. L'initialisation de la DLL d'un pilote de périphérique installable a échoué. Choisissez 'fermer' pour mettre fin à l'application"
 J'ai cliqué sur ignorer.

 J'ai eu ensuite le message suivant: "please run Catchme.exe file next to check for Remaining Hidden files.

 Sinon, tout s'est passé comme indiqué, voici donc le rapport:


 SDFix: Version 1.80

 Run by Utilisateur - 28/04/2007 - 16:55:14,28

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\UTILIS~1\Bureau\SD​Fix

 Safe Mode:
 Checking Services:






 Modified mswsock.dll Found!

 File Locations:

 C:\WINDOWS\$NtServicePackUnins​tall$\mswsock.dll
 C:\WINDOWS\ServicePackFiles\i3​86\mswsock.dll
 C:\WINDOWS\system32\mswsock.dl​l

 Infected files:



 Restoring Windows Registry Values
 Restoring Windows Default Hosts File


 Rebooting...

 Normal Mode:
 Checking Files:

 Below files will be copied to Backups folder then removed:

 C:\DOCUME~1\UTILIS~1\LOCALS~1\​Temp\ICD1.tmp\jinstall.exe - Deleted
 C:\WINDOWS\odbc.INI - Deleted


 Folder C:\DOCUME~1\UTILIS~1\LOCALS~1\​Temp\ICD1.tmp - Removed

 Removing Temp Files

 ADS Check:

 Checking if ADS is attached to system32 Folder
 C:\WINDOWS\system32
 No streams found.

 Checking if ADS is attached to svchost.exe
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe"="C:\\Progr​am Files\\Logitech\\Desktop Messenger\\8876480\\Program\\b​ackWeb-8876480.exe:*:Disabled:​backWeb-8876480"
 "C:\\WINDOWS\\system32\\rtcsha​re.exe"="C:\\WINDOWS\\system32​\\rtcshare.exe:*:Enabled:Parta​ge de l'application RTC"
 "C:\\Program Files\\Yahoo!\\Messenger\\YPag​er.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPag​er.exe:*:Enabled:Yahoo! Messenger"
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe:*:Enabled:Yahoo! FT Server"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.5"
 "C:\\WINDOWS\\Temp\\NavBrowser​.exe"="C:\\WINDOWS\\Temp\\NavB​rowser.exe:*:Enabled:NAVBrowse​r"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"


 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:MSN Messenger 7.5"


 Remaining Files:
 ---------------

 Backups Folder: - C:\DOCUME~1\UTILIS~1\Bureau\SD​Fix\backups\backups.zip

 Checking For Files with Hidden Attributes:

 C:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\pwdump2\​samdump.dll
 C:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX1\pwdump2\​samdump.dll
 C:\WINDOWS\system32\caabefdb_g​.dll
 C:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\pwdump2\​pwdump2.exe
 C:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX1\pwdump2\​pwdump2.exe
 C:\Program Files\Picasa2\setup.exe
 C:\WINDOWS\system32\3BD3326F83​.sys
 C:\WINDOWS\system32\KGyGaAvL.s​ys
 C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
 C:\Documents and Settings\Utilisateur\Mes documents\billets madopu\BILLETS MADOU\~WRL0004.tmp
 C:\Documents and Settings\Utilisateur\Mes documents\courrier\voyages\~WR​L0004.tmp
 C:\Documents and Settings\Utilisateur\Mes documents\discours\~WRL2862.tm​p
 C:\WINDOWS\SoftwareDistributio​n\Download\S-1-5-18\5a0d771158​cfd69be5ddd26d8f58c73b\BITC.tm​p

Finished

 Cordialement,
 lb

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/04/2007 à 16:41:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, :)

 1/ Télécharge et installe CleanUp! sur ton Bureau.

 
  • Lance CleanUp!
  • Clique sur le bouton "Option".
  • Sous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
  • Décoche la case située devant Enable sounds.
  • Clique sur OK.
  • Clique sur le bouton CleanUp!
  • Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
  • A la fenêtre de redémarrage, clique sur Oui.

 2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici.

 3/ Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr [...] ckthis.avi

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

 bonne soirée ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
louben38
  1. Posté le 28/04/2007 à 17:09:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-

 Tout s'est passé comme mentionné.

 Le rapport de clean:

 28/04/2007 a 18:03:09,03
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

 Le rapport d'HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 18:06:19, on 28/04/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\fotowin\RTETPISv.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spamihilator\spamihilato​r.exe
 C:\install\FreeRAM XP Pro 1.40.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\HijackThis\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page =

 http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL =

 http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL =

 http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page =

 http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page =

 http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) =

 http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft

 Internet Explorer
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride

 = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no

 file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program

 Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program

 Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN

 Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} -

 c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program

 Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN

 Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program

 files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

 Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe"

 /tray
 O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop

 Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilato​r.exe"
 O4 - HKCU\..\Run: [FreeRAM XP] "C:\install\FreeRAM XP Pro 1.40.exe" -win
 O4 - HKCU\..\Run: [swg] C:\Program

 Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program

 Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program

 Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

 Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program

 Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program

 Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010​333D0AD} -

 C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger -

 {4528BBE0-4E08-11D5-AD55-00010​333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhex​bmesfr.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} -

 C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program

 Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger -

 {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program

 Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {54823A9D-6BAE-11D5-B519-0050B​A2413EB} (ChkDVDCtl Class) -

 http://www.gocyberlink.com/winxp/CheckDVD.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) -

 http://a840.g.akamai.net/7/840 [...] secall/xsc

 an53.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} -

 "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} -

 C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program

 Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

 C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

 Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

 Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

 Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software -

 c:\fotowin\RTETPISv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation -

 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers

 communs\SolidWorks Shared\Service\SolidWorksLicen​sing.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog

 Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 Merci encore !
 Cordialement,
 lb

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/04/2007 à 18:38:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, ton pb n'est pas lié à un virus ! pour pouvoir utiliser internet, je te propose (solution alternative moins bourine que le formatage :D ) d'uitliser Mozilla Firefox comme navigateur web ! il est gratuit et tu peux l'utiliser en cohabitation avec Internet Explorer (que tu vas utiliser que pour scans en ligne, etc...) ;)

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
louben38
  1. Posté le 28/04/2007 à 18:49:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, merci pour la réponse..
 Hélas, c'est ce que je craignais..
 Effectivement j'utilise firefox le plus possible..
 Mais il y a trop de fonctions d'XP qui ne fonctionnent plus pour éviter le formatage.. gloups !

 Merci pour tout !!
 A une autre fois..

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 28/04/2007 à 19:26:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok bah bonne continuation alors :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Pour des problemes avec svchost.exe à 99% avec XP au démarrage Extrême lenteur PC accès internet
Message erreur nitro reader Adblock + est en version test sur IE
Suppression de Portaldosites.com dans IE 10 Comment supprimer portaldosites.com de IE 10 [résolu]
probleme general firefox lecteur windows media ie spyware virus IE defender
Résolu spads.dll introuvable et fenetres IE intempestives pc trés lent ,ouverture des fonctions trés difficile
Plus de sujets relatifs à : IE -erreur de script -plus d'accès aux fonctions de XP

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus non résolu... 19
pc infecté virus serweb +popups intenpestives aidez moi svvp 16
pubs intempestives 9
probléme avec brave trendy! 19
Crazy girls 1