Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Probleme : Avast s'est supprimé impossible a réinstaller

 

128 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Probleme : Avast s'est supprimé impossible a réinstaller

Prévenir les modérateurs en cas d'abus 
karukera69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/08/2007 à 11:11:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Mon PC est protégé par Avast depuis plusieurs années, hier l'icone de la barre d'outil a disparu, impossible de le lancer depuis le bureau (asavast.exe introuvable)
 Impossible de le réinstaller malgré sa supression avec l'outil de désinstallation d'avast.
 Impossible également d'installer quelque antivirus que ce soit. (fichier.exe supprimé immédiatement)
 Merci de votre aide, je suis vraiment néophyte face à ce genre de problème
 d'avance merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/08/2007 à 11:20:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Cliquez sur ce lien : https://europe.f-secure.com/blacklight/try.shtml

 Ensuite sur la nouvelle page, cliquez sur "I ACCEPT" en bas. Puis cliquez sur le bouton "DOWNLOAD" en haut de la page, à coté de "Download Blacklight Beta graphical user interface version"

 Une fenêtre Windows va s'ouvrir en vous indiquant que vous voulez télécharger blbeta.exe : cliquez sur "enregistrer" et surtout pas sur "éxecuter" !!!

 Enregistrez blbeta sur votre bureau puis patientez jusqu'à la fin du téléchargement !

 Lancez-le en double-cliquant sur le fichier blbeta.exe de votre bureau
 Acceptez la licence, et cliquez enfin sur "Scan"
 - Postez le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note (il se trouve aussi sur le bureau !)

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
karukera69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2007 à 17:01:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Merci de votre aide
 voici le rapport demandé

 08/29/07 17:20:15 [Info]: BlackLight Engine 1.0.64 initialized
 08/29/07 17:20:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 08/29/07 17:20:15 [Note]: 7019 4
 08/29/07 17:20:15 [Note]: 7005 0
 08/29/07 17:20:23 [Note]: 7006 0
 08/29/07 17:20:23 [Note]: 7011 2004
 08/29/07 17:20:23 [Note]: 7026 0
 08/29/07 17:20:23 [Note]: 7026 0
 08/29/07 17:20:29 [Note]: FSRAW library version 1.7.1022
 08/29/07 17:20:42 [Note]: 10002 2
 08/29/07 17:20:42 [Note]: 10002 2
 08/29/07 17:23:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
 08/29/07 17:23:35 [Note]: 10002 3
 08/29/07 17:23:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
 08/29/07 17:23:35 [Note]: 10002 3
 08/29/07 17:23:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
 08/29/07 17:23:35 [Note]: 10002 3
 08/29/07 17:23:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
 08/29/07 17:23:35 [Note]: 10002 3
 08/29/07 17:23:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.tx​t
 08/29/07 17:23:35 [Note]: 10002 3
 08/29/07 17:23:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
 08/29/07 17:23:35 [Note]: 10002 3
 08/29/07 17:23:35 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
 08/29/07 17:23:35 [Note]: 10002 3
 08/29/07 17:23:35 [Note]: 10002 2
 08/29/07 17:23:35 [Note]: 10002 2
 08/29/07 17:27:03 [Note]: 10002 2
 08/29/07 17:27:03 [Note]: 10002 2
 08/29/07 17:27:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hi​dr.exe
 08/29/07 17:27:35 [Note]: 10002 2
 08/29/07 17:27:35 [Info]: Hidden file: c:\WINDOWS\system32\drivers\sr​osa.sys
 08/29/07 17:27:35 [Note]: 10002 2
 08/29/07 17:28:24 [Note]: 2000 1012
 08/29/07 17:28:24 [Note]: 2000 1012
 08/29/07 17:45:17 [Note]: 7007 0

 Pas très propre apparemment
 En cherchant une solution sur le forum ces derniers jours, j'ai pu voir que ce probleme etait survenu a rasjojo il y a 2 ou 3 jours.
 A priori les fichiers touchés sont les mêmes
 c:\WINDOWS\system32\drivers\hi​dr.exe
 c:\WINDOWS\system32\drivers\sr​osa.sys

 les manips préconisées à Rasjojo sont elles adaptées dans mon cas ?
 n'ai je pas intérêt à désinstaller MovieMaker ?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 29/08/2007 à 22:54:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suis la procédure avec ELIBAGLA de cette page http://www.malekal.com/W32.Bea [...] ooso.R.php

 Poste le rapport ELIBAGLA

 bonne soirée :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
karukera69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/08/2007 à 23:01:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 voici le rapport édité par Elibagla


    Wed Aug 29 23:46:15 2007
 EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Wed Aug 29 23:46:45 2007
 EliBagle v10.47  (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Pas très probant.....
 Est-ce que je passe à la méthode 2 préconisé par Malékal?
 :??:

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/08/2007 à 09:55:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :)

 Télécharge The Avenger (Swandog46) sur ton bureau

  * Clic droit sur Avenger.zip
  * Extrais avenger.exe sur ton bureau (clic sur "extraire" )


 Copie le texte ci dessous (celui en bleu/gras) EN ENTIER en le sélectionnant puis en faisant CTRL+C (copier) :

 



Drivers to unload:
 srosa


 registry keys to delete:
 HKLM\System\CurrentControlSet\​Services\srosa


 Files to delete:
 C:\WINDOWS\system32\wintems.ex​e
 C:\WINDOWS\system32\hldrrr.exe
 C:\Documents and Settings\%USERNAME%\Applicatio​n Data\hidires\hidr.exe
 C:\Documents and Settings\%USERNAME%\Applicatio​n Data\hidires\srosa.sys
 c:\WINDOWS\SYSTEM32\DRIVERS\HI​DR.EXE
 c:\WINDOWS\SYSTEM32\DRIVERS\sr​osa.SYS


 Folders to delete:
 c:\Documents and Settings\%USERNAME%\Applicatio​n Data\hidires
 C:\WINDOWS\exefld
 





 Note: Ce code a été créé spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 Lance The Avenger en cliquant sur son icône sur ton bureau

  * Sous "Script file to execute" choisis "Input Script Manually".
  * Clic sur la loupe à droite : ca va ouvrir une nouvelle fenêtre appelée "View/edit script"
  * Colle le texte copié précédemment en faisant Ctrl+V
  * Clic sur "Done"
  * Clic sur le feu vert : ceci va éxécuter le script
  * Réponds "Yes" aux 2 questions qui te seront posées

 The Avenger va faire ceci :

  * Il va redémarrer ton PC
  * Lors du redémarrage du PC, une console noire va apparaître, ne pas s'inquiéter c'est normal !
  * Après le rédémarrage, il va ouvrir un rapport avec les actions qu'il a effectué. Ce rapport est situé ici : C:\avenger.txt
  * Tous les fichiers supprimés sont gardés en mémoire et compressés dans ce fichier : C:\avenger\backup.zip

 Copie et colle le contenu de ce fichier dans ta prochaine réponse : c:\avenger.txt

 :p


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
karukera69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2007 à 10:44:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Naheulbeuk,

 Voilà j'ai suivi les instructions et je te poste le rapport avenger.txt

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\eiolesqr

 *******************

 Script file located at: \??\C:\WINDOWS\yfvbdgmh.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 Driver srosa unloaded successfully.


 Registry key HKLM\System\CurrentControlSet\​Services\srosa not found!
 Deletion of registry key HKLM\System\CurrentControlSet\​Services\srosa failed!

 Could not process line:
 HKLM\System\CurrentControlSet\​Services\srosa
 Status: 0xc0000034



 File C:\WINDOWS\system32\wintems.ex​e not found!
 Deletion of file C:\WINDOWS\system32\wintems.ex​e failed!

 Could not process line:
 C:\WINDOWS\system32\wintems.ex​e
 Status: 0xc0000034



 File C:\WINDOWS\system32\hldrrr.exe not found!
 Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!

 Could not process line:
 C:\WINDOWS\system32\hldrrr.exe
 Status: 0xc0000034



 Could not open file C:\Documents and Settings\HP_Administrateur\App​lication Data\hidires\hidr.exe for deletion
 Deletion of file C:\Documents and Settings\HP_Administrateur\App​lication Data\hidires\hidr.exe failed!

 Could not process line:
 C:\Documents and Settings\HP_Administrateur\App​lication Data\hidires\hidr.exe
 Status: 0xc000003a



 Could not open file C:\Documents and Settings\HP_Administrateur\App​lication Data\hidires\srosa.sys for deletion
 Deletion of file C:\Documents and Settings\HP_Administrateur\App​lication Data\hidires\srosa.sys failed!

 Could not process line:
 C:\Documents and Settings\HP_Administrateur\App​lication Data\hidires\srosa.sys
 Status: 0xc000003a

 File c:\WINDOWS\SYSTEM32\DRIVERS\HI​DR.EXE deleted successfully.
 File c:\WINDOWS\SYSTEM32\DRIVERS\sr​osa.SYS deleted successfully.


 Folder c:\Documents and Settings\HP_Administrateur\App​lication Data\hidires not found!
 Deletion of folder c:\Documents and Settings\HP_Administrateur\App​lication Data\hidires failed!

 Could not process line:
 c:\Documents and Settings\HP_Administrateur\App​lication Data\hidires
 Status: 0xc0000034



 Folder C:\WINDOWS\exefld not found!
 Deletion of folder C:\WINDOWS\exefld failed!

 Could not process line:
 C:\WINDOWS\exefld
 Status: 0xc0000034


 Completed script processing.

 *******************

 Finished!  Terminate.



 Petite précision :

 lors de la phase de redémarrage une fenêtre s'est ouverte intitulée
 "WINDOWS PAS DE DISQUE"
 avec une suite de chiffres et de lettre
 me proposant 3 options :
 Annuler     -     Recommencer     -     Continuer

 un clic sur "recommencer" et "continuer" ont été sans effet et m'ont renvoyé cette même fenêtre
 seul un clic sur "annuler" a permis de faire afficher le rapport avenger.txt

 y a du progrès ???
 Je ne sais pas si on avance mais en tout cas merci de ton aide.

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/08/2007 à 11:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
post un nouveau rapport blacklight stp ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
karukera69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2007 à 13:19:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fffff.........

 Apparemment efficace !!!

 Volià le rapport BlackLight:
 08/30/07 13:51:22 [Info]: BlackLight Engine 1.0.64 initialized
 08/30/07 13:51:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 08/30/07 13:51:22 [Note]: 7019 4
 08/30/07 13:51:22 [Note]: 7005 0
 08/30/07 13:51:29 [Note]: 7006 0
 08/30/07 13:51:29 [Note]: 7011 2028
 08/30/07 13:51:29 [Note]: 7026 0
 08/30/07 13:51:30 [Note]: 7026 0
 08/30/07 13:51:34 [Note]: FSRAW library version 1.7.1022
 08/30/07 13:59:11 [Note]: 2000 1012
 08/30/07 13:59:11 [Note]: 2000 1012
 08/30/07 14:00:02 [Note]: 7007 0

 Dois-je en conclure que tout est ok ???

 Dernier détail, au redémarrage du PC, il m'ouvre une fenêtre ATI Graphique disant :

 Vous n'avez pas l'autorisation de modifier les paramètres de CATALYST Control Center. Contactez l'administrateur pour obtenir de l'aide.

 cela a t'il un rapport avec mon problème ???

 Si le problème est réglé je me propose suite à tes conseils et ceux de Malekal_Morte, sur vos sites respectifs d'installer :

 - Antivir
 - AdAware SE
 - SpyBots
 - AVG Antispyware
 - Zone Alarm

 N'est-ce pas redondant ???

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/08/2007 à 14:44:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, c'est ok oui ;)

 pour ton message "ati graphique" post moi un nouveau rapport hijackthis je vais t'arranger ca ;)

 pour la protection à installer sur ton pc, c'est nickel ce que tu as choisi mais tu peux ne pas installer spybot qui est un peu vieillot maintenant, comparé à AVG Antispyware ;)

 ++ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
karukera69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2007 à 15:24:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Génial,

 Voila le rapport hijacktis :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 16:16:44, on 30/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\lvcomsx.ex​e
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\arservice.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Documents and Settings\HP_Administrateur\Bur​eau\HiJackThis_v2.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://redirect.hp.com/svs/rdr [...] all&c=q106
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [agVHWcow] C:\PROGRA~1\qprorpqp\dIQDFAgN.​exe
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe /R
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\P​Mremind.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4B​DA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/ [...] 0.0.80.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/ [...] loader.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SymWMI Service (SymWSC) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 14382 bytes



 Est-ce plus judicieux d'installer aussi
 - Spyware Blaster

 ou bien AVG Spyware suffit-il ???

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/08/2007 à 17:43:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coche et fix cette ligne :

 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

 voila, spyware blaster est une protection supplémentaire mais pas nécessaire ;)

 bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
karukera69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2007 à 19:08:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:  :youpi:  :youpi:
 Succès total pour l'antivirus j'ai pu installer Antivir et il m'a déjà trouver winik.sys

 Bravo et encore une fois tous mes remerciements

 par contre pour ATI Graphique, j'ai bien suivi les instructions mais là pas de succès.
 Au démarrage le bureau et tous ses icones apparait rapidement, mais si je lance internet Explorer ou si je prends le menu démarrer, je dois patienter 2 bonnes minutes avant d'avoir a nouveau la fenêtre ATI Graphique avec le même message.

 :pleure:

 Je te remets un rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 19:57:40, on 30/08/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\HP\KBD\KBD.EXE
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Logitech\Video\CameraAss​istant.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\lvcomsx.ex​e
 C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\WINDOWS\arservice.exe
 C:\Documents and Settings\HP_Administrateur\Mes documents\Mes logiciels\Sécurité\antivir_wor​kstation_win7u_en_h.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\AntiVir PersonalEdition Classic\update.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Documents and Settings\HP_Administrateur\Bur​eau\HiJackThis_v2.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://redirect.hp.com/svs/rdr [...] all&c=q106
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
 O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A1​1D-98895B3A3729}\hphupd08.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [agVHWcow] C:\PROGRA~1\qprorpqp\dIQDFAgN.​exe
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAss​istant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Det​ector\CTDetect.exe /R
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
 O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\P​Mremind.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4B​DA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/ [...] 0.0.80.cab
 O16 - DPF: {E1342154-4889-42B5-BEF6-19237​577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/ [...] loader.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: SymWMI Service (SymWSC) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 14950 bytes


karukera69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2007 à 20:59:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Naheulbeuk

 Je n'ai que l'heure dans la barre d'étât windows, comment puis-je récuperer les informations sur les logiciels actifs. comment puis-je savoir si Antivir est actif par exemple

(Publicité)
karukera69
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/08/2007 à 22:21:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé c'est encore moi.  :fume:

 Antivir détecte un trojan appelé : TR/Bagle.Gen.B
 présent dans un fichier c:\windows\sytem32\drivers\win​ik.sys
 j'ai beau le mettre en quuarantaine ou le supprimer, il revient sans cesse  :fou:

 Tu aurais qq chose d'efficace ???

 Encore Merci  
 :D

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Probleme : Avast s'est supprimé impossible a réinstaller

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
spyware secure 7
Aidez moi svp virus 1
Win32.adware.gen + AVAST 4
aide urgente pour ultimate defender 6
pb drivecleaner 7