Voici: je souhaite "nettoyer" mon pc apres une "mechante" attaque virale
....
Je decouvre ce qui suit avec : rootkit reveal: qu'en penser vous ?
et aussi ceci apres passage de "kapersky on line":
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Nombre de virus trouvés0
Nombre d'objets infectés0 / 0
Nombre d'objets suspects0
Durée de l'analyse00:25:52
Nom de l'objet infectéNom du virusDernière action
C:WINDOWS$NtUninstallKB833330$Blastclnblastcln.exe L'objet est
verrouillé ignoré
C:WINDOWS$_hpcst$.hpc L'objet est verrouillé ignoré
C:WINDOWSDebugPASSWD.LOG L'objet est verrouillé ignoré
C:WINDOWSPrefetchOvtCam6620.set L'objet est verrouillé ignoré
Voici: je souhaite "nettoyer" mon pc apres une "mechante" attaque virale
....
Je decouvre ce qui suit avec : rootkit reveal: qu'en penser vous ?
et aussi ceci apres passage de "kapersky on line":
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Nombre de virus trouvés0
Nombre d'objets infectés0 / 0
Nombre d'objets suspects0
Durée de l'analyse00:25:52
Nom de l'objet infectéNom du virusDernière action
C:WINDOWS$NtUninstallKB833330$Blastclnblastcln.exe L'objet est
verrouillé ignoré
C:WINDOWS$_hpcst$.hpc L'objet est verrouillé ignoré
C:WINDOWSDebugPASSWD.LOG L'objet est verrouillé ignoré
C:WINDOWSPrefetchOvtCam6620.set L'objet est verrouillé ignoré
Voici: je souhaite "nettoyer" mon pc apres une "mechante" attaque virale
....
Je decouvre ce qui suit avec : rootkit reveal: qu'en penser vous ?
et aussi ceci apres passage de "kapersky on line":
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Nombre de virus trouvés0
Nombre d'objets infectés0 / 0
Nombre d'objets suspects0
Durée de l'analyse00:25:52
Nom de l'objet infectéNom du virusDernière action
C:WINDOWS$NtUninstallKB833330$Blastclnblastcln.exe L'objet est
verrouillé ignoré
C:WINDOWS$_hpcst$.hpc L'objet est verrouillé ignoré
C:WINDOWSDebugPASSWD.LOG L'objet est verrouillé ignoré
C:WINDOWSPrefetchOvtCam6620.set L'objet est verrouillé ignoré
Bonjour *claudinet* :Voici: je souhaite "nettoyer" mon pc apres une "mechante" attaque
virale ....
Je decouvre ce qui suit avec : rootkit reveal: qu'en penser vous ?
Rien.et aussi ceci apres passage de "kapersky on line":
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Nombre de virus trouvés0
Nombre d'objets infectés0 / 0
Nombre d'objets suspects0
Pas mal....Durée de l'analyse00:25:52
Nom de l'objet infectéNom du virusDernière action
C:WINDOWS$NtUninstallKB833330$Blastclnblastcln.exe L'objet
est verrouillé ignoré
C:WINDOWS$_hpcst$.hpc L'objet est verrouillé ignoré
C:WINDOWSDebugPASSWD.LOG L'objet est verrouillé ignoré
C:WINDOWSPrefetchOvtCam6620.set L'objet est verrouillé
ignoré
Les fichiers du prefecth sont verrouillés parce qu'en cours
d'utilisation. Normal...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
A+
:)
Bonjour *claudinet* :
Voici: je souhaite "nettoyer" mon pc apres une "mechante" attaque
virale ....
Je decouvre ce qui suit avec : rootkit reveal: qu'en penser vous ?
Rien.
et aussi ceci apres passage de "kapersky on line":
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Nombre de virus trouvés0
Nombre d'objets infectés0 / 0
Nombre d'objets suspects0
Pas mal....
Durée de l'analyse00:25:52
Nom de l'objet infectéNom du virusDernière action
C:WINDOWS$NtUninstallKB833330$Blastclnblastcln.exe L'objet
est verrouillé ignoré
C:WINDOWS$_hpcst$.hpc L'objet est verrouillé ignoré
C:WINDOWSDebugPASSWD.LOG L'objet est verrouillé ignoré
C:WINDOWSPrefetchOvtCam6620.set L'objet est verrouillé
ignoré
Les fichiers du prefecth sont verrouillés parce qu'en cours
d'utilisation. Normal...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
A+
:)
Bonjour *claudinet* :Voici: je souhaite "nettoyer" mon pc apres une "mechante" attaque
virale ....
Je decouvre ce qui suit avec : rootkit reveal: qu'en penser vous ?
Rien.et aussi ceci apres passage de "kapersky on line":
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Nombre de virus trouvés0
Nombre d'objets infectés0 / 0
Nombre d'objets suspects0
Pas mal....Durée de l'analyse00:25:52
Nom de l'objet infectéNom du virusDernière action
C:WINDOWS$NtUninstallKB833330$Blastclnblastcln.exe L'objet
est verrouillé ignoré
C:WINDOWS$_hpcst$.hpc L'objet est verrouillé ignoré
C:WINDOWSDebugPASSWD.LOG L'objet est verrouillé ignoré
C:WINDOWSPrefetchOvtCam6620.set L'objet est verrouillé
ignoré
Les fichiers du prefecth sont verrouillés parce qu'en cours
d'utilisation. Normal...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
A+
:)
Bonjour *claudinet* :Voici: je souhaite "nettoyer" mon pc apres une "mechante" attaque
virale ....
Je decouvre ce qui suit avec : rootkit reveal: qu'en penser vous ?
Rien.et aussi ceci apres passage de "kapersky on line":
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Nombre de virus trouvés0
Nombre d'objets infectés0 / 0
Nombre d'objets suspects0
Pas mal....Durée de l'analyse00:25:52
Nom de l'objet infectéNom du virusDernière action
C:WINDOWS$NtUninstallKB833330$Blastclnblastcln.exe L'objet
est verrouillé ignoré
C:WINDOWS$_hpcst$.hpc L'objet est verrouillé ignoré
C:WINDOWSDebugPASSWD.LOG L'objet est verrouillé ignoré
C:WINDOWSPrefetchOvtCam6620.set L'objet est verrouillé
ignoré
Les fichiers du prefecth sont verrouillés parce qu'en cours
d'utilisation. Normal...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
A+
:)
Bonjour *claudinet* :
Voici: je souhaite "nettoyer" mon pc apres une "mechante" attaque
virale ....
Je decouvre ce qui suit avec : rootkit reveal: qu'en penser vous ?
Rien.
et aussi ceci apres passage de "kapersky on line":
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Nombre de virus trouvés0
Nombre d'objets infectés0 / 0
Nombre d'objets suspects0
Pas mal....
Durée de l'analyse00:25:52
Nom de l'objet infectéNom du virusDernière action
C:WINDOWS$NtUninstallKB833330$Blastclnblastcln.exe L'objet
est verrouillé ignoré
C:WINDOWS$_hpcst$.hpc L'objet est verrouillé ignoré
C:WINDOWSDebugPASSWD.LOG L'objet est verrouillé ignoré
C:WINDOWSPrefetchOvtCam6620.set L'objet est verrouillé
ignoré
Les fichiers du prefecth sont verrouillés parce qu'en cours
d'utilisation. Normal...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
A+
:)
Bonjour *claudinet* :Voici: je souhaite "nettoyer" mon pc apres une "mechante" attaque
virale ....
Je decouvre ce qui suit avec : rootkit reveal: qu'en penser vous ?
Rien.et aussi ceci apres passage de "kapersky on line":
KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Nombre de virus trouvés0
Nombre d'objets infectés0 / 0
Nombre d'objets suspects0
Pas mal....Durée de l'analyse00:25:52
Nom de l'objet infectéNom du virusDernière action
C:WINDOWS$NtUninstallKB833330$Blastclnblastcln.exe L'objet
est verrouillé ignoré
C:WINDOWS$_hpcst$.hpc L'objet est verrouillé ignoré
C:WINDOWSDebugPASSWD.LOG L'objet est verrouillé ignoré
C:WINDOWSPrefetchOvtCam6620.set L'objet est verrouillé
ignoré
Les fichiers du prefecth sont verrouillés parce qu'en cours
d'utilisation. Normal...
Fait un scan avec HijackThis, ne coche rien et envoi le résultat ici.
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfo.com/~merijn/
Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et
fait un copié-collé de celui-ci dans ton prochain message
A+
:)
Merci pour l interet..
voici le "scan de hijackthis":
merci d'avance et j en profite pour vous feliciter du super job que vous
faite (ce n est pas de la flagornerie)
Merci pour l interet..
voici le "scan de hijackthis":
merci d'avance et j en profite pour vous feliciter du super job que vous
faite (ce n est pas de la flagornerie)
Merci pour l interet..
voici le "scan de hijackthis":
merci d'avance et j en profite pour vous feliciter du super job que vous
faite (ce n est pas de la flagornerie)
Bonjour *claudinet* :Merci pour l interet..
voici le "scan de hijackthis":
merci d'avance et j en profite pour vous feliciter du super job que
vous faite (ce n est pas de la flagornerie)
N'exagérons rien ! ;)
Pas de "malwares" mais trop de machins lancés au démarrage.
*[MàJ W xp : OK]*
Logfile of HijackThis v1.99.1
Scan saved at 17:37:55, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
*[Processus]*
Le meilleur outil pour contrôler les processus est Process Explorer
de Sysinternals:
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSSystem32GEARSec.exe
C:Program FilesCAeTrust AntivirusInoRpc.exe
C:Program FilesCAeTrust AntivirusInoRT.exe
C:Program FilesCAeTrust AntivirusInoTask.exe
C:Program FilesCASharedComponentsCA_LICLogWatNT.exe
C:Program FilesSymantecNorton GhostAgentPQV2iSvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32PRISMSTA.EXE
C:Program FilesLaunch ManagerLaunchAp.exe
C:Program FilesLaunch ManagerWbutton.exe
C:Program FilesLaunch ManagerHotkeyApp.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1CAETRUST~1realmon.exe
C:Program FilesSymantecNorton GhostAgentGhostTray.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
C:Program FilesMicrosoft EncartaCollection Microsoft Encarta
2006EDICT.EXE
C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
C:Program FilesNetAppelNetAppel.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesOutlook ExpressMsimn.exe
C:WINDOWSsystem32dwwin.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Documents and SettingsSchneiderBureauRESERVE2HijackThis.exe
*[Démarrage]*
Quelques outils pour le démarrage:
Starter de Code Stuff:
http://codestuff.mirrorz.com/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}
avec
Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.be/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL
= http://go.microsoft.com/fwlink/?LinkIdi157" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL > http://go.microsoft.com/fwlink/?LinkIdT896" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://go.microsoft.com/fwlink/?LinkIdT896" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page > http://go.microsoft.com/fwlink/?LinkIdi157" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page >
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll O2 - BHO: Skype add-on
(mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} -
C:PROGRA~1SkypePhoneIEPluginSKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture -
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program
FilesBitComettoolsBitCometBHO.dll
*Suspect*
Réf.: http://www.castlecops.com/tk879-FerretBand_dll.html
O3 - Toolbar: WebFerret - {A58686ED-FC46-44C3-95C6-4A812AB776F1} -
C:Program FilesFerretSoftWebFerretFerretBand.dll
Trop de machins lancés au démarrage...
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [LaunchAp] C:Program FilesLaunch
ManagerLaunchAp.exe
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [Wbutton] C:Program FilesLaunch
ManagerWbutton.exe
Intersil silicon
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [PRISMSTA.EXE] PRISMSTA.EXE START
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [HotkeyApp] C:Program FilesLaunch
ManagerHotkeyApp.exe
OK
O4 - HKLM..Run: [SynTPLpr] C:Program
FilesSynapticsSynTPSynTPLpr.exe
Ok
O4 - HKLM..Run: [SynTPEnh] C:Program
FilesSynapticsSynTPSynTPEnh.exe
Besoin de ça à chaque démarrage ???
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [CtrlVol] C:Program FilesLaunch
ManagerCtrlVol.exe
Ok
O4 - HKLM..Run: [Realtime Monitor]
C:PROGRA~1CAETRUST~1realmon.exe -s
OK
O4 - HKLM..Run: [Norton Ghost 9.0] C:Program FilesSymantecNorton
GhostAgentGhostTray.exe
Ok
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
Machin Office possiblement inutile (parfois nuisible) mais difficile
à supprimer...
Voir ceci:
http://support.microsoft.com/kb/282599/fr
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
Ok
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft
ActiveSyncWCESCOMM.EXE"
OK (mais est-ce nécessaire de le lancer à chaque démarrage: à toi d'y
voir...)
O4 - HKCU..Run: [E06FDXRC_1695484] "C:Program FilesMicrosoft
EncartaCollection Microsoft Encarta 2006EDICT.EXE" -m
Inutile: désactive ou vire
O4 - HKCU..Run: [SkinClock] C:Program FilesAtomic Alarm
ClockAtomicAlarmClock.exe
Ok
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:Program
FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeReader 8.0Readerreader_sl.exe
Ok
O8 - Extra context menu item: Download all links using BitComet -
res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet -
res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet -
res://C:Program FilesBitCometBitComet.exe/AddLink.htm
OK
O9 - Extra button: Capturer ! -
{47055D63-DFCD-11d3-8406-00500445A7D0} -
C:WINDOWSSystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Capturer ce web -
{47055D63-DFCD-11d3-8406-00500445A7D0} -
C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} -
C:Program FilesPaltalk MessengerPaltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:PROGRA~1SkypePhoneIEPluginSKYPEI~1.DLL
Ok
O16 - DPF: Dexia Netbanking -
http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan
Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter
Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader
Control) -
http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16
- DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5)
- http://chat.msn.com/bin/msnchat45.cab
ok
O17 -
HKLMSystemCCSServicesTcpip..{6B1114E0-B724-48A7-B060-33E241A4DC9B}:
NameServer = 195.238.2.21 195.238.2.22
O17 -
HKLMSystemCCSServicesTcpip..{B4116DCF-4968-4DF7-BF71-6A0851700910}:
NameServer = 192.168.0.1
ok
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
ok
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
OK
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
- C:WINDOWSsystem32WPDShServiceObj.dll
*[Services]*
Outils suggérés:
Services.msc comme ceci :
Démarrer | exécuter | services.msc
ou mieux en créant une console personnalisée de services.msc avec
mmc.exe...
ou
Starter de Code Stuff:
http://codestuff.mirrorz.com/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://codestuff.mirrorz.com/
ou
ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
Peut être à vérifier plus tard...
O23 - Service: ....
Voilà.
:)
Bonjour *claudinet* :
Merci pour l interet..
voici le "scan de hijackthis":
merci d'avance et j en profite pour vous feliciter du super job que
vous faite (ce n est pas de la flagornerie)
N'exagérons rien ! ;)
Pas de "malwares" mais trop de machins lancés au démarrage.
*[MàJ W xp : OK]*
Logfile of HijackThis v1.99.1
Scan saved at 17:37:55, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
*[Processus]*
Le meilleur outil pour contrôler les processus est Process Explorer
de Sysinternals:
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSSystem32GEARSec.exe
C:Program FilesCAeTrust AntivirusInoRpc.exe
C:Program FilesCAeTrust AntivirusInoRT.exe
C:Program FilesCAeTrust AntivirusInoTask.exe
C:Program FilesCASharedComponentsCA_LICLogWatNT.exe
C:Program FilesSymantecNorton GhostAgentPQV2iSvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32PRISMSTA.EXE
C:Program FilesLaunch ManagerLaunchAp.exe
C:Program FilesLaunch ManagerWbutton.exe
C:Program FilesLaunch ManagerHotkeyApp.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1CAETRUST~1realmon.exe
C:Program FilesSymantecNorton GhostAgentGhostTray.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
C:Program FilesMicrosoft EncartaCollection Microsoft Encarta
2006EDICT.EXE
C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
C:Program FilesNetAppelNetAppel.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesOutlook ExpressMsimn.exe
C:WINDOWSsystem32dwwin.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Documents and SettingsSchneiderBureauRESERVE2HijackThis.exe
*[Démarrage]*
Quelques outils pour le démarrage:
Starter de Code Stuff:
http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}
avec
Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.be/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL
= http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL > http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page > http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page >
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll O2 - BHO: Skype add-on
(mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} -
C:PROGRA~1SkypePhoneIEPluginSKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture -
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program
FilesBitComettoolsBitCometBHO.dll
*Suspect*
Réf.: http://www.castlecops.com/tk879-FerretBand_dll.html
O3 - Toolbar: WebFerret - {A58686ED-FC46-44C3-95C6-4A812AB776F1} -
C:Program FilesFerretSoftWebFerretFerretBand.dll
Trop de machins lancés au démarrage...
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [LaunchAp] C:Program FilesLaunch
ManagerLaunchAp.exe
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [Wbutton] C:Program FilesLaunch
ManagerWbutton.exe
Intersil silicon
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [PRISMSTA.EXE] PRISMSTA.EXE START
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [HotkeyApp] C:Program FilesLaunch
ManagerHotkeyApp.exe
OK
O4 - HKLM..Run: [SynTPLpr] C:Program
FilesSynapticsSynTPSynTPLpr.exe
Ok
O4 - HKLM..Run: [SynTPEnh] C:Program
FilesSynapticsSynTPSynTPEnh.exe
Besoin de ça à chaque démarrage ???
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [CtrlVol] C:Program FilesLaunch
ManagerCtrlVol.exe
Ok
O4 - HKLM..Run: [Realtime Monitor]
C:PROGRA~1CAETRUST~1realmon.exe -s
OK
O4 - HKLM..Run: [Norton Ghost 9.0] C:Program FilesSymantecNorton
GhostAgentGhostTray.exe
Ok
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
Machin Office possiblement inutile (parfois nuisible) mais difficile
à supprimer...
Voir ceci:
http://support.microsoft.com/kb/282599/fr
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
Ok
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft
ActiveSyncWCESCOMM.EXE"
OK (mais est-ce nécessaire de le lancer à chaque démarrage: à toi d'y
voir...)
O4 - HKCU..Run: [E06FDXRC_1695484] "C:Program FilesMicrosoft
EncartaCollection Microsoft Encarta 2006EDICT.EXE" -m
Inutile: désactive ou vire
O4 - HKCU..Run: [SkinClock] C:Program FilesAtomic Alarm
ClockAtomicAlarmClock.exe
Ok
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:Program
FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeReader 8.0Readerreader_sl.exe
Ok
O8 - Extra context menu item: Download all links using BitComet -
res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet -
res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet -
res://C:Program FilesBitCometBitComet.exe/AddLink.htm
OK
O9 - Extra button: Capturer ! -
{47055D63-DFCD-11d3-8406-00500445A7D0} -
C:WINDOWSSystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Capturer ce web -
{47055D63-DFCD-11d3-8406-00500445A7D0} -
C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} -
C:Program FilesPaltalk MessengerPaltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:PROGRA~1SkypePhoneIEPluginSKYPEI~1.DLL
Ok
O16 - DPF: Dexia Netbanking -
http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan
Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter
Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader
Control) -
http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16
- DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5)
- http://chat.msn.com/bin/msnchat45.cab
ok
O17 -
HKLMSystemCCSServicesTcpip..{6B1114E0-B724-48A7-B060-33E241A4DC9B}:
NameServer = 195.238.2.21 195.238.2.22
O17 -
HKLMSystemCCSServicesTcpip..{B4116DCF-4968-4DF7-BF71-6A0851700910}:
NameServer = 192.168.0.1
ok
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
ok
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
OK
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
- C:WINDOWSsystem32WPDShServiceObj.dll
*[Services]*
Outils suggérés:
Services.msc comme ceci :
Démarrer | exécuter | services.msc
ou mieux en créant une console personnalisée de services.msc avec
mmc.exe...
ou
Starter de Code Stuff:
http://codestuff.mirrorz.com/
ou
ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
Peut être à vérifier plus tard...
O23 - Service: ....
Voilà.
:)
Bonjour *claudinet* :Merci pour l interet..
voici le "scan de hijackthis":
merci d'avance et j en profite pour vous feliciter du super job que
vous faite (ce n est pas de la flagornerie)
N'exagérons rien ! ;)
Pas de "malwares" mais trop de machins lancés au démarrage.
*[MàJ W xp : OK]*
Logfile of HijackThis v1.99.1
Scan saved at 17:37:55, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
*[Processus]*
Le meilleur outil pour contrôler les processus est Process Explorer
de Sysinternals:
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesWindows DefenderMsMpEng.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:WINDOWSSystem32GEARSec.exe
C:Program FilesCAeTrust AntivirusInoRpc.exe
C:Program FilesCAeTrust AntivirusInoRT.exe
C:Program FilesCAeTrust AntivirusInoTask.exe
C:Program FilesCASharedComponentsCA_LICLogWatNT.exe
C:Program FilesSymantecNorton GhostAgentPQV2iSvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32PRISMSTA.EXE
C:Program FilesLaunch ManagerLaunchAp.exe
C:Program FilesLaunch ManagerWbutton.exe
C:Program FilesLaunch ManagerHotkeyApp.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1CAETRUST~1realmon.exe
C:Program FilesSymantecNorton GhostAgentGhostTray.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
C:Program FilesMicrosoft EncartaCollection Microsoft Encarta
2006EDICT.EXE
C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
C:Program FilesNetAppelNetAppel.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesOutlook ExpressMsimn.exe
C:WINDOWSsystem32dwwin.exe
C:Program FilesOE-QuoteFixoequotefix.exe
C:Documents and SettingsSchneiderBureauRESERVE2HijackThis.exe
*[Démarrage]*
Quelques outils pour le démarrage:
Starter de Code Stuff:
http://codestuff.mirrorz.com/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://codestuff.mirrorz.com/
Pour certains cas spéciaux
{désactivation de certains éléments dans des
zones non-contrôlées par les autres outils}
avec
Autoruns de Sysinternals
http://www.sysinternals.com/Utilities/Autoruns.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.be/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL
= http://go.microsoft.com/fwlink/?LinkIdi157" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://go.microsoft.com/fwlink/?LinkIdi157
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL > http://go.microsoft.com/fwlink/?LinkIdT896" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://go.microsoft.com/fwlink/?LinkIdT896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://go.microsoft.com/fwlink/?LinkIdT896" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://go.microsoft.com/fwlink/?LinkIdT896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page > http://go.microsoft.com/fwlink/?LinkIdi157" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://go.microsoft.com/fwlink/?LinkIdi157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page >
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll O2 - BHO: Skype add-on
(mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} -
C:PROGRA~1SkypePhoneIEPluginSKYPEI~1.DLL
O2 - BHO: BitComet ClickCapture -
{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program
FilesBitComettoolsBitCometBHO.dll
*Suspect*
Réf.: http://www.castlecops.com/tk879-FerretBand_dll.html
O3 - Toolbar: WebFerret - {A58686ED-FC46-44C3-95C6-4A812AB776F1} -
C:Program FilesFerretSoftWebFerretFerretBand.dll
Trop de machins lancés au démarrage...
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [LaunchAp] C:Program FilesLaunch
ManagerLaunchAp.exe
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [Wbutton] C:Program FilesLaunch
ManagerWbutton.exe
Intersil silicon
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [PRISMSTA.EXE] PRISMSTA.EXE START
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [HotkeyApp] C:Program FilesLaunch
ManagerHotkeyApp.exe
OK
O4 - HKLM..Run: [SynTPLpr] C:Program
FilesSynapticsSynTPSynTPLpr.exe
Ok
O4 - HKLM..Run: [SynTPEnh] C:Program
FilesSynapticsSynTPSynTPEnh.exe
Besoin de ça à chaque démarrage ???
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
Acer Launch Manager
Désactive pour voir ce que ça donne ou pas...
O4 - HKLM..Run: [CtrlVol] C:Program FilesLaunch
ManagerCtrlVol.exe
Ok
O4 - HKLM..Run: [Realtime Monitor]
C:PROGRA~1CAETRUST~1realmon.exe -s
OK
O4 - HKLM..Run: [Norton Ghost 9.0] C:Program FilesSymantecNorton
GhostAgentGhostTray.exe
Ok
O4 - HKLM..Run: [Windows Defender] "C:Program FilesWindows
DefenderMSASCui.exe" -hide
Machin Office possiblement inutile (parfois nuisible) mais difficile
à supprimer...
Voir ceci:
http://support.microsoft.com/kb/282599/fr
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
Ok
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft
ActiveSyncWCESCOMM.EXE"
OK (mais est-ce nécessaire de le lancer à chaque démarrage: à toi d'y
voir...)
O4 - HKCU..Run: [E06FDXRC_1695484] "C:Program FilesMicrosoft
EncartaCollection Microsoft Encarta 2006EDICT.EXE" -m
Inutile: désactive ou vire
O4 - HKCU..Run: [SkinClock] C:Program FilesAtomic Alarm
ClockAtomicAlarmClock.exe
Ok
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:Program
FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeReader 8.0Readerreader_sl.exe
Ok
O8 - Extra context menu item: Download all links using BitComet -
res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet -
res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet -
res://C:Program FilesBitCometBitComet.exe/AddLink.htm
OK
O9 - Extra button: Capturer ! -
{47055D63-DFCD-11d3-8406-00500445A7D0} -
C:WINDOWSSystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Capturer ce web -
{47055D63-DFCD-11d3-8406-00500445A7D0} -
C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} -
C:Program FilesPaltalk MessengerPaltalk.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -
C:PROGRA~1SkypePhoneIEPluginSKYPEI~1.DLL
Ok
O16 - DPF: Dexia Netbanking -
http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan
Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter
Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader
Control) -
http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16
- DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5)
- http://chat.msn.com/bin/msnchat45.cab
ok
O17 -
HKLMSystemCCSServicesTcpip..{6B1114E0-B724-48A7-B060-33E241A4DC9B}:
NameServer = 195.238.2.21 195.238.2.22
O17 -
HKLMSystemCCSServicesTcpip..{B4116DCF-4968-4DF7-BF71-6A0851700910}:
NameServer = 192.168.0.1
ok
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
ok
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
OK
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
- C:WINDOWSsystem32WPDShServiceObj.dll
*[Services]*
Outils suggérés:
Services.msc comme ceci :
Démarrer | exécuter | services.msc
ou mieux en créant une console personnalisée de services.msc avec
mmc.exe...
ou
Starter de Code Stuff:
http://codestuff.mirrorz.com/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://codestuff.mirrorz.com/
ou
ServiWin de NirSoft:
http://www.nirsoft.net/utils/serviwin.html
(prendre aussi la trad. en Fr.)
Peut être à vérifier plus tard...
O23 - Service: ....
Voilà.
:)
Bonjour claude
merci de tes bons conseils........petit souci toutefois : lorsque j essaye
d!installer : le "process browser de systems internals, il se plante et me
dit : qu'il a rencontrer une erreur et qu'il doit fermer......bizarre ! une
idée ? ................j'ai essayer sur un autre pc et la pas de
probleme
PS: pour d'autres problemes, le groupe m a souvent conseillé de reinstaller
windoxs xp-sp2 .....mais je n 'arrive jamais a l endroit ou il est indique
"reparer" pourtant j'ai bien compris qu'il faut installer et puis
choir "r" aussi une idée ?
Bonjour claude
merci de tes bons conseils........petit souci toutefois : lorsque j essaye
d!installer : le "process browser de systems internals, il se plante et me
dit : qu'il a rencontrer une erreur et qu'il doit fermer......bizarre ! une
idée ? ................j'ai essayer sur un autre pc et la pas de
probleme
PS: pour d'autres problemes, le groupe m a souvent conseillé de reinstaller
windoxs xp-sp2 .....mais je n 'arrive jamais a l endroit ou il est indique
"reparer" pourtant j'ai bien compris qu'il faut installer et puis
choir "r" aussi une idée ?
Bonjour claude
merci de tes bons conseils........petit souci toutefois : lorsque j essaye
d!installer : le "process browser de systems internals, il se plante et me
dit : qu'il a rencontrer une erreur et qu'il doit fermer......bizarre ! une
idée ? ................j'ai essayer sur un autre pc et la pas de
probleme
PS: pour d'autres problemes, le groupe m a souvent conseillé de reinstaller
windoxs xp-sp2 .....mais je n 'arrive jamais a l endroit ou il est indique
"reparer" pourtant j'ai bien compris qu'il faut installer et puis
choir "r" aussi une idée ?