Se connecter / S'enregistrer
Votre question

fichiers csrss.exe effacé dans le réreptoire C:\winnt\winsock

Tags :
  • Winsock
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juillet 2006 15:45:04

J'ai actuellement sur mon portable, Sophos comme antivirus sur un windows 2000 service Pack 4.
Sophos m'a trouvé un virus Troj/Piky-O sous C:\WINNT\WINSOCK\csrss.exe ....
J'ai malencontreusement supprimer le fichier Csrss.exe, hors je l'ai re-récupéré sous c:\winnt\system32 et recopié a son emplacement initiale, et maintenant a chaque fois que je redémarre mon poste j'ai ce msg d'erreur qui apparait :
L'accès au périphérique, au chemin d'accès ou au fichier spécifié est refusé .....

Help me , dois je refaire mon poste ..!!!???

Autres pages sur : fichiers csrss exe efface rereptoire winnt winsock

a b 8 Sécurité
3 Juillet 2006 15:46:50

Ton pc est utilisable ?

Citation :
J'ai malencontreusement supprimer le fichier Csrss.exe

Il fallait bien le supprimer dans ce dossier

Poste un rapport Hijackthis :

  • Télécharge Hijackthis
  • Mets le dans un dossier ou sur ton bureau
  • Lance l'application
  • Choisis l'option Do a system scan and save a logfile
  • Copie/Colle le rapport ici

    Aide sur Hijackthis
    3 Juillet 2006 15:51:32

    Bonjour,

    Oui mon poste fonctionne ....
    Contenus similaires
    a b 8 Sécurité
    3 Juillet 2006 15:53:58

    Poste un rapport Hijackthis alors
    3 Juillet 2006 15:55:44

    Voici le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 15:53:23, on 03/07/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\System32\ibmpmsvc.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\Ati2evxx.exe
    C:\Program Files\Sophos\Remote Update\cachemgr.exe
    C:\WINNT\system32\MSTask.exe
    C:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    C:\WINNT\system32\SgLogPlayer.exe
    C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
    C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    C:\WINNT\system32\winIogon.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Sophos\Remote Update\imonitor.exe
    E:\virus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.prostrakan.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet.prostrakan.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://confie.proskelia.com/proskelia.ins
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.230:8090
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\winsock\csrss.exe
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\winsock\csrss.exe
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SgeEcView] C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    O4 - HKLM\..\Run: [EdWizard] C:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\system32\winIogon.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
    O4 - Global Startup: Remote Update Monitor.lnk = C:\Program Files\Sophos\Remote Update\imonitor.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://intranet.prostrakan.com
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacCo...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = proskelia.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = proskelia.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = proskelia.com
    O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
    O20 - Winlogon Notify: NotLog - C:\WINNT\SYSTEM32\SGLogEx.dll
    O20 - Winlogon Notify: SGLogNotification - C:\WINNT\SYSTEM32\SGLogNotification.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
    O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Program Files\Sophos\Remote Update\cachemgr.exe
    O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
    O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - C:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - C:\WINNT\system32\SgLogPlayer.exe
    O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
    O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
    O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - C:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe

    a b 8 Sécurité
    3 Juillet 2006 16:00:01

    J'analyse ton log...
    3 Juillet 2006 16:01:27

    Merci ...
    a b 8 Sécurité
    3 Juillet 2006 16:05:20

    La procédure est longue et en partie en mode sans échec,
    imprime ou mets dans un fichier texte les instructions.


    Télécharge:

    Ccleaner
    Installe le dans un répertoire dédié.
    Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    Aide sur Ccleaner de Rub_Mic

    Ewido
    Installe Ewido puis mets le à jour en cliquant sur " Update Now ".
    Aide sur Ewido de Rub_Mic

    Redémarre en mode sans échec

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes puis clique sur Fix checked:

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\winsock\csrss.exe
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\winsock\csrss.exe
    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINNT\system32\winIogon.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    ----------
    -> Démarrer
    -> Exécuter...
    Tape Services.msc puis valide
    Si tu as: "Windows TCP/IP Socket Driver"
    Double clique dessus
    Chosis dans Type de démarrage l'option " Désactivé "
    Clique en bas sur " Arrêter "
    Valide les changements.
    -----
    Ouvre Hijackthis puis:
    -> Open the Misc Tools Section
    -> Delete a NT Service
    Tape " " puis valide.
    -----------
    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    - Suppime ces fichiers ou dossiers s'ils existent encore:

    C:\WINNT\winsock\
    C:\WINNT\web\related.htm
    C:\WINNT\system32\winIogon.exe /!\ AVEC UN I

    - Lance un nettoyage Ccleaner :
    Clique sur le bouton "Analyse" puis "Lancer le Néttoyage"

    - Relance Ewido puis choisis l'onglet " Scanner "
    Fais un " Complete System Scan "
    * Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse *
    Clique sur " Save Report " puis sur " Save Report As "
    Enregistre le fichier .txt généré sur ton bureau.

    Redémarre normalement.

    - Ouvre le rapport .txt d'Ewido puis colle son contenu ici.

    - Poste un nouveau rapport Hijackthis.

    - Fais un scan en ligne Kaspersky
    Aide pour le scan en ligne
    Sauvegarde puis colle le rapport en fin d'analyse.
    3 Juillet 2006 16:39:23

    Ouvre Hijackthis puis:
    -> Open the Misc Tools Section
    -> Delete a NT Service
    Tape " " puis valide.

    Qu'est ce que je tape entre les " ...."

    Merci ...
    a b 8 Sécurité
    3 Juillet 2006 16:48:44

    Oups :-D -> winsck

    Donc tu avais bien ce service ?
    3 Juillet 2006 17:32:02

    Voici le rapprort d'Ewido :

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 17:30:11 03/07/2006

    + Scan result:



    C:\Documents and Settings\p39926c\Cookies\p39926c@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@adtech[1].txt -> TrackingCookie.Adtech : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
    C:\Documents and Settings\Default User\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@estat[1].txt -> TrackingCookie.Estat : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\Default User\Cookies\administrator@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\administrator@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
    C:\Documents and Settings\Default User\Cookies\administrator@ehg-idg.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\Default User\Cookies\administrator@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\administrator@ehg-idg.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\administrator@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@ehg-asco.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@ehg-medtronic.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@ehg-pfizer.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@ehg-wsseurope.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@overture[1].txt -> TrackingCookie.Overture : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\Default User\Cookies\administrator@ads.specificpop[1].txt -> TrackingCookie.Specificpop : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\administrator@ads.specificpop[1].txt -> TrackingCookie.Specificpop : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\p39926c\Cookies\p39926c@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.


    ::Report end

    3 Juillet 2006 17:33:29

    Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:32:20, on 03/07/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\System32\ibmpmsvc.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\Ati2evxx.exe
    C:\Program Files\Sophos\Remote Update\cachemgr.exe
    C:\ewido anti-spyware 4.0\guard.exe
    C:\WINNT\system32\MSTask.exe
    C:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    C:\WINNT\system32\SgLogPlayer.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    C:\ewido anti-spyware 4.0\ewido.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINNT\system32\wuauclt.exe
    C:\Program Files\Sophos\Remote Update\imonitor.exe
    C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
    C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
    C:\Documents and Settings\All Users\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.prostrakan.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://intranet.prostrakan.com
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://confie.proskelia.com/proskelia.ins
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.230:8090
    O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SgeEcView] C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
    O4 - HKLM\..\Run: [EdWizard] C:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe as
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [!ewido] "C:\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
    O4 - Global Startup: InterCheck Monitor.LNK = C:\Program Files\Sophos SWEEP for NT\ICMON.EXE
    O4 - Global Startup: Remote Update Monitor.lnk = C:\Program Files\Sophos\Remote Update\imonitor.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://intranet.prostrakan.com
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacCo...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = proskelia.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = proskelia.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = proskelia.com
    O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
    O20 - Winlogon Notify: NotLog - C:\WINNT\SYSTEM32\SGLogEx.dll
    O20 - Winlogon Notify: SGLogNotification - C:\WINNT\SYSTEM32\SGLogNotification.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
    O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Program Files\Sophos\Remote Update\cachemgr.exe
    O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\ewido anti-spyware 4.0\guard.exe
    O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
    O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - C:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
    O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - C:\WINNT\system32\SgLogPlayer.exe
    O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWNETSUP.EXE
    O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Program Files\Sophos SWEEP for NT\SWEEPSRV.SYS
    O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - C:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe

    a b 8 Sécurité
    3 Juillet 2006 17:37:35

    Log apparemment clean, en attente du Kaspersky.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS