Sshnas21.dll et les gadgets de windows7
Résolu/Fermé
glapi
Messages postés
10
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
14 novembre 2010
-
10 nov. 2010 à 21:15
hous - 12 déc. 2010 à 14:34
hous - 12 déc. 2010 à 14:34
A voir également:
- Sshnas21.dll et les gadgets de windows7
- Msvcr100.dll - Forum Windows 10
- Xinput1_3.dll - Forum Windows
- Msvcr71.dll ✓ - Forum Logiciels
- Problème xinput1_3.dll - Forum Jeux vidéo
- Msvcp120.dll ✓ - Forum Logiciels
20 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
15 nov. 2010 à 20:31
15 nov. 2010 à 20:31
Ceci devrait vous apporter la solution : https://www.malekal.com/hack-wordpress-trojan-win32-jorik-skor/
Utilisateur anonyme
Modifié par morganch le 10/11/2010 à 22:11
Modifié par morganch le 10/11/2010 à 22:11
Bonjour.
Ceci est à faire uniquement si vous êtes sous Windows 7 .
Auparavant , créer manuellement un point de restauration des fichiers systèmes .
Cliquer sur Démarrer\Exécuter . Taper control sysdm.cpl,,3 ,
Cliquer sur l'onglet Protection du système, activer le disque système puis en bas
cliquer sur Créer , donner un nom qelconque au fichier de sauvegarde ,
Ceci est une sécurité pour restaurer le
système en cas de problèmes , il suffit de cliquer sur le fichier de sauvegarde pour restaurer.
Copier\Coller le texte ci-dessous juste entre les pointillés dans
Bloc-Notes (ou autres éditeurs de texte),
l'enregistrer sous le nom de fix.reg sur le bureau , ensuite cliquer dessus et accepter
la fusion dans le registre , et enfin le suprimer par la suite .
.........................................................................
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows Sidebar]
[HKEY_CURRENT_USER\Software\Microsoft\Windows Sidebar\IEOverride]
[HKEY_CURRENT_USER\Software\Microsoft\Windows Sidebar\IEOverride\Main]
"Display Inline Images"="yes"
"Use_DlgBox_Colors"="no"
[HKEY_CURRENT_USER\Software\Microsoft\Windows Sidebar\IEOverride\Settings]
"Always Use My Colors"=dword:00000000
"Always Use My Font Face"=dword:00000000
"Always Use My Font Size"=dword:00000000
"Text Color"="0,0,0"
"Background Color"="255,255,255"
[HKEY_CURRENT_USER\Software\Microsoft\Windows Sidebar\IEOverride\Styles]
"Use My Stylesheet"=dword:00000000
...........................................................................
Ceci est à faire uniquement si vous êtes sous Windows 7 .
Auparavant , créer manuellement un point de restauration des fichiers systèmes .
Cliquer sur Démarrer\Exécuter . Taper control sysdm.cpl,,3 ,
Cliquer sur l'onglet Protection du système, activer le disque système puis en bas
cliquer sur Créer , donner un nom qelconque au fichier de sauvegarde ,
Ceci est une sécurité pour restaurer le
système en cas de problèmes , il suffit de cliquer sur le fichier de sauvegarde pour restaurer.
Copier\Coller le texte ci-dessous juste entre les pointillés dans
Bloc-Notes (ou autres éditeurs de texte),
l'enregistrer sous le nom de fix.reg sur le bureau , ensuite cliquer dessus et accepter
la fusion dans le registre , et enfin le suprimer par la suite .
.........................................................................
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows Sidebar]
[HKEY_CURRENT_USER\Software\Microsoft\Windows Sidebar\IEOverride]
[HKEY_CURRENT_USER\Software\Microsoft\Windows Sidebar\IEOverride\Main]
"Display Inline Images"="yes"
"Use_DlgBox_Colors"="no"
[HKEY_CURRENT_USER\Software\Microsoft\Windows Sidebar\IEOverride\Settings]
"Always Use My Colors"=dword:00000000
"Always Use My Font Face"=dword:00000000
"Always Use My Font Size"=dword:00000000
"Text Color"="0,0,0"
"Background Color"="255,255,255"
[HKEY_CURRENT_USER\Software\Microsoft\Windows Sidebar\IEOverride\Styles]
"Use My Stylesheet"=dword:00000000
...........................................................................
glapi
Messages postés
10
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
14 novembre 2010
Modifié par glapi le 10/11/2010 à 22:50
Modifié par glapi le 10/11/2010 à 22:50
J'ai donc effectué mon point de restauration.
Et copié collé ce qui ce trouve entre les pointillés, dans un fichier bloc note changé en .reg
Il me dit que tout à bien été effectué j'ai fermé au préalable mes gadgets, et réouvert après l'opération, mais mes gadgets ne fonctionnent toujours pas :(
Je viens même de redémarrer au cas ou, mais rien, toujours cette saloperie de carré noir.
C'est désespérant :(
Et copié collé ce qui ce trouve entre les pointillés, dans un fichier bloc note changé en .reg
Il me dit que tout à bien été effectué j'ai fermé au préalable mes gadgets, et réouvert après l'opération, mais mes gadgets ne fonctionnent toujours pas :(
Je viens même de redémarrer au cas ou, mais rien, toujours cette saloperie de carré noir.
C'est désespérant :(
J'ai strictement le même problème que toi glapi (je suis sous Windows 7 Edition Familiale Premium).
Je tiens à signaler que pour moi il est apparu il y a une petite semaine suite à un message de ce fichier manquant (sshnas21.dll) ce fabuleux virus à voir que mon anti Virus à supprimé.
Quand je lance "services.msc" dans « exécuter »
J'ai une fenêtre qui s'appelle "navigateur web" dans laquelle il y a écrit :
"Au moins un contrôle ActiveX n'a pas pu être affiché pour l'une des causes suivantes :
1) les paramètres de sécurité ne permettent pas d'exécuter les contrôles ActiveX de cette page
2) vous avez bloqué l'éditeur d'un des contrôles
En conséquence cette page ne sera peut être pas affichée correctement"
La même fenêtre se lance lors de réglage de paramètre de mon logiciel Palm Desktop, Bit Defender Internet Security 2010 et plein d'autre programme encore. J'ai revu tous mes réglages ActiveX, utilisé « Microsoft Fix It Center » et j'en passe. Et à voir le peut de réponse sur les forum et leurs dâtes le problème à l'aire d'être récent.
Pour ce qui est des Gadgets Windows 7, j'ai pourtant réinstallé Java, Flash Player comme beaucoup dise, et la manipe de morganch (d'ailleur merci) mais rien n'y fait.
P.S. : glapi à tu ce problème de controle ActiveX ? Ca m'intéresserai de savoir ! Et tu peux suivre aussi ce lien qui sait :
https://social.technet.microsoft.com/Forums/fr-FR/8192acab-44d3-46c9-a55d-f923c0aa45f4/windows-mempeche-douvrir-des-programmes-?forum=win7fr
J'attends de vos réponses et continu à chercher. Je vous tien au courant si j'ai du nouveau.
Bon courage à tous.
Je tiens à signaler que pour moi il est apparu il y a une petite semaine suite à un message de ce fichier manquant (sshnas21.dll) ce fabuleux virus à voir que mon anti Virus à supprimé.
Quand je lance "services.msc" dans « exécuter »
J'ai une fenêtre qui s'appelle "navigateur web" dans laquelle il y a écrit :
"Au moins un contrôle ActiveX n'a pas pu être affiché pour l'une des causes suivantes :
1) les paramètres de sécurité ne permettent pas d'exécuter les contrôles ActiveX de cette page
2) vous avez bloqué l'éditeur d'un des contrôles
En conséquence cette page ne sera peut être pas affichée correctement"
La même fenêtre se lance lors de réglage de paramètre de mon logiciel Palm Desktop, Bit Defender Internet Security 2010 et plein d'autre programme encore. J'ai revu tous mes réglages ActiveX, utilisé « Microsoft Fix It Center » et j'en passe. Et à voir le peut de réponse sur les forum et leurs dâtes le problème à l'aire d'être récent.
Pour ce qui est des Gadgets Windows 7, j'ai pourtant réinstallé Java, Flash Player comme beaucoup dise, et la manipe de morganch (d'ailleur merci) mais rien n'y fait.
P.S. : glapi à tu ce problème de controle ActiveX ? Ca m'intéresserai de savoir ! Et tu peux suivre aussi ce lien qui sait :
https://social.technet.microsoft.com/Forums/fr-FR/8192acab-44d3-46c9-a55d-f923c0aa45f4/windows-mempeche-douvrir-des-programmes-?forum=win7fr
J'attends de vos réponses et continu à chercher. Je vous tien au courant si j'ai du nouveau.
Bon courage à tous.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glapi
Messages postés
10
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
14 novembre 2010
Modifié par glapi le 11/11/2010 à 00:23
Modifié par glapi le 11/11/2010 à 00:23
Enfin quelqu'un qui à le même problème insoluble.
Effectivement j'ai des soucis avec activ X mais ce n'est pas la cause de la disparition de mes gadget, puisque ce problème chez moi est largement antérieur.
(Je pense qu'il est dû à l'installation d'un logiciel, mais je ne sais pas exactement.
En faite pour ActivX vue que tout fonctionne chez moi je m'en fiche complètement tant que ca marche ^^ je te conseil de réinstaller ActivX si ca ce trouve en téléchargement)
Merci pour ton lien mais il ne me concerne pas, mes applications s'ouvrent parfaitement. En tout cas le posteur parisien99 est très connu, à moins que ce soit un homonyme...
Donc pour les gadget svp help si vous avez une solution, car moi depuis la désinstallation sshnas21 j'ai plus de gadget j'ai fait tout les manip cité ci dessus, et rien n'y fait.
Je pense que d'ici quelques jours si la solution n'est pas trouvé je vais tout réinstaller mais c'est vraiment ennuyeux car je sort tout juste d'une réinstallation de plus de 300 GO.
C'est pour dire le temps perdu pour un foutu trojan de m**de
Effectivement j'ai des soucis avec activ X mais ce n'est pas la cause de la disparition de mes gadget, puisque ce problème chez moi est largement antérieur.
(Je pense qu'il est dû à l'installation d'un logiciel, mais je ne sais pas exactement.
En faite pour ActivX vue que tout fonctionne chez moi je m'en fiche complètement tant que ca marche ^^ je te conseil de réinstaller ActivX si ca ce trouve en téléchargement)
Merci pour ton lien mais il ne me concerne pas, mes applications s'ouvrent parfaitement. En tout cas le posteur parisien99 est très connu, à moins que ce soit un homonyme...
Donc pour les gadget svp help si vous avez une solution, car moi depuis la désinstallation sshnas21 j'ai plus de gadget j'ai fait tout les manip cité ci dessus, et rien n'y fait.
Je pense que d'ici quelques jours si la solution n'est pas trouvé je vais tout réinstaller mais c'est vraiment ennuyeux car je sort tout juste d'une réinstallation de plus de 300 GO.
C'est pour dire le temps perdu pour un foutu trojan de m**de
Re Bonsoir glapi, as tu pensé à arrêter le processus "sidebar.exe" et le relancer par le panneau de configuration par "Gadgets du bureau" sur d'autre Forum beaucoup dise que ça a marché (en tous cas pour moi non) mais ayant quelque connaissance je commences vraiment à croire que le fait de ne plus avoir accès au services.msc y ai pour quelque chose et doit nous en bloquer d'autre obligatoire pour faire fonctionner correctement nos Gadgets.
On se tien au courant.
On se tien au courant.
glapi
Messages postés
10
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
14 novembre 2010
11 nov. 2010 à 01:58
11 nov. 2010 à 01:58
Non pour moi non plus ca ne marche pas comme cité ci dessus dans mon 1er message.
Par contre moi j'ai accès au service standard mais pas étendu à cause d'activX effectivement.
Je ne sais pas alors c'est bizzard, d'autant qu'on est que tout les 2 à avoir ce problème après l'attaque de sshnas21, et que rien ne fonctionne.
(lire ci dessus pour savoir mes manip déjà effectué)
J'ai lu qu'une nana avait résolut sont problème en activant "perfectech" dans ses service de démarrage.
Mais il est activé chez moi déjà...
Bref help.
Par contre moi j'ai accès au service standard mais pas étendu à cause d'activX effectivement.
Je ne sais pas alors c'est bizzard, d'autant qu'on est que tout les 2 à avoir ce problème après l'attaque de sshnas21, et que rien ne fonctionne.
(lire ci dessus pour savoir mes manip déjà effectué)
J'ai lu qu'une nana avait résolut sont problème en activant "perfectech" dans ses service de démarrage.
Mais il est activé chez moi déjà...
Bref help.
pizzapochette69
Messages postés
1
Date d'inscription
dimanche 7 novembre 2010
Statut
Membre
Dernière intervention
11 novembre 2010
11 nov. 2010 à 03:03
11 nov. 2010 à 03:03
jais complaitemen le meme problaime mai je suis pas capable de les rénicialiser il mais aparu une chose comme fichier introuvabel ou togaunt introuvable a l'ouvertudre de mon pc et sa jais pu de gagat qui mache fustrane mais la je vien de réinstaler windows la semaine pasé et je veu pas le refaire mais jaisais de restorer monpc mais il dire tujour ééchouer car il me manque des dener que javais perdu au parenvant alor moi la restoration sais oubiler
de la criss de ma de lé windows toujour dequoi ki marche pas mais toujour une gogose facile a reéparer mais cé le trouver le vrais problaime
de la criss de ma de lé windows toujour dequoi ki marche pas mais toujour une gogose facile a reéparer mais cé le trouver le vrais problaime
Utilisateur anonyme
11 nov. 2010 à 09:49
11 nov. 2010 à 09:49
Vérifier l'intégrité de ces fichiers DLL
Cliquer sur Démarrer dans le champ Rechercher , taper cmd , puis en haut
faire un clic droit sur cmd.exe , choisir Exécuter en tant qu'administrateur
(mettre system32 ou system64 suivant le système d'exploitation)
Dans la fenêtre d'invites , saisir ceci:
sfc /scanfile=c:\windows\system32\atl.dll
sfc /scanfile=c:\windows\system32\ msxml3.dll
sfc /scanfile=c:\windows\system32\scrrun.dll
sfc /scanfile=c:\windows\system32\jscript.dll
Cliquer sur Démarrer dans le champ Rechercher , taper cmd , puis en haut
faire un clic droit sur cmd.exe , choisir Exécuter en tant qu'administrateur
(mettre system32 ou system64 suivant le système d'exploitation)
Dans la fenêtre d'invites , saisir ceci:
sfc /scanfile=c:\windows\system32\atl.dll
sfc /scanfile=c:\windows\system32\ msxml3.dll
sfc /scanfile=c:\windows\system32\scrrun.dll
sfc /scanfile=c:\windows\system32\jscript.dll
Merci morganch, j'ai essayé ta manipe et cela m'a dit "Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité." pour chaque scan j'en déduit qu'il n'a trouvé aucun problème.
Et cela n'a rien changé pour moi.
Par contre je tien à signaler que j'ai redémarré en mode sans échec et le problème et tjs le même impossible d'accéder au services.msc, j'ai tjs ce message de blocage ActiveX.
Merci pour ta réponse aussi rapide. Je continu à chercher de mon côté.
A+
Et cela n'a rien changé pour moi.
Par contre je tien à signaler que j'ai redémarré en mode sans échec et le problème et tjs le même impossible d'accéder au services.msc, j'ai tjs ce message de blocage ActiveX.
Merci pour ta réponse aussi rapide. Je continu à chercher de mon côté.
A+
glapi
Messages postés
10
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
14 novembre 2010
Modifié par glapi le 11/11/2010 à 15:21
Modifié par glapi le 11/11/2010 à 15:21
Idem que ForcefullMat :(
Merci de ta réponse, quelqu'un d'autre aurait il trouvé?
Ps: pizzapochette69 Oh!!!! Misère! Oh!!!! Désespoirs!
(J'ai rien compris à ton post, en français celà donne?)
:D
Merci de ta réponse, quelqu'un d'autre aurait il trouvé?
Ps: pizzapochette69 Oh!!!! Misère! Oh!!!! Désespoirs!
(J'ai rien compris à ton post, en français celà donne?)
:D
Utilisateur anonyme
11 nov. 2010 à 15:27
11 nov. 2010 à 15:27
Cliquer sur Démarrer \ Exécuter
Taper msconfig
Puis valider par OK
Ouvrir l'onglet Services
Cliquer sur Désactiver tout
Ensuite sur Appliquer \ OK
Redémarrer , essayer d'exécuter services.msc
(Notez bien que les services sont simplement désactivés et non supprimés).
Taper msconfig
Puis valider par OK
Ouvrir l'onglet Services
Cliquer sur Désactiver tout
Ensuite sur Appliquer \ OK
Redémarrer , essayer d'exécuter services.msc
(Notez bien que les services sont simplement désactivés et non supprimés).
Re bonjour à tous,
morganch, j'ai fait ce que tu m'as conseillé, désactiver tous les Services, et même tous les programmes de Démarrage. Mais malheureusement aucun changement.
J'ai de même fait un :
sfc /scannow
et un
sfc /verifyonly
tjs la même réponse :
"Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité."
Merci encore j'attends tjs de vos suggestion.
Je suis patient, mais je continu à croire que ce virus est coriace !!!
morganch, j'ai fait ce que tu m'as conseillé, désactiver tous les Services, et même tous les programmes de Démarrage. Mais malheureusement aucun changement.
J'ai de même fait un :
sfc /scannow
et un
sfc /verifyonly
tjs la même réponse :
"Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité."
Merci encore j'attends tjs de vos suggestion.
Je suis patient, mais je continu à croire que ce virus est coriace !!!
C'est encore moi, voici un rapport de HiJackThis si ça pouvait aider quelqu'un à comprendre. (P.S. : Je rappel que je suis sous Windows 7 Edition Familiale Premium 64bits) :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:45, on 11/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files (x86)\GameShadow\GameShadow.exe
C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files (x86)\Palm\Hotsync.exe
C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\HomePlayer\HomePlayer.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Common Files\Corel\Standby\Standby.exe
C:\Users\ForceFullMat\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuz1.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Standby] "c:\Program Files (x86)\Common Files\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files (x86)\HomePlayer\HomePlayer.exe -autostart
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini
O4 - HKLM\..\Run: [DelReg] C:\Program Files (x86)\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun
O4 - HKCU\..\Run: [Vista Services Optimizer] "C:\Program Files (x86)\Smart PC Utilities\Vista Services Optimizer\QuickControl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - HKCU\..\Run: [Google Update] "C:\Users\ForceFullMat\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [GameShadow] C:\Program Files (x86)\GameShadow\GameShadow.exe /q
O4 - HKCU\..\Run: [DS3 Tool] C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe -mini
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files (x86)\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files (x86)\Palm\Hotsync.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files (x86)\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Dragon Service (DragonSvc) - Nuance Communications, Inc. - C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1ca9d5974f84bda) (gupdate1ca9d5974f84bda) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:45, on 11/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe
C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files (x86)\GameShadow\GameShadow.exe
C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files (x86)\Palm\Hotsync.exe
C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\HomePlayer\HomePlayer.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Java\jre6\bin\javaw.exe
C:\Program Files (x86)\Common Files\Corel\Standby\Standby.exe
C:\Users\ForceFullMat\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuz1.dll
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Standby] "c:\Program Files (x86)\Common Files\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files (x86)\HomePlayer\HomePlayer.exe -autostart
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini
O4 - HKLM\..\Run: [DelReg] C:\Program Files (x86)\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files (x86)\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun
O4 - HKCU\..\Run: [Vista Services Optimizer] "C:\Program Files (x86)\Smart PC Utilities\Vista Services Optimizer\QuickControl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files (x86)\ManyCam\Bin\ManyCam.exe" /silent
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - HKCU\..\Run: [Google Update] "C:\Users\ForceFullMat\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [GameShadow] C:\Program Files (x86)\GameShadow\GameShadow.exe /q
O4 - HKCU\..\Run: [DS3 Tool] C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe -mini
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files (x86)\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files (x86)\Palm\Hotsync.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files (x86)\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\Windows\system32\brsvc01a.exe
O23 - Service: Dragon Service (DragonSvc) - Nuance Communications, Inc. - C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1ca9d5974f84bda) (gupdate1ca9d5974f84bda) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
glapi
Messages postés
10
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
14 novembre 2010
11 nov. 2010 à 17:40
11 nov. 2010 à 17:40
ForceFullMat à écrit le 11 nov 2010 à 16:43: " je continu à croire que ce virus est coriace !!!"
Heu... Il n'y a plus de virus, l'absence de gadget est dû à une application qui à planté ou été supprimé voir modifié durant l'installation ou la suppression de ce virus.
Si non pour ton rapport, je ne pense pas que ca va aider quelqu'un à comprendre le problème.
Souvent des gens post des rapports de 50 pages dont personne n'y comprend rien, et dont personne ne ce sert ni ne lis pour résoudre un problème.
Enfin je dis ca je dis rien...
Heu... Il n'y a plus de virus, l'absence de gadget est dû à une application qui à planté ou été supprimé voir modifié durant l'installation ou la suppression de ce virus.
Si non pour ton rapport, je ne pense pas que ca va aider quelqu'un à comprendre le problème.
Souvent des gens post des rapports de 50 pages dont personne n'y comprend rien, et dont personne ne ce sert ni ne lis pour résoudre un problème.
Enfin je dis ca je dis rien...
glapi
Messages postés
10
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
14 novembre 2010
14 nov. 2010 à 21:48
14 nov. 2010 à 21:48
Bon apparemment ce sujet est tombé dans l'oublie je suppose qu'il n'y a donc aucune solutions.
Reformatage prévu dans envion 1 semaine si rien n'a été trouvé.
Dommage que ce ne soit que la seul solution.
Evitez donc absolument ce virus sshnas21.dll, et si vous l'avez demandez conseil avant de le supprimer si non vous risquez de perdre vos gadget et de reformater votre système.
Bonne chance à tous
Reformatage prévu dans envion 1 semaine si rien n'a été trouvé.
Dommage que ce ne soit que la seul solution.
Evitez donc absolument ce virus sshnas21.dll, et si vous l'avez demandez conseil avant de le supprimer si non vous risquez de perdre vos gadget et de reformater votre système.
Bonne chance à tous
Salut les gars,
Même problème que vous. Toutefois, éradication de l'infection par l'antivirus msc.., jusque là tout va bien, mais mise à jour bloqué de l'antivirus suite à ce problème et diverses petites merdes sur firefox. Ma première action à donc été de changer d'antivus par av.. et en désinstallant msc.. je me suis retrouvé avec des gadgets présent mais vides. J'ai donc désespérément essayé toutes les méthodes possibles et inimaginables trouvé sur internet, mais rien n'y fait, j'ai juste un petit bout de gadget qui n'affiche rien.
En vous lisant je désespère, je crois qu'il ne me reste plus qu'à formater et réinstaller.... Poisse, je venais d'avoir mon joujou la semaine dernière.
Même problème que vous. Toutefois, éradication de l'infection par l'antivirus msc.., jusque là tout va bien, mais mise à jour bloqué de l'antivirus suite à ce problème et diverses petites merdes sur firefox. Ma première action à donc été de changer d'antivus par av.. et en désinstallant msc.. je me suis retrouvé avec des gadgets présent mais vides. J'ai donc désespérément essayé toutes les méthodes possibles et inimaginables trouvé sur internet, mais rien n'y fait, j'ai juste un petit bout de gadget qui n'affiche rien.
En vous lisant je désespère, je crois qu'il ne me reste plus qu'à formater et réinstaller.... Poisse, je venais d'avoir mon joujou la semaine dernière.
Merci à toi Malekal_morte ça a effectivement marché, et du premier coup ! ! Mon services.msc ne me bloque plus avec ce contrôle ActiveX (ce qui devrait en être de même avec BitDefender, que je n'ai pas encore réinstallé), et mes Widgets fonctionnent à nouveau à merveille !!!
Encore un GRAND MERCI (et ce sans oublier morganch)
Comme quoi il ne faut jamais désespérer, et savoir être patient cela sert !
Salut à tous, merci, et Bon courage.
Encore un GRAND MERCI (et ce sans oublier morganch)
Comme quoi il ne faut jamais désespérer, et savoir être patient cela sert !
Salut à tous, merci, et Bon courage.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 nov. 2010 à 17:20
16 nov. 2010 à 17:20
:)
Malekal_morte- impek merci beaucoup pour ton aide ca faisait un moment qu'on cherchait.
Merci à toi! :)
Merci à toi! :)
il s'agit d'une infection : L'infection sshnas.dll (iniceware, sshnas.dll) pose apparemment des soucis après désinfections.
Celle-ci modifie les zones de sécurité ce qui donne divers problèmes à savoir:
La solution consiste à supprimer une clef erronées dans les zones pour qu'elles se recréaient, cela :
*Cliquez sur le menu Démarrer puis tapez regedit et OK.
*Déroulez l'arborescence suivante en cliquant sur les + : HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings \\ Zones \\
*Vous devez avoir une clef avec avec un L ou un carré (voir capture ci-dessous). Supprimez cette clef et redémarrez l'ordinateur
Celle-ci modifie les zones de sécurité ce qui donne divers problèmes à savoir:
La solution consiste à supprimer une clef erronées dans les zones pour qu'elles se recréaient, cela :
*Cliquez sur le menu Démarrer puis tapez regedit et OK.
*Déroulez l'arborescence suivante en cliquant sur les + : HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings \\ Zones \\
*Vous devez avoir une clef avec avec un L ou un carré (voir capture ci-dessous). Supprimez cette clef et redémarrez l'ordinateur
J'ai la même chose suite vraisemblablement a un trojan. J'ai réussi à l'enlever, j'ai ré-installé java 6.22, Adobe reader X et Adobe Flash player 10, mais rien n'y fait. Toujours la même chose et j'au aussi quelques menu dont celui de bit-defender qui ne s'affichaent pas correctement. Il semble qu'il manque un Active-X. Par contre sous les autres sessions çà marche... tout est ok, sauf la mienne. Mais j'ai le seul compte en administrateur. Bref, si qqun a une solution. C'est le bienvenu. Si je trouve je posterais la réponse.
Victoire! J'ai trouvé, j'ai passé 2 fois l'anti-Malware Malwarebytes (le meilleur), il m'a trouvé :
Trojan FakeAlert
Trojan Downloader
Trojan Hijack.Zones
Je les éradiqués, redémarré l'ordi et c'était ok.
Comme cela affecte des clés de registre, une fois supprimé c'était tout bon.
Après j'ai créer un point de restauration et sauvegardé le registre
Trojan FakeAlert
Trojan Downloader
Trojan Hijack.Zones
Je les éradiqués, redémarré l'ordi et c'était ok.
Comme cela affecte des clés de registre, une fois supprimé c'était tout bon.
Après j'ai créer un point de restauration et sauvegardé le registre
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 nov. 2010 à 13:04
28 nov. 2010 à 13:04
ça doit être ça Trojan Hijack.Zones qui a viré la mauvaise zone :)
12 déc. 2010 à 14:34