Aller au contenu

Luccio

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    29

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Luccio

  1. Luccio
    j'ai posté ici: http://forums.knoppix-fr.org/viewtopic.php?id=11194&p=1 ce weekend j'essai avec la version 3 de kaella, on verra bien....
  2. Luccio
    bon deja 1ere etape : création du livecd -> ok 2eme étape : kaella se lance, je vois mes fichiers sur C, je vois ma clé USB -> ok par contre impossible de faire un copier/coller, je dois pas avoir les droits mais je ne sais pas comment me loguer en super utilisateur pour avoir tous les droits ???? sinon est ce que ca vient de ma version de kaella : "Vous pouvez lire et écrire sur toutes les partitions Windows, de type DOS et FAT (FAT32 ...). Mais vous ne pouvez pas écrire sur les partitions Windows, basées sur la technologie NT (Windows 2000, NT, XP, ...), sauf si vous avez installé une distribution le permettant. Cela fonctionne, mais c'est encore en développement." cf : http://www.archilinux.org/astuces/depanner.html#recup
  3. Luccio
    merci pour toute cette dévotion ! juste pour info et comme j'y connais rien en Linux, comment on fait pour explorer un disque dur puis pour copier coller les fichiers qui m'intéresse sur ma clé usb ....je sais c'est tres con comme question mais comme je suis entrain d'explorer les tuto sur Knoppix ou Kaella je vois que ce n'est pas si simple que ca .... et sinon sur le cd à graver pour faire le livecd faut juste mettre le .iso ? je ne capte pas à quoi sert le .md5 ?
  4. Luccio
    ok merci pour ces infos tiens le livecd je connaissais pas, ca a l'air pas mal pour récupérer les qlqs fichiers qui m'interessent ... sinon à propos de l'ordre des choses à faire apres un formatage, il vaut mieux mettre à jour windows puis installer dans un 2eme temps firewall+antivirus ou l'inverse ?
  5. Luccio
    bon ben là je crois que c'est fini .... j'ai essayé d'installer l'antivirus, mon pc a planté, j'ai fait un reset et au redémarrage de windows fait maintenant un reset automatique (meme en mode sans echec, et meme apres avoir tenté une n'ieme réparation de windows...) y a plus rien à faire ?
  6. Luccio
    merci tornado pour toutes ces infos ! effectivement j'ai fait l'erruer de croire que lorsqu'on répare simplement windows, on concerve les maj faites précédemment.... par contre je ne peux tjs pas installer kerio : l'instal bloque à la fin avec plusieurs messages d'erreurs venant de windows installer semble-t-il.... je vais essayer pour l'antivirus....
  7. Luccio
    suite à ce post : http://forum.zebulon.fr/index.php?showtopic=99002 j'ai réparé windows comme proposé dans le tuto mais au redémarrage , écran bleu à cause d'antir je le désinstalle en mode sans échec et ca démarre mais apres impossible de réinstaller antivir et zonealarm me bloc l'acces au web je le désinstalle et la c'est le drame Logfile of HijackThis v1.99.1 Scan saved at 21:06:06, on 18/07/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\nlsys32.exe C:\WINNT\System32\svchost.exe C:\WINNT\NT\nrcs.exe C:\WINNT\system32\MSTask.exe C:\WINNT\Explorer.exe C:\WINNT\System32\Windows-spyware.exe C:\WINNT\System32\winamp.exe C:\WINNT\System32\algs.exe C:\Program Files\anokynt.exe C:\WINNT\system32\msiexec.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Documents and Settings\luc\Bureau\zlsSetup_61_744_001_fr.exe C:\DOCUME~1\luc\LOCALS~1\Temp\GLB3.tmp C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\NT\nrcs.exe F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe,C:\WINNT\NT\nrcs.exe O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Windows spyware remover] Windows-spyware.exe O4 - HKLM\..\Run: [Microsoft (R) Windows Vista/NT Runtime Compatibility Service] C:\WINNT\NT\nrcs.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\System32\winamp.exe O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINNT\System32\algs.exe O4 - HKLM\..\Run: [SysTray] C:\Program Files\anokynt.exe O4 - HKLM\..\RunServices: [Windows spyware remover] Windows-spyware.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143883948006 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Windows Vista/NT Runtime Compatibility Service (ntrcs) - Unknown owner - C:\WINNT\NT\nrcs.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\system32\jfkfly.exe (file missing) maintenant j'ai à nouveau réparer windows, fait un prénettoyage mais je ne peux pas tjs pas installer zonealarm meme en mode sans echec et si je réinstalle antir -> écran bleu et windows ne démarre pas merci de me donner la marche à suivre ...
  8. Luccio

    plantage lecture fichiers video

    Luccio a répondu à un(e) sujet de Luccio dans Software

    effectivement maintenant ca marche la video (non sans mal) merci j'ai du m'y prendre à 2 fois car j'ai été obligé de recommencer apres avoir désinstallé antivir et zone alarm... par contre maintenant j'ai ce message qui apparait sans cesse et impossible de trouver ledit fichier ou de désinstaller nero.... encore un petit coup de main, stp.
  9. Luccio
    je m'en remets à l'avis d'un expert qui pourrait m'aider à solutionner mon probleme : des que je lance un fichier video : mpg, mp4,.... que ce soit avec windows media player 9 ou VLC mon PC plante et je suis obligé de faire un reset pourtant : - la carte video est correctement installée - j'ai mis à jour windows 2000 (mediaplayer, directX ....) - installé un pack de codecs récent ... maintenant que puis je faire d'autre? merci d'avance.
  10. Luccio
    oui j'ai essayé le logiciel sur mes 2 disques physiques.... bon je ferrai un autre post pour ce probleme mais sinon oui mon pc marche correctement semble-t-il . Ben si il n'y a plus rien à faire ou à analyser, enorme merci à toi pour tout le temps que tu m'as consacré alors même que je débarquai sur ce forum . Je suis également modérateur sur un forum et je sais très bien que ce n'est pas évident de tout lire et de répondre à tout le monde....
  11. Luccio
    c'est pas mieux sur le disque systeme....
  12. Luccio
    je viens d'essayer pour mes fichiers et le probleme, c'est qu'ils n'ont pas été effacés, ils tous là mais font 0 octects.... bref y a presque rien dans le dossier "effacés" sur mon deuxieme disque je vais aller voir sur le disque systeme (celui qui a été formaté) on sait jamais....
  13. Luccio
    ok merci je vais essayé ca mais c'est pas sur le disque qui a été formaté que j'ai paumé mes fichiers, bizarre, non ? pour le Hjt: Logfile of HijackThis v1.99.1 Scan saved at 01:20:11, on 04/05/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINNT\system32\internat.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\HijackThis\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NeroScoutOptions.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143883948006 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe bizarre car evido est désinstallé maintenant.... et quicktime lance pas mal de'appli on dirait...
  14. Luccio
    pour le fichier mfc71.dll il etait bien inexistant, mais ca a bien marché et j'ai pu installé nero ce soir ! donc pour ce petit probleme c'est résolu ! merci sinon oui j'avais bien effacé au préalable le fichier winbrume.dat comme tu me l'avais demandé et il n'y est plus (je viens de vérifier à nouveau) le fichier C:\WINNT\system32\i est bien inexistant y a t-il toujours selon toi des fichiers espions ou corrompus sur mon pc ? sinon j'ai autre soucis, plus gros celui la, suite au formatage de mon disque systeme en mars, tous les fichiers de mon disque de données (en slave) s'affichent mais avec 0 octets et biensur ils ne s'ouvrent plus .... sont ils définitivement perdus ?
  15. Luccio
    voila le nouveau rapport panda: Incident Statut Analyse Adware:adware/vog No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.advertising.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.adtech.de/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.statcounter.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/360i No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.ct.360i.com/] Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.valueclick.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.zedo.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.247realmedia.com/] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\luc\Bureau\SmitfraudFix\Process.exe Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\luc\Cookies\luc@bluestreak[1].txt Outil indésirable:Application/Processor No Désinfecté C:\WINNT\system32\Process.exe Outil indésirable:Application/Processor No Désinfecté E:\Programmes\SmitfraudFix\Process.exe
  16. Luccio
    voila le message d'erreur que j'ai eu : fallait il extraire aussi le fichier text présent dans le zip ?
  17. Luccio
    ok merci je referai tout ca ce soir.... pour la dll manquante j'ai bien suivi tes instructions mais à la fin de l'install j'ai eu message d'erreur ...mais je n'ai pas essayé de réinstaller nero...
  18. Luccio
    Voici le rapport de l'étape 5: Incident Statut Analyse Adware:adware/vog No Désinfecté c:\program files\internet explorer\winbrume.dat Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.advertising.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.weborama.fr/] Spyware:Cookie/360i No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.ct.360i.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.adtech.de/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.valueclick.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.zedo.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.247realmedia.com/] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\luc\Bureau\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\luc\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe] Virus:W32/Sdbot.ftp Désinfecté C:\WINNT\system32\i Outil indésirable:Application/Processor No Désinfecté C:\WINNT\system32\Process.exe Outil indésirable:Application/Processor No Désinfecté E:\Programmes\SmitfraudFix\Process.exe
  19. Luccio
    bon alors les fichiers: winbrume.dll cnkdsk.exe syshost.exe sont bien absents de mon disque... sinon 1, 2, 3 -> ok Voici le rapport de l'étape 4: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows 2000 Current Build: Service Pack 4 Current Build Number: 2195 Internet Explorer Version: 6.0.2800.1106 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Items found in C:\WINNT\hosts Checking %System% folder... PECompact2 06/04/2006 21:48:38 5143456 C:\WINNT\SYSTEM32\MRT.exe aspack 06/04/2006 21:48:38 5143456 C:\WINNT\SYSTEM32\MRT.exe Umonitor 03/06/2005 12:30:56 555792 C:\WINNT\SYSTEM32\RASDLG.DLL UPX! 10/02/2006 11:43:44 287170 C:\WINNT\SYSTEM32\SrchSTS.exe UPX! 09/01/2006 10:36:04 42496 C:\WINNT\SYSTEM32\swreg.exe UPX! 09/01/2006 10:36:06 40960 C:\WINNT\SYSTEM32\swsc.exe winsync 16/12/1999 02:00:00 1309184 C:\WINNT\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINNT\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 29/04/2006 22:27:42 H 271 C:\WINNT\desktop.ini 29/04/2006 22:27:42 H 21844 C:\WINNT\folder.htt 02/05/2006 14:51:34 H 464354 C:\WINNT\ShellIconCache 02/05/2006 19:30:26 S 64 C:\WINNT\CSC\00000001 22/04/2006 21:20:36 S 64 C:\WINNT\CSC\00000002 22/04/2006 21:18:20 S 64 C:\WINNT\CSC\csc1.tmp 29/04/2006 23:39:06 H 65 C:\WINNT\Downloaded Program Files\desktop.ini 29/04/2006 22:28:18 HS 67 C:\WINNT\Fonts\desktop.ini 01/04/2006 12:04:04 H 0 C:\WINNT\inf\oem3.inf 01/04/2006 13:22:40 H 0 C:\WINNT\inf\oem4.inf 29/04/2006 23:39:06 H 65 C:\WINNT\Offline Web Pages\desktop.ini 29/04/2006 22:29:28 H 151552 C:\WINNT\repair\ntuser.dat 29/04/2006 22:27:42 H 271 C:\WINNT\system32\desktop.ini 29/04/2006 22:27:42 H 21844 C:\WINNT\system32\folder.htt 02/05/2006 19:15:10 H 35986 C:\WINNT\system32\vsconfig.xml 13/04/2006 11:17:26 H 4212 C:\WINNT\system32\zllictbl.dat 02/05/2006 19:17:16 H 1024 C:\WINNT\system32\config\default.LOG 29/04/2006 23:56:32 H 0 C:\WINNT\system32\config\default.tmp.LOG 02/05/2006 19:33:42 H 1024 C:\WINNT\system32\config\SAM.LOG 02/05/2006 19:31:50 H 1024 C:\WINNT\system32\config\SECURITY.LOG 02/05/2006 19:36:18 H 1024 C:\WINNT\system32\config\software.LOG 29/04/2006 23:56:30 H 0 C:\WINNT\system32\config\software.tmp.LOG 29/04/2006 23:56:32 H 1024 C:\WINNT\system32\config\system.LOG 29/04/2006 23:56:30 H 0 C:\WINNT\system32\config\system.tmp.LOG 01/04/2006 01:52:48 H 0 C:\WINNT\system32\config\TempKey.LOG 29/04/2006 23:56:32 H 1024 C:\WINNT\system32\config\userdiff.LOG 29/04/2006 22:30:00 H 1024 C:\WINNT\system32\config\userdifr.LOG 01/04/2006 12:02:28 HS 336 C:\WINNT\system32\Microsoft\Protect\S-1-5-18\User\eae35e32-c643-42ef-b5d4-c5849b4bbd40 01/04/2006 12:02:28 HS 24 C:\WINNT\system32\Microsoft\Protect\S-1-5-18\User\Preferred 02/05/2006 19:14:38 H 6 C:\WINNT\Tasks\SA.DAT 29/04/2006 16:05:18 HS 352202 C:\WINNT\Temp\$_2341233.TMP 29/04/2006 16:28:26 HS 8 C:\WINNT\Temp\$_2341235.TMP 01/04/2006 11:20:10 RH 5549182 C:\WINNT\Temp\OLD1C0.tmp 01/04/2006 11:20:10 RH 3069 C:\WINNT\Temp\OLD1C1.tmp 29/04/2006 22:27:42 H 842 C:\WINNT\Web\bullet.gif 29/04/2006 22:27:42 H 90056 C:\WINNT\Web\classic.bmp 29/04/2006 22:27:42 H 634 C:\WINNT\Web\classic.htt 29/04/2006 22:27:42 H 4719 C:\WINNT\Web\controlp.htt 29/04/2006 22:27:42 H 5796 C:\WINNT\Web\default.htt 29/04/2006 22:27:42 H 830 C:\WINNT\Web\deskmovr.htt 29/04/2006 22:27:42 H 9137 C:\WINNT\Web\dialup.htt 29/04/2006 22:27:42 H 2642 C:\WINNT\Web\exclam.gif 29/04/2006 22:27:42 H 31080 C:\WINNT\Web\folder.bmp 29/04/2006 22:27:42 H 3210 C:\WINNT\Web\folder.htt 29/04/2006 22:27:42 H 19444 C:\WINNT\Web\fsresult.htt 29/04/2006 22:27:42 H 56 C:\WINNT\Web\mincold.gif 29/04/2006 22:27:42 H 77 C:\WINNT\Web\minhot.gif 29/04/2006 22:27:42 H 59 C:\WINNT\Web\pluscold.gif 29/04/2006 22:27:42 H 80 C:\WINNT\Web\plushot.gif 29/04/2006 22:27:42 H 31080 C:\WINNT\Web\preview.bmp 29/04/2006 22:27:42 H 11290 C:\WINNT\Web\recycle.htt 29/04/2006 22:27:42 H 3171 C:\WINNT\Web\safemode.htt 29/04/2006 22:27:42 H 6589 C:\WINNT\Web\schedule.htt 29/04/2006 22:27:42 H 28766 C:\WINNT\Web\standard.htt 29/04/2006 22:27:42 H 31080 C:\WINNT\Web\starter.bmp 29/04/2006 22:27:42 H 1037 C:\WINNT\Web\starter.htt 29/04/2006 22:27:42 H 1316 C:\WINNT\Web\webview.css 29/04/2006 22:27:42 H 31548 C:\WINNT\Web\webview.js 29/04/2006 22:27:42 H 8248 C:\WINNT\Web\wvleft.bmp 29/04/2006 22:27:42 H 54 C:\WINNT\Web\wvline.gif 29/04/2006 22:27:42 H 14865 C:\WINNT\Web\wvlogo.gif 29/04/2006 22:27:42 H 12403 C:\WINNT\Web\wvnet.gif Checking for CPL files... Microsoft Corporation 16/12/1999 02:00:00 70416 C:\WINNT\SYSTEM32\access.cpl Microsoft Corporation 19/06/2003 21:05:04 304912 C:\WINNT\SYSTEM32\appwiz.cpl Microsoft Corporation 19/06/2003 21:05:04 245008 C:\WINNT\SYSTEM32\DESK.CPL Microsoft Corporation 16/12/1999 02:00:00 131856 C:\WINNT\SYSTEM32\hdwwiz.cpl Microsoft Corporation 30/08/2002 18:24:06 293376 C:\WINNT\SYSTEM32\inetcpl.cpl Microsoft Corporation 16/12/1999 02:00:00 122128 C:\WINNT\SYSTEM32\intl.cpl Microsoft Corporation 16/12/1999 02:00:00 36624 C:\WINNT\SYSTEM32\irprops.cpl Microsoft Corporation 30/10/2001 08:10:00 77824 C:\WINNT\SYSTEM32\joy.cpl Microsoft Corporation 16/12/1999 02:00:00 123664 C:\WINNT\SYSTEM32\main.cpl AvantGo, Inc. 22/12/2003 03:28:12 69632 C:\WINNT\SYSTEM32\mbllnk.cpl Microsoft Corporation 16/12/1999 02:00:00 310032 C:\WINNT\SYSTEM32\mmsys.cpl Microsoft Corporation 16/12/1999 02:00:00 17168 C:\WINNT\SYSTEM32\ncpa.cpl Microsoft Corporation 16/12/1999 02:00:00 42256 C:\WINNT\SYSTEM32\nwc.cpl Microsoft Corporation 19/06/2003 21:05:04 41232 C:\WINNT\SYSTEM32\odbccp32.cpl Microsoft Corporation 19/06/2003 21:05:04 94480 C:\WINNT\SYSTEM32\powercfg.cpl Microsoft Corporation 19/06/2003 21:05:04 84240 C:\WINNT\SYSTEM32\sticpl.cpl Microsoft Corporation 19/06/2003 21:05:04 131344 C:\WINNT\SYSTEM32\SYSDM.CPL Microsoft Corporation 16/12/1999 02:00:00 6416 C:\WINNT\SYSTEM32\telephon.cpl Microsoft Corporation 16/12/1999 02:00:00 61200 C:\WINNT\SYSTEM32\timedate.cpl Microsoft Corporation 26/05/2005 04:16:32 175896 C:\WINNT\SYSTEM32\wuaucpl.cpl Microsoft Corporation 30/08/2002 18:24:06 293376 C:\WINNT\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 03/06/2005 12:31:08 66832 C:\WINNT\SYSTEM32\dllcache\msmq.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 29/04/2006 18:41:20 1582 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk 01/04/2006 16:01:52 1397 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 29/04/2006 16:39:30 305 C:\Documents and Settings\All Users\Application Data\addr_file.html Checking files in %USERPROFILE%\Startup folder... Checking files in %USERPROFILE%\Application Data folder... »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] FREE = IEAKproxad [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\shell32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\shell32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\shell32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = C:\WINNT\System32\docprop2.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7f9609be-af9a-11d1-83e0-00c04fb6e984} = %SystemRoot%\system32\faxshell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{884EA37B-37C0-11d2-BE3F-00A0C9A83DA1} = C:\WINNT\System32\docprop2.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Astuce du jour = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINNT\System32\msdxm.ocx [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} ButtonText = Créer un Favori de l'appareil mobile : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} MenuText = Créer un Favori de l'appareil mobile... : C:\Program Files\Microsoft ActiveSync\INetRepl.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} Contrôle ActiveX File and Folders Search = C:\WINNT\system32\shell32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Liens : %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Liens : %SystemRoot%\System32\browseui.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Synchronization Manager mobsync.exe /logon Zone Labs Client C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe avgnt "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] internat.exe internat.exe H/PC Connection Agent "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\AdminComponent HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 149 CDRAutoRun 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] Network.ConnectionTray {7007ACCF-3202-11D1-AAD2-00805FC1270E} = C:\WINNT\system32\NETSHELL.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINNT\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif = wzcdlg.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 02/05/2006 19:41:04
  20. Luccio
    j'ai bien "démasqué" les fichiers cachés (je l'avais fait dans la procédure de nettoyage préliminaire....) je réessaierai ce soir mais je pense bien avoir lancé la recherche sur : winbrume.dll cnkdsk.exe syshost.exe je pense qu'ils ont deja été supprimés lorsque j'ai lancé pour la premiere fois antivira (préalablement à mon post) sinon oui ewido était bien à jour avant le scan... merci pour la procédure de récucupération de la dll manquante ! je pensai pouvoir la récupérer en réinstallant windows, mais visiblement ca n'a rien donné..... je te donnerai les rapports ce soir car là je suis au taf...et c'est mon pc perso qui est/était infecté....
  21. Luccio
    par contre je ne peux toujours pas installer nero ....
  22. Luccio
    Voila c'est fait ! Alors oui certains trucs n'ont pas marché ou les fichiers n'existaient pas .... Etapes 1, 2 et 3 pas de problème ! Etape 4: J'ai pas eu de message comme quoi ca avait fonctionné... je n'ai trouvé que jfkfly.exe Pas trouvé.... Etape 5: à chaque fois la boite de dialogue se fermait sans message m'avertissant du succès de l'opération Etape 6 et 7-> OK Etape 8: Impossible de lire les boutons d'Ewido en mode sans echec... je l'ai donc lancé en mode normal et voici son rapport : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 18:13:06, 01/05/2006 + Somme de contrôle: D6E0EA1E + Résultats du scan: C:\Program Files\HijackThis\backups\backup-20060501-172830-447.dll -> Adware.BHO : Ignoré C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0PQFGT6J\owatqjgqw[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CXEX05IP\toeqfliflx[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KFY5ADK9\oniutrqcx[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder :mozilla.24:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.39:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.44:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.47:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.48:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.55:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.56:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.57:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.73:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.74:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.75:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.76:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.77:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.78:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder :mozilla.80:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.81:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.82:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder :mozilla.83:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.84:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder :mozilla.85:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder :mozilla.86:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder :mozilla.87:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder :mozilla.88:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder :mozilla.89:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder :mozilla.97:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.98:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.99:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.100:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder :mozilla.101:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder :mozilla.102:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder :mozilla.103:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.104:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.105:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.106:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.107:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.108:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.109:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.114:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.166:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.167:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.202:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.223:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Program Files\Internet Explorer\update.exe -> Adware.BHO : Nettoyer et sauvegarder ::Fin du rapport et le rapport HjT: Logfile of HijackThis v1.99.1 Scan saved at 18:13:46, on 01/05/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\WINNT\system32\NOTEPAD.EXE C:\WINNT\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143883948006 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe J'ai bien fait ?
  23. Luccio
    arf j'ai du boulo ! en tout cas merci je vais suivre ton explication à lettre....
  24. Luccio
    ok merci ! tiens voila le message d'erreur que j'ai au démarrage de SFF:
  25. Luccio
    Voila mon rapport SFF option 2: SmitFraudFix v2.37 Rapport fait à 16:05:25,86, dim. 30/04/2006 Executé à partir de C:\Documents and Settings\luc\Bureau\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\ms1.exe supprimé C:\tool1.exe supprimé C:\tool2.exe supprimé C:\tool3.exe supprimé C:\tool4.exe supprimé C:\tool5.exe supprimé C:\toolbar.exe supprimé C:\uniq supprimé C:\winstall.exe supprimé C:\WINNT\system32\bin29a.log supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin Et le HJT: Logfile of HijackThis v1.99.1 Scan saved at 16:10:29, on 30/04/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\jfkfly.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINNT\system32\winbrume.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Microsoft Windows System] syshost.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINNT\system32\jfkfly.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [cnkdsk] C:\WINNT\system32\cnkdsk.exe O4 - HKLM\..\RunServices: [Microsoft Windows System] syshost.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [cnkdsk] C:\WINNT\system32\cnkdsk.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143883948006 O20 - Winlogon Notify: SensSrv - C:\WINNT\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Windows DLL Loader (RunDll32) - Unknown owner - C:\gkdjhg.exe (file missing) O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\system32\jfkfly.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINNT\system32\winscntrl.exe (file missing) comme tu peux le voir j'ai réinstallé antivir sur tes conseils... il y a eu encore un message d'erreur au lancement de SFF en mode sans echec et le nettoyage automatique a planté (normal sous 2000, non ?)
×
×
  • Créer...