Aller au contenu

Peter83

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    50

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Peter83

  1. Peter83
    Bonjour je viens d'acquérir un nouveau pc et je n'arrive pas à installer l'imprimante Dell que j'avais sur mon ancien, il prend en charge le scanneur mais pas les services d'impression, j'ai le message suivant : "le service spouleur d'impression ne fonctionne pas". Est ce remédiable ? que dois je faire ? Merci d'avance. Peter 83
  2. Peter83
    Oui j'avais virtumonde mais je n'ai pas fait de désinfection avec antivir, à ce moment là j'avais avast, j'ai installé antivir une foi mon pc propre, tout fonctionne très bien sauf que je ne suis pas tranquille en raison de l'impossibilité de faire mes mises à jours de windows.
  3. Peter83
    Bon, j'ai parcouru les sujets du forum sur Zeb, et m^me chose que sur microsoft, l'erreur 0x8007041D, s'y trouve aussi mais pas de solution pour moi, je vois que n'ayant pas de réponses, mon problème doit être insoluble ???
  4. Peter83
    Bon je vois que je n'ai pas de réponses, entre temps j'ai pu enfin ouvrir la page de microsoft update et on me donne un N° d'erreur, Numéro d'erreur : 0x8007041D] et si je me reporte à celui ci, on me dit : Cause Ce problème peut se produire si les conditions suivantes sont remplies :• L'antivirus Eset NOD32 est en cours d'exécution sur l'ordinateur. • La version de l'antivirus NOD32 est antérieure à la version 2.50.23. Or je n'ai pas installé cet anti virus sur ùon PC, j'ai actuellement antivir !! Que faire?? Les mises à jours ont toujours bien fonctionné jsuqu'à il y a un mois, avant que je fasse une désinfection.
  5. Peter83
    Salut et merci de la réponse, voici ce que j'ai pu relever : - Le service ou le groupe de dépendance n'a pas pu démarrer. Le nom de service n'est pas valide Vous obtiendrez une aide suplémentaire en entrant NET HELMSG 2185 - Le service Mises à jours automatique n'a pas pu être lancé. L'erreur système 518 s'est produite. Le texte du message associé au numéro 0x286 est introuvable dans le fichier de message pour BASE. Merci de m'éclairer sur tout çà car je m'y perds. Peter
  6. Peter83
    Je n'avais pas du poster au bon endroit, je renouvelle donc ici : Bonjour, je poste ici, je ne sais si c'est le bon endroit, mais mes mises à jour auto ne se font plus et je n'arrive plus à acceder à la page de mise à jour microsoft ou window update, la page ne s'ouvre pas et suis obligé de faire un gestionnaire de tâches pour fermer. J'ai windows 2000 pro sp4 . Pear m'a donné une manip à faire par message privé mais le fichier BAT qu'il m'a dit de créer se lance et des erreurs s'afichent, comment récupérer le rapport de ce fichier BAT car il s'efface tout de suite ? Merci d'avance.
  7. Peter83
    Bonsoir, je poste ici, je ne sais si c'est le bon endroit, mais mes mises à jour auto ne se font plus et je n'arrive plus à acceder à la mage de mise à jour microsoft ou window update, la page ne s'ouvre pas et suis obligé de faire un gestionnaire de tâches pour fermer. J'ai windows 2000 pro sp4 . Merci d'avance.
  8. Peter83
    Merci Apollo !! Comme je l'ai dit en début de sujet, c'est le Pc de mon amie, donc n'y suis pas dessus actuellement, mais je ferai tout çà dès que possible et vous tiens au courant, çà risque de durer plusieurs jours !! lol. Par ailleurs il y a toujours des messages sur ce PC comme "vous êtes peut être victime d'un logiciel piraté", or le PC a été acheté en règle il y a 2 ans chez un revendeur, j'espère que malgé çà je pourrai installer SP2 ??!! Merci à bientôt.
  9. Peter83
    Voilà entre temps j'ai pu ouvrir IE juste le temps de télécharger HijackThis, en voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:05:45, on 28/03/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\karcher.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Temp O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.79\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1199830378875 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mystee9.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{15ECEE83-D942-4240-BBD2-B8DF17B6F8BB}: NameServer = 80.10.246.130 81.253.149.10 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe -- End of file - 7760 bytes
  10. Peter83
    Bonsoir, vous avez eu la gentillesse de faire fonctionner mon pc correctement la semaine dernière, là je suis sur un autre pc, celui de mon amie, apparemment pas de problème de virtumonde, j'ai fait un nettoyage sommaire avec spybot et CCleaner ainsi que scans anti virus, mais IE est pratiquement inutiluisable, je ne peux que passer par le navigateur orange, dites moi s'il vous faut un rapport Hadjicks et ou, combo fix, merci d'avance.Peter
  11. Peter83
    Bonsoir et merci Pear pour tes conseils, mon PC rame moins qu'avant, mais je n'ai toujours pas résolu le problème de "Flash", même en mode sans échec on me dit qu'il est utilisé alors que Flash est désinstallé auparavant, j'ai encore par moments des messages d'erreur de IE, qui me ferme mes fenêtres internet, je pense que celà doit être lié. Par contre à chaque reboot de mon PC, au moment où mon bureau apparaît, j'entends un son, comme lorsque je fais une fausse manip et qu'un message d'ereur apparaît....C'est grave docteur ? Dois-je désinstaller les outils que j'ai installé dernièrement ? Combo fix etc....??
  12. Peter83
    Bon je vois que je suis désormais seul....lol, j'ai surement fait une fausse manip, mais je ne suis pas un pro...De plus, je n'ai plus eu de message d'erreur de IE pour le moment, pourvu que çà dure ! Par contre j'ai maintenant une icone sur le bureau de Flash9e.ocx que je ne peux plus enlever, et j'ai son clone aussi à son emplacement d'origine. J'ai voulu faire aussi un nettoyage du disque, mais il s'arrête après une petite dizaine de minutes, il est comme bloqué.
  13. Peter83
    Ben...Merci beaucoup, mais malheureusement j'ai téléchargé un pack qui m'a remplacé quelques codecs existants sur ma machine et c'est pire, maintenant l'image est double et je ne peux plus lire de musique, par contre avec AlShow je peux lire les vidéos mais pas les MP3....
  14. Peter83
    Bonjour, j'ai découvert ce forum hier et j'en suis déjà à mon 2ème sujet après en avoir posté un dans sécurité où je dois dire j'ai beaucoup été aidé ! J'ai un soucis avec mon lecteur media, les images sont toutes rayées de vert et rouge, sauf si j'ouvre les fichiers avec "allshow" où là c'est clair, mais certaine vidéos que je lis directement sur les pages web font comme avec le lecteur window media... Merci d'avance.
  15. Peter83
    Bon j'ai réussi à supprimer le cookie, par contre gros soucis, en faisant la même manip avec l'autre dans le système 32 il en a crée un 2ème!
  16. Peter83
    OK désolé, je ne l'avais pas vu la première foi, je vais y aller, pendant ce temps j'ai téléchargé unlocker car l'autre n'est pas compatible avec 2000, il ne peut pas non plus, il me dit liaison introuvable, j'ai demandé d'effacer, idem, il me demande de redémarrer et qu'il serait effacé, je l'ai fait mais que nenni !! lol.! En tout cas merci pour tous ces conseils.
  17. Peter83
    Bon je viens d'ouvrir spybot et la clé ne se trouve pas dans la liste, CCleaner la trouve et me dit : solution = effacer la clé du registre, mais quand je vais dans le registre on me dit accès refusé pour cette clé....
  18. Peter83
    En fait il y en a 2 = C:\Documents and settings\fadette\Cookies\i\Download C:\WINNT\system32\Macromed\Flash
  19. Peter83
    Merci Sacles, mais je n'ai pas "autorisations" avec le clic droit sur le clé.... Voilà le nouveau rapport Pear : ComboFix 08-03-18.1 - fadette 2008-03-22 13:08:26.12 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.48 [GMT 1:00] Endroit: C:\Documents and Settings\fadette\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\fadette\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINNT\system32\vyxvkrtt.ini . TimedOut: progfile.dat (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\system32\vyxvkrtt.ini . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-22 to 2008-03-22 )))))))))))))))))))))))))))))))))))) . 2008-03-22 13:14 . 08-03-22 13:14 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_254.dat 2008-03-22 10:01 . 08-03-22 10:01 <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab 2008-03-22 00:14 . 08-03-22 00:14 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab 2008-03-22 00:12 . 08-03-22 00:12 <DIR> d-------- C:\Program Files\Panda Security 2008-03-21 11:18 . 08-03-20 04:14 <DIR> d-------- C:\SDFix 2008-03-12 00:43 . 08-03-12 00:43 <DIR> d-------- C:\WebSite X5 2008-03-08 15:10 . 08-03-08 15:10 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-03 23:58 . 08-03-15 20:23 <DIR> d-------- C:\Program Files\eMule 2008-02-24 17:37 . 05-05-26 15:34 2,297,552 --a------ C:\WINNT\system32\d3dx9_26.dll 2008-02-24 17:35 . 08-02-24 17:37 <DIR> d--h----- C:\WINNT\msdownld.tmp 2008-02-24 15:25 . 08-03-20 05:43 <DIR> d-------- C:\Documents and Settings\fadette\.housecall6.6 2008-02-24 00:07 . 08-02-24 00:07 <DIR> d-------- C:\Program Files\Trend Micro 2008-02-22 21:51 . 08-02-22 21:51 24,576 --a------ C:\WINNT\system32\VundoFixSVC.exe 2008-02-22 20:38 . 08-02-28 12:00 <DIR> d-------- C:\VundoFix Backups . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-22 09:52 --------- d-----w C:\Program Files\Dl_cats 2008-03-21 22:18 --------- d---a-w C:\Program Files\Modèles Météo - GFS 2008-03-21 21:36 --------- d-----w C:\Program Files\Java 2008-03-21 13:59 1,248 ----a-w C:\Program Files\Options.ini 2008-03-21 10:48 --------- d-----w C:\Program Files\Undo 2008-03-21 07:48 --------- d-----w C:\Program Files\Webtarot 2008-03-21 05:48 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-03-18 15:24 --------- d-----w C:\Program Files\MSN Messenger 2008-03-14 13:22 --------- d-----w C:\Documents and Settings\fadette\Application Data\DellFaxCtr 2008-03-09 09:11 115 ----a-w C:\Program Files\EasyClea.log 2008-03-08 14:11 --------- d-----w C:\Program Files\Lavasoft 2008-03-08 14:11 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft 2008-02-20 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared 2008-02-20 12:08 2,987,040 ----a-w C:\CD Segment.bin 2008-02-20 00:02 --------- d-----w C:\Program Files\Wanadoo 2008-02-19 21:54 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Downloaded Installations 2008-02-18 04:28 --------- d-----w C:\Program Files\directx 2008-02-17 17:49 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-17 17:49 --------- d-----w C:\Program Files\SAGEM 2008-02-17 13:45 --------- d-----w C:\Program Files\Objective Tarot 2008-02-17 13:32 469,949 ----a-w C:\Program Files\Duplicat.log 2008-02-17 12:30 2,484,938 ----a-w C:\Program Files\Duplicat.tmp.000 2008-02-17 09:37 --------- d-----w C:\Program Files\CCleaner 2008-02-16 13:46 --------- d-----w C:\Documents and Settings\fadette\Application Data\Lavasoft 2008-02-14 20:12 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy 2008-02-14 20:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-14 20:02 691,545 ----a-w C:\WINNT\unins000.exe 2008-02-14 16:54 7,467,056 ----a-w C:\Program Files\spybot-search-destroy_spybot_-_search_destroy_1.5.1.15_francais_10965.exe 2008-02-13 20:46 69,689 ----a-w C:\WINNT\UNZIP.DLL 2008-02-13 20:46 507,904 ----a-w C:\WINNT\TMUPDATE.DLL 2008-02-13 20:46 286,720 ----a-w C:\WINNT\PATCH.EXE 2008-02-11 15:28 255,000 ----a-w C:\Documents and Settings\fadette\Application Data\installer_fr[1].exe 2008-02-08 23:20 --------- d-----w C:\Documents and Settings\fadette\Application Data\LimeWire 2008-02-08 09:54 --------- d-----w C:\Documents and Settings\fadette\Application Data\DeepBurner 2008-02-08 09:51 --------- d-----w C:\Program Files\Astonsoft 2008-02-05 15:38 --------- d---a-w C:\Program Files\Jasc Software Inc 2008-02-05 15:38 --------- d-----w C:\Documents and Settings\fadette\Application Data\Jasc Software Inc 2008-01-22 14:28 --------- d-----w C:\Program Files\ESTsoft 2008-01-22 13:22 --------- d-----w C:\Program Files\VideoLAN 2008-01-22 13:18 --------- d-----w C:\Program Files\Gabest 2007-08-01 15:28 170 ---ha-w C:\Documents and Settings\All Users.WINNT\hpothb07.dat 2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat 2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User.WINNT\hpothb07.dat 2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat 2007-02-22 20:25 1,416,944 ----a-w C:\Program Files\WM9Codecs.exe 2006-04-12 21:56 264,468 ----a-w C:\Program Files\Gif_Optimizer_1.0.zip 2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb 2005-11-09 09:04 1,884,160 ----a-w C:\WINNT\Internet Logs\tvDebug.zip 2005-10-27 11:14 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe 2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt 2005-08-02 14:12 13,122,160 ----a-w C:\Program Files\MPSetup.exe 2005-05-12 11:24 271 ---ha-w C:\Program Files\desktop.ini 2005-05-12 11:24 22,115 ---ha-w C:\Program Files\folder.htt 2005-03-13 17:53 897,599 ----a-w C:\Program Files\setup.exe 2005-03-07 08:15 8,183,320 ----a-w C:\Program Files\nentfrst.exe 2005-03-07 08:09 276,832 ----a-w C:\Program Files\Windows-KB890830-V1.1-FRA.exe 2005-03-05 17:43 12,874,920 ----a-w C:\Program Files\QuickTimeFullInstaller.exe 2005-03-05 17:15 8,974,976 ----a-w C:\Program Files\QuickTimeStreamingServer.dmg.bin 2005-01-14 22:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe 2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz 2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [08-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-12-04 14:00 79224] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [08-02-22 04:25 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [01-05-08 01:00 20752 C:\WINNT\system32\internat.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 189712] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=MsgPlusLoader.dll R1 ATMhelpr;ATMhelpr;C:\WINNT\system32\drivers\ATMhelpr.sys [97-06-17 03:00 ] R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [07-12-04 15:56 ] R2 DLCGCustomerConnect;DLCGCustomerConnect;C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe [06-12-08 05:33 ] R3 SiSV;SiSV;C:\WINNT\system32\DRIVERS\SiSV.sys [99-09-28 04:02 ] R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 20:05 ] S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys [] S3 BT2KNDFL;Pilote de serveur d'accès au réseau local Bluetooth - Filter;C:\WINNT\system32\DRIVERS\bt2kndfl.sys [06-05-12 13:13 ] S3 NtApm;Pilote d'interface NT APM/Traditionnel;C:\WINNT\system32\DRIVERS\NtApm.sys [99-12-14 22:29 ] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-22 17:04:58 C:\WINNT\Tasks\ParetoLogic Registration.job" - C:\WINNT\system32\rundll32.exeD "2008-02-21 02:00:00 C:\WINNT\Tasks\Spybot - Search & Destroy - Scheduled Task.job" - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-22 13:15:38 Windows 5.0.2195 Service Pack 4 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\DLCGserv.exe C:\WINNT\system32\dlcgcoms.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe . ************************************************************************** . Temps d'accomplissement: 2008-03-22 13:21:22 - machine was rebooted [fadette] ComboFix-quarantined-files.txt 2008-03-22 12:21:13 ComboFix2.txt 2008-03-22 10:54:19 ComboFix3.txt 2008-03-21 14:05:14 ComboFix4.txt 2008-03-21 11:10:03 ComboFix5.txt 2008-03-17 15:08:31 . 2008-02-21 13:00:20 --- E O F ---
  20. Peter83
    Bon pour flash c'est pas gagné, je suis allé sur les topics, mais je rencontre les mêmes problèmes, impossible de renommer, remplacer ou suprimer, même en mode sans échec et après désinstallation du programme "Flash player". Il est surement utilisé par un autre programme...c'est ce qu'on me dit à chaque foi, Mais comment savoir lequel? Pour le reste j'ai fait ce que vous m'avez demandé, voici le rapport combo fix : ComboFix 08-03-18.1 - fadette 2008-03-22 11:47:25.10 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.41 [GMT 1:00] Endroit: C:\ComboFix.exe Command switches used :: C:\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-22 to 2008-03-22 )))))))))))))))))))))))))))))))))))) . 2008-03-22 11:46 . 08-03-22 11:46 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_32c.dat 2008-03-22 11:24 . 08-03-22 11:24 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_258.dat 2008-03-22 10:01 . 08-03-22 10:01 <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab 2008-03-22 00:14 . 08-03-22 00:14 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab 2008-03-22 00:12 . 08-03-22 00:12 <DIR> d-------- C:\Program Files\Panda Security 2008-03-21 15:14 . 08-03-21 15:14 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_260.dat 2008-03-21 15:00 . 08-03-21 15:00 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_1bc.dat 2008-03-21 12:04 . 08-03-21 12:04 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_1b8.dat 2008-03-21 11:18 . 08-03-20 04:14 <DIR> d-------- C:\SDFix 2008-03-21 11:17 . 08-03-21 11:17 1,599,141 --a------ C:\ComboFix.exe 2008-03-12 00:43 . 08-03-12 00:43 <DIR> d-------- C:\WebSite X5 2008-03-08 15:10 . 08-03-08 15:10 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-04 00:20 . 08-03-04 00:20 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_37c.dat 2008-03-03 23:58 . 08-03-15 20:23 <DIR> d-------- C:\Program Files\eMule 2008-02-24 17:37 . 05-05-26 15:34 2,297,552 --a------ C:\WINNT\system32\d3dx9_26.dll 2008-02-24 17:35 . 08-02-24 17:37 <DIR> d--h----- C:\WINNT\msdownld.tmp 2008-02-24 15:25 . 08-03-20 05:43 <DIR> d-------- C:\Documents and Settings\fadette\.housecall6.6 2008-02-24 00:07 . 08-02-24 00:07 <DIR> d-------- C:\Program Files\Trend Micro 2008-02-22 21:51 . 08-02-22 21:51 24,576 --a------ C:\WINNT\system32\VundoFixSVC.exe 2008-02-22 20:38 . 08-02-28 12:00 <DIR> d-------- C:\VundoFix Backups 2008-02-22 08:04 . 08-02-22 08:05 2,010,586 ---hs---- C:\WINNT\system32\vyxvkrtt.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-22 09:52 --------- d-----w C:\Program Files\Dl_cats 2008-03-21 22:18 --------- d---a-w C:\Program Files\Modèles Météo - GFS 2008-03-21 21:36 --------- d-----w C:\Program Files\Java 2008-03-21 13:59 1,248 ----a-w C:\Program Files\Options.ini 2008-03-21 10:48 --------- d-----w C:\Program Files\Undo 2008-03-21 07:48 --------- d-----w C:\Program Files\Webtarot 2008-03-21 05:48 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-03-18 15:24 --------- d-----w C:\Program Files\MSN Messenger 2008-03-14 13:22 --------- d-----w C:\Documents and Settings\fadette\Application Data\DellFaxCtr 2008-03-09 09:11 115 ----a-w C:\Program Files\EasyClea.log 2008-03-08 14:11 --------- d-----w C:\Program Files\Lavasoft 2008-03-08 14:11 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft 2008-02-20 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared 2008-02-20 12:08 2,987,040 ----a-w C:\CD Segment.bin 2008-02-20 00:02 --------- d-----w C:\Program Files\Wanadoo 2008-02-19 21:54 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Downloaded Installations 2008-02-18 04:28 --------- d-----w C:\Program Files\directx 2008-02-17 17:49 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-17 17:49 --------- d-----w C:\Program Files\SAGEM 2008-02-17 13:45 --------- d-----w C:\Program Files\Objective Tarot 2008-02-17 13:32 469,949 ----a-w C:\Program Files\Duplicat.log 2008-02-17 12:30 2,484,938 ----a-w C:\Program Files\Duplicat.tmp.000 2008-02-17 09:37 --------- d-----w C:\Program Files\CCleaner 2008-02-16 13:46 --------- d-----w C:\Documents and Settings\fadette\Application Data\Lavasoft 2008-02-14 20:12 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy 2008-02-14 20:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-14 20:02 691,545 ----a-w C:\WINNT\unins000.exe 2008-02-14 16:54 7,467,056 ----a-w C:\Program Files\spybot-search-destroy_spybot_-_search_destroy_1.5.1.15_francais_10965.exe 2008-02-13 20:46 69,689 ----a-w C:\WINNT\UNZIP.DLL 2008-02-13 20:46 507,904 ----a-w C:\WINNT\TMUPDATE.DLL 2008-02-13 20:46 286,720 ----a-w C:\WINNT\PATCH.EXE 2008-02-11 15:28 255,000 ----a-w C:\Documents and Settings\fadette\Application Data\installer_fr[1].exe 2008-02-08 23:20 --------- d-----w C:\Documents and Settings\fadette\Application Data\LimeWire 2008-02-08 09:54 --------- d-----w C:\Documents and Settings\fadette\Application Data\DeepBurner 2008-02-08 09:51 --------- d-----w C:\Program Files\Astonsoft 2008-02-05 15:38 --------- d---a-w C:\Program Files\Jasc Software Inc 2008-02-05 15:38 --------- d-----w C:\Documents and Settings\fadette\Application Data\Jasc Software Inc 2008-01-23 23:01 33,019 ----a-w C:\WINNT\system32\CoreAAC-uninstall.exe 2008-01-22 14:28 --------- d-----w C:\Program Files\ESTsoft 2008-01-22 13:22 --------- d-----w C:\Program Files\VideoLAN 2008-01-22 13:18 --------- d-----w C:\Program Files\Gabest 2008-01-21 09:22 414,272 ----a-w C:\WINNT\system32\DivXc32f.dll 2008-01-21 09:22 414,272 ----a-w C:\WINNT\system32\DivXc32.dll 2008-01-21 09:22 33,280 ----a-w C:\WINNT\system32\HUFFYUV.DLL 2008-01-21 09:22 196,608 ----a-w C:\WINNT\system32\avisynth.dll 2007-08-01 15:28 170 ---ha-w C:\Documents and Settings\All Users.WINNT\hpothb07.dat 2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat 2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User.WINNT\hpothb07.dat 2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat 2007-02-22 20:25 1,416,944 ----a-w C:\Program Files\WM9Codecs.exe 2006-04-12 21:56 264,468 ----a-w C:\Program Files\Gif_Optimizer_1.0.zip 2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb 2005-11-09 09:04 1,884,160 ----a-w C:\WINNT\Internet Logs\tvDebug.zip 2005-10-27 11:14 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe 2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt 2005-08-02 14:12 13,122,160 ----a-w C:\Program Files\MPSetup.exe 2005-05-12 11:24 271 ---ha-w C:\Program Files\desktop.ini 2005-05-12 11:24 22,115 ---ha-w C:\Program Files\folder.htt 2005-03-13 17:53 897,599 ----a-w C:\Program Files\setup.exe 2005-03-07 08:15 8,183,320 ----a-w C:\Program Files\nentfrst.exe 2005-03-07 08:09 276,832 ----a-w C:\Program Files\Windows-KB890830-V1.1-FRA.exe 2005-03-05 17:43 12,874,920 ----a-w C:\Program Files\QuickTimeFullInstaller.exe 2005-03-05 17:15 8,974,976 ----a-w C:\Program Files\QuickTimeStreamingServer.dmg.bin 2005-01-14 22:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe 2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz 2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [08-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-12-04 14:00 79224] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [08-02-22 04:25 144784] "Synchronization Manager"="mobsync.exe" [03-06-19 20:05 111888 C:\WINNT\system32\mobsync.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [01-05-08 01:00 20752 C:\WINNT\system32\internat.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 189712] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=MsgPlusLoader.dll R1 ATMhelpr;ATMhelpr;C:\WINNT\system32\drivers\ATMhelpr.sys [97-06-17 03:00 ] R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [07-12-04 15:56 ] R3 SiSV;SiSV;C:\WINNT\system32\DRIVERS\SiSV.sys [99-09-28 04:02 ] R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 20:05 ] S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys [] S2 DLCGCustomerConnect;DLCGCustomerConnect;C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe [06-12-08 05:33 ] S3 BT2KNDFL;Pilote de serveur d'accès au réseau local Bluetooth - Filter;C:\WINNT\system32\DRIVERS\bt2kndfl.sys [06-05-12 13:13 ] S3 NtApm;Pilote d'interface NT APM/Traditionnel;C:\WINNT\system32\DRIVERS\NtApm.sys [99-12-14 22:29 ] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-22 17:04:58 C:\WINNT\Tasks\ParetoLogic Registration.job" - C:\WINNT\system32\rundll32.exeD "2008-02-21 02:00:00 C:\WINNT\Tasks\Spybot - Search & Destroy - Scheduled Task.job" - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-22 11:51:23 Windows 5.0.2195 Service Pack 4 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-22 11:54:17 ComboFix-quarantined-files.txt 2008-03-22 10:54:09 ComboFix2.txt 2008-03-21 14:05:14 ComboFix3.txt 2008-03-21 11:10:03 ComboFix4.txt 2008-03-17 15:08:31 ComboFix5.txt 2008-03-17 14:11:22 . 2008-02-21 13:00:20 --- E O F ---
  21. Peter83
    J'ai aussi oublié la clé de registre = HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}
  22. Peter83
    Pardon pour l'oubli du fichier, il s'agit de = " Flash9e.ocx " J'ai fait tout ce que vous m'avez demandé et vous en remercie, voici le nouveau rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:42:21, on 21/03/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINNT\system32\dlcgcoms.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINNT\system32\msiexec.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://peterval.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125132637376 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37930.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab50997.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...242/mcfscan.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: DLCGCustomerConnect - Unknown owner - C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe O23 - Service: dlcg_device - - C:\WINNT\system32\dlcgcoms.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Nvc\BIN\Zanda.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe -- End of file - 7875 bytes
  23. Peter83
    Ok merci voici mes 2 rapports : ComboFix 08-03-18.1 - fadette 21/03/2008 15:00:37.8 - NTFSx86 MINIMAL Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.102 [GMT 1:00] Endroit: C:\Documents and Settings\fadette\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-21 to 2008-03-21 )))))))))))))))))))))))))))))))))))) . 2008-03-21 15:00 . 21/03/08 15:00 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_1bc.dat 2008-03-21 12:04 . 21/03/08 12:04 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_1b8.dat 2008-03-21 11:18 . 20/03/08 04:14 <DIR> d-------- C:\SDFix 2008-03-12 00:43 . 12/03/08 00:43 <DIR> d-------- C:\WebSite X5 2008-03-08 15:10 . 08/03/08 15:10 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-03-04 00:20 . 04/03/08 00:20 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_37c.dat 2008-03-03 23:58 . 15/03/08 20:23 <DIR> d-------- C:\Program Files\eMule 2008-02-24 17:37 . 26/05/05 15:34 2,297,552 --a------ C:\WINNT\system32\d3dx9_26.dll 2008-02-24 17:35 . 24/02/08 17:37 <DIR> d--h----- C:\WINNT\msdownld.tmp 2008-02-24 15:25 . 20/03/08 05:43 <DIR> d-------- C:\Documents and Settings\fadette\.housecall6.6 2008-02-24 00:07 . 24/02/08 00:07 <DIR> d-------- C:\Program Files\Trend Micro 2008-02-22 21:51 . 22/02/08 21:51 24,576 --a------ C:\WINNT\system32\VundoFixSVC.exe 2008-02-22 20:38 . 28/02/08 12:00 <DIR> d-------- C:\VundoFix Backups 2008-02-22 08:04 . 22/02/08 08:05 2,010,586 ---hs---- C:\WINNT\system32\vyxvkrtt.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-21 13:59 1,248 ----a-w C:\Program Files\Options.ini 2008-03-21 11:46 --------- d---a-w C:\Program Files\Modèles Météo - GFS 2008-03-21 10:48 --------- d-----w C:\Program Files\Undo 2008-03-21 10:06 --------- d-----w C:\Program Files\Dl_cats 2008-03-21 07:48 --------- d-----w C:\Program Files\Webtarot 2008-03-21 05:48 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-03-18 15:24 --------- d-----w C:\Program Files\MSN Messenger 2008-03-14 13:22 --------- d-----w C:\Documents and Settings\fadette\Application Data\DellFaxCtr 2008-03-09 09:11 115 ----a-w C:\Program Files\EasyClea.log 2008-03-08 14:11 --------- d-----w C:\Program Files\Lavasoft 2008-03-08 14:11 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft 2008-02-20 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared 2008-02-20 12:08 2,987,040 ----a-w C:\CD Segment.bin 2008-02-20 00:02 --------- d-----w C:\Program Files\Wanadoo 2008-02-19 21:54 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Downloaded Installations 2008-02-18 04:28 --------- d-----w C:\Program Files\directx 2008-02-17 17:49 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-17 17:49 --------- d-----w C:\Program Files\SAGEM 2008-02-17 13:45 --------- d-----w C:\Program Files\Objective Tarot 2008-02-17 13:32 469,949 ----a-w C:\Program Files\Duplicat.log 2008-02-17 12:30 2,484,938 ----a-w C:\Program Files\Duplicat.tmp.000 2008-02-17 09:37 --------- d-----w C:\Program Files\CCleaner 2008-02-16 13:46 --------- d-----w C:\Documents and Settings\fadette\Application Data\Lavasoft 2008-02-14 20:12 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy 2008-02-14 20:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-14 20:02 691,545 ----a-w C:\WINNT\unins000.exe 2008-02-14 16:54 7,467,056 ----a-w C:\Program Files\spybot-search-destroy_spybot_-_search_destroy_1.5.1.15_francais_10965.exe 2008-02-13 20:46 69,689 ----a-w C:\WINNT\UNZIP.DLL 2008-02-13 20:46 507,904 ----a-w C:\WINNT\TMUPDATE.DLL 2008-02-13 20:46 286,720 ----a-w C:\WINNT\PATCH.EXE 2008-02-11 15:28 255,000 ----a-w C:\Documents and Settings\fadette\Application Data\installer_fr[1].exe 2008-02-08 23:20 --------- d-----w C:\Documents and Settings\fadette\Application Data\LimeWire 2008-02-08 09:54 --------- d-----w C:\Documents and Settings\fadette\Application Data\DeepBurner 2008-02-08 09:51 --------- d-----w C:\Program Files\Astonsoft 2008-02-05 15:38 --------- d---a-w C:\Program Files\Jasc Software Inc 2008-02-05 15:38 --------- d-----w C:\Documents and Settings\fadette\Application Data\Jasc Software Inc 2008-01-23 23:01 33,019 ----a-w C:\WINNT\system32\CoreAAC-uninstall.exe 2008-01-22 14:28 --------- d-----w C:\Program Files\ESTsoft 2008-01-22 13:22 --------- d-----w C:\Program Files\VideoLAN 2008-01-22 13:18 --------- d-----w C:\Program Files\Gabest 2008-01-21 09:36 --------- d-----w C:\Program Files\Ligos 2008-01-21 09:22 414,272 ----a-w C:\WINNT\system32\DivXc32f.dll 2008-01-21 09:22 414,272 ----a-w C:\WINNT\system32\DivXc32.dll 2008-01-21 09:22 33,280 ----a-w C:\WINNT\system32\HUFFYUV.DLL 2008-01-21 09:22 196,608 ----a-w C:\WINNT\system32\avisynth.dll 2007-08-01 15:28 170 ---ha-w C:\Documents and Settings\All Users.WINNT\hpothb07.dat 2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat 2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User.WINNT\hpothb07.dat 2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat 2007-02-22 20:25 1,416,944 ----a-w C:\Program Files\WM9Codecs.exe 2006-04-12 21:56 264,468 ----a-w C:\Program Files\Gif_Optimizer_1.0.zip 2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb 2005-11-09 09:04 1,884,160 ----a-w C:\WINNT\Internet Logs\tvDebug.zip 2005-10-27 11:14 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe 2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt 2005-08-02 14:12 13,122,160 ----a-w C:\Program Files\MPSetup.exe 2005-05-12 11:24 271 ---ha-w C:\Program Files\desktop.ini 2005-05-12 11:24 22,115 ---ha-w C:\Program Files\folder.htt 2005-03-13 17:53 897,599 ----a-w C:\Program Files\setup.exe 2005-03-07 08:15 8,183,320 ----a-w C:\Program Files\nentfrst.exe 2005-03-07 08:09 276,832 ----a-w C:\Program Files\Windows-KB890830-V1.1-FRA.exe 2005-03-05 17:43 12,874,920 ----a-w C:\Program Files\QuickTimeFullInstaller.exe 2005-03-05 17:15 8,974,976 ----a-w C:\Program Files\QuickTimeStreamingServer.dmg.bin 2005-01-14 22:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe 2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz 2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/08 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/07 14:00 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [08/05/01 01:00 20752 C:\WINNT\system32\internat.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 20:05 189712] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=MsgPlusLoader.dll R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [19/06/03 20:05 ] S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys [] S1 ATMhelpr;ATMhelpr;C:\WINNT\system32\drivers\ATMhelpr.sys [17/06/97 03:00 ] S2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [04/12/07 15:56 ] S2 DLCGCustomerConnect;DLCGCustomerConnect;C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe [08/12/06 05:33 ] S3 BT2KNDFL;Pilote de serveur d'accès au réseau local Bluetooth - Filter;C:\WINNT\system32\DRIVERS\bt2kndfl.sys [12/05/06 13:13 ] S3 NtApm;Pilote d'interface NT APM/Traditionnel;C:\WINNT\system32\DRIVERS\NtApm.sys [14/12/99 22:29 ] S3 SiSV;SiSV;C:\WINNT\system32\DRIVERS\SiSV.sys [28/09/99 04:02 ] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-22 17:04:58 C:\WINNT\Tasks\ParetoLogic Registration.job" - C:\WINNT\system32\rundll32.exeD "2008-02-21 02:00:00 C:\WINNT\Tasks\Spybot - Search & Destroy - Scheduled Task.job" - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-21 15:03:30 Windows 5.0.2195 Service Pack 4 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 21/03/2008 15:05:13 ComboFix-quarantined-files.txt 2008-03-21 14:04:36 ComboFix2.txt 2008-03-21 11:10:03 ComboFix3.txt 2008-03-17 15:08:31 ComboFix4.txt 2008-03-17 14:11:22 ComboFix5.txt 2008-03-08 12:48:49 . 2008-02-21 13:00:20 --- E O F --- ................................................................................ ................................................................. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:07:55, on 21/03/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINNT\system32\dlcgcoms.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://peterval.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125132637376 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37930.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab50997.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...242/mcfscan.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: DLCGCustomerConnect - Unknown owner - C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe O23 - Service: dlcg_device - - C:\WINNT\system32\dlcgcoms.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Nvc\BIN\Zanda.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe -- End of file - 7960 bytes Grand merci d'avance pour vos conseils. Peter
  24. Peter83
    Bonjour, je suis nouveau sur le forum, je l'ai trouvé grâce à ce site : http://mickael.barroux.free.fr/securite/vundo.php J'étais infecté par virtumonde et mon PC plantais régulièrement, j'ai suivi les instructions et mon PC marche beaucoup mieux bien que j'ai encore des messages d'erreur de IE. Il me reste 2 problèmes à résoudre, j'espère que vous saurez me renseigner : 1 - Un fichier caduque lié à une clé du registre est impossible à suprimer, il se trouve dans "macromedia flash player", même en désinstallant ce programme je ne peux pas le suprimer ainsi que la clé de registre qui lui est affiliée. 2 - Je ne peux plus effectuer de nettoyage de disque, aussi bien par mon outil système que par le scanner de sécurité de microsoft, celui ci s'arrete au bout de 2 ou 3 minutes à environ 20% de sa tâche. Merci d'avance de vos réponses et vos conseils.
×
×
  • Créer...