bonjo

Pour le rapport DSS voici le message reçu : Deckard's System Scanner interacts with a specific rootkit (tdssserv) in a way that may make your system unusable (altering the svchost netsvcs registry entry). This download link has been removed until a fix is released by Deckard. For your own protection, please do not attempt to download this tool from other sites. 08/17/2008 Your Geeks to Go admin team

salut, sorry pour l'absence... On s'y remet?? J'ai fait ce qui marchait : C:\fixwareout\FindT moved successfully. C:\fixwareout moved successfully. C:\SDFix\backups moved successfully. C:\SDFix\apps\Replace\xp moved successfully. C:\SDFix\apps\Replace\w2k moved successfully. C:\SDFix\apps\Replace moved successfully. C:\SDFix\apps moved successfully. C:\SDFix moved successfully. C:\SDFix.zip moved successfully. C:\WINNT\system32\VCCLSID.exe moved successfully. C:\WINNT\system32\SrchSTS.exe moved successfully. C:\WINNT\system32\VACFix.exe moved successfully. C:\WINNT\system32\IEDFix.exe moved successfully. C:\WINNT\system32\IEDFix.C.exe moved successfully. C:\WINNT\system32\404Fix.exe moved successfully. C:\WINNT\system32\Process.exe moved successfully. C:\WINNT\system32\dumphive.exe moved successfully. C:\WINNT\system32\WS2Fix.exe moved successfully. C:\WINNT\Tasks\Symantec NetDetect.job moved successfully. C:\Program Files\Symantec\LiveUpdate moved successfully. C:\Program Files\Symantec moved successfully. < EmptyTemp > File delete failed. C:\WINNT\temp\tmp00001756\tmp00000000 scheduled to be deleted on reboot. Temp folders emptied. IE temp folders emptied. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09082008_104731 Files moved on Reboot... C:\WINNT\temp\tmp00001756\tmp00000000 moved successfully. Pour Scripten.exe le message d'erreur suivant : The version of windows you have installed does not match the update your are trying to install. Merci pour ta persévérance

coucou c'est moi CA RECOMMENCE lorsque je double-clic sur VirusRepair le message d'erreur suivant arrive : Ligne : 11 ;Caractère : 1 ;Erreur : Impossible de créer l'objet appelé " WScript.Shell" ;Code : 8007007E ;Source : WScript CreateObject Et quand je fais ok rien ne se passe, j'ai essayé en le renommant et c'est pareil ???? A+

cool je peux de nouveau me connecter sur mon site banquaire et ma boîte mail...merci j'espère que maintenant tout est ok???

Bonjour, après moultes recherches, j'ai trouvé l'astuce...il faut SIMPLEMENT renommer SDFix et ComboFix au moment de l'enregister sur la machine... Je suis contente car ainsi j'ai la preuve que je ne suis pas inapte aux double-clic ou je ne sais quelles mauvaises manip's!! Mais bon...j'aime pas quand on me prend pour une cruche! Cette chose faite, tout a fonctionné à part -un message lors de SDFix en mode sans échec : {Editeur de registre Impossible d'importer assosfix.reg : une erreur imputable au disque ou au système de fichiers s'est produite lors de l'ouverture de ce fichier} -un autre du meme genre que j'ai pas eu le temps de noter lors de ComboFix. Voici les logs SDFix: Version 1.216 Run by Nathalie on sam. 16/08/2008 at 12:18 Microsoft Windows 2000 [Version 5.00.2195] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Resetting AppInit_DLLs value Rebooting Checking Files : Trojan Files Found: C:\Documents and Settings\Nathalie\win.exe - Deleted C:\DOCUME~1\Nathalie\LOCALS~1\Temp\Binaries1.zip - Deleted C:\DOCUME~1\Nathalie\LOCALS~1\Temp\Binaries2.zip - Deleted C:\DOCUME~1\Nathalie\LOCALS~1\Temp\Binaries3.zip - Deleted C:\WINNT\braviax.exe - Deleted C:\WINNT\system32\braviax.exe - Deleted C:\WINNT\system32\winivstr.exe - Deleted Could Not Remove C:\WINNT\system32\cru629.dat Folder C:\WINNT\system32\834668 - Removed Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-16 14:01:42 Windows 5.0.2195 Service Pack 4 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Remaining Files : C:\WINNT\system32\cru629.dat Found File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Tue 18 Oct 2005 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg" Tue 18 Oct 2005 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg" Sat 22 Oct 2005 1,206 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg" Sat 22 Oct 2005 12,368 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg" Thu 7 Dec 2006 3,096,576 A..H. --- "C:\Documents and Settings\Nathalie\Application Data\U3\temp\Launchpad Removal.exe" Finished! ComboFix 08-08-14.05 - Nathalie 16/08/2008 14:12:58.1 - FAT32x86 Endroit: C:\Documents and Settings\Nathalie\Bureau\abcde\pasnonplus.exe Command switches used :: C:\Documents and Settings\Nathalie\Bureau\CFScript.txt AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINNT\System32\cru629.dat . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Nathalie\Cookies\nathalie@apu0800.audientia[4].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@autoscout24[1].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@directtrack[1].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@directtrack[3].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@directtrack[5].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@edt02[3].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@edt02[4].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@edt02[5].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@edt02[6].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@edt02[7].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@ems6[2].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@ems6[5].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@euros-facile.18net[2].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@fr.netlog[1].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@icam.insites[1].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@icam.insites[3].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@lalibre[1].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@live[3].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@mediastay.directtrack[3].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@metrixlablw.customers.luna[1].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@metrixlablw.customers.luna[2].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@msn[4].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@msn[5].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@msn[7].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@netlog[3].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@netlog[5].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@phpmv2[2].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@promobenef[2].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@tracker.affistats[1].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@tracker.affistats[3].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@tracker.affistats[4].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@tracker.affistats[6].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@vistaprint[4].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@vistaprint[6].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@vroom[1].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@www.mypix[1].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@www.mypix[2].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@www.pixmania[3].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@youtube[4].txt C:\Documents and Settings\Nathalie\Cookies\nathalie@zylom[4].txt C:\setup.exe C:\WINNT\system32\cru629.dat C:\WINNT\system32\mdm.exe C:\WINNT\Web\default.htt . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 )))))))))))))))))))))))))))))))))))) . 2008-08-16 12:14 . 08-08-16 12:14 403,728 --a------ C:\WINNT\system32\dllcache\user32.dll 2008-08-16 12:06 . 08-08-16 12:06 <DIR> d-------- C:\WINNT\ERUNT 2008-07-26 17:30 . 08-07-26 17:30 <DIR> d-------- C:\fixwareout 2008-07-25 18:50 . 08-08-16 11:59 1,198,382 ---h----- C:\WINNT\ShellIconCache 2008-07-25 18:40 . 08-07-25 18:40 <DIR> d-------- C:\_OTMoveIt 2008-07-25 18:17 . 08-08-15 21:15 <DIR> d-------- C:\SDFix 2008-07-25 17:46 . 08-07-25 16:48 1,410,828 --a------ C:\SDFix.zip 2008-07-25 16:42 . 08-08-16 14:16 81,984 --a------ C:\WINNT\system32\bdod.bin 2008-07-25 16:42 . 08-08-16 14:15 121 --a------ C:\WINNT\bdagent.INI 2008-07-25 16:27 . 08-07-25 16:27 <DIR> d-------- C:\Documents and Settings\Nathalie\Application Data\Bitdefender 2008-07-25 16:15 . 08-07-25 16:15 <DIR> d-------- C:\WINNT\winsxs 2008-07-25 16:14 . 08-07-25 16:14 <DIR> d-------- C:\Program Files\BitDefender 2008-07-25 16:14 . 08-07-25 16:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-07-25 16:10 . 08-07-25 16:10 <DIR> d-------- C:\Program Files\Fichiers communs\BitDefender 2008-07-24 16:57 . 08-07-25 14:50 2,348 --a------ C:\WINNT\system32\tmp.reg 2008-07-24 16:55 . 07-09-06 00:22 289,144 --a------ C:\WINNT\system32\VCCLSID.exe 2008-07-24 16:55 . 06-04-27 17:49 288,417 --a------ C:\WINNT\system32\SrchSTS.exe 2008-07-24 16:55 . 08-05-29 09:35 86,528 --a------ C:\WINNT\system32\VACFix.exe 2008-07-24 16:55 . 08-05-18 21:40 82,944 --a------ C:\WINNT\system32\IEDFix.exe 2008-07-24 16:55 . 08-07-02 13:33 82,432 --a------ C:\WINNT\system32\IEDFix.C.exe 2008-07-24 16:55 . 08-05-23 18:21 81,920 --a------ C:\WINNT\system32\404Fix.exe 2008-07-24 16:55 . 03-06-05 21:13 53,248 --a------ C:\WINNT\system32\Process.exe 2008-07-24 16:55 . 04-07-31 18:50 51,200 --a------ C:\WINNT\system32\dumphive.exe 2008-07-24 16:55 . 07-10-04 00:36 25,600 --a------ C:\WINNT\system32\WS2Fix.exe 2008-07-24 10:52 . 08-07-24 10:52 <DIR> d-------- C:\Program Files\Lavasoft 2008-07-24 10:52 . 08-07-24 10:52 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-24 10:52 . 08-07-24 10:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-16 09:58 12,632 ----a-w C:\WINNT\system32\lsdelete.exe 2006-07-08 12:02 836 ----a-w C:\Documents and Settings\Nathalie\Application Data\ViewerApp.dat 2006-06-28 21:20 54 ----a-w C:\Program Files\delir.gio 2006-06-28 20:15 2,127,194 ----a-w C:\Program Files\groom.exe 2005-11-14 14:45 12,694,944 ----a-w C:\Program Files\RealPlayer10-5GOLD_fr.exe 2004-06-10 21:23 271 ---h--w C:\Program Files\desktop.ini 2004-06-10 21:23 22,115 ---h--w C:\Program Files\folder.htt 1999-12-15 22:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [07-09-04 23:40 6856704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"="C:\WINNT\system32\NeroCheck.exe" [01-07-09 12:50 155648] "CnxDslTaskBar"="C:\Program Files\USB ADSL\CnxDslTb.exe" [05-10-22 18:12 462848] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [06-11-21 18:38 35328] "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [07-10-09 16:46 61440] "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [08-05-23 19:16 368640] "Synchronization Manager"="mobsync.exe" [03-06-19 12:05 111888 C:\WINNT\system32\mobsync.exe] "AME_CSA"="amecsa.cpl" [02-07-11 15:38 720896 C:\WINNT\system32\AmeCSA.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 12:05 189712] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"= mmdrv.dll R1 sglfb;sglfb;C:\WINNT\system32\DRIVERS\sglfb.syS [] R1 tga;tga;C:\WINNT\system32\DRIVERS\tga.syS [] R2 PDSched;PDScheduler;C:\Program Files\Raxco\PerfectDisk\PDSched.exe [02-03-28 13:32 ] R3 CnxEtP;ADSL USB MODEM WAN Adapter Filter Driver;C:\WINNT\system32\DRIVERS\CnxEtP.sys [05-10-22 18:12 ] R3 CnxEtU;ADSL USB MODEM Loader;C:\WINNT\system32\DRIVERS\CnxEtU.sys [05-10-22 18:12 ] R3 CnxTgN;ADSL USB MODEM WAN Adapter Driver;C:\WINNT\system32\DRIVERS\CnxTgN.sys [05-10-22 18:12 ] R3 Slnt7554;USB Soft Modem Driver;C:\WINNT\system32\DRIVERS\slnt7554.sys [01-11-29 10:39 ] R3 V90drv;V90drv;C:\WINNT\system32\DRIVERS\v90drv.sys [01-11-29 10:39 ] R4 aic116x;aic116x;C:\WINNT\system32\DRIVERS\aic116x.syS [] R4 ami0nt;ami0nt;C:\WINNT\system32\DRIVERS\ami0nt.syS [] R4 cpqarry2;cpqarry2;C:\WINNT\system32\DRIVERS\cpqarry2.syS [] R4 cpqfcalm;cpqfcalm;C:\WINNT\system32\DRIVERS\cpqfcalm.syS [] R4 cpqfws2e;cpqfws2e;C:\WINNT\system32\DRIVERS\cpqfws2e.syS [] R4 deckzpsx;deckzpsx;C:\WINNT\system32\DRIVERS\deckzpsx.syS [] R4 Fd16_700;Fd16_700;C:\WINNT\system32\DRIVERS\Fd16_700.syS [] R4 fireport;fireport;C:\WINNT\system32\DRIVERS\fireport.syS [] R4 flashpnt;flashpnt;C:\WINNT\system32\DRIVERS\flashpnt.syS [] R4 ipsraidn;ipsraidn;C:\WINNT\system32\DRIVERS\ipsraidn.syS [] R4 lp6nds35;lp6nds35;C:\WINNT\system32\DRIVERS\lp6nds35.syS [] R4 Ncrc710;Ncrc710;C:\WINNT\system32\DRIVERS\Ncrc710.syS [] R4 ql2100;ql2100;C:\WINNT\system32\DRIVERS\ql2100.syS [] R4 ultra66;ultra66;C:\WINNT\system32\DRIVERS\ultra66.syS [] S0 amdeide;amdeide;C:\WINNT\System32\DRIVERS\amdeide.sys [00-07-14 08:43 ] S0 Defrag32b;Defrag32Boot;C:\WINNT\system32\DRIVERS\Defrag32b.syS [02-03-27 12:43 ] S2 Defrag32;Defrag32;C:\WINNT\system32\DRIVERS\Defrag32.syS [02-03-27 12:43 ] S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINNT\system32\DRIVERS\bdfndisf.sys [08-06-02 16:16 ] S3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys [03-06-19 12:05 ] S3 WIPPPPOE;PPPoE RFC1483;C:\WINNT\system32\DRIVERS\wippppoe.sys [02-04-02 16:02 ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan *Newly Created Service* - IPNAT *Newly Created Service* - RASAUTO *Newly Created Service* - SHAREDACCESS . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-08-16 C:\WINNT\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [02-08-19 16:07 ] . - - - - ORPHANS REMOVED - - - - HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe HKLM-Run-msnappau - C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr-be\msnappau.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-16 14:20:27 Windows 5.0.2195 Service Pack 4 FAT NTAPI Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINNT\system32\winlogon.exe -> C:\WINNT\system32\hookdll.dll PROCESS: C:\WINNT\explorer.exe -> C:\WINNT\system32\hookdll.dll . Temps d'accomplissement: 2008-08-16 14:25:43 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-16 12:25:32 Pre-Run: 10,876,092,416 octets libres Post-Run: 10,876,305,408 octets libres 176

oui, je me suis un peu démerdée seule vu qu'on ne me prenait pas au sérieux quand je disais ne pas pouvoir cliquer sur l'icône j'ai donc bidouillé toute seule et voilà où j'en suis, c'est très embêtant pour mon adresse mail le rapport hijack ne décèle plus rien d'anormal à part le cru629 merci de m'aider bonne journée

salut, je suis dans le même cas, XPDefender, Braviax, beep et le plus récalcitrant c'est cru629.bat je me bats avec depuis plusieurs jours...les conseils sont bon à suivre il faut persévérer...il faut que tu repères le cru629 et si tu l'effaces avant moi dis-moi comment!! Bon mer**

jai déjà eu de l'aide pour un problème et on m'a fait télécharger combofix qui n'a jamais fonctionné!! on me disait que je devait sûrement faire une mauvaise manip... mais absolument pas je sais me servir de mon PC... il faut persévérer et faire des recherches sur les fichiers infectés sur google... à force de lire les problèmes des autres il y a moyen de faire des recoupements... Bon'mer**

Bonjour Voici quelques jours en surfant sur "lacotebelge.be" je me suis chopé une alerte virus ( 1er en huit ans)!! une icone rond rouge avec une croix blanche m'alertant qu'il fallait absolument télécharger en cliquant ici pour me protéger des malwares dernières versions etc... flippant quoi! je clique grosse bêtate... XPDefender se télécharge et c'est le début des rapports hijack et cie... Je me suis débarrassée de XPDefender, Braviax.exe, beep.sys mais cru629.bat reste et rereste etrerereste... L'alerte et son icone rond rouge a disparu, les lenteurs aussi, je peux de nouveau faire des recherches mais ohh grand malheur, je n'arrive plus à me connecter aux sites sécurisés tels que hotmail ou mon site banquaire!!! En outre je n'arrive plus à émettre mon opinion via des émoticones...d'où je m'exprime via le PC d'un ami Que fairrrre HELP MEEEE

Ben oui que veux-tu je dois être bien stupide pour ne pas savoir faire un double-clic!!

A mon avis SDFix ne fonctionne pas avec Windows 2000, je viens de lire qu'il ne fonctionne qu'avec XP, j'ai refait la manip depuis plusieurs sites et toujours rien... c'est pas moi je le jure

Ben non, j'ai toujours cette application, une boite avec trois livres dedant et une flèche noire sur la boite

J'ai cliqué sur ton lien et c'est un fichier winzip qui m'est arrivé, et lors de l'extraction je me retrouve avec une application qui ne réagi à rien

pffft y a rien qui va...j'ai téléchargé SDFix (winzip) j'en ai extrait une application qui ne fonctionne pas... pas de dossier SDFix et encore moins de fichier RunThis.bat. Le copier/coller dans exécuter ne mène nulle part?? Bit Defender pare-feu m'a signalé au redémarrage que le fameux PermissionResearch essaye de se connecter sur destination oss-content.securestudies.com. Si je le bloque, je ne sais plus me connecter (404)...Mais qu'est-ce donc?? Celà me fait penser que je n'arrivais plus à faire de recherche sur le Net depuis quelques jours et après le premier nettoyage du 24 celà refonctionnait?? Ma pauvre vieille bécane...celà fait 8ans que je surfe et celà ne m'était jamais arrivé!!

merci, je m'attelle au travail à dans 1000heures lol

y a rien qui va mon processeur est trop faible, il est survenu une erreur 2755 lors de l'installation??? ouinnn j'en ai marre

Merci il lui faut pour 1/4 d'heure pour le télécharger A+

Bon ben j'ai recommencé la manip, toujours impossible de liquider le dossier PermissionResearch, en fait c'est le fichier prls.dll qui ne veut pas s'effacer...Le dossier comprend : prls.dll ; prai.dll ; prxf.dll ; sporder.dll ; prph.dll ; prmrsr ; prservice ; proci . Donc, j'ai fixchecké les 4 trucs et lancé SmitFraud. Comme tu le remarqueras, les "trucs" PermissionResearch restent...GRUNT! En outre, je dois faire 2x la commande "démarrer, arrêter" pour éteindre mon pC!! Bizare, bizare...Et il est plus que lent pour démarrer...pffft SmitFraudFix v2.331 Rapport fait à 14:50:11,21, ven. 25/07/2008 Executé à partir de C:\Documents and Settings\Nathalie\Bureau\abcde\extractfraud\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\WINNT\\system32\\cru629.dat" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINNT\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Et log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:47:57, on 25/07/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\slserv.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\Tablet.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Program Files\PermissionResearch\prmrsr.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\rundll32.exe C:\Program Files\USB ADSL\CnxDslTb.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\TooX\Groom\GroomAgent.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Nathalie\Bureau\abcde\abcde.exe.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.swing.be R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-be\msntb.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr-be\msnappau.exe" O4 - HKLM\..\Run: [PermissionResearch] C:\Program Files\PermissionResearch\prmrsr.exe -boot O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe O14 - IERESET.INF: START_PAGE_URL=http://www.swing.be O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.be/clients/uploader_v2.2.0.6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3CFEF7DA-C2B1-4473-9474-20772678EFC1}: NameServer = 212.53.4.4 212.53.5.5 O20 - AppInit_DLLs: C:\WINNT\system32\cru629.dat O20 - Winlogon Notify: PermissionResearch - C:\Program Files\PermissionResearch\prls.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: PDEngine - Unknown owner - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Unknown owner - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe -- End of file - 4453 bytes Ben voilà, je sais pas quoi faire... Merci de m'aider A+

Re PFFF j'ai pas su effacer le dossier PermissionResearch, j'ai rien vu en gras, tout de suite mon bureau? Mais j'ai quand même continué...voici le rapport Smitfraud SmitFraudFix v2.331 Rapport fait à 16:56:43,83, jeu. 24/07/2008 Executé à partir de C:\Documents and Settings\Nathalie\Bureau\abcde\extractfraud\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nathalie\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\WINNT\\System32\\cru629.dat" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINNT\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et le log hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:02:48, on 24/07/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\slserv.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\Tablet.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Program Files\PermissionResearch\prmrsr.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\rundll32.exe C:\Program Files\USB ADSL\CnxDslTb.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\TooX\Groom\GroomAgent.exe C:\WINNT\system32\cmd.exe C:\WINNT\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Nathalie\Bureau\abcde\abcde.exe.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.swing.be R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-be\msntb.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr-be\msnappau.exe" O4 - HKLM\..\Run: [PermissionResearch] C:\Program Files\PermissionResearch\prmrsr.exe -boot O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe O14 - IERESET.INF: START_PAGE_URL=http://www.swing.be O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.be/clients/uploader_v2.2.0.6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3CFEF7DA-C2B1-4473-9474-20772678EFC1}: NameServer = 212.53.4.4 212.53.5.5 O20 - AppInit_DLLs: C:\WINNT\System32\cru629.dat O20 - Winlogon Notify: PermissionResearch - C:\Program Files\PermissionResearch\prls.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: PDEngine - Unknown owner - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Unknown owner - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe -- End of file - 4502 bytes Merci encore

MERCIII Je fais ça de suite

Bonjour, merci d'avance de m'aider... En surfant, mon PC s'est soudainement éteind puis allumé suite à une erreur générée...je n'ai pas eu le temps de lire! Une fois rallumé, un message "your computer is infected télécharger la dernière mise à jour..." chose que j'ai faite. Le téléchargement de XPmachin n'a pas abouti et depuis j'ai un message récurrent "your computer is infected...click here to protect your computer from spyware" J'ai lancé Ad-Aware qui m'a trouvé 2 virus (un je sais+quoi et un reanimator) que j'ai effacé, mais le message continue de s'afficher... Voici le log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:59:04, on 24/07/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\slserv.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\Tablet.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Program Files\PermissionResearch\prmrsr.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\rundll32.exe C:\Program Files\USB ADSL\CnxDslTb.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe C:\Program Files\TooX\Groom\GroomAgent.exe C:\Documents and Settings\Nathalie\Bureau\abcde\abcde.exe.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.swing.be R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\msgr.fr.fr-be\msntb.dll O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\USB ADSL\CnxDslTb.exe" O4 - HKLM\..\Run: [PermissionResearch] C:\Program Files\PermissionResearch\prmrsr.exe -boot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr-be\msnappau.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe O14 - IERESET.INF: START_PAGE_URL=http://www.swing.be O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.be/clients/uploader_v2.2.0.6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3CFEF7DA-C2B1-4473-9474-20772678EFC1}: NameServer = 212.53.4.4 212.53.5.5 O20 - AppInit_DLLs: C:\WINNT\system32\cru629.dat O20 - Winlogon Notify: PermissionResearch - C:\Program Files\PermissionResearch\prls.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: PDEngine - Unknown owner - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Unknown owner - C:\Program Files\Raxco\PerfectDisk\PDSched.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe -- End of file - 4404 bytes Merci de m'aider "Quelle belle journée "