Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

clé du registre


Messages recommandés

Bonjour, je suis nouveau sur le forum, je l'ai trouvé grâce à ce site : http://mickael.barroux.free.fr/securite/vundo.php

J'étais infecté par virtumonde et mon PC plantais régulièrement, j'ai suivi les instructions et mon PC marche beaucoup mieux bien que j'ai encore des messages d'erreur de IE.

Il me reste 2 problèmes à résoudre, j'espère que vous saurez me renseigner :

1 - Un fichier caduque lié à une clé du registre est impossible à suprimer, il se trouve dans "macromedia flash player", même en désinstallant ce programme je ne peux pas le suprimer ainsi que la clé de registre qui lui est affiliée.

 

2 - Je ne peux plus effectuer de nettoyage de disque, aussi bien par mon outil système que par le scanner de sécurité de microsoft, celui ci s'arrete au bout de 2 ou 3 minutes à environ 20% de sa tâche.

 

Merci d'avance de vos réponses et vos conseils.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

 

Dans de telles conditions, ce n'est facile.

 

Un fichier caduque lié à une clé du registre est impossible à suprimer

 

Quel fichier, quelle clé ?

 

En supposant que vous avez lancé Combofix, postez en les rapports.

 

Et un rapport Hijackthis:

 

 

* Téléchargez Hijackthis de TrendMicro.

http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe

 

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

 

Dans de telles conditions, ce n'est facile.

 

 

 

Quel fichier, quelle clé ?

 

En supposant que vous avez lancé Combofix, postez en les rapports.

 

Et un rapport Hijackthis:

 

 

* Téléchargez Hijackthis de TrendMicro.

http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe

 

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

 

 

Ok merci voici mes 2 rapports :

ComboFix 08-03-18.1 - fadette 21/03/2008 15:00:37.8 - NTFSx86 MINIMAL

Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.102 [GMT 1:00]

Endroit: C:\Documents and Settings\fadette\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-02-21 to 2008-03-21 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-21 15:00 . 21/03/08 15:00 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_1bc.dat

2008-03-21 12:04 . 21/03/08 12:04 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_1b8.dat

2008-03-21 11:18 . 20/03/08 04:14 <DIR> d-------- C:\SDFix

2008-03-12 00:43 . 12/03/08 00:43 <DIR> d-------- C:\WebSite X5

2008-03-08 15:10 . 08/03/08 15:10 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-04 00:20 . 04/03/08 00:20 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_37c.dat

2008-03-03 23:58 . 15/03/08 20:23 <DIR> d-------- C:\Program Files\eMule

2008-02-24 17:37 . 26/05/05 15:34 2,297,552 --a------ C:\WINNT\system32\d3dx9_26.dll

2008-02-24 17:35 . 24/02/08 17:37 <DIR> d--h----- C:\WINNT\msdownld.tmp

2008-02-24 15:25 . 20/03/08 05:43 <DIR> d-------- C:\Documents and Settings\fadette\.housecall6.6

2008-02-24 00:07 . 24/02/08 00:07 <DIR> d-------- C:\Program Files\Trend Micro

2008-02-22 21:51 . 22/02/08 21:51 24,576 --a------ C:\WINNT\system32\VundoFixSVC.exe

2008-02-22 20:38 . 28/02/08 12:00 <DIR> d-------- C:\VundoFix Backups

2008-02-22 08:04 . 22/02/08 08:05 2,010,586 ---hs---- C:\WINNT\system32\vyxvkrtt.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-21 13:59 1,248 ----a-w C:\Program Files\Options.ini

2008-03-21 11:46 --------- d---a-w C:\Program Files\Modèles Météo - GFS

2008-03-21 10:48 --------- d-----w C:\Program Files\Undo

2008-03-21 10:06 --------- d-----w C:\Program Files\Dl_cats

2008-03-21 07:48 --------- d-----w C:\Program Files\Webtarot

2008-03-21 05:48 --------- d-----w C:\Program Files\Windows Live Safety Center

2008-03-18 15:24 --------- d-----w C:\Program Files\MSN Messenger

2008-03-14 13:22 --------- d-----w C:\Documents and Settings\fadette\Application Data\DellFaxCtr

2008-03-09 09:11 115 ----a-w C:\Program Files\EasyClea.log

2008-03-08 14:11 --------- d-----w C:\Program Files\Lavasoft

2008-03-08 14:11 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft

2008-02-20 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared

2008-02-20 12:08 2,987,040 ----a-w C:\CD Segment.bin

2008-02-20 00:02 --------- d-----w C:\Program Files\Wanadoo

2008-02-19 21:54 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Downloaded Installations

2008-02-18 04:28 --------- d-----w C:\Program Files\directx

2008-02-17 17:49 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-17 17:49 --------- d-----w C:\Program Files\SAGEM

2008-02-17 13:45 --------- d-----w C:\Program Files\Objective Tarot

2008-02-17 13:32 469,949 ----a-w C:\Program Files\Duplicat.log

2008-02-17 12:30 2,484,938 ----a-w C:\Program Files\Duplicat.tmp.000

2008-02-17 09:37 --------- d-----w C:\Program Files\CCleaner

2008-02-16 13:46 --------- d-----w C:\Documents and Settings\fadette\Application Data\Lavasoft

2008-02-14 20:12 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy

2008-02-14 20:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-02-14 20:02 691,545 ----a-w C:\WINNT\unins000.exe

2008-02-14 16:54 7,467,056 ----a-w C:\Program Files\spybot-search-destroy_spybot_-_search_destroy_1.5.1.15_francais_10965.exe

2008-02-13 20:46 69,689 ----a-w C:\WINNT\UNZIP.DLL

2008-02-13 20:46 507,904 ----a-w C:\WINNT\TMUPDATE.DLL

2008-02-13 20:46 286,720 ----a-w C:\WINNT\PATCH.EXE

2008-02-11 15:28 255,000 ----a-w C:\Documents and Settings\fadette\Application Data\installer_fr[1].exe

2008-02-08 23:20 --------- d-----w C:\Documents and Settings\fadette\Application Data\LimeWire

2008-02-08 09:54 --------- d-----w C:\Documents and Settings\fadette\Application Data\DeepBurner

2008-02-08 09:51 --------- d-----w C:\Program Files\Astonsoft

2008-02-05 15:38 --------- d---a-w C:\Program Files\Jasc Software Inc

2008-02-05 15:38 --------- d-----w C:\Documents and Settings\fadette\Application Data\Jasc Software Inc

2008-01-23 23:01 33,019 ----a-w C:\WINNT\system32\CoreAAC-uninstall.exe

2008-01-22 14:28 --------- d-----w C:\Program Files\ESTsoft

2008-01-22 13:22 --------- d-----w C:\Program Files\VideoLAN

2008-01-22 13:18 --------- d-----w C:\Program Files\Gabest

2008-01-21 09:36 --------- d-----w C:\Program Files\Ligos

2008-01-21 09:22 414,272 ----a-w C:\WINNT\system32\DivXc32f.dll

2008-01-21 09:22 414,272 ----a-w C:\WINNT\system32\DivXc32.dll

2008-01-21 09:22 33,280 ----a-w C:\WINNT\system32\HUFFYUV.DLL

2008-01-21 09:22 196,608 ----a-w C:\WINNT\system32\avisynth.dll

2007-08-01 15:28 170 ---ha-w C:\Documents and Settings\All Users.WINNT\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User.WINNT\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat

2007-02-22 20:25 1,416,944 ----a-w C:\Program Files\WM9Codecs.exe

2006-04-12 21:56 264,468 ----a-w C:\Program Files\Gif_Optimizer_1.0.zip

2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb

2005-11-09 09:04 1,884,160 ----a-w C:\WINNT\Internet Logs\tvDebug.zip

2005-10-27 11:14 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe

2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt

2005-08-02 14:12 13,122,160 ----a-w C:\Program Files\MPSetup.exe

2005-05-12 11:24 271 ---ha-w C:\Program Files\desktop.ini

2005-05-12 11:24 22,115 ---ha-w C:\Program Files\folder.htt

2005-03-13 17:53 897,599 ----a-w C:\Program Files\setup.exe

2005-03-07 08:15 8,183,320 ----a-w C:\Program Files\nentfrst.exe

2005-03-07 08:09 276,832 ----a-w C:\Program Files\Windows-KB890830-V1.1-FRA.exe

2005-03-05 17:43 12,874,920 ----a-w C:\Program Files\QuickTimeFullInstaller.exe

2005-03-05 17:15 8,974,976 ----a-w C:\Program Files\QuickTimeStreamingServer.dmg.bin

2005-01-14 22:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe

2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz

2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/08 11:43 2097488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/07 14:00 79224]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe" [08/05/01 01:00 20752 C:\WINNT\system32\internat.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 20:05 189712]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=MsgPlusLoader.dll

 

R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [19/06/03 20:05 ]

S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys []

S1 ATMhelpr;ATMhelpr;C:\WINNT\system32\drivers\ATMhelpr.sys [17/06/97 03:00 ]

S2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [04/12/07 15:56 ]

S2 DLCGCustomerConnect;DLCGCustomerConnect;C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe [08/12/06 05:33 ]

S3 BT2KNDFL;Pilote de serveur d'accès au réseau local Bluetooth - Filter;C:\WINNT\system32\DRIVERS\bt2kndfl.sys [12/05/06 13:13 ]

S3 NtApm;Pilote d'interface NT APM/Traditionnel;C:\WINNT\system32\DRIVERS\NtApm.sys [14/12/99 22:29 ]

S3 SiSV;SiSV;C:\WINNT\system32\DRIVERS\SiSV.sys [28/09/99 04:02 ]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-02-22 17:04:58 C:\WINNT\Tasks\ParetoLogic Registration.job"

- C:\WINNT\system32\rundll32.exeD

"2008-02-21 02:00:00 C:\WINNT\Tasks\Spybot - Search & Destroy - Scheduled Task.job"

- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-21 15:03:30

Windows 5.0.2195 Service Pack 4 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 21/03/2008 15:05:13

ComboFix-quarantined-files.txt 2008-03-21 14:04:36

ComboFix2.txt 2008-03-21 11:10:03

ComboFix3.txt 2008-03-17 15:08:31

ComboFix4.txt 2008-03-17 14:11:22

ComboFix5.txt 2008-03-08 12:48:49

.

2008-02-21 13:00:20 --- E O F ---

 

................................................................................

.................................................................

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:07:55, on 21/03/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINNT\system32\dlcgcoms.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://peterval.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125132637376

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37930.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab50997.cab

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...242/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: DLCGCustomerConnect - Unknown owner - C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe

O23 - Service: dlcg_device - - C:\WINNT\system32\dlcgcoms.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Nvc\BIN\Zanda.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

 

--

End of file - 7960 bytes

 

 

Grand merci d'avance pour vos conseils.

Peter

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Vous n'avez pas répondu à ceci:

Dans de telles conditions, ce n'est facile.

 

Un fichier caduque lié à une clé du registre est impossible à suprimer

 

Quel fichier, quelle clé ?

 

Ouvrez Spybot->Outils assurez vous que ActiveX soit coché, à droite.

Dans la colonne de gauche, cliquez sur ActveX et supprimez

 

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab

 

Vous utilisez Avast et Symantec antivirus.

Il ne faut en avoir qu'un seul en résident(actif) sous peine de disfonctionnements.

 

Java n'est pas à jour,donc moins sécurisé.

 

Rendez vous là:

http://www.download.com/Java-Runtime-Envir...4-10009607.html

 

Java Runtime Environment (JRE) 6 Update 5

Download Now

 

S'ouvre une bouvelle page.

 

Vous descendrez là:

 

Java Runtime Environment (JRE) 6 Update 5

Clic sur Download

 

Nouvelle page.

 

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

 

Nouvelle page

 

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u5-windows-i586-p-iftw.exe

 

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

 

 

repostez un hijackthis avec les réponses demandées, svp.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Pardon pour l'oubli du fichier, il s'agit de = " Flash9e.ocx "

 

J'ai fait tout ce que vous m'avez demandé et vous en remercie, voici le nouveau rapport hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:42:21, on 21/03/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINNT\system32\dlcgcoms.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINNT\system32\msiexec.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://peterval.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125132637376

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37930.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab50997.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...242/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: DLCGCustomerConnect - Unknown owner - C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe

O23 - Service: dlcg_device - - C:\WINNT\system32\dlcgcoms.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Nvc\BIN\Zanda.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

 

--

End of file - 7875 bytes

 

 

 

Bonsoir,

Vous n'avez pas répondu à ceci:

 

 

Quel fichier, quelle clé ?

 

Ouvrez Spybot->Outils assurez vous que ActiveX soit coché, à droite.

Dans la colonne de gauche, cliquez sur ActveX et supprimez

 

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab

 

Vous utilisez Avast et Symantec antivirus.

Il ne faut en avoir qu'un seul en résident(actif) sous peine de disfonctionnements.

 

Java n'est pas à jour,donc moins sécurisé.

 

Rendez vous là:

http://www.download.com/Java-Runtime-Envir...4-10009607.html

 

Java Runtime Environment (JRE) 6 Update 5

Download Now

 

S'ouvre une bouvelle page.

 

Vous descendrez là:

 

Java Runtime Environment (JRE) 6 Update 5

Clic sur Download

 

Nouvelle page.

 

Sélectionnez votre platform->Windows

Cochez "I agree to the java..."

clic sur continue

 

Nouvelle page

 

Cochez:

Windows Online Installation

Cochez la flèche orange

" Cochez ici"jre-6u5-windows-i586-p-iftw.exe

 

Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

 

 

repostez un hijackthis avec les réponses demandées, svp.

Lien vers le commentaire
Partager sur d’autres sites

J'ai aussi oublié la clé de registre = HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}

 

 

Ok merci voici mes 2 rapports :

ComboFix 08-03-18.1 - fadette 21/03/2008 15:00:37.8 - NTFSx86 MINIMAL

Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.102 [GMT 1:00]

Endroit: C:\Documents and Settings\fadette\Bureau\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-02-21 to 2008-03-21 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-21 15:00 . 21/03/08 15:00 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_1bc.dat

2008-03-21 12:04 . 21/03/08 12:04 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_1b8.dat

2008-03-21 11:18 . 20/03/08 04:14 <DIR> d-------- C:\SDFix

2008-03-12 00:43 . 12/03/08 00:43 <DIR> d-------- C:\WebSite X5

2008-03-08 15:10 . 08/03/08 15:10 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-04 00:20 . 04/03/08 00:20 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_37c.dat

2008-03-03 23:58 . 15/03/08 20:23 <DIR> d-------- C:\Program Files\eMule

2008-02-24 17:37 . 26/05/05 15:34 2,297,552 --a------ C:\WINNT\system32\d3dx9_26.dll

2008-02-24 17:35 . 24/02/08 17:37 <DIR> d--h----- C:\WINNT\msdownld.tmp

2008-02-24 15:25 . 20/03/08 05:43 <DIR> d-------- C:\Documents and Settings\fadette\.housecall6.6

2008-02-24 00:07 . 24/02/08 00:07 <DIR> d-------- C:\Program Files\Trend Micro

2008-02-22 21:51 . 22/02/08 21:51 24,576 --a------ C:\WINNT\system32\VundoFixSVC.exe

2008-02-22 20:38 . 28/02/08 12:00 <DIR> d-------- C:\VundoFix Backups

2008-02-22 08:04 . 22/02/08 08:05 2,010,586 ---hs---- C:\WINNT\system32\vyxvkrtt.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-21 13:59 1,248 ----a-w C:\Program Files\Options.ini

2008-03-21 11:46 --------- d---a-w C:\Program Files\Modèles Météo - GFS

2008-03-21 10:48 --------- d-----w C:\Program Files\Undo

2008-03-21 10:06 --------- d-----w C:\Program Files\Dl_cats

2008-03-21 07:48 --------- d-----w C:\Program Files\Webtarot

2008-03-21 05:48 --------- d-----w C:\Program Files\Windows Live Safety Center

2008-03-18 15:24 --------- d-----w C:\Program Files\MSN Messenger

2008-03-14 13:22 --------- d-----w C:\Documents and Settings\fadette\Application Data\DellFaxCtr

2008-03-09 09:11 115 ----a-w C:\Program Files\EasyClea.log

2008-03-08 14:11 --------- d-----w C:\Program Files\Lavasoft

2008-03-08 14:11 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft

2008-02-20 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared

2008-02-20 12:08 2,987,040 ----a-w C:\CD Segment.bin

2008-02-20 00:02 --------- d-----w C:\Program Files\Wanadoo

2008-02-19 21:54 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Downloaded Installations

2008-02-18 04:28 --------- d-----w C:\Program Files\directx

2008-02-17 17:49 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-17 17:49 --------- d-----w C:\Program Files\SAGEM

2008-02-17 13:45 --------- d-----w C:\Program Files\Objective Tarot

2008-02-17 13:32 469,949 ----a-w C:\Program Files\Duplicat.log

2008-02-17 12:30 2,484,938 ----a-w C:\Program Files\Duplicat.tmp.000

2008-02-17 09:37 --------- d-----w C:\Program Files\CCleaner

2008-02-16 13:46 --------- d-----w C:\Documents and Settings\fadette\Application Data\Lavasoft

2008-02-14 20:12 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy

2008-02-14 20:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-02-14 20:02 691,545 ----a-w C:\WINNT\unins000.exe

2008-02-14 16:54 7,467,056 ----a-w C:\Program Files\spybot-search-destroy_spybot_-_search_destroy_1.5.1.15_francais_10965.exe

2008-02-13 20:46 69,689 ----a-w C:\WINNT\UNZIP.DLL

2008-02-13 20:46 507,904 ----a-w C:\WINNT\TMUPDATE.DLL

2008-02-13 20:46 286,720 ----a-w C:\WINNT\PATCH.EXE

2008-02-11 15:28 255,000 ----a-w C:\Documents and Settings\fadette\Application Data\installer_fr[1].exe

2008-02-08 23:20 --------- d-----w C:\Documents and Settings\fadette\Application Data\LimeWire

2008-02-08 09:54 --------- d-----w C:\Documents and Settings\fadette\Application Data\DeepBurner

2008-02-08 09:51 --------- d-----w C:\Program Files\Astonsoft

2008-02-05 15:38 --------- d---a-w C:\Program Files\Jasc Software Inc

2008-02-05 15:38 --------- d-----w C:\Documents and Settings\fadette\Application Data\Jasc Software Inc

2008-01-23 23:01 33,019 ----a-w C:\WINNT\system32\CoreAAC-uninstall.exe

2008-01-22 14:28 --------- d-----w C:\Program Files\ESTsoft

2008-01-22 13:22 --------- d-----w C:\Program Files\VideoLAN

2008-01-22 13:18 --------- d-----w C:\Program Files\Gabest

2008-01-21 09:36 --------- d-----w C:\Program Files\Ligos

2008-01-21 09:22 414,272 ----a-w C:\WINNT\system32\DivXc32f.dll

2008-01-21 09:22 414,272 ----a-w C:\WINNT\system32\DivXc32.dll

2008-01-21 09:22 33,280 ----a-w C:\WINNT\system32\HUFFYUV.DLL

2008-01-21 09:22 196,608 ----a-w C:\WINNT\system32\avisynth.dll

2007-08-01 15:28 170 ---ha-w C:\Documents and Settings\All Users.WINNT\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User.WINNT\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat

2007-02-22 20:25 1,416,944 ----a-w C:\Program Files\WM9Codecs.exe

2006-04-12 21:56 264,468 ----a-w C:\Program Files\Gif_Optimizer_1.0.zip

2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb

2005-11-09 09:04 1,884,160 ----a-w C:\WINNT\Internet Logs\tvDebug.zip

2005-10-27 11:14 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe

2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt

2005-08-02 14:12 13,122,160 ----a-w C:\Program Files\MPSetup.exe

2005-05-12 11:24 271 ---ha-w C:\Program Files\desktop.ini

2005-05-12 11:24 22,115 ---ha-w C:\Program Files\folder.htt

2005-03-13 17:53 897,599 ----a-w C:\Program Files\setup.exe

2005-03-07 08:15 8,183,320 ----a-w C:\Program Files\nentfrst.exe

2005-03-07 08:09 276,832 ----a-w C:\Program Files\Windows-KB890830-V1.1-FRA.exe

2005-03-05 17:43 12,874,920 ----a-w C:\Program Files\QuickTimeFullInstaller.exe

2005-03-05 17:15 8,974,976 ----a-w C:\Program Files\QuickTimeStreamingServer.dmg.bin

2005-01-14 22:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe

2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz

2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/08 11:43 2097488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/07 14:00 79224]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe" [08/05/01 01:00 20752 C:\WINNT\system32\internat.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 20:05 189712]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=MsgPlusLoader.dll

 

R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [19/06/03 20:05 ]

S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys []

S1 ATMhelpr;ATMhelpr;C:\WINNT\system32\drivers\ATMhelpr.sys [17/06/97 03:00 ]

S2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [04/12/07 15:56 ]

S2 DLCGCustomerConnect;DLCGCustomerConnect;C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe [08/12/06 05:33 ]

S3 BT2KNDFL;Pilote de serveur d'accès au réseau local Bluetooth - Filter;C:\WINNT\system32\DRIVERS\bt2kndfl.sys [12/05/06 13:13 ]

S3 NtApm;Pilote d'interface NT APM/Traditionnel;C:\WINNT\system32\DRIVERS\NtApm.sys [14/12/99 22:29 ]

S3 SiSV;SiSV;C:\WINNT\system32\DRIVERS\SiSV.sys [28/09/99 04:02 ]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-02-22 17:04:58 C:\WINNT\Tasks\ParetoLogic Registration.job"

- C:\WINNT\system32\rundll32.exeD

"2008-02-21 02:00:00 C:\WINNT\Tasks\Spybot - Search & Destroy - Scheduled Task.job"

- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-21 15:03:30

Windows 5.0.2195 Service Pack 4 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 21/03/2008 15:05:13

ComboFix-quarantined-files.txt 2008-03-21 14:04:36

ComboFix2.txt 2008-03-21 11:10:03

ComboFix3.txt 2008-03-17 15:08:31

ComboFix4.txt 2008-03-17 14:11:22

ComboFix5.txt 2008-03-08 12:48:49

.

2008-02-21 13:00:20 --- E O F ---

 

................................................................................

.................................................................

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:07:55, on 21/03/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINNT\system32\dlcgcoms.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://peterval.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1125132637376

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37930.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab50997.cab

O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...242/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15016/CTPID.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: DLCGCustomerConnect - Unknown owner - C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe

O23 - Service: dlcg_device - - C:\WINNT\system32\dlcgcoms.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Nvc\BIN\Zanda.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

 

--

End of file - 7960 bytes

 

 

Grand merci d'avance pour vos conseils.

Peter

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Votre problème c'est Flash.

Vous voulez supprimer ou remplacer ?

Lisez les 2 liens donnés plus bas auparavant.

 

registre = HKEY_CLASSES_ROOT\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}

C'est le clsid de Flash

Vous pourriez le supprimer en mode sans échec

 

fichier, il s'agit de = " Flash9e.ocx "

 

Normalement vous pourrez le supprimer en mode sans échec

Pour le renommer

http://flash.mediabox.fr/index.php?showtopic=81276

le suppimer ou le remplacer

http://forum.malekal.com/viewtopic.php?f=3...2e&start=30

 

Il reste une bricole , dans votre rapport Combofix.

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

File::

C:\WINNT\system32\vyxvkrtt.ini

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Postez le rapport , après quoi on enlèvera les outils que vous avez utilisés:Sdfix, Vundofix et Combofix.

Lien vers le commentaire
Partager sur d’autres sites

Bon pour flash c'est pas gagné, je suis allé sur les topics, mais je rencontre les mêmes problèmes, impossible de renommer, remplacer ou suprimer, même en mode sans échec et après désinstallation du programme "Flash player". Il est surement utilisé par un autre programme...c'est ce qu'on me dit à chaque foi, Mais comment savoir lequel?

 

Pour le reste j'ai fait ce que vous m'avez demandé, voici le rapport combo fix :

 

 

ComboFix 08-03-18.1 - fadette 2008-03-22 11:47:25.10 - NTFSx86

Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.41 [GMT 1:00]

Endroit: C:\ComboFix.exe

Command switches used :: C:\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-02-22 to 2008-03-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-22 11:46 . 08-03-22 11:46 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_32c.dat

2008-03-22 11:24 . 08-03-22 11:24 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_258.dat

2008-03-22 10:01 . 08-03-22 10:01 <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab

2008-03-22 00:14 . 08-03-22 00:14 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab

2008-03-22 00:12 . 08-03-22 00:12 <DIR> d-------- C:\Program Files\Panda Security

2008-03-21 15:14 . 08-03-21 15:14 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_260.dat

2008-03-21 15:00 . 08-03-21 15:00 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_1bc.dat

2008-03-21 12:04 . 08-03-21 12:04 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_1b8.dat

2008-03-21 11:18 . 08-03-20 04:14 <DIR> d-------- C:\SDFix

2008-03-21 11:17 . 08-03-21 11:17 1,599,141 --a------ C:\ComboFix.exe

2008-03-12 00:43 . 08-03-12 00:43 <DIR> d-------- C:\WebSite X5

2008-03-08 15:10 . 08-03-08 15:10 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-04 00:20 . 08-03-04 00:20 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_37c.dat

2008-03-03 23:58 . 08-03-15 20:23 <DIR> d-------- C:\Program Files\eMule

2008-02-24 17:37 . 05-05-26 15:34 2,297,552 --a------ C:\WINNT\system32\d3dx9_26.dll

2008-02-24 17:35 . 08-02-24 17:37 <DIR> d--h----- C:\WINNT\msdownld.tmp

2008-02-24 15:25 . 08-03-20 05:43 <DIR> d-------- C:\Documents and Settings\fadette\.housecall6.6

2008-02-24 00:07 . 08-02-24 00:07 <DIR> d-------- C:\Program Files\Trend Micro

2008-02-22 21:51 . 08-02-22 21:51 24,576 --a------ C:\WINNT\system32\VundoFixSVC.exe

2008-02-22 20:38 . 08-02-28 12:00 <DIR> d-------- C:\VundoFix Backups

2008-02-22 08:04 . 08-02-22 08:05 2,010,586 ---hs---- C:\WINNT\system32\vyxvkrtt.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-22 09:52 --------- d-----w C:\Program Files\Dl_cats

2008-03-21 22:18 --------- d---a-w C:\Program Files\Modèles Météo - GFS

2008-03-21 21:36 --------- d-----w C:\Program Files\Java

2008-03-21 13:59 1,248 ----a-w C:\Program Files\Options.ini

2008-03-21 10:48 --------- d-----w C:\Program Files\Undo

2008-03-21 07:48 --------- d-----w C:\Program Files\Webtarot

2008-03-21 05:48 --------- d-----w C:\Program Files\Windows Live Safety Center

2008-03-18 15:24 --------- d-----w C:\Program Files\MSN Messenger

2008-03-14 13:22 --------- d-----w C:\Documents and Settings\fadette\Application Data\DellFaxCtr

2008-03-09 09:11 115 ----a-w C:\Program Files\EasyClea.log

2008-03-08 14:11 --------- d-----w C:\Program Files\Lavasoft

2008-03-08 14:11 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft

2008-02-20 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared

2008-02-20 12:08 2,987,040 ----a-w C:\CD Segment.bin

2008-02-20 00:02 --------- d-----w C:\Program Files\Wanadoo

2008-02-19 21:54 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Downloaded Installations

2008-02-18 04:28 --------- d-----w C:\Program Files\directx

2008-02-17 17:49 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-17 17:49 --------- d-----w C:\Program Files\SAGEM

2008-02-17 13:45 --------- d-----w C:\Program Files\Objective Tarot

2008-02-17 13:32 469,949 ----a-w C:\Program Files\Duplicat.log

2008-02-17 12:30 2,484,938 ----a-w C:\Program Files\Duplicat.tmp.000

2008-02-17 09:37 --------- d-----w C:\Program Files\CCleaner

2008-02-16 13:46 --------- d-----w C:\Documents and Settings\fadette\Application Data\Lavasoft

2008-02-14 20:12 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy

2008-02-14 20:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-02-14 20:02 691,545 ----a-w C:\WINNT\unins000.exe

2008-02-14 16:54 7,467,056 ----a-w C:\Program Files\spybot-search-destroy_spybot_-_search_destroy_1.5.1.15_francais_10965.exe

2008-02-13 20:46 69,689 ----a-w C:\WINNT\UNZIP.DLL

2008-02-13 20:46 507,904 ----a-w C:\WINNT\TMUPDATE.DLL

2008-02-13 20:46 286,720 ----a-w C:\WINNT\PATCH.EXE

2008-02-11 15:28 255,000 ----a-w C:\Documents and Settings\fadette\Application Data\installer_fr[1].exe

2008-02-08 23:20 --------- d-----w C:\Documents and Settings\fadette\Application Data\LimeWire

2008-02-08 09:54 --------- d-----w C:\Documents and Settings\fadette\Application Data\DeepBurner

2008-02-08 09:51 --------- d-----w C:\Program Files\Astonsoft

2008-02-05 15:38 --------- d---a-w C:\Program Files\Jasc Software Inc

2008-02-05 15:38 --------- d-----w C:\Documents and Settings\fadette\Application Data\Jasc Software Inc

2008-01-23 23:01 33,019 ----a-w C:\WINNT\system32\CoreAAC-uninstall.exe

2008-01-22 14:28 --------- d-----w C:\Program Files\ESTsoft

2008-01-22 13:22 --------- d-----w C:\Program Files\VideoLAN

2008-01-22 13:18 --------- d-----w C:\Program Files\Gabest

2008-01-21 09:22 414,272 ----a-w C:\WINNT\system32\DivXc32f.dll

2008-01-21 09:22 414,272 ----a-w C:\WINNT\system32\DivXc32.dll

2008-01-21 09:22 33,280 ----a-w C:\WINNT\system32\HUFFYUV.DLL

2008-01-21 09:22 196,608 ----a-w C:\WINNT\system32\avisynth.dll

2007-08-01 15:28 170 ---ha-w C:\Documents and Settings\All Users.WINNT\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User.WINNT\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat

2007-02-22 20:25 1,416,944 ----a-w C:\Program Files\WM9Codecs.exe

2006-04-12 21:56 264,468 ----a-w C:\Program Files\Gif_Optimizer_1.0.zip

2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb

2005-11-09 09:04 1,884,160 ----a-w C:\WINNT\Internet Logs\tvDebug.zip

2005-10-27 11:14 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe

2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt

2005-08-02 14:12 13,122,160 ----a-w C:\Program Files\MPSetup.exe

2005-05-12 11:24 271 ---ha-w C:\Program Files\desktop.ini

2005-05-12 11:24 22,115 ---ha-w C:\Program Files\folder.htt

2005-03-13 17:53 897,599 ----a-w C:\Program Files\setup.exe

2005-03-07 08:15 8,183,320 ----a-w C:\Program Files\nentfrst.exe

2005-03-07 08:09 276,832 ----a-w C:\Program Files\Windows-KB890830-V1.1-FRA.exe

2005-03-05 17:43 12,874,920 ----a-w C:\Program Files\QuickTimeFullInstaller.exe

2005-03-05 17:15 8,974,976 ----a-w C:\Program Files\QuickTimeStreamingServer.dmg.bin

2005-01-14 22:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe

2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz

2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [08-01-28 11:43 2097488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-12-04 14:00 79224]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [08-02-22 04:25 144784]

"Synchronization Manager"="mobsync.exe" [03-06-19 20:05 111888 C:\WINNT\system32\mobsync.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe" [01-05-08 01:00 20752 C:\WINNT\system32\internat.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 189712]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=MsgPlusLoader.dll

 

R1 ATMhelpr;ATMhelpr;C:\WINNT\system32\drivers\ATMhelpr.sys [97-06-17 03:00 ]

R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [07-12-04 15:56 ]

R3 SiSV;SiSV;C:\WINNT\system32\DRIVERS\SiSV.sys [99-09-28 04:02 ]

R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 20:05 ]

S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys []

S2 DLCGCustomerConnect;DLCGCustomerConnect;C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe [06-12-08 05:33 ]

S3 BT2KNDFL;Pilote de serveur d'accès au réseau local Bluetooth - Filter;C:\WINNT\system32\DRIVERS\bt2kndfl.sys [06-05-12 13:13 ]

S3 NtApm;Pilote d'interface NT APM/Traditionnel;C:\WINNT\system32\DRIVERS\NtApm.sys [99-12-14 22:29 ]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-02-22 17:04:58 C:\WINNT\Tasks\ParetoLogic Registration.job"

- C:\WINNT\system32\rundll32.exeD

"2008-02-21 02:00:00 C:\WINNT\Tasks\Spybot - Search & Destroy - Scheduled Task.job"

- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-22 11:51:23

Windows 5.0.2195 Service Pack 4 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-03-22 11:54:17

ComboFix-quarantined-files.txt 2008-03-22 10:54:09

ComboFix2.txt 2008-03-21 14:05:14

ComboFix3.txt 2008-03-21 11:10:03

ComboFix4.txt 2008-03-17 15:08:31

ComboFix5.txt 2008-03-17 14:11:22

.

2008-02-21 13:00:20 --- E O F ---

 

 

Bonjour,

 

Votre problème c'est Flash.

Vous voulez supprimer ou remplacer ?

Lisez les 2 liens donnés plus bas auparavant.

 

 

C'est le clsid de Flash

Vous pourriez le supprimer en mode sans échec

 

 

 

Normalement vous pourrez le supprimer en mode sans échec

Pour le renommer

http://flash.mediabox.fr/index.php?showtopic=81276

le suppimer ou le remplacer

http://forum.malekal.com/viewtopic.php?f=3...2e&start=30

 

Il reste une bricole , dans votre rapport Combofix.

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

File::

C:\WINNT\system32\vyxvkrtt.ini

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Postez le rapport , après quoi on enlèvera les outils que vous avez utilisés:Sdfix, Vundofix et Combofix.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Si je peux me permettre d'intervenir...

 

Pour la clé récalcitrante, essaye ceci:

 

Un clic droit sur celle-ci >>> autorisations >>> tu te donnes le contrôle total sur la clé.

 

Ensuite, normalement, tu devrais pouvoir l'effacer.

 

Salut.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Combofix est paresseux !

 

En cas de fichiers récalcitrants:

"Démarrer" >> "Exécuter" >> copier/coller cette ligne et clique Ok :

 

"%Userprofile%\Bureau\Combofix.exe" /KillAll

 

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

 

File::

C:\WINNT\system32\vyxvkrtt.ini

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...