clé du registre

[Peter83]

Merci Sacles, mais je n'ai pas "autorisations" avec le clic droit sur le clé....

 

Bonjour,

 

Si je peux me permettre d'intervenir...

 

Pour la clé récalcitrante, essaye ceci:

 

Un clic droit sur celle-ci >>> autorisations >>> tu te donnes le contrôle total sur la clé.

 

Ensuite, normalement, tu devrais pouvoir l'effacer.

 

Salut.

 

 

Voilà le nouveau rapport Pear :

 

ComboFix 08-03-18.1 - fadette 2008-03-22 13:08:26.12 - NTFSx86

Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.48 [GMT 1:00]

Endroit: C:\Documents and Settings\fadette\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\fadette\Bureau\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINNT\system32\vyxvkrtt.ini

.

TimedOut: progfile.dat

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINNT\system32\vyxvkrtt.ini

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-22 to 2008-03-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-22 13:14 . 08-03-22 13:14 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_254.dat

2008-03-22 10:01 . 08-03-22 10:01 <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab

2008-03-22 00:14 . 08-03-22 00:14 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab

2008-03-22 00:12 . 08-03-22 00:12 <DIR> d-------- C:\Program Files\Panda Security

2008-03-21 11:18 . 08-03-20 04:14 <DIR> d-------- C:\SDFix

2008-03-12 00:43 . 08-03-12 00:43 <DIR> d-------- C:\WebSite X5

2008-03-08 15:10 . 08-03-08 15:10 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-03-03 23:58 . 08-03-15 20:23 <DIR> d-------- C:\Program Files\eMule

2008-02-24 17:37 . 05-05-26 15:34 2,297,552 --a------ C:\WINNT\system32\d3dx9_26.dll

2008-02-24 17:35 . 08-02-24 17:37 <DIR> d--h----- C:\WINNT\msdownld.tmp

2008-02-24 15:25 . 08-03-20 05:43 <DIR> d-------- C:\Documents and Settings\fadette\.housecall6.6

2008-02-24 00:07 . 08-02-24 00:07 <DIR> d-------- C:\Program Files\Trend Micro

2008-02-22 21:51 . 08-02-22 21:51 24,576 --a------ C:\WINNT\system32\VundoFixSVC.exe

2008-02-22 20:38 . 08-02-28 12:00 <DIR> d-------- C:\VundoFix Backups

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-22 09:52 --------- d-----w C:\Program Files\Dl_cats

2008-03-21 22:18 --------- d---a-w C:\Program Files\Modèles Météo - GFS

2008-03-21 21:36 --------- d-----w C:\Program Files\Java

2008-03-21 13:59 1,248 ----a-w C:\Program Files\Options.ini

2008-03-21 10:48 --------- d-----w C:\Program Files\Undo

2008-03-21 07:48 --------- d-----w C:\Program Files\Webtarot

2008-03-21 05:48 --------- d-----w C:\Program Files\Windows Live Safety Center

2008-03-18 15:24 --------- d-----w C:\Program Files\MSN Messenger

2008-03-14 13:22 --------- d-----w C:\Documents and Settings\fadette\Application Data\DellFaxCtr

2008-03-09 09:11 115 ----a-w C:\Program Files\EasyClea.log

2008-03-08 14:11 --------- d-----w C:\Program Files\Lavasoft

2008-03-08 14:11 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft

2008-02-20 15:11 --------- d-----w C:\Program Files\Fichiers communs\Adaptec Shared

2008-02-20 12:08 2,987,040 ----a-w C:\CD Segment.bin

2008-02-20 00:02 --------- d-----w C:\Program Files\Wanadoo

2008-02-19 21:54 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Downloaded Installations

2008-02-18 04:28 --------- d-----w C:\Program Files\directx

2008-02-17 17:49 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-17 17:49 --------- d-----w C:\Program Files\SAGEM

2008-02-17 13:45 --------- d-----w C:\Program Files\Objective Tarot

2008-02-17 13:32 469,949 ----a-w C:\Program Files\Duplicat.log

2008-02-17 12:30 2,484,938 ----a-w C:\Program Files\Duplicat.tmp.000

2008-02-17 09:37 --------- d-----w C:\Program Files\CCleaner

2008-02-16 13:46 --------- d-----w C:\Documents and Settings\fadette\Application Data\Lavasoft

2008-02-14 20:12 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy

2008-02-14 20:09 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-02-14 20:02 691,545 ----a-w C:\WINNT\unins000.exe

2008-02-14 16:54 7,467,056 ----a-w C:\Program Files\spybot-search-destroy_spybot_-_search_destroy_1.5.1.15_francais_10965.exe

2008-02-13 20:46 69,689 ----a-w C:\WINNT\UNZIP.DLL

2008-02-13 20:46 507,904 ----a-w C:\WINNT\TMUPDATE.DLL

2008-02-13 20:46 286,720 ----a-w C:\WINNT\PATCH.EXE

2008-02-11 15:28 255,000 ----a-w C:\Documents and Settings\fadette\Application Data\installer_fr[1].exe

2008-02-08 23:20 --------- d-----w C:\Documents and Settings\fadette\Application Data\LimeWire

2008-02-08 09:54 --------- d-----w C:\Documents and Settings\fadette\Application Data\DeepBurner

2008-02-08 09:51 --------- d-----w C:\Program Files\Astonsoft

2008-02-05 15:38 --------- d---a-w C:\Program Files\Jasc Software Inc

2008-02-05 15:38 --------- d-----w C:\Documents and Settings\fadette\Application Data\Jasc Software Inc

2008-01-22 14:28 --------- d-----w C:\Program Files\ESTsoft

2008-01-22 13:22 --------- d-----w C:\Program Files\VideoLAN

2008-01-22 13:18 --------- d-----w C:\Program Files\Gabest

2007-08-01 15:28 170 ---ha-w C:\Documents and Settings\All Users.WINNT\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\Default User.WINNT\hpothb07.dat

2007-08-01 15:28 0 ---ha-w C:\Documents and Settings\All Users\hpothb07.dat

2007-02-22 20:25 1,416,944 ----a-w C:\Program Files\WM9Codecs.exe

2006-04-12 21:56 264,468 ----a-w C:\Program Files\Gif_Optimizer_1.0.zip

2005-12-25 18:05 582 ----a-w C:\Program Files\BlackLst.ecb

2005-11-09 09:04 1,884,160 ----a-w C:\WINNT\Internet Logs\tvDebug.zip

2005-10-27 11:14 18,810,320 ----a-w C:\Program Files\AdbeRdr60_fra_full.exe

2005-09-12 23:13 2,318 ----a-w C:\Program Files\license.txt

2005-08-02 14:12 13,122,160 ----a-w C:\Program Files\MPSetup.exe

2005-05-12 11:24 271 ---ha-w C:\Program Files\desktop.ini

2005-05-12 11:24 22,115 ---ha-w C:\Program Files\folder.htt

2005-03-13 17:53 897,599 ----a-w C:\Program Files\setup.exe

2005-03-07 08:15 8,183,320 ----a-w C:\Program Files\nentfrst.exe

2005-03-07 08:09 276,832 ----a-w C:\Program Files\Windows-KB890830-V1.1-FRA.exe

2005-03-05 17:43 12,874,920 ----a-w C:\Program Files\QuickTimeFullInstaller.exe

2005-03-05 17:15 8,974,976 ----a-w C:\Program Files\QuickTimeStreamingServer.dmg.bin

2005-01-14 22:38 2,117,632 ----a-w C:\Program Files\EasyClea.exe

2003-11-21 19:08 226 ----a-w C:\Program Files\File_id.diz

2001-05-08 00:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [08-01-28 11:43 2097488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-12-04 14:00 79224]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [08-02-22 04:25 144784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe" [01-05-08 01:00 20752 C:\WINNT\system32\internat.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 20:05 189712]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=MsgPlusLoader.dll

 

R1 ATMhelpr;ATMhelpr;C:\WINNT\system32\drivers\ATMhelpr.sys [97-06-17 03:00 ]

R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [07-12-04 15:56 ]

R2 DLCGCustomerConnect;DLCGCustomerConnect;C:\WINNT\system32\spool\DRIVERS\W32X86\3\\DLCGserv.exe [06-12-08 05:33 ]

R3 SiSV;SiSV;C:\WINNT\system32\DRIVERS\SiSV.sys [99-09-28 04:02 ]

R3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [03-06-19 20:05 ]

S0 ElbyVCD;ElbyVCD;C:\WINNT\system32\DRIVERS\ElbyVCD.sys []

S3 BT2KNDFL;Pilote de serveur d'accès au réseau local Bluetooth - Filter;C:\WINNT\system32\DRIVERS\bt2kndfl.sys [06-05-12 13:13 ]

S3 NtApm;Pilote d'interface NT APM/Traditionnel;C:\WINNT\system32\DRIVERS\NtApm.sys [99-12-14 22:29 ]

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-02-22 17:04:58 C:\WINNT\Tasks\ParetoLogic Registration.job"

- C:\WINNT\system32\rundll32.exeD

"2008-02-21 02:00:00 C:\WINNT\Tasks\Spybot - Search & Destroy - Scheduled Task.job"

- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-22 13:15:38

Windows 5.0.2195 Service Pack 4 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINNT\system32\spool\DRIVERS\W32X86\3\DLCGserv.exe

C:\WINNT\system32\dlcgcoms.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-03-22 13:21:22 - machine was rebooted [fadette]

ComboFix-quarantined-files.txt 2008-03-22 12:21:13

ComboFix2.txt 2008-03-22 10:54:19

ComboFix3.txt 2008-03-21 14:05:14

ComboFix4.txt 2008-03-21 11:10:03

ComboFix5.txt 2008-03-17 15:08:31

.

2008-02-21 13:00:20 --- E O F ---

 

 

 

Bonjour,

 

Combofix est paresseux !

 

En cas de fichiers récalcitrants:

"Démarrer" >> "Exécuter" >> copier/coller cette ligne et clique Ok :

 

"%Userprofile%\Bureau\Combofix.exe" /KillAll

 

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

 

File::

C:\WINNT\system32\vyxvkrtt.ini

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[pear]

Pour Combofix, c'est bon.

 

fichier, il s'agit de = " Flash9e.ocx "

 

Vous donnez le chemin précis svp ?

 

Je ne connais pas 2000, alors je tatonne un peu.

 

J'ai vu ceci sur Google qui pourrait permettre d'avoir les "autorisations".

Il me semble que ntfs est également nécessaire.

http://www.pcinpact.com/forum/index.php?showtopic=86044

 

En tous cas, en mode sans échec, sous session administrateur, vous devriez pouvoir supprimer ce fichier, ou encore avec Killbox ou Unlocker , s'ils fonctionnent sous 2000.

Et avec spybot->Outils->ActiveX

Modifié le 21 mars 2008 par pear

[Peter83]

En fait il y en a 2 =

 

 

C:\Documents and settings\fadette\Cookies\i\Download

 

C:\WINNT\system32\Macromed\Flash

 

 

 

 

Pour Combofix, c'est bon.

 

 

 

Vous donnez le chemin précis svp ?

 

Je ne connais pas 2000, alors je tatonne un peu.

 

J'ai vu ceci sur Google qui pourrait permettre d'avoir les "autorisations".

Il me semble que ntfs est également nécessaire.

 

En tous cas, en mode sans échec, sous session administrateur, vous devriez pouvoir supprimer ce fichier, ou encore avec Killbox ou Unlocker , s'ils fonctionnent sous 2000.

Et avec spybot->Outils->ActiveX

[Peter83]

En fait il y en a 2 =

 

 

C:\Documents and settings\fadette\Cookies\i\Download

 

C:\WINNT\system32\Macromed\Flash

 

 

 

Bon je viens d'ouvrir spybot et la clé ne se trouve pas dans la liste, CCleaner la trouve et me dit : solution = effacer la clé du registre, mais quand je vais dans le registre on me dit accès refusé pour cette clé....

[pear]

Dans mon message précédent, que je viens d'éditer, j'avaois omis ce lien:

http://www.pcinpact.com/forum/index.php?showtopic=86044

[Peter83]

Dans mon message précédent, que je viens d'éditer, j'avaois omis ce lien:

http://www.pcinpact.com/forum/index.php?showtopic=86044

 

 

OK désolé, je ne l'avais pas vu la première foi, je vais y aller, pendant ce temps j'ai téléchargé unlocker car l'autre n'est pas compatible avec 2000, il ne peut pas non plus, il me dit liaison introuvable, j'ai demandé d'effacer, idem, il me demande de redémarrer et qu'il serait effacé, je l'ai fait mais que nenni !! lol.!

 

En tout cas merci pour tous ces conseils.

[Peter83]

OK désolé, je ne l'avais pas vu la première foi, je vais y aller, pendant ce temps j'ai téléchargé unlocker car l'autre n'est pas compatible avec 2000, il ne peut pas non plus, il me dit liaison introuvable, j'ai demandé d'effacer, idem, il me demande de redémarrer et qu'il serait effacé, je l'ai fait mais que nenni !! lol.!

 

En tout cas merci pour tous ces conseils.

 

 

Bon j'ai réussi à supprimer le cookie, par contre gros soucis, en faisant la même manip avec l'autre dans le système 32 il en a crée un 2ème!

[Peter83]

Bon j'ai réussi à supprimer le cookie, par contre gros soucis, en faisant la même manip avec l'autre dans le système 32 il en a crée un 2ème!

 

 

Bon je vois que je suis désormais seul....lol, j'ai surement fait une fausse manip, mais je ne suis pas un pro...De plus, je n'ai plus eu de message d'erreur de IE pour le moment, pourvu que çà dure ! Par contre j'ai maintenant une icone sur le bureau de Flash9e.ocx que je ne peux plus enlever, et j'ai son clone aussi à son emplacement d'origine.

 

J'ai voulu faire aussi un nettoyage du disque, mais il s'arrête après une petite dizaine de minutes, il est comme bloqué.

[Peter83]

Dans mon message précédent, que je viens d'éditer, j'avaois omis ce lien:

http://www.pcinpact.com/forum/index.php?showtopic=86044

 

 

Bonsoir et merci Pear pour tes conseils, mon PC rame moins qu'avant, mais je n'ai toujours pas résolu le problème de "Flash", même en mode sans échec on me dit qu'il est utilisé alors que Flash est désinstallé auparavant, j'ai encore par moments des messages d'erreur de IE, qui me ferme mes fenêtres internet, je pense que celà doit être lié.

Par contre à chaque reboot de mon PC, au moment où mon bureau apparaît, j'entends un son, comme lorsque je fais une fausse manip et qu'un message d'ereur apparaît....C'est grave docteur ?

Dois-je désinstaller les outils que j'ai installé dernièrement ? Combo fix etc....??

[pear]

Bonjour,

 

Le son: je ne sais pas .Voyez pet-être le forum Hardware.

 

Dois-je désinstaller les outils que j'ai installé dernièrement ? Combo fix etc....??

 

Pour cela ,

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

Ce logiciel les désinstallera.