Sujet Précédent Sujet Suivant

Fenetre de pub qui s'ouvre toute seule

Fermé
lamalice - 23 déc. 2007 à 20:14
 FLO974 - 18 juin 2008 à 09:00
Bonjour,
J'ai des pages de pub qui s'ouvrent ..........

Est-ce que quelqu'un peut m'aider car je sais pas quoi faire,
Merci
A+

j'ai fait un hijackthis voila mon scan :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:39, on 21/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\DENIS LEVOYER\Bureau\Nettoyage\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\DENISL~1\LOCALS~1\Temp\Rar$EX01.281\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kind Mess Surf Settings] C:\Documents and Settings\All Users\Application Data\grey ante kind mess\proc regs.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [road draw] C:\DOCUME~1\DENISL~1\APPLIC~1\FORDER~1\DVD OPTION START.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
A voir également:

55 réponses

Précédent
Réponse 21 / 55
Flo
1 janv. 2008 à 14:59
Salut olivier,
j'espère que tu as passé un bon réveillon !
bonne année !!
Bye A++++
flo
0
Réponse 22 / 55
moe
1 janv. 2008 à 19:45
Salut Flo,

Merci pour l'attention, bonne année à toi aussi et plein de bonnes choses pour 2008 :-)

@+ tard pour la suite avec Combofix
0
Réponse 23 / 55
lamalice
4 janv. 2008 à 11:53
Salut olivier,

Bonne année 2008!!
tu es la?
A++
Flo
0
Réponse 24 / 55
moe
4 janv. 2008 à 18:07
Salut flo

Bonne année 2008 à toi aussi.
Ou en es-tu flo ?

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 55
flo
9 janv. 2008 à 13:04
Salut Olivier,
Je suis là .
J'ai l'impression que mon ordinateur devient fou !!! ou moi .........

-Quand j'ouvre par exemple ma page orange ,j'ententds toc toc . c bizzarre.
-Quand je me connecte il y a une fenetre qui s'ouvre en disant:
VOUS ETES SUR LE POINT DE VISUALISER DES PAGES SUR UNE CONNECTION SECURISEE ..ECT ( normal )
ensuite une seconde fenetre s'ouvre en disant le contraire
LA CONNECXION QUE VOUS ALLEZ UTILISER N'EST PAS SECURISEE D'AUTRES UTILISATEURS DU WEB POURRONT DORENAVANT ACCEDER AUX INFORMATIONS QUE VOUS ENVOYEZ.
J'ai aussi mon lecteur dvd qui ne marche plus .(plus rien ne va) .
J'ai une amie qui ma dit: Notre anti-virus nous a en effet informé que le message était infecté... et l'a supprimé avant arrivée dans notre boîte.

Je n'ai plus de fenetres puplicitaires qui s'ouvrent c 'est déja ça.........

Je t'envoie le rapport.
ComboFix 08-01-09.2 - DENIS LEVOYER 2008-01-09 15:51:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.382 [GMT 4:00]
Running from: C:\Documents and Settings\DENIS LEVOYER\Local Settings\Temporary Internet Files\Content.IE5\ZGZ1K91G\ComboFix[1].exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.

2008-01-09 15:50 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 11:33 . 2008-01-09 11:34 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-08 18:56 . 2004-08-04 00:54 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-01-08 18:56 . 2004-08-10 07:33 73,728 --a--c--- C:\WINDOWS\system32\dllcache\ehresja.dll
2008-01-08 18:56 . 2004-08-10 07:32 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresko.dll
2008-01-08 18:56 . 2004-08-10 07:33 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresfr.dll
2008-01-08 18:56 . 2004-08-10 07:32 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresde.dll
2008-01-08 18:56 . 2004-08-10 07:31 61,440 --a--c--- C:\WINDOWS\system32\dllcache\ehreschs.dll
2008-01-08 18:56 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-01-08 18:56 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-01-08 18:56 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-01-08 18:54 . 2001-08-17 21:28 701,386 --a--c--- C:\WINDOWS\system32\dllcache\wdhaalba.sys
2008-01-08 18:53 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-01-08 18:52 . 2001-08-23 17:47 216,576 --a--c--- C:\WINDOWS\system32\dllcache\um34scan.dll
2008-01-08 18:51 . 2004-08-10 16:00 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime
2008-01-08 18:50 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-01-08 18:49 . 2004-08-10 16:00 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2008-01-08 18:48 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-01-08 18:47 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-01-08 18:46 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-01-08 18:45 . 2001-08-23 17:18 715,530 --a--c--- C:\WINDOWS\system32\dllcache\r2mdmkxx.sys
2008-01-08 18:44 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-01-08 18:43 . 2004-08-10 16:00 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-01-08 18:42 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-01-08 18:41 . 2004-08-10 16:00 226,816 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2008-01-08 18:40 . 2004-08-10 16:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-01-08 18:39 . 2001-08-23 17:03 320,384 --a--c--- C:\WINDOWS\system32\dllcache\mgaum.sys
2008-01-08 18:38 . 2004-08-10 16:00 1,158,818 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.lex
2008-01-08 18:37 . 2004-08-10 16:00 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
2008-01-08 18:36 . 2004-08-10 16:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-01-08 18:35 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys
2008-01-08 18:34 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-01-08 18:33 . 2001-08-23 17:16 596,319 --a--c--- C:\WINDOWS\system32\dllcache\es56cvmp.sys
2008-01-08 18:32 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-01-08 18:31 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-01-08 18:30 . 2004-08-10 16:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-01-08 18:29 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-01-08 18:28 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-01-08 18:27 . 2004-08-10 16:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-01-08 17:20 . 2008-01-08 17:20 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-07 16:34 . 2008-01-07 16:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\sony
2008-01-04 15:28 . 2008-01-04 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-04 15:25 . 2008-01-04 15:25 <REP> d-------- C:\Documents and Settings\DENIS LEVOYER\Application Data\Grisoft
2007-12-27 08:38 . 2007-12-27 08:38 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-12-26 08:46 . 2007-12-26 08:46 <REP> d-------- C:\Program Files\Trend Micro
2007-12-24 08:54 . 2007-12-26 08:55 <REP> d-------- C:\Program Files\Lopxp
2007-12-21 15:46 . 2007-12-21 15:46 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-20 20:06 . 2008-01-02 23:43 <REP> d-------- C:\Program Files\Navilog1
2007-12-18 17:55 . 2007-12-18 17:55 <REP> d-------- C:\Program Files\Circle Developement
2007-12-15 14:12 . 2006-06-10 18:59 946,464 --a------ C:\WINDOWS\system32\wodFtpDLX.ocx
2007-12-15 14:12 . 2006-06-10 18:59 835,872 --a------ C:\WINDOWS\system32\wodFtpDLX.dll
2007-12-15 14:11 . 2007-12-15 14:13 <REP> d-------- C:\Program Files\monAlbumPhoto
2007-12-15 14:11 . 2007-12-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\albumphoto
2007-12-14 15:01 . 2007-12-14 18:55 <REP> d-------- C:\Program Files\FotoBook par PhotoReflex
2007-12-13 08:37 . 2007-12-13 08:37 4 --a------ C:\WINDOWS\Pix11.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 06:37 --------- d-----w C:\Documents and Settings\DENIS LEVOYER\Application Data\Skype
2008-01-02 14:24 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub
2007-12-27 18:55 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2007-12-27 18:55 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
2007-12-27 04:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 17:54 --------- d-----w C:\Program Files\eMule
2007-12-18 13:55 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-16 07:08 --------- d-----w C:\Program Files\Picasa2
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 05:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-06-24 16:42 560 -c--a-w C:\Documents and Settings\DENIS LEVOYER\Application Data\ViewerApp.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-12-16 20:57 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 16:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-25 09:23 68856]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-24 01:18 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-06 06:36 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-06 06:36 7561216]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 16:12 32768]
"Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 14:11 176128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 17:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 09:48 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 16:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="C:\Program Files\Skype\Phone\IEPlugin\unins000.exe" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-09-12 22:23:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-03-09 16:51 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^DENIS LEVOYER^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
path=C:\Documents and Settings\DENIS LEVOYER\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
backup=C:\WINDOWS\pss\Pense-bête.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^DENIS LEVOYER^Menu Démarrer^Programmes^Démarrage^Personal Player.lnk]
path=C:\Documents and Settings\DENIS LEVOYER\Menu Démarrer\Programmes\Démarrage\Personal Player.lnk
backup=C:\WINDOWS\pss\Personal Player.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a--c--- 2005-03-03 23:47 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2006-10-23 09:48 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 2004-11-17 15:47 118784 C:\Program Files\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery]
--a--c--- 2003-05-21 21:37 229437 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 15:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2003-10-23 22:51 233472 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a--c--- 2003-06-25 14:24 49152 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2003-09-01 15:42 176128 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
--a------ 2002-03-14 18:46 45056 C:\WINDOWS\system32\ico.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 18:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrepareYourVAIO]
--a------ 2005-01-21 17:36 118784 C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-03-09 03:29 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavAV]
C:\WINDOWS\AdobeR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SonyPowerCfg]
--a------ 2006-06-27 20:24 217088 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-09-25 09:23 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 2]
--a------ 2005-10-11 23:36 151552 C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIOCameraUtility]
--a------ 2005-12-27 15:58 69632 C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 19:55]
R3 5U870CAP_VID_1262&PID_25FD;Sony Visual Communication Camera VGP-VCC2 ;C:\WINDOWS\system32\Drivers\5U870CAP.sys [2006-06-30 12:27]
R3 AVerM115S;AVerM115S service;C:\WINDOWS\system32\DRIVERS\AVerM115S.sys [2006-07-26 11:13]
R3 SonyImgF;Sony Image Conversion Filter Driver;C:\WINDOWS\system32\DRIVERS\SonyImgF.sys [2006-03-06 13:39]
R3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys [2006-02-21 13:32]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\DENISL~1\LOCALS~1\Temp\DMSKSSRh.sys []
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 21:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 19:23]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 02:08]

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 15:53:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-09 15:54:36
ComboFix-quarantined-files.txt 2008-01-09 11:54:21
ComboFix2.txt 2007-12-28 19:22:22
.
2008-01-09 07:35:25 --- E O F ---

Bon courage... A++ Flo.bye
0
Réponse 26 / 55
moe
9 janv. 2008 à 18:02
Salut Flo :-)

Pour les deux messages qui t'avertissent que tu entre et sort d'une zone sécurisé, je pense que tu n'as pas à t'inquiéter, surtout, si c'est intervenu juste après le passage de Combofix.
Cet outil remet certains réglages de sécurité "par défaut".
A propos de Combofix, tu n'as pas fait la manip que je t'avais demandé au post 20.

Retélécharge Combofix et cette fois enregistres-le bien sur ton bureau, c'est important, car là tu l'exécute à partir des fichiers internet temporaires, ce qui ne te permet pas d'effectuer la manip qui suit et n'est pas recommandé:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Etape 1:

Fais un clic-droit dans un endroit vide du bureau, puis clic sur 'Nouveau' > 'Document texte'
Sur ton bureau ouvres le fichier nommé Nouveau Document texte.txt ou Nouveau Document texte celon que les extensions de fichiers soit visibles ou pas.

Copie et colle à l'intérieur absolument tout ce qui se trouve ci-dessous en gras:

File::
C:\Documents and Settings\DENIS LEVOYER\Local Settings\Temp\DMSKSSRh.sys
Driver::
DMSKSSRh

Dans le menu du bloc notes, clic ensuite sur 'Fichier' puis sur "Enregistrer sous".

- Choisis le bureau comme destination.
- Dans 'Nom du fichier', mets : CFScript
- Assures-toi que le menu déroulant 'Type' est bien sur : Fichiers texte (*.txt), sinon tu rectifies.
- Clic sur Enregistrer

Etape 2 :

Sur le bureau :
Fais glisser le fichier CFScript (ou CFScript.txt) et déposes-le sur l'icône du fichier Combofix.exe, exactement comme si tu voulais mettre un fichier dans un dossier.
Combofix va alors se lancer, choisis 1 au menu puis laisse faire l'outil.

Après le redemarrage du pc, le rapport s'ouvrira, copie et colle ce rapport sur le forum + un nouveau rapport hijackthis


Etape 3 :

Fais scanner ton pc par Bitdefender, ici :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
En fin d'analyse, sauvegarde le rapport et poste son contenu sur le forum.

Tu dis :
J'ai une amie qui ma dit: Notre anti-virus nous a en effet informé que le message était infecté... et l'a supprimé avant arrivée dans notre boîte.
Tu peux être plus précise Flo?
Il s'agit d'un mail que tu as vonlontairement envoyé à une amie ? via MSN ?
Tu y avais joint un fichier ?

Pour ton lecteur DVD, qu'est-ce qui se passe exactement ?

Bon courage à toi surtout car ce n'est jamais très agréable quand les problèmes s'enchainent les uns après les autre...

@+ tard !
0
Réponse 27 / 55
flo
10 janv. 2008 à 11:05
Salut Olivier,
Excuse moi ,j'ai du faire une fausse "manip",(en espérant que j'ai bien excuté l'opération.........)

Voici le premier rapport:

ComboFix 08-01-09.2 - DENIS LEVOYER 2008-01-10 12:05:07.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.516 [GMT 4:00]
Running from: C:\Documents and Settings\DENIS LEVOYER\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\DENIS LEVOYER\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-10 to 2008-01-10 ))))))))))))))))))))))))))))))))))))
.

2008-01-09 15:50 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 11:33 . 2008-01-09 11:34 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-08 18:56 . 2004-08-04 00:54 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-01-08 18:56 . 2004-08-10 07:33 73,728 --a--c--- C:\WINDOWS\system32\dllcache\ehresja.dll
2008-01-08 18:56 . 2004-08-10 07:32 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresko.dll
2008-01-08 18:56 . 2004-08-10 07:33 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresfr.dll
2008-01-08 18:56 . 2004-08-10 07:32 69,632 --a--c--- C:\WINDOWS\system32\dllcache\ehresde.dll
2008-01-08 18:56 . 2004-08-10 07:31 61,440 --a--c--- C:\WINDOWS\system32\dllcache\ehreschs.dll
2008-01-08 18:56 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-01-08 18:56 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-01-08 18:56 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-01-08 18:54 . 2001-08-17 21:28 701,386 --a--c--- C:\WINDOWS\system32\dllcache\wdhaalba.sys
2008-01-08 18:53 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-01-08 18:52 . 2001-08-23 17:47 216,576 --a--c--- C:\WINDOWS\system32\dllcache\um34scan.dll
2008-01-08 18:51 . 2004-08-10 16:00 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime
2008-01-08 18:50 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-01-08 18:49 . 2004-08-10 16:00 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2008-01-08 18:48 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-01-08 18:47 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-01-08 18:46 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-01-08 18:45 . 2001-08-23 17:18 715,530 --a--c--- C:\WINDOWS\system32\dllcache\r2mdmkxx.sys
2008-01-08 18:44 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-01-08 18:43 . 2004-08-10 16:00 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
2008-01-08 18:42 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-01-08 18:41 . 2004-08-10 16:00 226,816 --a--c--- C:\WINDOWS\system32\dllcache\npdrmv2.dll
2008-01-08 18:40 . 2004-08-10 16:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-01-08 18:39 . 2001-08-23 17:03 320,384 --a--c--- C:\WINDOWS\system32\dllcache\mgaum.sys
2008-01-08 18:38 . 2004-08-10 16:00 1,158,818 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.lex
2008-01-08 18:37 . 2004-08-10 16:00 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
2008-01-08 18:36 . 2004-08-10 16:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-01-08 18:35 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys
2008-01-08 18:34 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-01-08 18:33 . 2001-08-23 17:16 596,319 --a--c--- C:\WINDOWS\system32\dllcache\es56cvmp.sys
2008-01-08 18:32 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-01-08 18:31 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-01-08 18:30 . 2004-08-10 16:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-01-08 18:29 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-01-08 18:28 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-01-08 18:27 . 2004-08-10 16:00 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-01-08 17:20 . 2008-01-08 17:20 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-01-07 16:34 . 2008-01-07 16:34 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\sony
2008-01-04 15:28 . 2008-01-04 15:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-04 15:25 . 2008-01-04 15:25 <REP> d-------- C:\Documents and Settings\DENIS LEVOYER\Application Data\Grisoft
2007-12-27 08:38 . 2007-12-27 08:38 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2007-12-26 08:46 . 2007-12-26 08:46 <REP> d-------- C:\Program Files\Trend Micro
2007-12-24 08:54 . 2007-12-26 08:55 <REP> d-------- C:\Program Files\Lopxp
2007-12-21 15:46 . 2007-12-21 15:46 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-20 20:06 . 2008-01-02 23:43 <REP> d-------- C:\Program Files\Navilog1
2007-12-18 17:55 . 2007-12-18 17:55 <REP> d-------- C:\Program Files\Circle Developement
2007-12-15 14:12 . 2006-06-10 18:59 946,464 --a------ C:\WINDOWS\system32\wodFtpDLX.ocx
2007-12-15 14:12 . 2006-06-10 18:59 835,872 --a------ C:\WINDOWS\system32\wodFtpDLX.dll
2007-12-15 14:11 . 2007-12-15 14:13 <REP> d-------- C:\Program Files\monAlbumPhoto
2007-12-15 14:11 . 2007-12-16 15:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\albumphoto
2007-12-14 15:01 . 2007-12-14 18:55 <REP> d-------- C:\Program Files\FotoBook par PhotoReflex
2007-12-13 08:37 . 2007-12-13 08:37 4 --a------ C:\WINDOWS\Pix11.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-10 07:51 --------- d-----w C:\Documents and Settings\DENIS LEVOYER\Application Data\Skype
2008-01-02 14:24 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub
2007-12-27 18:55 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2007-12-27 18:55 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
2007-12-27 04:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 17:54 --------- d-----w C:\Program Files\eMule
2007-12-18 13:55 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-16 07:08 --------- d-----w C:\Program Files\Picasa2
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-24 16:42 560 -c--a-w C:\Documents and Settings\DENIS LEVOYER\Application Data\ViewerApp.dat
.

((((((((((((((((((((((((((((( snapshot@2008-01-09_15.54.02.92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-09 11:51:11 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-10 08:04:47 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-09 11:51:11 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-10 08:04:47 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-09 11:51:11 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-10 08:04:47 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-09 11:51:11 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-10 08:04:48 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-09 11:51:13 8,437,760 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
+ 2008-01-10 08:04:48 8,310,784 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-09 11:51:13 172,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-10 08:04:48 172,032 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2000-08-31 04:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-01-10 08:09:14 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_128.dat
+ 2008-01-10 08:09:16 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_42c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-12-16 20:57 94208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 16:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-25 09:23 68856]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-24 01:18 443968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-06 06:36 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-06 06:36 7561216]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 16:12 32768]
"Switcher.exe"="C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 14:11 176128]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 17:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 09:48 40048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 16:00 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="C:\Program Files\Skype\Phone\IEPlugin\unins000.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-03-09 16:51 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^DENIS LEVOYER^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
path=C:\Documents and Settings\DENIS LEVOYER\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
backup=C:\WINDOWS\pss\Pense-bête.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^DENIS LEVOYER^Menu Démarrer^Programmes^Démarrage^Personal Player.lnk]
path=C:\Documents and Settings\DENIS LEVOYER\Menu Démarrer\Programmes\Démarrage\Personal Player.lnk
backup=C:\WINDOWS\pss\Personal Player.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
--a--c--- 2005-03-03 23:47 483328 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2006-10-23 09:48 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
--a------ 2004-11-17 15:47 118784 C:\Program Files\Apoint\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeviceDiscovery]
--a--c--- 2003-05-21 21:37 229437 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 15:34 64512 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a--c--- 2003-10-23 22:51 233472 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a--c--- 2003-06-25 14:24 49152 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a--c--- 2003-09-01 15:42 176128 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mouse Suite 98 Daemon]
--a------ 2002-03-14 18:46 45056 C:\WINDOWS\system32\ico.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 18:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrepareYourVAIO]
--a------ 2005-01-21 17:36 118784 C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-03-09 03:29 98304 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RavAV]
C:\WINDOWS\AdobeR.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2007-09-13 13:31 22880040 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SonyPowerCfg]
--a------ 2006-06-27 20:24 217088 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-09-25 09:23 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 2]
--a------ 2005-10-11 23:36 151552 C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIOCameraUtility]
--a------ 2005-12-27 15:58 69632 C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 19:55]
R3 5U870CAP_VID_1262&PID_25FD;Sony Visual Communication Camera VGP-VCC2 ;C:\WINDOWS\system32\Drivers\5U870CAP.sys [2006-06-30 12:27]
R3 AVerM115S;AVerM115S service;C:\WINDOWS\system32\DRIVERS\AVerM115S.sys [2006-07-26 11:13]
R3 SonyImgF;Sony Image Conversion Filter Driver;C:\WINDOWS\system32\DRIVERS\SonyImgF.sys [2006-03-06 13:39]
R3 ti21sony;ti21sony;C:\WINDOWS\system32\drivers\ti21sony.sys [2006-02-21 13:32]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 21:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 19:23]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 02:08]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 12:09:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-10 12:12:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-10 08:12:32
ComboFix2.txt 2008-01-09 12:18:50
ComboFix3.txt 2008-01-09 11:54:37
ComboFix4.txt 2007-12-28 19:22:22
.
2008-01-09 07:35:25 --- E O F ---

******************************************
Le deuxième........

BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Jan 10, 2008 - 13:19:00





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;







Statistiques

Temps
00:45:54

Fichiers
255008

Directoires
8489

Secteurs de boot
4

Archives
10483

Paquets programmes
14688




Résultats

Virus identifiés
1

Fichiers infectés
5

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5




Info sur les moteurs

Définition virus
887417

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Circle Developement\Uninstall.exe
Infecté par: Trojan.Obfus.6.Gen

C:\Program Files\Circle Developement\Uninstall.exe
Echec de la désinfection

C:\Program Files\Circle Developement\Uninstall.exe
Supprimé

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP23\A0001284.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP23\A0001284.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP23\A0001284.exe
Supprimé

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP23\A0001285.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP23\A0001285.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP23\A0001285.exe
Supprimé

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP23\A0001286.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP23\A0001286.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP23\A0001286.exe
Supprimé

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP48\A0006320.exe
Infecté par: Trojan.Obfus.6.Gen

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP48\A0006320.exe
Echec de la désinfection

C:\System Volume Information\_restore{FE6C4BD1-5D84-4131-AAE3-489134071B42}\RP48\A0006320.exe
Supprimé

et le troisième.........
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:08, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
Réponse 28 / 55
moe
10 janv. 2008 à 19:04
Salut Flo

C'est parfait pour l'étape avec Combofix et il a bien fait son boulot :-)

Il ne te reste qu'à supprimer le dossier :
C:\Program Files\Circle Developement
Normallement il doit être vide.
A y être supprime aussi :
C:\Program Files\Lopxp
C:\Program Files\Navilog1
Car tu n'as et n'auras plus besoin de ces deux outils.

Pour ma part côté virus ton pc est clean.
Demande à l'occasion à ton amie, s'il s'agissait bien de virus ou si ton courrier à été considéré comme du spam, ce sont deux choses différentes, et si le cas échéant elle se souvient du nom du virus mentionné par sont AV.
Franchement et au vu des différents rapports que j'ai pu lire jusqu'à présent, j'ai un gros doute sur l'infection du mail par un virus, d'autant plus si tu es passé directement par le site d'orange pour le rediger...

Pour ton lecteur DVD :

- Est-ce que le problème est le même par exemple avec un cd de musique acheté dans le commerce ?
Tu le nettoies de temps en temps avec un kit de nettoyage ?
Quelques fois il suffit qu'il y ait trop de poussière sur la lentille pour que le lecteur n'arrive plus à lire les cd.

- Quand tu insère un cd dans le lecteur, est-ce que tu as essayé ensuite d'aller dans le poste de travail et de double cliquer sur son icone ?
Est-ce qu'ensuite tu as accès au contenu ou bien tu as un message te demandant d'insérer un cd ?

- As-tu fais toi ou quelqu'un d'autre ayant accès au pc, des mises à jour, de pilotes ou sur windowsupdate il y a deux jours ?

Tu peux aussi vérifier si le gestionnaire de périphérique détecte quelque chose d'anormal concernant le lecteur :
Ouvre le Menu Démarrer > Exécuter et tapes : devmgmt.msc
Puis valide.
Dans la liste du gestionnaire de périphérique, déploies Lecteur de CD-ROM/DVD-ROM
Dis-moi si un des éléments est précédé d'un triangle jaune ou croix rouge.
Regardes aussi, en double cliquant sur chaque éléments, si le périphérique est bien activé ou pas. (Rubrique "Etat du périphérique" et "Utilisation du périphérique")

J'espère en tout cas pour toi que le problème ne sera pas matériel.

De rien flo, à défaut de "tous" j'espère au moins qu'on avancera positivement sur quelques uns :-)

@+ tard.
0
Réponse 29 / 55
Flo
11 janv. 2008 à 13:17
Salut olivier,

j'ai supprimé les dossiers....

C:\Program Files\Circle Developement (vide)
C:\Program Files\Lopxp
C:\Program Files\Navilog1


Concernant Les mises à jour..
J'ai effectivement fait des mises à jours il y a deux jours .Mon ordi me demandait de les faire. ( icone dans la barre de taches)

Pour le lecteur DVD :
J'ai exécuté : devmgmt.msc
les périphériques sont bien activés.
Il n'y a pas triangle jaune ou croix rouge.(rien)

Quand J'insère un cd dans le lecteur, et je clique sur l'icone ( poste de travail) ,j'ai bien accès au contenu sauf pour les CD gravés (vide).
j'ai mis un CD de musique du commerce ou un CD exemple Mobliclic aucun probleme,quand un CD de film rien.

Apparament il n'est pas foutu. (Mon ordi n'a même pas un an)
Je vais le nettoyer ( je ne l'ai jamais fait).

et cela continu...
Maintenant j'ai des fenetres "alertes de sécurité"
Le pare-feu windows bloque certaines fonctions du programme. (skype ou MSN )

En tout cas plus de fenetres publicitaires qui s'ouvrent, plus de virus....
D'autres problèmes , je dois les collectionner!!!!

Merci à toi .........
Bonne journée
A+
Flo.
0
Réponse 30 / 55
moe
12 janv. 2008 à 14:17
Salut Flo,

Est-ce que le problème avec le lecteur DVD est survenu juste après les maj ou bien il existait avant ?

Si je résume bien :

- Tu peux lire les CD du commerce.
- Tu peux lire les CD gravés qui contiennent de la musique.
- Tu ne peux pas voir le contenu d'un CD de données.
- Tu ne peux pas voir le contenu d'un CD gravé qui contient un film. (divx, etc...)

Néro à l'air d'être ton logiciel de gravure, est-ce qu'en passant par son interface tu peux voir ce que contient un CD de données par exemple ?

Fais un clic droit sur ton lecteur DVD > Propriétés > Exécution automatique
Dans la liste déroulante, selectionne "Fichiers vidéo"
Dans la rubrique "Action", clic sur "Selectionner une action à exécuter"
Puis dans la liste choisis le lecteur windows média player.
Clic sur "Appliquer", puis sur "OK"

Insère ensuite dans ton lecteur, un cd qui contient un film, un divx si tu as, et dis moi si le lecteur windows média player s'ouvre et lit le film.

Si tu décides de passer un kit de nettoyage, tiens moi au courant sur ce que celà aura donné.

et cela continu...
Maintenant j'ai des fenetres "alertes de sécurité"
Le pare-feu windows bloque certaines fonctions du programme. (skype ou MSN )

Non cela ne continue pas, t'inquiète :-), le pare-feu window t'avertis que skype ou MSN essaye d'accéder au net, c'est normal flo, c'est le rôle d'un pare-feu.
Tu peux soit maintenir le blocage, soit le débloquer celon le type de programme qui cherche à accéder au net.
Si par exemple tu ouvrais MSN quand l'alerte est apparue, tu peux débloquer au moment de l'alerte pour pouvoir utiliser MSN.

Passe un bon week-end Flo et @+ tard.
0
Réponse 31 / 55
flo
14 janv. 2008 à 16:40
Salut Olivier,

Le problème avec le lecteur DVD existait avant.

Tu peux lire les CD du commerce. OUI
- Tu peux lire les CD gravés qui contiennent de la musique. NON pas aujourd'hui ( il ya une croix rouge)
- Tu ne peux pas voir le contenu d'un CD de données. NON PLUS " " (vide)
- Tu ne peux pas voir le contenu d'un CD gravé qui contient un film. (divx, etc...) OUI ET NON ( cela marche une fois sur deux)

Avant je mettais un CD, il démarrait aussitot,maintenant je suis obligée d'aller sur le poste de travail.(????)

J'ai passé un CD de nettoyage. C pas mieux .

Néro je ne sais pas trop bien m'en servir (juste pour des montages photos ensuite je grave....)


Pour le pare feu alors rien de grave c'est déjà ça !!!

Par contre maintenant j'ai des fenetres qui s'ouvrent quand je ferme mon PC FIN DE PROGRAMME 'SYSFADER ET IEXPLORER'

Voilà les soucis ne sont pas finis.....

A plus tard
A++
Flo.
0
Réponse 32 / 55
moe
14 janv. 2008 à 18:49
Salut Flo

Voilà les soucis ne sont pas finis.....
C'est pour çà, qu'on va continuer d'explorer un maximum de piste, à force on va bien finir par trouver ! :-)

( il ya une croix rouge)
A quel endroit exactement ?

Avant je mettais un CD, il démarrait aussitot, maintenant je suis obligée d'aller sur le poste de travail.(????)

Est-ce que tu as testé si l'exécution automatique fonctionnait ?

Fais un clic droit sur ton lecteur DVD > Propriétés > Exécution automatique
Dans la liste déroulante, selectionne "Fichiers vidéo"
Dans la rubrique "Action", clic sur "Selectionner une action à exécuter"
Puis dans la liste choisis le lecteur windows média player.
Clic sur "Appliquer", puis sur "OK"
Tu peux recommencer ensuite l'opération pour les type de fichier Audio.

Insère ensuite dans ton lecteur, un cd qui contient un film, un divx si tu as, ou de la musique et dis moi si le lecteur windows média player s'ouvre et lit le film ou la musique.
Si, ça ne fonctionne toujours pas, c'est à dire si malgré après avoir paramétré l'exécution automatique, ton cd ne démarre pas automatiquement, j'aimerais vérifier deux points au niveau du registre :

Va dans le Menu Démarrer > tous les programmes > Accessoires, puis clic sur "Invite de commande"
Une fenêtre noire va s'ouvrir.
Dans cette fenêtre, tu vas copier/coller ceci : 
regedit /e "%userprofile%\bureau\cle1.txt" "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer"

et valide avec Entrée.
Fais ensuite la même chose avec : 
regedit /e "%userprofile%\bureau\cle2.txt" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom"

et valide avec Entrée.

Referme l'invite de commande et reviens sur le bureau ou deux nouveaux fichier ont du apparaitre :
cle1.txt et clé2.txt
Copie et colle tous le contenu de ces deux fichiers texte dans ta prochaine réponse.

Néro je ne sais pas trop bien m'en servir (juste pour des montages photos ensuite je grave....)
Je ne connais pas Néro moi non plus, mais je me demandais si en insérant un cd de données dans ton lecteur par exemple et en ouvrant ensuite Néro comme si tu voulais graver un fichier, il t'affichait dans son interface le contenu du cd ?

Pour SYSFADER, à vrai dire il y a beaucoups de topics qui traitent du sujet mais alors c'est presque du cas par cas pour trouver une réponse à cette erreur :-).
Je te donne néanmoins la solution qui revient le plus souvent et qui a marché pour la majorité :

Fais un clic droit dans un endroit vide du bureau, puis clic sur "Propriétés"
Clic sur l'onglet "Apparence", puis sur le bouton [Effets]
Décoches les 4 premières options, puis valide avec OK

Tu me diras si ça marche pour toi ou pas.

@ bientôt flo, et bon courage.
0
Réponse 33 / 55
Flo
15 janv. 2008 à 15:02
Salut Olivier,

Tu as le moral ,tu crois que l'on va y arriver!!!
En tout cas on va essayer!!


( il ya une croix rouge)
A quel endroit exactement ?

Quand j'insere un CD, le lecteur windows media s 'ouvre(normal) et à droite il ya un croix rouge et je ne peux rien lire.

Aujourd'hui j'ai inséré le même cd de musique (gravé) qu 'hier et aucun problème, il fonctionne. à ne rien comprendre ?

Est-ce que tu as testé si l'exécution automatique fonctionnait ?
Oui ,apparament tout marche, divx de musique,film ,je peux les lire............


Es- ce que fait cette manip quand même.

(Va dans le Menu Démarrer > tous les programmes > Accessoires, puis clic sur "Invite de commande"
Une fenêtre noire va s'ouvrir.
Dans cette fenêtre, tu vas copier/coller ceci :
regedit /e "%userprofile%\bureau\cle1.txt" "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer"
et valide avec Entrée.
Fais ensuite la même chose avec :
regedit /e "%userprofile%\bureau\cle2.txt" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom"
et valide avec Entrée.

Referme l'invite de commande et reviens sur le bureau ou deux nouveaux fichier ont du apparaitre :
cle1.txt et clé2.txt Copie et colle tous le contenu de ces deux fichiers texte dans ta prochaine réponse. )

Pour SYSFADER, j'ai fait la manip....
J'éteinds mon PC...........
A voir

A+ tard.........
Bye, Flo !!!
0
Réponse 34 / 55
Flo
15 janv. 2008 à 15:10
RE !
Pas de fenêtres sur SYSFADER......
bon signe, à voir comme même plus tard.....
bye!
Flo !
0
Réponse 35 / 55
moe
15 janv. 2008 à 16:29
Coucou Flo

Ah ! Enfin de bonnes nouvelles, ça fait plaisir à lire !
Et pourquoi donc on n'y arriverait pas ?, y a pas d'raisons :-)
Vu la tournure des évènements je dirais même qu'on avance à grand pas !

Ton lecteur de DVD à l'air de remarcher donc laisse tomber la manip avec l'invite de commande, oui.
Si y avait eu une restriction à ce niveau, je pense qu'à la base tu n'aurais pas pu faire fonctionner l'exécution automatique, donc le problème ne se situait pas à ce niveau.
J'avoue que j'ai du mal à comprendre exactement ce qui a pu se passer, mais bon...tant mieux s'il refonctionne :-), faudra juste voir si ce retour à la normale s'inscrit vraiment dans la durée.

Pour sysfader c'est bon signe aussi et si le message d'erreur ne reviens pas d'ici quelques jours, je crois que ce sera réglé pour lui aussi.

Te restes t-il encore des problèmes génant avec le pc Flo ?

Passe une bonne soirée et @+ tard !
0
Réponse 36 / 55
Flo
17 janv. 2008 à 12:23
Salut, Olivier!

J'avoue que moi aussi, j'ai du mal à comprendre ce qui a pu se passer avec le lecteur DVD , .tant mieux ,il fonctionne.....

Pour sysfader
Impec je n'ai plus ce message,mais toujours l'autre "FIN DE PROGRAMME IEXPLORE.EXE"

Te restes t-il encore des problèmes génant avec le pc Flo ?

Oui,quand je ferme ma page internet,il y a une fenêtre qui s'ouvre en me disant: (presque qu'à chaque fois)
internet explorer a rencontré un problème et doit fermer.
nous vous prions de nous excuser pour le désagrément en couru.

Donc je ferme.Quand il ne bloque pas ,alors j'utilise le gestionnaire de taches, soit fin de taches ou (au pire) utilisateur fermer la cession.

Iinternet explorer, doit être la cause de cela? non?

Bonne journée....
A++
Flo.
0
Réponse 37 / 55
moe
17 janv. 2008 à 16:29
Salut Flo :-)

Internet explorer plante régulièrement... Je vois, et c'est peut-être le problème qui sera le moins évident à résoudre :-)

Tu peux déjà commencer par faire quelques vérification au niveau de l'Observateur des évènements,, histoire de voir si le plantage est répertorié.
Lorsque tu auras à nouveau un crash d'IE, pense avant de faire quoi que ce soit, à noter l'heure qu'il est à ce moment-là.
Ensuite tu vas dans :
Panneau de configuration > Outils d'administration > Observateur d'évènements
Une fois ouvert, clic sur l'onglet "Application"
Dans la liste, regarde si il y a une erreur (croix blanche dans un rond rouge) qui correspond à l'heure du crash.
Si oui, double clic sur cette erreur et dans la fenêtre qui s'ouvrira, clic sur l'icône qui représente deux feuillets côte à côte.
Ouvre ensuite le bloc notes et fais un clic droit > coller pour récupérer les informations.
Et enfin, copie et colle sur le forum ce que contiendra le bloc notes.

@+ tard flo.

ps:
Tu devrais essayer Firefox... :-)
0
Réponse 38 / 55
Flo
18 janv. 2008 à 12:14
salut Olivier,

La fenetre pour "SYSFADER" ,s"est encore ouverte, pas de chance....

Bon je vais faire les vérifications au niveau de l'Observateur des évènements.
Je suis allée dans :
Panneau de configuration > Outils d'administration > Observateur d'évènements
Une fois ouvert, clic sur l'onglet "Application"
Dans la liste, il y a bien une erreu r( une croix blanche dans un rond rouge) qui correspond à l'heure du crash.
double clic sur cette erreur et dans la fenêtre qui s'ouvre , je clic sur l'icône qui représente deux feuillets côte à côte. et je n'arrive pas à l'ouvrir ,le bloc note s'ouvre automatiquement? ou ailleurs?


Pour le moment je dois sauvegarder tous mes données,car j'envoie mon ordi en réparation (lundi) ,j'ai un probleme d'écran,apparament la dalle est" foutue".
J'ai un joli trait rose et jaune. et comme il est encore sous garantie ......
Quand les problèmes sont là,ils sont bien là .
Donc je serai sans ordi pendant une quinzaine de jours ,eh oui !!.
Pourras- tu continuerà m'aider si j'ai toujours encore des soucis .
Entre nous j'espère qu'ils vont me le changer ...

je te remercie pour tout !!!

Flo
A++
au moins juste qu'à demain.
0
Réponse 39 / 55
moe
19 janv. 2008 à 11:01
Salut Flo,

Tu as un arc en ciel sur l'écran :-), en effet c'est joli mais pas très pratique lol.
Finalement je me demande si le problème avec sysfader n'est pas lié, car apparement il touche de près à l'affichage, donc l'un dans l'autre possible que ce soit une conséquence plus ou moins directe du soucis avec l'écran.
En tout cas, n'hésites pas à faire jouer la garantie, oui.
Je sais pas s'ils iront jusqu'à te changer la totalité du pc, mais tu ne perds rien à tenter le coup en leur demandant :-)
Au pire, tu peux toujours tenter de leur demander de te le remettre à "l'état usine", comme au premier jour ou tu l'as acheté.
Vu que tu as déjà sauvé toutes tes données perso, ca pourrait te permettre de repartir sur de bonnes bases.

Pourras- tu continuerà m'aider si j'ai toujours encore des soucis .
Oui bien sur Flo, je passe de temps en temps sur le forum et donc je surveillerais de près ton post :-)
On reprendra tout de zéro en fonction des problèmes que tu pourras constater et qui resteront par rapport à avant l'envoi du pc au SAV.

De rien :-)

@++

ps:
Pour le bloc notes, désolé je pensais que tu savais ou il se trouvait.
2 méthodes :
La première :
Menu Démarrer > Tous les programes > Accessoires > Bloc notes
La seconde :
Démarrer > Exécuter et tape notepad.exe puis valide
Si jamais tu n'as pas déjà envoyé le pc en réparation, poste le message d'erreur, ça me permettra éventuellement de me faire une idée sur les causes.
Sinon tant pis, laisse tomber on verra çà au retour de réparation.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
19 janv. 2008 à 11:12
salut moe,

toujours un plaisir de suivre tes post ;-)

je peux te poser une question?

pourquoi n´es tu pas/plus membre?

je ne pensse pas que le jardinage te prennes tout ton temps quand meme?! ou simplement tu aime rester discrèt?

Une bonne journée a toi`´

P.S : Juste une question qui m´est venue a l´esprit un beau samedi matin, meme si chez moi il pleu...
0
Réponse 40 / 55
moe
19 janv. 2008 à 12:35
Bonjour Girly,

Merci c'est gentil , j'avoue que je lis et suis souvent les tiennes aussi :-)

pourquoi n´es tu pas/plus membre?
Non, le jardinage ne me prends pas tout mon temps libre lol heureusement !, c'est mon job et pas forcément une passion ou un loisir.
Bah, à la base je ne suis membre d'aucun forum...
Difficile de répondre à ta question tellement il y a de raisons qui sont entrées en compte, j'allais presque te dire "C'est une longue histoire..." :-)
Mais déjà la première c'est qu'ici sur ccm il n'y à pas besoin d'être membre pour avoir accès à la base de connaissance ou pour partager une astuce et c'est déjà beaucoup car rares sont les forums ou tu n'es pas obligé de te loguer.
Secondo, pour ma part je ne me suis jamais vraiment senti à l'aise dans le milieu sécu pour des raisons que je n'exposerais pas ici.
Donc effectivement je préfère rester discret vis-à-vis de ce milieu et ne pas m'y impliquer directement, y compris ici.
Je me fais plaisir de temps en temps en passant ici au contact des personnes comme flo qui viennent chercher un p'tit coup de main et avec qui je retire vraiment le sentiment de partager quelque chose sans hypocrisie, et d'un ou deux membres avec qui j'ai conservé le contact hors forum.

Donc voilà girly, j'espère que ça répondra en partie à ta question d'un beau samedi matin pluvieux :-)
Chez moi le soleil commence à repointer le bout de ses rayons et vu que ça a été assez rare cette semaine je vais en profiter pour appuyer sur "Power OFF" et voir ailleurs si j'y suis lol.

Bonne journée à toi et au plaisir de te recroiser.
0
Flo
29 mars 2008 à 05:58
Salut Olivier,

Quelques petites nouvelles de mon ordi,
Donc je l'ai envoyé en métropole car ici pas de réparateur sony,
Et aprés 2 mois, de sans
Bonne nouvelle il me l''ont carrément changé (chose que l'on avait demandé, et pas le même)
Et bien rien à dire, (un peu long quand même)
Mais des fois, il faut savoir être patient......
Merci encore à toi .
A+ et bon week.
Bye ....
Flo.
0
moe > Flo
30 mars 2008 à 15:49
Salut Flo

Merci d'être repassée pour donner de tes nouvelles !
2 mois c'est assez long effectivement, mais bon.. Au final tu gagne un pc tout neuf et fonctionnel :-) !!
Bonne continuation à toi Flo et bon surf !

@++
0
Flo > moe
4 avril 2008 à 06:48
Salut Olivier,
C 'est normal de donner quelques nouvelles.
comme tu dis c'était assez long ! ! Mais bon.........
Je te dis pas A+.............. enfin on ne sait jamais. (hi,hi,hi...)
Merci à toi .
FLO.
BYE
0

Discussions similaires

SOS : Ma télé s'allume toute seule tous les matins à 3h --' ...
Niagaraaa -
Niagaraaa -

2 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
TV s'allume toute seule la nuit
Yasuka -
anonyne -

6 réponses
Publicité s'ouvre toute seule ! ?
RRD91 -
Vinz -

52 réponses