mise à jour windows désactivéRésolu/Fermé

Question

Bonjour, 
depus ce matin, la mise à jour automatique de windows XP de mon pc est désactivé. 
j'ai parcouru plusieurs forums, essayer la methode de résolution de windows, rien n'est très convaincant. 

dans windows update: 
"Mises à jour automatiques (permet au site de rechercher, de télécharger et d'installer les mises à jour prioritaires destinées à votre ordinateur)  
Service de transfert intelligent en arrière-plan (BITS) (accélère le téléchargement et résout les problèmes liés aux éventuelles interruptions du processus)  
Journal des événements (conserve l'historique des opérations de mise à jour pour faciliter la résolution des problèmes le cas échéant)  
Pour vérifier que ces services sont exécutés : 
1. Cliquez sur Démarrer, puis sur Exécuter. 
2. Entrez services.msc, puis cliquez sur OK. 
3. Dans la liste de services, double-cliquez sur Mises à jour automatiques, puis cliquez sur Propriétés. 
4. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer. 
5. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer. 
6. Dans la liste de services, double-cliquez sur Service de transfert intelligent en arrière-plan et cliquez sur Propriétés. 
7. Dans la liste Type de démarrage, sélectionnez Manuel et cliquez sur Appliquer. 
8. Vérifiez que l'état associé au service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer. 
9. Dans la liste de services, double-cliquez sur Journal des événements et cliquez sur Propriétés. 
10. Dans la liste Type de démarrage, sélectionnez Automatique et cliquez sur Appliquer. 
11. Vérifiez que l'état du service est Démarré. Si le service est arrêté, cliquez sur le bouton Démarrer.' 

[Numéro d'erreur : 0x8DDD0018] 

j'ai reussi toute les étapes sauf la 5. le type de démarrage est "desactivé", et si je le modifie et que j'applique, j'ai alors : ""Erreur 1058: le service ne peut etre démarré parce qu'il est desactivé ou qu'aucun autre périphérique activé ne lui est associé"." 

j'ai tenté une restauration qui n'as pas fonctionné. 
norton n'as rien trouvé. 
spybot a trouvé virtumonde, l'a effacé, et 10 min plus tard j'ai relancé spybot, virtumonde était revenu. le problème est peut etre la. 

j'ai parcouru différents forums, et je ne suis pas le seul à avoir ce genre de problème. j'ai effectué un scan avec hijackthis, voici le rapport: 

End of file - 14403 bytes 


désolé pour la longueur du message mais je pense avoir été le + complet possible 

merci par avanceConfiguration: Windows XP Firefox 2.0.0.14

g!rly · Answer

Salut,

desinstale completement spybot

puis

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this stp

@+

seblebarbu · Answer

merci pour les conseils 

alors spybot viré. 
j'ai fait l'analyse avec combofix 
End of file - 14174 bytes

g!rly · Answer

ok

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

seblebarbu · Answer

Malwarebytes' Anti-Malware 1.17 
Version de la base de données: 853 

21:06:26 2008-06-13 
mbam-log-6-13-2008 (21-06-26).txt 

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|) 
Eléments examinés: 151225 
Temps écoulé: 30 minute(s), 22 second(s) 

je viens de démarrer windows update 
tout marche normalement (à priori) 

c'est totalement reparé ou je dois encore faire quelque chose? 
je réinstalle spybot ou malwarebytes' le remplace? 

merci beaucoup!!

g!rly · Answer

re,

oui ca a l´air pas mal ;)

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
   
   Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

   http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+

g!rly · Answer

Salut seb,

excuse pour le retard...

-> Redémarre en mode sans échec : 

   Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.

Post egalement un nouveau rapport hijack this stp

@+

g!rly · Answer

Salut seb,

excuse j´avais pas vu, ou avais vu ton mp mais n´ai pas relativisé sur le moment...

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Program Files\Viewpoint

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

puis :

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

Post les deux rapports stp

Bonne soirée également`

@+

g!rly · Answer

salut,

kaspersky a detecté :

un fichier dans la quarantaine de norton > vide la quarantaine de norton...

puis

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

on va les supprimer avec ot_move it 

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Post un nouveau rappport hijack this stp

@+

g!rly · Answer

salut deb,

va voir ici :

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

et supprime le fichier manuellement...

@+

g!rly · Answer

Ok seb,

a l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=80744
O2 - BHO: (no name) - {656D758A-E0AA-4275-8DD9-A2A41F66D82F} - C:\WINDOWS\system32\vtUmKATm.dll (file missing)
O2 - BHO: (no name) - {6F07F06D-9BF3-40E9-BE5E-6247BD8FD00A} - C:\WINDOWS\system32\yayxuvWP.dll (file missing)
O2 - BHO: (no name) - {DC202B67-0B9F-47C5-8BF9-C746FC08B9A0} - C:\WINDOWS\system32\geBstqOF.dll (file missing)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

supprime ce fichier : C:\WINDOWS\bdoscandel.exe

les mises a jour windows remarchent-elles ?

@+

g!rly · Answer

ok seb ;-)

oui fais ce que je t´ai dit au post 16 ce sont des entrées superflues...

puis tu peux ajouter ceci a ta protection :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

puis

regarde ce tutorial pour mettre ta console java a jour :
 
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

et pour finir :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

voila ;-)

g!rly · Answer

Salut,

prends java ici :

https://www.java.com/fr/

@+

g!rly · Answer

oui c´est fini...

tu peux remettre spybot avec le tea timer...

Bonne continuation`

bye`

g!rly`

totobetourne · Answer

le tea timer de spybot te sert a te defendre en temps reel sur sa base de donnees  mais malware ne te defend pas en temps reels il est tres bien pour l instant.

mais pour les spyware on peut en avoir autant que l on veut sur un pc, inutil d en mettre 10car prend trop de ram.c est bien d en avoir 2 ou 3 comme toi avec spywareblaster qui est leger.

g!rly · Answer

merci pour les précisions totobetourne,`

totobetourne · Answer

je suis pas bon a plus.

g!rly · Answer

,-)

totobetourne · Answer

tiens girly depuis hier j ai essaye d installer zeb help process 2.28 que je ne connaissais pas.veux tu que je fasse un topic?

 il semble s installer et la ca tourne sans fin j ai un rapport d erreur de windows, en tout cas pas de probleme a desinstaller(la database elle reste, je dois l enlever manuellement?.le probleme vient il de la base ou le fait que  j ai vista.

Signature du problème
Nom d’événement du problème : APPCRASH
Nom de l’application: ZHP2.exe
Version de l’application: 1.0.0.0
Horodatage de l'application: 48566b75
Nom du module par défaut: kernel32.dll
Version du module par défaut: 6.0.6001.18000
Horodateur du module par défaut: 4791a76d
Code de l’exception: c0000005
Décalage de l’exception: 000bf285
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: b37c
Information supplémentaire n° 2: 2a7328d8bb40c81c93b4b5f46adb8e10
Information supplémentaire n° 3: b37c
Information supplémentaire n° 4: 2a7328d8bb40c81c93b4b5f46adb8e10

Informations complémentaires sur le problème
ID du récipient : 806188918

et celui la pour la database borland, incompatibilite avec quoi?

Description
Ce Panneau de configuration a-t-il fonctionné correctement ?

Signature du problème
Nom d’événement du problème : PCA2
Signature du problème 01: BDEADMIN.CPL
Signature du problème 02: 5.1.1.1
Signature du problème 03: Borland Database Engine
Signature du problème 04: unknown
Signature du problème 05: Inprise Corporation
Signature du problème 06: 9
Signature du problème 07: 200
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations complémentaires sur le problème
ID du récipient : 8724046

g!rly · Answer

excuse mais je ne connais pas ce logiciel...
je vais l´essayer et voir si ca marche chez moi
@+

g!rly · Answer

re,

chez moi il c´est installé sans encombre...

essaie de le reinstaller peut etre ?

car franchement les rapports d´erreurs ne me disent rien...

mais si tu veux apprendre a analyser un rapport hijack this :

https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

@+

tut · Answer

le lien pour combofix dans le premier post est infesté de virus .... 6 détectés avec avira ... merci d'aider  -_-

g!rly · Answer

Salut tut,

N´utilise pas combofix, tout seul !!!

Puis

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt ''

green-info · Answer

slt seb , c'est simple pour activer le mise a jours windows :
1- cmd (DOS)
2-wupdmgr

Dj_RaSh · Answer

salut a tous , bon jai realisé le scan avec combofix.exe et sa ma donné ce resultat : ComboFix 08-11-09.04 - Administrateur 2008-11-10 22:18:41.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1674 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Mes documents\ComboFix.exe * Resident AV is active . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\config.ini c:\windows\system32\cttuleps.dll c:\windows\system32\drivers\npf.sys c:\windows\system32\jkkjkLBt.dll c:\windows\system32\mkghj.dll c:\windows\system32\packet.dll c:\windows\system32\pthreadVC.dll c:\windows\system32\puhjufpx.dll c:\windows\system32\speluttc.ini c:\windows\system32\tBLkjkkj.ini c:\windows\system32\tBLkjkkj.ini2 c:\windows\system32\wpcap.dll c:\windows\system32\xpfujhup.ini . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 )))))))))))))))))))))))))))))))))))) . 2008-11-10 20:58 . 2008-11-10 20:58 d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-10 20:58 . 2008-11-10 20:58 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-10 20:58 . 2008-11-10 20:58 d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2008-11-10 20:58 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-10 20:58 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-10 14:47 . 2008-04-13 19:33 1,737,856 --------- c:\windows\system32\mtxparhd.dll 2008-11-10 14:42 . 2008-11-10 14:48 d-------- c:\windows\ServicePackFiles 2008-11-10 14:32 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u02929_.tmp 2008-11-10 09:55 . 2008-11-10 09:55 35,840 --a------ c:\windows\system32\rqRIxvUO.dll 2008-11-10 09:55 . 2008-11-10 09:55 35,840 --a------ c:\windows\system32\opnlLfCv.dll 2008-11-09 21:01 . 2008-11-09 21:30 d-------- c:\program files\Net Tools 2008-11-08 10:09 . 2008-11-08 10:09 d-------- c:\documents and settings\All Users\Application Data\PopCap 2008-11-07 10:58 . 2008-11-07 10:58 182,827 --a------ c:\windows\IceOp4 Uninstaller.exe 2008-11-07 10:39 . 2008-11-07 10:39 d-------- c:\program files\Rapid Hacker 2008-11-06 04:11 . 2008-11-06 04:11 d-------- c:\program files\MSXML 6.0 2008-11-05 15:27 . 2008-11-05 15:29 1,905 --a------ c:\windows\diagwrn.xml 2008-11-05 15:27 . 2008-11-05 15:29 1,905 --a------ c:\windows\diagerr.xml 2008-11-05 15:12 . 2008-11-05 15:12 d-------- c:\program files\Microsoft Virtual PC 2008-11-05 12:46 . 2008-11-05 12:56 d-------- c:\documents and settings\Administrateur\Application Data\ICQ 2008-11-05 12:45 . 2008-11-05 13:12 d-------- c:\program files\ICQ6 2008-11-05 12:17 . 2008-11-05 12:17 d-------- c:\documents and settings\Administrateur\Application Data\Messenger_for_Skype 2008-11-05 09:55 . 2008-11-05 09:55 d-------- c:\documents and settings\Administrateur\.java 2008-11-05 08:53 . 2008-11-05 08:53 d-------- c:\documents and settings\Administrateur\Tracing 2008-11-05 08:52 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll 2008-11-05 08:49 . 2008-11-05 08:49 d-------- c:\program files\Microsoft 2008-11-05 08:47 . 2008-11-05 08:47 d-------- c:\program files\Fichiers communs\Windows Live 2008-11-04 08:31 . 2008-11-04 08:31 d-------- c:\program files\JavaSoft 2008-11-04 08:31 . 2006-03-09 17:57 45,175 --------- c:\windows\system32\plugincpl131_18.cpl 2008-11-04 08:31 . 2006-03-09 17:57 36,972 --------- c:\windows\system32\ActPanel.dll 2008-11-04 03:52 . 2008-11-04 04:01 d-------- c:\program files\Spyware Doctor 2008-11-04 03:52 . 2008-11-04 03:52 d-------- c:\documents and settings\All Users\Application Data\PC Tools 2008-11-04 03:52 . 2008-11-04 03:52 d-------- c:\documents and settings\Administrateur\Application Data\PC Tools 2008-11-04 03:40 . 2008-11-04 03:40 51,355 --a------ c:\windows\system32\muzika.xm 2008-11-04 03:03 . 2008-11-04 04:00 d-a------ c:\documents and settings\All Users\Application Data\TEMP 2008-11-01 08:09 . 2008-11-02 13:26 d-------- c:\program files\Counter-Strike 1.6 2008-10-31 17:14 . 2008-10-31 17:16 d-------- c:\windows\nview 2008-10-31 17:14 . 2005-04-14 23:18 176,128 --a------ c:\windows\system32\nvudisp.exe 2008-10-31 17:14 . 2005-04-14 23:18 14,531 --a------ c:\windows\system32\nvdisp.nvu 2008-10-31 17:02 . 2005-04-14 23:18 5,562,368 --a------ c:\windows\system32\nvcpl.dll 2008-10-31 10:07 . 2008-10-31 10:07 d-------- c:\documents and settings\All Users\Application Data\Messenger Plus! 2008-10-31 09:43 . 2008-10-31 09:43 d-------- c:\program files\Circle Developement 2008-10-31 09:42 . 2008-10-31 09:42 d-------- c:\program files\Messenger Plus! Live 2008-10-31 09:24 . 2005-02-01 14:20 5,760,056 --a------ c:\windows\Darkstar.bmp 2008-10-31 09:22 . 2008-10-31 15:16 d-------- c:\program files\AlienGUIse 2008-10-31 09:22 . 2003-02-26 21:27 36,864 --a------ c:\windows\system32\wbsys.dll 2008-10-31 09:02 . 2008-10-31 09:40 d-------- c:\windows\TrueTransparency 2008-10-31 09:01 . 2004-08-25 10:41 219,648 --a------ c:\windows\system32\uxtheme.backup 2008-10-30 04:07 . 2008-10-30 04:07 d-------- c:\program files\Opera 2008-10-29 18:49 . 2008-10-29 18:51 d-------- c:\program files\ESET 2008-10-29 12:34 . 2008-10-29 12:34 d-------- c:\windows\CAVTemp 2008-10-29 12:13 . 2008-10-29 12:13 d-------- c:\documents and settings\LocalService\Application Data\CallingID 2008-10-29 11:02 . 2008-10-29 11:02 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2008-10-29 11:00 . 2008-10-29 18:48 d-------- c:\windows\rnapxs 2008-10-29 10:55 . 2008-10-29 18:48 d-------- c:\documents and settings\All Users\Application Data\CA 2008-10-27 12:29 . 2008-10-27 21:37 d-------- c:\documents and settings\All Users\Application Data\Avira 2008-10-27 08:50 . 2008-11-09 21:02 d-------- c:\program files\WinPcap 2008-10-25 11:38 . 2008-10-25 11:38 d-------- c:\documents and settings\LocalService\Menu Démarrer 2008-10-25 10:56 . 2008-10-25 13:02 d-------- c:\documents and settings\All Users\Application Data\Trend Micro 2008-10-24 15:27 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\DllCache\netapi32.dll 2008-10-16 09:23 . 2008-11-07 10:58 d-------- c:\program files\IceOp4 2008-10-16 02:53 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\DllCache\ntoskrnl.exe 2008-10-16 02:53 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\DllCache\ntkrnlmp.exe 2008-10-16 02:53 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\DllCache\ntkrnlpa.exe 2008-10-16 02:53 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\DllCache\ntkrpamp.exe 2008-10-16 02:52 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\DllCache\win32k.sys 2008-10-16 02:28 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\DllCache\srv.sys 2008-10-12 10:19 . 2008-10-12 10:19 d-------- c:\program files\Evidence Eliminator 2008-10-11 21:41 . 2008-10-11 21:41 d-------- c:\documents and settings\Administrateur\Application Data\.gaim . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-10 21:03 --------- d-----w c:\program files\SuperCopier2 2008-11-10 19:38 --------- d-----w c:\program files\MSN Messenger 2008-11-10 08:20 --------- d-----w c:\program files\eMule 2008-11-10 01:26 --------- d-----w c:\documents and settings\Administrateur\Application Data\Skype 2008-11-09 23:30 --------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM 2008-11-09 11:43 --------- d-----w c:\documents and settings\Administrateur\Application Data\TeamViewer 2008-11-09 09:23 --------- d-----w c:\program files\Java 2008-11-05 11:50 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-05 08:01 --------- d-----w c:\program files\Windows Live 2008-11-04 07:36 --------- d-----w c:\program files\JAP 2008-11-02 10:17 --------- d-----w c:\program files\Camfrog 2008-10-26 17:48 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! 2008-10-23 16:54 --------- d-----w c:\program files\TeamViewer3 2008-10-17 11:50 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller 2008-10-14 23:39 --------- d-----w c:\program files\IceOp 2008-10-12 15:19 360,320 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL 2008-10-11 23:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\Paltalk 2008-10-06 10:06 --------- d-----w c:\documents and settings\Administrateur\Application Data\WNR 2008-10-03 15:59 --------- d-----w c:\program files\7-Zip 2008-09-30 11:38 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage 2008-09-30 11:35 --------- d-----w c:\program files\microsoft frontpage 2008-09-21 15:12 --------- d-----w c:\program files\Fichiers communs\Adobe Systems Shared 2008-09-21 15:12 --------- d-----w c:\documents and settings\All Users\Application Data\Macrovision 2008-09-21 15:10 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-09-16 21:28 --------- d-----w c:\program files\Fichiers communs\ACD Systems 2008-09-16 20:16 --------- d-----w c:\documents and settings\Administrateur\Application Data\ACD Systems 2008-09-16 17:10 --------- d-----w c:\program files\Easy GIF Animator 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-11 08:25 --------- d-----w c:\documents and settings\Administrateur\Application Data\ESET 2008-09-11 08:13 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec 2008-09-10 10:17 --------- d-----w c:\program files\Skype 2008-09-10 08:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\Symantec 2008-09-05 21:30 952,360 ------w c:\windows\system32\DllCache\WgaTray.exe 2008-09-05 21:30 267,304 ------w c:\windows\system32\DllCache\wgaLogon.dll 2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll 2008-08-20 05:10 670,208 ------w c:\windows\system32\DllCache\wininet.dll 2008-08-20 05:10 620,544 ------w c:\windows\system32\DllCache\urlmon.dll 2008-08-20 05:10 3,088,896 ------w c:\windows\system32\DllCache\mshtml.dll 2008-08-20 05:10 1,499,648 ------w c:\windows\system32\DllCache\shdocvw.dll 2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe 2008-08-14 10:04 138,496 ------w c:\windows\system32\DllCache\afd.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9950772D-AF73-4AEA-80B6-C251EC40EA30}] 2008-11-10 09:55 35840 --a------ c:\windows\system32\rqRIxvUO.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-14 5562368] "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2008-08-18 1447168] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe] "AGRSMMSG"="AGRSMMSG.exe" [2005-05-11 c:\windows\AGRSMMSG.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-05-25 c:\windows\RTHDCPL.EXE] "nwiz"="nwiz.exe" [2005-04-14 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{9950772D-AF73-4AEA-80B6-C251EC40EA30}"= "c:\windows\system32\rqRIxvUO.dll" [2008-11-10 35840] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRIxvUO] 2008-11-10 09:55 35840 c:\windows\system32\rqRIxvUO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.ACDV"= ACDV.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"= "c:\Program Files\ICQ6\ICQ.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "443:TCP"= 443:TCP:TCP port 443 ooVoo "443:UDP"= 443:UDP:UDP port 443 ooVoo "37674:TCP"= 37674:TCP:TCP port 37674 ooVoo "37674:UDP"= 37674:UDP:UDP port 37674 ooVoo "37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo "37676:TCP"= 37676:TCP:*:Disabled:TCP port 37676 ooVoo "37676:UDP"= 37676:UDP:*:Disabled:UDP port 37676 ooVoo "37677:UDP"= 37677:UDP:*:Disabled:UDP port 37677 ooVoo S3 PAC207;VideoCAM GF112;c:\windows\system32\DRIVERS\pfc027.sys [2005-04-08 162176] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{7DA507EF-3353-4C60-8CD4-AE0A8D9EA53E} - c:\windows\system32\jkkjkLBt.dll HKLM-Run-48e8e646 - c:\windows\system32\puhjufpx.dll . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\u77p45ik.default\ FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF -: plugin - c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-10 22:27:47 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp" . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: c:\windows\system32\winlogon.exe -> c:\windows\system32\rqRIxvUO.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe c:\program files\ESET\ESET Smart Security\ekrn.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\PAStiSvc.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wscntfy.exe c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe c:\windows\system32\imapi.exe . ************************************************************************** . Heure de fin: 2008-11-10 22:35:27 - La machine a redémarré [Administrateur] ComboFix-quarantined-files.txt 2008-11-10 21:35:09 Avant-CF: 13,261,930,496 octets libres Après-CF: 13,892,411,392 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 246 --- E O F --- 2008-11-06 03:11:55 en indicant que g du m connecter pour permettre a combofix de telecharger BootDisk-FRA.exe du site microsoft. alors , keske vous me conseillez , chui entrain de scanner mon pc avc Malwarebytes , keske et j vous tienderai informés , mé si c inutile , veuillez m'aider, merci

Mise à jour windows désactivé

24 réponses

Newsletters