Bonsoir tout le monde, En faisant le ménage du PC ce matin , j'ai du virer un "truc" important car depuis, mon lecteur Windows Media Player (Série 9) esr muet , il ne lit plus les pistes Audios de CD ou de DVD, la video est OK. J'espère qu'il y a un "docteur" ce soir sur le site, pôur m'aider à dépanner , le message d'erreur est : ID Error = 0xC00D11D1 , ID Condition = 0x00000000 Je suis allé sur le site Microsoft d'aide mais tout est en English et très "bobo" à la tête ce soir "To translate"... Voilà je compte sur vous comme Dab et je vous remercie de l'aide que vs m'apporterez pour solutionner ce PB. [clindoeil]Bonne soirée. Bob.

Modifié par ampere le 10/10/2004 08:59

est ce que le son marche avec un autre lecteur si non et bien reinstale tes codecs essaye aussi de reinstaller WMP

Merci Jjonwen Sympa de m'aider, Je n'ai pas d'autre lecteur, Pour réinstallet WMP serie 9, OK, mais c'est une version téléchargée chez µsoft, et donc il faut le Retélécharger , mais sur le site ils conseillent impérativement de " virer" l'ancien programme avant de recharger.... Je fais quoi ? C'est le "merdier"... ce truc Je te remercie de ton aide et j'attend tes conseils. [clindoeil]Bob.

Re moi .. c'est la totale, Outlock express, l'explorateur Windows sont également dans les choux ! ! pour communiquer je dois passer par ma boîte mail chez mon FAI télé 2....

Modifié par ampere le 09/10/2004 20:49

Bonjour !!! Donne plus de precision vis a vis de opertion que tu as effectue et dis nous ques ce qui ne marche plsu du tout essai une petite analyse hijack sa pourrat servir !!! enfin @+ La vueltosa

Merci La_vueltosa, Je vais essayé de faire une synthése de tout ce que j'ai fait et avnt de détailler, j'ai fait un Reg seeker virant les clé de registre (en vert) c'est à dire selon le développeur sans risque. Il faudrait peut être que j'essaie de récupérer le backup !!!mais je suis pas sur de l'avoir demandé ... Je te tiens au courant Merci encore [clindoeil]Bob

Bonsoir, Faire une restauration système. Pour le lecteur windows média player, j'ai le même problème à ce jour pas encore résolu, pour l'utiliser, j'ai crée un nouvel utilisateur et ça marche.

Merci le "Chti" Oui je crois que je vais devoir faire une restauration système, mais après tous ces examens "nocturnes" je crois que j'ai chopé un ver ! ! Hier j'ai eu une alerte Norton, j'ai fait une analys Norton et il n'a rien trouvé !! mais depuis c'est la Zoubia.. Alors que faire ,j'espère que ce PTN de virus ne m'a pas pollué les fichiers de restauration... ON VERRA , je vous tiens au courant et ferai un petit compte rendu de mes manips...çà pourra servir à d'autres. Bizarre toutefois que je sois le seul à me plaindre soudainement de ce Pb. Suite à le Manip Reg Seeker , j'ai restauré mon backup et j'abandonne l'idée que ce soit cette manip qui m'ait "vérollé" car Comme on dit din ch'nord , "ché toudi parel". Allez merci et bon dimanche [clindoeil]Bob. (ch'ti de Lille)

Re bonjour, Je viens de lire le rapport d'audit dans Norton qui me signale que l'alerte du 9/10 était du à une infection par le virus "Backdoor Hack Defender" et que le fichier est inaccessible !! Il n'a pas su l'éliminer. J'en suis pas sorti, car sur Secuser.com, ce virus n'est pas identifié... Avez vous une idée Merci à tous

Bonjour, Dans l'onglet "alertes" du rapport d'audit, tu dois avoir l'emplacement de ce backdoor. Indique le. Ça servira à ceux qui vont t'aider. Des infos sur Hacker Defender, http://research.pestpatrol.com/search/browse.aspx?cat=Trojan%20Creation%20Tool

Modifié par martin525 le 10/10/2004 07:36

Bonjour Martin525, Merci d'abord pour ton aide, Alors le "Trojan ou virus" est localisé par NORTON à l'adresse suivante : C:\WINDOWS\Font\Control panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}Ispooldrv.sys Entre temps j'ai fait tourner "a2 malware" qui lui non plus ne trouve rien ! ! J'ai encore acheté un logiciel de m.....! Dans la Pub il était mis à jour dès identification et Backdoor est identifié depuis Mars 2003 !!! J'ai essayé d'accéder au poste de travail pour mettre l'affichage des fichiers cachés dans les dossiers , çà non plus je peux plus faire, je n'y ai plus accès !!Au plus çà va au plus je perds de fonctionnalités..... A l'aide....SOS... Bon dimanche et merci de l'aide Bob.

1)J'ai XP, mais j'ai pas de dossier--> Font/control panel. J'ai C/windows/fonts et il est vide. Ton backdoor c'est peut-être ce répertoire, mais il doit y avoir d'autres "dégats" (attends des avis). 2)Regarde s'il n'y a pas un n° juste après hacker defender.Ça faciliterait la recherche dans Pestpatrol. 3) Il faudrait faire un scan avec Ad-aware SE Personal et Spybot 1.3

Modifié par martin525 le 10/10/2004 08:32

Toujours moi, Comme la tournure des évenements se détourne du sujet initial Je vais faire un nouveau Post sur le sujet "HackDefender" Dans un post précédent de "la_vueltosa" il me conseillait de lancer une analyse "hitjack" OK mais je trouve ou ce hitjack ??? je cherche et sur google il ne donne pas de lien de téléchargement de cet outil... Merci à tous de votre aide !! et c'est pas fini à priori [clindoeil]Bob

Hijack ici, https://forum.pcastuces.com/sujet.asp?SUJET_ID=8269 Fais ton sujet dans le forum "sécurité". Et dis bien nom et n° du Hacker defender (ça donnera le nom des process à rechercher), chemin. Dis ce que tu as fait (ad aware, spybot) ou non. Bon courage. [smile]

Toujours Merci, Alerte Norton ne donne pas le N° de Hackdefender J'ai fait scan avec ad adware et rien trouvé ressemblant à hackdefender. ( du Dy fuca Iwon , etc Je vais disjoncter ! ! ! ! ! ! [boom] Bob

bonjour, attention tu vas couper ton pc en disjonctant, fais comme martin te dit et n'oublie pas adawar se et spyboot. bon dimanche @ plus

Salut Thibauts Ouais , en effet disjoncter en plus sans micro et dans le noir ! Enfin c'est quand même un comble, un virus connu depuis 18 mois et Norton , Trend , ne le connaissent pas !! YA QUAND MEME solution , je suis quant même pas le premier ?? Bon dimanche à toi et merci de me remonter le moral. [enerve]Bob.

Re moi, Dans un post précédenr Martin525 me disait qu'il n'avait rien dans le sous répertoire C:\Windows\Font et qu'il cacherai là le backdoor !! Chez moi j'ai quand même réussi avec chance à ouvrir la fonction recherche et dans ce sous répertoire , j'ai bien C:\Windows\Font\Control panel\ et derrière ya du monde!!! C'est la copie conforme du Panneau de Configuration ! ! ! J'en fais quoi ??? Je Vire !!!!! Au point ou j'en suis !! Quelqu'un peut Confirmer !! GRAND MERCI

RE.... J'ai fait une analyse HITJACK , et je joins le rapport !! Voilà : si cela peut vs aidez à m'aider Logfile of HijackThis v1.98.2 Scan saved at 12:13:38, on 10/10/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe C:\Program Files\Trust\305KS\Mouse\mouse32a.exe C:\Program Files\Trust\305KS\Keyboard\KbdAp32A.exe C:\Apps\ActivBoard\TrayMon.exe C:\Program Files\GetRight\getright.exe C:\Program Files\GetRight\getright.exe C:\Apps\ActivBoard\OSD.exe E:\Programmes\iOpus-AC-Plug\acplug.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe E:\Download 2\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://scrk.com/searchbar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\305KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\305KS\Mouse\mouse32a.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - Startup: 42 AC Plug.lnk = E:\Programmes\iOpus-AC-Plug\acplug.exe O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (no file) O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: symsupportutil - https://www-secure.symantec.com/region/fr/techsupp/activedata/symsupportutil.CAB O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25357c1e6878ddba8b14/netzip/RdxIE601_fr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.coupdepoucepc.com/scan/Msie/bitdefender.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} - http://webpdp.gator.com/v3/download/pdpplugin5094_hd3ptdmgainads.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{165CD6F6-57B1-4E2B-AD2C-F49EE31F0788}: NameServer = 212.151.136.242 130.244.127.170 O17 - HKLM\System\CS1\Services\Tcpip\..\{165CD6F6-57B1-4E2B-AD2C-F49EE31F0788}: NameServer = 212.151.136.242 130.244.127.170 Bon appêtit, moi j'ai plus faim ! ! [clindoeil]BOB

Modifié par ampere le 10/10/2004 12:34