Problèmes pour ouvrir disque dur externe
Résolu
yvan974
Messages postés
210
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
Voilà je suis chez un ami qui est sous windows vista Premium.
Il m'a dit qu'il y a quelques jours, un virus avait été trouvé sur son disque dur externe (disque local K).
Après avoir éssayé de supprimer le virus via son antivirus firewall orange sans succès, il a décidé de supprimer directement le fichier infecté. Le virus a apparement été supprimé suite à ça, car après analyse l'antivirus ne trouve plus rien.
Seulement maintenant un problème se pose. Il n'arrive plus à ouvrir son disque dur externe par un double clic normal, et pour pouvoir accéder à ses données sur son disque dur, il doit procéder à la manipulation suivante : clic droit sur le disque local K, puis explorer.
Quelqu'un aurait-il une solution, ou bien quelqu'un saurait-il d'où vient le problème et si possible apporter une solution?
Merci d'avance pour vos réponses que j'attends avec impatience.
Yvan974.
Voilà je suis chez un ami qui est sous windows vista Premium.
Il m'a dit qu'il y a quelques jours, un virus avait été trouvé sur son disque dur externe (disque local K).
Après avoir éssayé de supprimer le virus via son antivirus firewall orange sans succès, il a décidé de supprimer directement le fichier infecté. Le virus a apparement été supprimé suite à ça, car après analyse l'antivirus ne trouve plus rien.
Seulement maintenant un problème se pose. Il n'arrive plus à ouvrir son disque dur externe par un double clic normal, et pour pouvoir accéder à ses données sur son disque dur, il doit procéder à la manipulation suivante : clic droit sur le disque local K, puis explorer.
Quelqu'un aurait-il une solution, ou bien quelqu'un saurait-il d'où vient le problème et si possible apporter une solution?
Merci d'avance pour vos réponses que j'attends avec impatience.
Yvan974.
Configuration: Windows Vista Firefox 3.0.5
21 réponses
- 1
- 2
Suivant
-
Salut yvan974,
Avec le disque k branché
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
-
le problème vient peut-être du disque, essaye la manip suivante :
Win+R, dans la fenetre, tape cmd puis dans la console, tape CHKDSK K: /F et appuye sur Enter.
si ça ne marche pas, essaye une restauration systeme
si ça ne marche toujours pas, solution radical mais ennuyante : réinstallation complète. -
Merci beaucoup pour vos réponses rapides.
Voici le résultat de Combofix :
ComboFix 09-01-21.04 - Charles Harry 2009-01-24 15:31:20.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1023.385 [GMT 1:00]
Lancé depuis: c:\users\Charles Harry\Desktop\ComboFix.exe
AV: AntiVirus Firewall 7.00 *On-access scanning disabled* (Updated)
FW: AntiVirus Firewall 7.00 *enabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\resycled
c:\resycled\ntldr.com
c:\windows\system32\x64
D:\Autorun.inf
D:\resycled
d:\resycled\ntldr.com
K:\Autorun.inf
K:\resycled
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-24 au 2009-01-24 ))))))))))))))))))))))))))))))))))))
.
2009-01-24 15:23 . 2009-01-24 15:24 <REP> d-------- C:\32788R22FWJFW.0.tmp
2009-01-21 23:05 . 2009-01-21 23:05 <REP> d-------- c:\program files\aquaplay
2009-01-21 08:29 . 2009-01-21 08:29 <REP> d-------- C:\Temp
2009-01-20 08:00 . 2009-01-20 08:00 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-01-19 17:25 . 2009-01-19 17:25 <REP> d-------- c:\users\Charles Harry\AppData\Roaming\AdobeUM
2009-01-19 17:06 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2009-01-19 17:06 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2009-01-19 17:06 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2009-01-19 17:06 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2009-01-18 22:02 . 2009-01-18 22:02 <REP> d-------- C:\PerfLogs
2009-01-18 21:24 . 2008-01-19 08:36 192,000 --a------ c:\windows\System32\qcap.dll
2009-01-18 08:18 . 2008-01-19 08:33 2,623,488 --a------ c:\windows\System32\SLsvc.exe
2009-01-18 08:18 . 2008-01-19 08:36 1,541,120 --a------ c:\windows\System32\onex.dll
2009-01-18 08:16 . 2008-01-19 04:12 3,662,296 --a------ c:\windows\System32\locale.nls
2009-01-18 08:15 . 2008-01-19 08:38 4,595,712 --a------ c:\windows\System32\AuthFWSnapin.dll
2009-01-18 08:14 . 2008-01-19 08:33 8,139,264 --a------ c:\windows\System32\ssBranded.scr
2009-01-18 08:13 . 2008-01-19 08:33 2,515,968 --a------ c:\windows\System32\accessibilitycpl.dll
2009-01-18 08:12 . 2008-01-19 08:35 3,072,000 --a------ c:\windows\System32\networkmap.dll
2009-01-18 08:11 . 2008-01-19 08:32 5,714,432 --a------ c:\windows\System32\logon.scr
2009-01-18 08:10 . 2008-01-19 08:34 6,103,040 --a------ c:\windows\System32\chtbrkr.dll
2009-01-18 08:09 . 2008-01-19 07:06 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-01-18 08:08 . 2008-01-19 08:36 704,512 --a------ c:\windows\System32\SmiEngine.dll
2009-01-18 08:08 . 2008-01-19 08:36 357,888 --a------ c:\windows\System32\wbemcomn.dll
2009-01-18 08:08 . 2008-01-19 08:36 218,624 --a------ c:\windows\System32\wdscore.dll
2009-01-18 08:08 . 2008-01-19 08:36 139,264 --a------ c:\windows\System32\SmiInstaller.dll
2009-01-18 08:08 . 2008-01-19 08:33 130,560 --a------ c:\windows\System32\PkgMgr.exe
2009-01-18 08:08 . 2008-01-19 08:36 129,536 --a------ c:\windows\System32\sqmapi.dll
2009-01-18 08:07 . 2008-01-19 08:34 305,152 --a------ c:\windows\System32\msdelta.dll
2009-01-18 08:07 . 2008-01-19 08:34 258,560 --a------ c:\windows\System32\dpx.dll
2009-01-18 08:07 . 2008-01-19 08:34 246,784 --a------ c:\windows\System32\drvstore.dll
2009-01-18 08:07 . 2008-01-19 08:35 35,328 --a------ c:\windows\System32\mspatcha.dll
2009-01-18 07:50 . 2009-01-18 07:49 410,984 --a------ c:\windows\System32\deploytk.dll
2009-01-18 07:48 . 2009-01-18 07:48 <REP> d-------- c:\program files\Java
2009-01-16 19:39 . 2009-01-16 19:39 <REP> d-------- c:\users\All Users\Prism
2009-01-16 19:39 . 2009-01-16 19:39 <REP> d-------- c:\programdata\Prism
2009-01-16 19:34 . 2009-01-21 08:38 <REP> d-------- c:\windows\Downloaded Installations
2009-01-16 08:40 . 2009-01-16 08:40 <REP> d-------- c:\users\Charles Harry\AppData\Roaming\dvdcss
2009-01-16 07:49 . 2009-01-16 07:49 <REP> d-------- c:\users\Charles Harry\AppData\Roaming\Template
2009-01-16 07:49 . 2009-01-23 00:43 246 --a------ c:\users\Charles Harry\AppData\Roaming\wklnhst.dat
2009-01-15 19:28 . 2009-01-15 19:28 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-15 13:24 . 2009-01-19 13:59 118,029,543 --a------ c:\windows\MEMORY.DMP
2009-01-15 13:22 . 2009-01-15 13:22 <REP> d-------- c:\users\Charles Harry\AppData\Roaming\Media Player Classic
2009-01-15 10:59 . 2009-01-15 10:59 <REP> d-------- c:\program files\eMule
2009-01-15 06:41 . 2009-01-15 06:41 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-01-15 06:41 . 2009-01-15 06:41 269,312 --a------ c:\windows\System32\es.dll
2009-01-15 06:40 . 2009-01-15 06:40 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-15 06:34 . 2009-01-15 12:36 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-01-15 06:34 . 2009-01-15 12:36 <REP> d-------- c:\programdata\Messenger Plus!
2009-01-14 15:47 . 2009-01-14 15:47 <REP> d-------- c:\users\Charles Harry\AppData\Roaming\vlc
2009-01-14 15:47 . 2008-10-06 21:05 4,688,384 --a------ c:\windows\System32\avcodec-51.dll
2009-01-14 15:47 . 2008-10-06 21:05 1,278,464 --a------ c:\windows\System32\libxml2-2.dll
2009-01-14 15:47 . 2008-10-06 21:05 892,928 --a------ c:\windows\System32\libiconv-2.dll
2009-01-14 15:47 . 2008-10-06 21:05 546,304 --a------ c:\windows\System32\libfreetype-6.dll
2009-01-14 15:47 . 2008-10-06 21:05 278,016 --a------ c:\windows\System32\libgcrypt-11.dll
2009-01-14 15:47 . 2008-10-06 21:05 160,256 --a------ c:\windows\System32\libfontconfig-1.dll
2009-01-14 15:47 . 2008-10-06 21:05 75,776 --a------ c:\windows\System32\libz-1-2.dll
2009-01-14 15:47 . 2008-10-06 21:05 43,008 --a------ c:\windows\System32\libgpg-error-0.dll
2009-01-14 15:46 . 2009-01-14 15:46 <REP> d-------- c:\program files\VideoLAN
2009-01-14 15:16 . 2009-01-14 15:16 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-13 21:45 . 2009-01-13 21:45 5,894 --------- C:\a.0at
2009-01-13 16:23 . 2009-01-13 16:23 <REP> d--h----- c:\users\All Users\CanonBJ
2009-01-13 16:23 . 2009-01-13 16:23 <REP> d--h----- c:\programdata\CanonBJ
2009-01-13 16:22 . 2009-01-13 16:22 <REP> d--h----- c:\windows\System32\CanonIJ Uninstaller Information
2009-01-13 16:19 . 2006-11-10 03:00 1,314,816 --a------ c:\windows\System32\CNCC140.DLL
2009-01-13 16:19 . 2006-12-25 21:00 198,656 --a------ c:\windows\System32\CNMLM8R.DLL
2009-01-13 16:19 . 2006-05-26 02:54 135,168 --a------ c:\windows\System32\CNCL140.DLL
2009-01-13 16:19 . 2006-06-29 06:29 106,496 --a------ c:\windows\System32\cnco140.dll
2009-01-13 16:19 . 2006-11-10 02:59 57,344 --a------ c:\windows\System32\CNCI140.DLL
2009-01-13 16:18 . 2009-01-13 16:18 <REP> d--h----- c:\program files\CanonBJ
2009-01-13 16:17 . 2009-01-13 16:29 <REP> d-------- c:\program files\Canon
2009-01-13 16:00 . 2007-07-19 01:39 1,278,104 --a------ c:\windows\System32\drivers\LV302V32.SYS
2009-01-13 16:00 . 2007-07-19 01:43 490,008 --a------ c:\windows\System32\LVUI2.dll
2009-01-13 16:00 . 2007-07-19 01:44 465,432 --a------ c:\windows\System32\LVUI2RC.dll
2009-01-13 16:00 . 2007-07-19 01:40 416,280 --a------ c:\windows\System32\lvcodec2.dll
2009-01-13 16:00 . 2007-07-19 01:40 195,096 --a------ c:\windows\System32\lvci1110.dll
2009-01-13 16:00 . 2007-07-19 00:54 58,163 --a------ c:\windows\System32\lvcoinst.ini
2009-01-13 16:00 . 2007-07-19 01:44 41,752 --a------ c:\windows\System32\drivers\LVUSBSta.sys
2009-01-13 16:00 . 2007-07-19 00:55 19,344 --a------ c:\windows\System32\Repository.reg
2009-01-13 16:00 . 2007-07-19 01:39 13,848 --a------ c:\windows\System32\drivers\lv302af.sys
2009-01-13 15:55 . 2009-01-13 15:55 <REP> d-------- c:\users\All Users\Logitech
2009-01-13 15:55 . 2009-01-13 15:55 <REP> d-------- c:\programdata\Logitech
2009-01-13 15:55 . 2009-01-13 15:55 <REP> d-------- c:\program files\Logitech
2009-01-13 15:55 . 2009-01-13 16:06 <REP> d-------- c:\program files\Common Files\LogiShrd
2009-01-13 15:54 . 2009-01-13 15:55 <REP> d-------- c:\users\All Users\LogiShrd
2009-01-13 15:54 . 2009-01-13 15:55 <REP> d-------- c:\programdata\LogiShrd
2009-01-13 10:09 . 2009-01-13 10:09 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2009-01-13 10:09 . 2009-01-13 10:09 272,896 --a------ c:\windows\System32\polstore.dll
2009-01-13 10:09 . 2009-01-13 10:09 61,440 --a------ c:\windows\System32\winipsec.dll
2009-01-13 10:09 . 2009-01-13 10:09 28,672 --a------ c:\windows\System32\FwRemoteSvr.dll
2009-01-13 10:03 . 2009-01-13 10:03 296,960 --a------ c:\windows\System32\gdi32.dll
2009-01-13 10:01 . 2009-01-13 10:01 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-01-13 09:59 . 2009-01-13 09:59 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-01-13 09:59 . 2009-01-13 09:59 1,695,744 --a------ c:\windows\System32\gameux.dll
2009-01-13 09:59 . 2009-01-13 09:59 1,191,936 --a------ c:\windows\System32\msxml3.dll
2009-01-13 09:59 . 2009-01-13 09:59 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-01-13 09:59 . 2009-01-13 09:59 2,048 --a------ c:\windows\System32\msxml3r.dll
2009-01-13 09:53 . 2009-01-13 09:53 827,392 --a------ c:\windows\System32\wininet.dll
2009-01-13 09:50 . 2009-01-13 09:50 9,892,864 --a------ c:\windows\System32\NlsLexicons000a.dll
2009-01-13 09:48 . 2009-01-13 09:48 988,216 --a------ c:\windows\System32\winload.exe
2009-01-13 09:48 . 2009-01-13 09:48 927,288 --a------ c:\windows\System32\winresume.exe
2009-01-13 09:48 . 2009-01-13 09:48 615,992 --a------ c:\windows\System32\ci.dll
2009-01-13 09:48 . 2009-01-13 09:48 378,368 --a------ c:\windows\System32\srcore.dll
2009-01-13 09:48 . 2009-01-13 09:48 318,464 --a------ c:\windows\System32\rstrui.exe
2009-01-13 09:48 . 2009-01-13 09:48 46,592 --a------ c:\windows\System32\setbcdlocale.dll
2009-01-13 09:48 . 2009-01-13 09:48 40,960 --a------ c:\windows\System32\srclient.dll
2009-01-13 09:48 . 2009-01-13 09:48 19,000 --a------ c:\windows\System32\kd1394.dll
2009-01-13 09:48 . 2009-01-13 09:48 14,848 --a------ c:\windows\System32\srdelayed.exe
2009-01-13 09:48 . 2009-01-13 09:48 6,656 --a------ c:\windows\System32\kbd106n.dll
2009-01-13 09:46 . 2009-01-13 09:46 <REP> d-------- c:\program files\MSXML 4.0
2009-01-13 09:46 . 2009-01-13 09:46 443,392 --a------ c:\windows\System32\win32spl.dll
2009-01-13 09:46 . 2009-01-13 09:46 37,888 --a------ c:\windows\System32\printcom.dll
2009-01-13 09:45 . 2009-01-13 09:45 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2009-01-13 09:45 . 2009-01-13 09:45 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2009-01-13 09:45 . 2009-01-13 09:45 1,334,272 --a------ c:\windows\System32\msxml6.dll
2009-01-13 09:45 . 2009-01-13 09:45 2,048 --a------ c:\windows\System32\msxml6r.dll
2009-01-13 08:49 . 2009-01-13 08:49 303,616 --a------ c:\windows\System32\wmpeffects.dll
2009-01-13 08:49 . 2009-01-13 08:49 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-01-13 08:48 . 2009-01-13 08:48 2,032,640 --a------ c:\windows\System32\win32k.sys
2009-01-13 08:47 . 2009-01-13 08:47 2,048 --a------ c:\windows\System32\tzres.dll
2009-01-13 08:45 . 2009-01-13 08:45 2,927,104 --a------ c:\windows\explorer.exe
2009-01-13 08:45 . 2009-01-13 08:45 282,624 -r-hs---- c:\windows\System32\windir.0xe
2009-01-13 08:32 . 2009-01-13 08:32 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2009-01-13 08:32 . 2009-01-13 08:32 14,848 --a------ c:\windows\System32\wshrm.dll
2009-01-13 08:24 . 2009-01-13 08:24 2,868,736 --a------ c:\windows\System32\mf.dll
2009-01-13 08:24 . 2009-01-13 08:24 996,352 --a------ c:\windows\System32\WMNetMgr.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 07:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-18 21:20 174 --sha-w c:\program files\desktop.ini
2009-01-18 21:06 --------- d-----w c:\program files\Windows Sidebar
2009-01-18 21:06 --------- d-----w c:\program files\Windows Photo Gallery
2009-01-18 21:06 --------- d-----w c:\program files\Windows Mail
2009-01-18 21:06 --------- d-----w c:\program files\Windows Journal
2009-01-18 21:06 --------- d-----w c:\program files\Windows Defender
2009-01-18 21:06 --------- d-----w c:\program files\Windows Collaboration
2009-01-18 21:06 --------- d-----w c:\program files\Windows Calendar
2009-01-18 20:33 82,432 ----a-w c:\windows\System32\axaltocm.dll
2009-01-18 20:33 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2009-01-15 05:40 --------- d-----w c:\program files\Microsoft Works
2009-01-13 08:59 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-01-13 08:59 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-13 08:59 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-01-13 08:59 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-01-13 08:59 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-01-13 08:59 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-01-13 08:50 9,847,296 ----a-w c:\windows\System32\NlsData000a.dll
2009-01-12 16:24 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-01-12 16:22 --------- d-----w c:\programdata\Symantec
2009-01-12 16:06 --------- d-sh--w c:\programdata\Modèles
2009-01-12 16:06 --------- d-sh--w c:\programdata\Menu Démarrer
2009-01-12 16:06 --------- d-sh--w c:\programdata\Favoris
2009-01-12 16:06 --------- d-sh--w c:\programdata\Documents
2009-01-12 16:06 --------- d-sh--w c:\programdata\Bureau
2009-01-12 16:06 --------- d-sh--w c:\programdata\Application Data
2009-01-12 16:06 --------- d-sh--w c:\program files\Fichiers communs
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-18 136600]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-16 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-16 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
"C-Media Mixer"="Mixer.exe" [2001-10-22 c:\windows\mixer.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-07-25 16:06 2027792 c:\program files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EE909B5D-AB5B-4B4F-ABBB-1CE811150122}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{B1A9C15C-A993-49D5-9F1A-9C8F31BF57BA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{CB05C0FC-F178-40AB-8735-E3927239A56B}c:\\users\\charles harry\\desktop\\emule.exe"= UDP:c:\users\charles harry\desktop\emule.exe:emule.exe
"UDP Query User{28BA06FF-CE7E-413E-83FD-071F96DEC193}c:\\users\\charles harry\\desktop\\emule.exe"= TCP:c:\users\charles harry\desktop\emule.exe:emule.exe
"TCP Query User{61673356-36B2-4360-9DB9-32D0EC48D827}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{63AB0B24-12B6-47BC-986C-E9959C1B1734}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{F285F332-1639-41ED-90BB-C1D196B24359}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9157A25A-AA01-41AA-A872-2C7FA4DC3354}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2009-01-12 41184]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [2009-01-12 28000]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [2009-01-12 60064]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2009-01-12 6144]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [2009-01-12 25896]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2009-01-12 52736]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\rtl8187B.sys [2009-01-12 292352]
R4 RealtekUSB;RealtekUSB;c:\program files\BlueStork\BS-WG-USB Wireless LAN Utility\RtlService.exe [2009-01-12 36864]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [2009-01-12 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [2009-01-12 18432]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com j:
\shell\Open\command - resycled\ntldr.com j:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a38af6-e0c1-11dd-adc7-806e6f6e6963}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com j:
\shell\Open\command - resycled\ntldr.com j:
.
Contenu du dossier 'Tâches planifiées'
2009-01-24 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2007-06-13 14:58]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-C-Media Speaker Configuration - e:\cmi8738-6ch\Setup.exe
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
FF - ProfilePath - c:\users\Charles Harry\AppData\Roaming\Mozilla\Firefox\Profiles\71ipdhbn.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-24 15:34:59
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(736)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
- - - - - - - > 'lsass.exe'(644)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(528)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(596)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
Heure de fin: 2009-01-24 15:37:03
ComboFix-quarantined-files.txt 2009-01-24 14:37:01
Avant-CF: 167 548 874 752 octets libres
Après-CF: 167,647,109,120 octets libres
286 --- E O F --- 2009-01-22 23:38:08
Merci encore.
yvan974.
Pour Lefouerrant j'ai éssayé ta manip et voilà la réponse que j'ai eu :
Microsoft Windows [version 6.0.6001]
Copyright (c) 2006 Microsoft Corporation. Tous droits réservés.
C:\Users\Charles Harry>CHKDSK K: /F
Accès refusé, vous n'avez pas de privilèges suffisants.
Vous devez invoquer cet utilitaire dans un mode d'exécution élevé.
Merci beaucoup. -
pour ma solution, tu dois etre connecté en tant qu'administrateur
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok
Copie le texte ci-dessous :
File::
K:\resycled\ntldr.com j
C:\resycled\ntldr.com j
K:\resycled\ntldr.com
C:\resycled\ntldr.com
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a38af6-e0c1-11dd-adc7-806e6f6e6963}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt2
@+ -
c'est pas un peu dangereux, je ne connais pas combofix mais CFScript.txt contient un code donnant un nom de clé registre ?
-
certes c´est dangereux mais seulement quand on ne sait pas ce que l´on fait...
la clé est infectée... -
-
ceci dit il y a un fix "usb fix" destiné a corriger ce genre de problème mais l´auteur l´a actuellement mis hors d´usage...
on va voir ce que cela donne :)
ps : mais il n´y a pas de crainte a avoir par rapport a mon script. -
Voilà le 2ème rapport :
ComboFix 09-01-21.04 - Charles Harry 2009-01-24 16:15:15.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1023.379 [GMT 1:00]
Running from: c:\users\Charles Harry\Desktop\ComboFix.exe
Command switches used :: c:\users\Charles Harry\Desktop\CFScript.txt
AV: AntiVirus Firewall 7.00 *On-access scanning disabled* (Updated)
FW: AntiVirus Firewall 7.00 *disabled*
FILE ::
c:\resycled\ntldr.com
c:\resycled\ntldr.com j
k:\resycled\ntldr.com
k:\resycled\ntldr.com j
.
((((((((((((((((((((((((( Files Created from 2008-12-24 to 2009-01-24 )))))))))))))))))))))))))))))))
.
2009-01-24 15:23 . 2009-01-24 15:24 <REP> d-------- C:\32788R22FWJFW.0.tmp
2009-01-21 23:05 . 2009-01-21 23:05 <REP> d-------- c:\program files\aquaplay
2009-01-21 08:29 . 2009-01-21 08:29 <REP> d-------- C:\Temp
2009-01-20 08:00 . 2009-01-20 08:00 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-01-19 17:25 . 2009-01-19 17:25 <REP> d-------- c:\users\Charles Harry\AppData\Roaming\AdobeUM
2009-01-19 17:06 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2009-01-19 17:06 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2009-01-19 17:06 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2009-01-19 17:06 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2009-01-18 22:02 . 2009-01-18 22:02 <REP> d-------- C:\PerfLogs
2009-01-18 21:24 . 2008-01-19 08:36 192,000 --a------ c:\windows\System32\qcap.dll
2009-01-18 08:18 . 2008-01-19 08:33 2,623,488 --a------ c:\windows\System32\SLsvc.exe
2009-01-18 08:18 . 2008-01-19 08:36 1,541,120 --a------ c:\windows\System32\onex.dll
2009-01-18 08:16 . 2008-01-19 04:12 3,662,296 --a------ c:\windows\System32\locale.nls
2009-01-18 08:15 . 2008-01-19 08:38 4,595,712 --a------ c:\windows\System32\AuthFWSnapin.dll
2009-01-18 08:14 . 2008-01-19 08:33 8,139,264 --a------ c:\windows\System32\ssBranded.scr
2009-01-18 08:13 . 2008-01-19 08:33 2,515,968 --a------ c:\windows\System32\accessibilitycpl.dll
2009-01-18 08:12 . 2008-01-19 08:35 3,072,000 --a------ c:\windows\System32\networkmap.dll
2009-01-18 08:11 . 2008-01-19 08:32 5,714,432 --a------ c:\windows\System32\logon.scr
2009-01-18 08:10 . 2008-01-19 08:34 6,103,040 --a------ c:\windows\System32\chtbrkr.dll
2009-01-18 08:09 . 2008-01-19 07:06 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-01-18 08:08 . 2008-01-19 08:36 704,512 --a------ c:\windows\System32\SmiEngine.dll
2009-01-18 08:08 . 2008-01-19 08:36 357,888 --a------ c:\windows\System32\wbemcomn.dll
2009-01-18 08:08 . 2008-01-19 08:36 218,624 --a------ c:\windows\System32\wdscore.dll
2009-01-18 08:08 . 2008-01-19 08:36 139,264 --a------ c:\windows\System32\SmiInstaller.dll
2009-01-18 08:08 . 2008-01-19 08:33 130,560 --a------ c:\windows\System32\PkgMgr.exe
2009-01-18 08:08 . 2008-01-19 08:36 129,536 --a------ c:\windows\System32\sqmapi.dll
2009-01-18 08:07 . 2008-01-19 08:34 305,152 --a------ c:\windows\System32\msdelta.dll
2009-01-18 08:07 . 2008-01-19 08:34 258,560 --a------ c:\windows\System32\dpx.dll
2009-01-18 08:07 . 2008-01-19 08:34 246,784 --a------ c:\windows\System32\drvstore.dll
2009-01-18 08:07 . 2008-01-19 08:35 35,328 --a------ c:\windows\System32\mspatcha.dll
2009-01-18 07:50 . 2009-01-18 07:49 410,984 --a------ c:\windows\System32\deploytk.dll
2009-01-18 07:48 . 2009-01-18 07:48 <REP> d-------- c:\program files\Java
2009-01-16 19:39 . 2009-01-16 19:39 <REP> d-------- c:\users\All Users\Prism
2009-01-16 19:39 . 2009-01-16 19:39 <REP> d-------- c:\programdata\Prism
2009-01-16 19:34 . 2009-01-21 08:38 <REP> d-------- c:\windows\Downloaded Installations
2009-01-16 08:40 . 2009-01-16 08:40 <REP> d-------- c:\users\Charles Harry\AppData\Roaming\dvdcss
2009-01-16 07:49 . 2009-01-16 07:49 <REP> d-------- c:\users\Charles Harry\AppData\Roaming\Template
2009-01-16 07:49 . 2009-01-23 00:43 246 --a------ c:\users\Charles Harry\AppData\Roaming\wklnhst.dat
2009-01-15 19:28 . 2009-01-15 19:28 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-15 13:24 . 2009-01-19 13:59 118,029,543 --a------ c:\windows\MEMORY.DMP
2009-01-15 13:22 . 2009-01-15 13:22 <REP> d-------- c:\users\Charles Harry\AppData\Roaming\Media Player Classic
2009-01-15 10:59 . 2009-01-15 10:59 <REP> d-------- c:\program files\eMule
2009-01-15 06:41 . 2009-01-15 06:41 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-01-15 06:41 . 2009-01-15 06:41 269,312 --a------ c:\windows\System32\es.dll
2009-01-15 06:40 . 2009-01-15 06:40 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-15 06:34 . 2009-01-15 12:36 <REP> d-------- c:\users\All Users\Messenger Plus!
2009-01-15 06:34 . 2009-01-15 12:36 <REP> d-------- c:\programdata\Messenger Plus!
2009-01-14 15:47 . 2009-01-14 15:47 <REP> d-------- c:\users\Charles Harry\AppData\Roaming\vlc
2009-01-14 15:47 . 2008-10-06 21:05 4,688,384 --a------ c:\windows\System32\avcodec-51.dll
2009-01-14 15:47 . 2008-10-06 21:05 1,278,464 --a------ c:\windows\System32\libxml2-2.dll
2009-01-14 15:47 . 2008-10-06 21:05 892,928 --a------ c:\windows\System32\libiconv-2.dll
2009-01-14 15:47 . 2008-10-06 21:05 546,304 --a------ c:\windows\System32\libfreetype-6.dll
2009-01-14 15:47 . 2008-10-06 21:05 278,016 --a------ c:\windows\System32\libgcrypt-11.dll
2009-01-14 15:47 . 2008-10-06 21:05 160,256 --a------ c:\windows\System32\libfontconfig-1.dll
2009-01-14 15:47 . 2008-10-06 21:05 75,776 --a------ c:\windows\System32\libz-1-2.dll
2009-01-14 15:47 . 2008-10-06 21:05 43,008 --a------ c:\windows\System32\libgpg-error-0.dll
2009-01-14 15:46 . 2009-01-14 15:46 <REP> d-------- c:\program files\VideoLAN
2009-01-14 15:16 . 2009-01-14 15:16 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-13 21:45 . 2009-01-13 21:45 5,894 --------- C:\a.0at
2009-01-13 16:23 . 2009-01-13 16:23 <REP> d--h----- c:\users\All Users\CanonBJ
2009-01-13 16:23 . 2009-01-13 16:23 <REP> d--h----- c:\programdata\CanonBJ
2009-01-13 16:22 . 2009-01-13 16:22 <REP> d--h----- c:\windows\System32\CanonIJ Uninstaller Information
2009-01-13 16:19 . 2006-11-10 03:00 1,314,816 --a------ c:\windows\System32\CNCC140.DLL
2009-01-13 16:19 . 2006-12-25 21:00 198,656 --a------ c:\windows\System32\CNMLM8R.DLL
2009-01-13 16:19 . 2006-05-26 02:54 135,168 --a------ c:\windows\System32\CNCL140.DLL
2009-01-13 16:19 . 2006-06-29 06:29 106,496 --a------ c:\windows\System32\cnco140.dll
2009-01-13 16:19 . 2006-11-10 02:59 57,344 --a------ c:\windows\System32\CNCI140.DLL
2009-01-13 16:18 . 2009-01-13 16:18 <REP> d--h----- c:\program files\CanonBJ
2009-01-13 16:17 . 2009-01-13 16:29 <REP> d-------- c:\program files\Canon
2009-01-13 16:00 . 2007-07-19 01:39 1,278,104 --a------ c:\windows\System32\drivers\LV302V32.SYS
2009-01-13 16:00 . 2007-07-19 01:43 490,008 --a------ c:\windows\System32\LVUI2.dll
2009-01-13 16:00 . 2007-07-19 01:44 465,432 --a------ c:\windows\System32\LVUI2RC.dll
2009-01-13 16:00 . 2007-07-19 01:40 416,280 --a------ c:\windows\System32\lvcodec2.dll
2009-01-13 16:00 . 2007-07-19 01:40 195,096 --a------ c:\windows\System32\lvci1110.dll
2009-01-13 16:00 . 2007-07-19 00:54 58,163 --a------ c:\windows\System32\lvcoinst.ini
2009-01-13 16:00 . 2007-07-19 01:44 41,752 --a------ c:\windows\System32\drivers\LVUSBSta.sys
2009-01-13 16:00 . 2007-07-19 00:55 19,344 --a------ c:\windows\System32\Repository.reg
2009-01-13 16:00 . 2007-07-19 01:39 13,848 --a------ c:\windows\System32\drivers\lv302af.sys
2009-01-13 15:55 . 2009-01-13 15:55 <REP> d-------- c:\users\All Users\Logitech
2009-01-13 15:55 . 2009-01-13 15:55 <REP> d-------- c:\programdata\Logitech
2009-01-13 15:55 . 2009-01-13 15:55 <REP> d-------- c:\program files\Logitech
2009-01-13 15:55 . 2009-01-13 16:06 <REP> d-------- c:\program files\Common Files\LogiShrd
2009-01-13 15:54 . 2009-01-13 15:55 <REP> d-------- c:\users\All Users\LogiShrd
2009-01-13 15:54 . 2009-01-13 15:55 <REP> d-------- c:\programdata\LogiShrd
2009-01-13 10:09 . 2009-01-13 10:09 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2009-01-13 10:09 . 2009-01-13 10:09 272,896 --a------ c:\windows\System32\polstore.dll
2009-01-13 10:09 . 2009-01-13 10:09 61,440 --a------ c:\windows\System32\winipsec.dll
2009-01-13 10:09 . 2009-01-13 10:09 28,672 --a------ c:\windows\System32\FwRemoteSvr.dll
2009-01-13 10:03 . 2009-01-13 10:03 296,960 --a------ c:\windows\System32\gdi32.dll
2009-01-13 10:01 . 2009-01-13 10:01 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-01-13 09:59 . 2009-01-13 09:59 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2009-01-13 09:59 . 2009-01-13 09:59 1,695,744 --a------ c:\windows\System32\gameux.dll
2009-01-13 09:59 . 2009-01-13 09:59 1,191,936 --a------ c:\windows\System32\msxml3.dll
2009-01-13 09:59 . 2009-01-13 09:59 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2009-01-13 09:59 . 2009-01-13 09:59 2,048 --a------ c:\windows\System32\msxml3r.dll
2009-01-13 09:53 . 2009-01-13 09:53 827,392 --a------ c:\windows\System32\wininet.dll
2009-01-13 09:50 . 2009-01-13 09:50 9,892,864 --a------ c:\windows\System32\NlsLexicons000a.dll
2009-01-13 09:48 . 2009-01-13 09:48 988,216 --a------ c:\windows\System32\winload.exe
2009-01-13 09:48 . 2009-01-13 09:48 927,288 --a------ c:\windows\System32\winresume.exe
2009-01-13 09:48 . 2009-01-13 09:48 615,992 --a------ c:\windows\System32\ci.dll
2009-01-13 09:48 . 2009-01-13 09:48 378,368 --a------ c:\windows\System32\srcore.dll
2009-01-13 09:48 . 2009-01-13 09:48 318,464 --a------ c:\windows\System32\rstrui.exe
2009-01-13 09:48 . 2009-01-13 09:48 46,592 --a------ c:\windows\System32\setbcdlocale.dll
2009-01-13 09:48 . 2009-01-13 09:48 40,960 --a------ c:\windows\System32\srclient.dll
2009-01-13 09:48 . 2009-01-13 09:48 19,000 --a------ c:\windows\System32\kd1394.dll
2009-01-13 09:48 . 2009-01-13 09:48 14,848 --a------ c:\windows\System32\srdelayed.exe
2009-01-13 09:48 . 2009-01-13 09:48 6,656 --a------ c:\windows\System32\kbd106n.dll
2009-01-13 09:46 . 2009-01-13 09:46 <REP> d-------- c:\program files\MSXML 4.0
2009-01-13 09:46 . 2009-01-13 09:46 443,392 --a------ c:\windows\System32\win32spl.dll
2009-01-13 09:46 . 2009-01-13 09:46 37,888 --a------ c:\windows\System32\printcom.dll
2009-01-13 09:45 . 2009-01-13 09:45 3,601,464 --a------ c:\windows\System32\ntkrnlpa.exe
2009-01-13 09:45 . 2009-01-13 09:45 3,549,240 --a------ c:\windows\System32\ntoskrnl.exe
2009-01-13 09:45 . 2009-01-13 09:45 1,334,272 --a------ c:\windows\System32\msxml6.dll
2009-01-13 09:45 . 2009-01-13 09:45 2,048 --a------ c:\windows\System32\msxml6r.dll
2009-01-13 08:49 . 2009-01-13 08:49 303,616 --a------ c:\windows\System32\wmpeffects.dll
2009-01-13 08:49 . 2009-01-13 08:49 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2009-01-13 08:48 . 2009-01-13 08:48 2,032,640 --a------ c:\windows\System32\win32k.sys
2009-01-13 08:47 . 2009-01-13 08:47 2,048 --a------ c:\windows\System32\tzres.dll
2009-01-13 08:45 . 2009-01-13 08:45 2,927,104 --a------ c:\windows\explorer.exe
2009-01-13 08:45 . 2009-01-13 08:45 282,624 -r-hs---- c:\windows\System32\windir.0xe
2009-01-13 08:32 . 2009-01-13 08:32 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2009-01-13 08:32 . 2009-01-13 08:32 14,848 --a------ c:\windows\System32\wshrm.dll
2009-01-13 08:24 . 2009-01-13 08:24 2,868,736 --a------ c:\windows\System32\mf.dll
2009-01-13 08:24 . 2009-01-13 08:24 996,352 --a------ c:\windows\System32\WMNetMgr.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 07:31 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-18 21:20 174 --sha-w c:\program files\desktop.ini
2009-01-18 21:06 --------- d-----w c:\program files\Windows Sidebar
2009-01-18 21:06 --------- d-----w c:\program files\Windows Photo Gallery
2009-01-18 21:06 --------- d-----w c:\program files\Windows Mail
2009-01-18 21:06 --------- d-----w c:\program files\Windows Journal
2009-01-18 21:06 --------- d-----w c:\program files\Windows Defender
2009-01-18 21:06 --------- d-----w c:\program files\Windows Collaboration
2009-01-18 21:06 --------- d-----w c:\program files\Windows Calendar
2009-01-18 20:33 82,432 ----a-w c:\windows\System32\axaltocm.dll
2009-01-18 20:33 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2009-01-15 05:40 --------- d-----w c:\program files\Microsoft Works
2009-01-13 08:59 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2009-01-13 08:59 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2009-01-13 08:59 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2009-01-13 08:59 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2009-01-13 08:59 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2009-01-13 08:59 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2009-01-13 08:50 9,847,296 ----a-w c:\windows\System32\NlsData000a.dll
2009-01-12 16:24 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-01-12 16:22 --------- d-----w c:\programdata\Symantec
2009-01-12 16:06 --------- d-sh--w c:\programdata\Modèles
2009-01-12 16:06 --------- d-sh--w c:\programdata\Menu Démarrer
2009-01-12 16:06 --------- d-sh--w c:\programdata\Favoris
2009-01-12 16:06 --------- d-sh--w c:\programdata\Documents
2009-01-12 16:06 --------- d-sh--w c:\programdata\Bureau
2009-01-12 16:06 --------- d-sh--w c:\programdata\Application Data
2009-01-12 16:06 --------- d-sh--w c:\program files\Fichiers communs
2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll
.
((((((((((((((((((((((((((((( snapshot@2009-01-24_15.35.45,55 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-23 18:05:51 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-01-24 14:59:03 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-01-23 18:05:51 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-01-24 14:59:03 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-01-24 14:35:03 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-01-24 15:01:51 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2009-01-24 15:01:51 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2009-01-24 14:34:56 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-01-24 15:01:56 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2009-01-24 15:01:56 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2009-01-23 18:12:21 104,036 ----a-w c:\windows\System32\perfc009.dat
+ 2009-01-24 15:04:13 104,036 ----a-w c:\windows\System32\perfc009.dat
- 2009-01-23 18:12:21 126,334 ----a-w c:\windows\System32\perfc00C.dat
+ 2009-01-24 15:04:14 126,334 ----a-w c:\windows\System32\perfc00C.dat
- 2009-01-23 18:12:21 593,670 ----a-w c:\windows\System32\perfh009.dat
+ 2009-01-24 15:04:14 593,670 ----a-w c:\windows\System32\perfh009.dat
- 2009-01-23 18:12:21 676,030 ----a-w c:\windows\System32\perfh00C.dat
+ 2009-01-24 15:04:14 676,030 ----a-w c:\windows\System32\perfh00C.dat
- 2009-01-23 18:08:43 48,878 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-01-24 15:03:07 48,878 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2009-01-23 18:07:50 38,138 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-01-24 15:03:06 38,162 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-18 136600]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-16 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-16 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
"C-Media Mixer"="Mixer.exe" [2001-10-22 c:\windows\mixer.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-07-25 16:06 2027792 c:\program files\Logitech\QuickCam\Quickcam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EE909B5D-AB5B-4B4F-ABBB-1CE811150122}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{B1A9C15C-A993-49D5-9F1A-9C8F31BF57BA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{CB05C0FC-F178-40AB-8735-E3927239A56B}c:\\users\\charles harry\\desktop\\emule.exe"= UDP:c:\users\charles harry\desktop\emule.exe:emule.exe
"UDP Query User{28BA06FF-CE7E-413E-83FD-071F96DEC193}c:\\users\\charles harry\\desktop\\emule.exe"= TCP:c:\users\charles harry\desktop\emule.exe:emule.exe
"TCP Query User{61673356-36B2-4360-9DB9-32D0EC48D827}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{63AB0B24-12B6-47BC-986C-E9959C1B1734}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{F285F332-1639-41ED-90BB-C1D196B24359}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9157A25A-AA01-41AA-A872-2C7FA4DC3354}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2009-01-12 41184]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [2009-01-12 28000]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [2009-01-12 60064]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2009-01-12 6144]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [2009-01-12 25896]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2009-01-12 52736]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\rtl8187B.sys [2009-01-12 292352]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [2009-01-12 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [2009-01-12 18432]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com j:
\shell\Open\command - resycled\ntldr.com j:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a38af6-e0c1-11dd-adc7-806e6f6e6963}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com j:
\shell\Open\command - resycled\ntldr.com j:
.
Contents of the 'Scheduled Tasks' folder
2009-01-24 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2007-06-13 14:58]
.
.
------- Supplementary Scan -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
FF - ProfilePath - c:\users\Charles Harry\AppData\Roaming\Mozilla\Firefox\Profiles\71ipdhbn.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-24 16:18:45
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(692)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
- - - - - - - > 'lsass.exe'(596)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(476)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(544)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
Completion time: 2009-01-24 16:20:42
ComboFix-quarantined-files.txt 2009-01-24 15:20:38
ComboFix2.txt 2009-01-24 14:37:04
Pre-Run: 166 827 126 784 octets libres
Post-Run: 166,796,767,232 octets libres
302 --- E O F --- 2009-01-22 23:38:08
Sinon je ne connais pas comment passer e mode administrateur pour lancer la commande merci de me le dire merci. -
une infection est présente alors de faire un check disk ne va rien arranger en fin a mon avis...
je n´ai pas réussi a la retirer avec le srcipt... d´ailleurs sur un autre topik d´autres helpeurs bataillent avec le même fichier ntldr.com :(
on va essayer ca :
debranche le lecteur externe (k)
télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Utilisation :
Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau.
Double cliquez sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connectez votre clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquez sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuyez sur "Ok", pour faire réapparaitre le bureau.
Redémarre le PC
S'il y a des observations rapporte-les.
@+ -
l'icone de la corbeille sur le bureau vient de disparaitre...... :(
Sinonpour le flash desinfector je m'y mets tout de suite à dans un instant... -
Merci pour vos réponses je peux à nouveau ouvrir le disque dur externe via un double clic :)))))
Pour ce qui est de la corbeille je ne sais pas trop comment faire j'attends des réponses si possible en attendant je fais mes recherches merci.
Yvan974 -
-
C'est bon j'ai réussi à remettre la corbeille en faisant la manipulation suivante :
clic droit sur le bureau, personnaliser, puis en haut à gauche, changer les icônes du bureau, j'ai selectionné corbeille, puis appliquer et OK.
Merci beaucoup les amis votre aide a été très précieuse bonne journée à vous tous et continuez ce site assure.
Bye bye!!!!!! :))))))))))))))))
yvan974 -
cool
avant de partir, on va voir ce que flash desinfector a fait :
Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 3 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
@+ -
Voilà le rapport log.txt :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Charles Harry at 2009-01-24 17:33:11
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 157 GB (68%) free of 233 GB
Total RAM: 1023 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:03, on 24/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\mixer.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Users\Charles Harry\Desktop\RSIT.exe
C:\Program Files\trend micro\Charles Harry.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O13 - Gopher Prefix:
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RealtekUSB - Realtek - C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtlService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
-
ok :)
pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+ -
J'ai le message suivant à la fin du scan :
Impossible de créer le fichier "C:\TCleaner.txt". Accès refusé. -
LOL
bon supprime les outils manuellement si il ne les a pas supprimé
si tu supprime manuellement il y a aussi le back up de combofix a la racine de C > qoobox et le dossier combofix ainsi que les fichiers txt
bonne continuation a vous deux
bye
g!rly`
ps : tu peux mettre le topik en résolu :)-
Salut G!rly,
désolé pour la réponse tardive mais on a eu un petit problème de livebox à cause d'une petite coupure de courant (y'avait de l'orage hier)...
Sinon c'était pour te dire que j'ai supprimé manuellement tout ce que tu m'as dit et maintenant tout tourne impeccable sur le pc de mon ami et je te remercie de ton aide c'était très gentil et surtout tes réponses étaient très rapides.
Voilà très bonne continuation à toi également et encore MERCI MERCI MERCI MERCI!!!!!!
bye!
:)))))))))))
yvan974
-
- 1
- 2
Suivant
