Problèmes pour ouvrir disque dur externeRésolu/Fermé

Question

Bonjour,
Voilà je suis chez un ami qui est sous windows vista Premium.
Il m'a dit qu'il y a quelques jours, un virus avait été trouvé sur son disque dur externe (disque local K).
Après avoir éssayé de supprimer le virus via son antivirus firewall orange sans succès, il a décidé de supprimer directement le fichier infecté. Le virus a apparement été supprimé suite à ça, car après analyse l'antivirus ne trouve plus rien.
Seulement maintenant un problème se pose. Il n'arrive plus à ouvrir son disque dur externe par un double clic normal, et pour pouvoir accéder à ses données sur son disque dur, il doit procéder à la manipulation suivante : clic droit sur le disque local K, puis explorer.
Quelqu'un aurait-il une solution, ou bien quelqu'un saurait-il d'où vient le problème et si possible apporter une solution?
Merci d'avance pour vos réponses que j'attends avec impatience.
Yvan974.

g!rly · Answer

Salut yvan974, 

Avec le disque k branché

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

Lefouerrant · Answer

le problème vient peut-être du disque, essaye la manip suivante :
Win+R, dans la fenetre, tape cmd puis dans la console, tape CHKDSK K: /F et appuye sur Enter.
si ça ne marche pas, essaye une restauration systeme
si ça ne marche toujours pas, solution radical mais ennuyante : réinstallation complète.

yvan974 · Answer

Merci beaucoup pour vos réponses rapides. Voici le résultat de Combofix : ComboFix 09-01-21.04 - Charles Harry 2009-01-24 15:31:20.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1023.385 [GMT 1:00] Lancé depuis: c:\users\Charles Harry\Desktop\ComboFix.exe AV: AntiVirus Firewall 7.00 *On-access scanning disabled* (Updated) FW: AntiVirus Firewall 7.00 *enabled* * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C: esycled c: esycled tldr.com c:\windows\system32\x64 D:\Autorun.inf D: esycled d: esycled tldr.com K:\Autorun.inf K: esycled . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-24 au 2009-01-24 )))))))))))))))))))))))))))))))))))) . 2009-01-24 15:23 . 2009-01-24 15:24 d-------- C:\32788R22FWJFW.0.tmp 2009-01-21 23:05 . 2009-01-21 23:05 d-------- c:\program files\aquaplay 2009-01-21 08:29 . 2009-01-21 08:29 d-------- C:\Temp 2009-01-20 08:00 . 2009-01-20 08:00 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2009-01-19 17:25 . 2009-01-19 17:25 d-------- c:\users\Charles Harry\AppData\Roaming\AdobeUM 2009-01-19 17:06 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers cpip.sys 2009-01-19 17:06 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32 pcrt4.dll 2009-01-19 17:06 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys 2009-01-19 17:06 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll 2009-01-18 22:02 . 2009-01-18 22:02 d-------- C:\PerfLogs 2009-01-18 21:24 . 2008-01-19 08:36 192,000 --a------ c:\windows\System32\qcap.dll 2009-01-18 08:18 . 2008-01-19 08:33 2,623,488 --a------ c:\windows\System32\SLsvc.exe 2009-01-18 08:18 . 2008-01-19 08:36 1,541,120 --a------ c:\windows\System32\onex.dll 2009-01-18 08:16 . 2008-01-19 04:12 3,662,296 --a------ c:\windows\System32\locale.nls 2009-01-18 08:15 . 2008-01-19 08:38 4,595,712 --a------ c:\windows\System32\AuthFWSnapin.dll 2009-01-18 08:14 . 2008-01-19 08:33 8,139,264 --a------ c:\windows\System32\ssBranded.scr 2009-01-18 08:13 . 2008-01-19 08:33 2,515,968 --a------ c:\windows\System32\accessibilitycpl.dll 2009-01-18 08:12 . 2008-01-19 08:35 3,072,000 --a------ c:\windows\System32 etworkmap.dll 2009-01-18 08:11 . 2008-01-19 08:32 5,714,432 --a------ c:\windows\System32\logon.scr 2009-01-18 08:10 . 2008-01-19 08:34 6,103,040 --a------ c:\windows\System32\chtbrkr.dll 2009-01-18 08:09 . 2008-01-19 07:06 8,147,456 --a------ c:\windows\System32\wmploc.DLL 2009-01-18 08:08 . 2008-01-19 08:36 704,512 --a------ c:\windows\System32\SmiEngine.dll 2009-01-18 08:08 . 2008-01-19 08:36 357,888 --a------ c:\windows\System32\wbemcomn.dll 2009-01-18 08:08 . 2008-01-19 08:36 218,624 --a------ c:\windows\System32\wdscore.dll 2009-01-18 08:08 . 2008-01-19 08:36 139,264 --a------ c:\windows\System32\SmiInstaller.dll 2009-01-18 08:08 . 2008-01-19 08:33 130,560 --a------ c:\windows\System32\PkgMgr.exe 2009-01-18 08:08 . 2008-01-19 08:36 129,536 --a------ c:\windows\System32\sqmapi.dll 2009-01-18 08:07 . 2008-01-19 08:34 305,152 --a------ c:\windows\System32\msdelta.dll 2009-01-18 08:07 . 2008-01-19 08:34 258,560 --a------ c:\windows\System32\dpx.dll 2009-01-18 08:07 . 2008-01-19 08:34 246,784 --a------ c:\windows\System32\drvstore.dll 2009-01-18 08:07 . 2008-01-19 08:35 35,328 --a------ c:\windows\System32\mspatcha.dll 2009-01-18 07:50 . 2009-01-18 07:49 410,984 --a------ c:\windows\System32\deploytk.dll 2009-01-18 07:48 . 2009-01-18 07:48 d-------- c:\program files\Java 2009-01-16 19:39 . 2009-01-16 19:39 d-------- c:\users\All Users\Prism 2009-01-16 19:39 . 2009-01-16 19:39 d-------- c:\programdata\Prism 2009-01-16 19:34 . 2009-01-21 08:38 d-------- c:\windows\Downloaded Installations 2009-01-16 08:40 . 2009-01-16 08:40 d-------- c:\users\Charles Harry\AppData\Roaming\dvdcss 2009-01-16 07:49 . 2009-01-16 07:49 d-------- c:\users\Charles Harry\AppData\Roaming\Template 2009-01-16 07:49 . 2009-01-23 00:43 246 --a------ c:\users\Charles Harry\AppData\Roaming\wklnhst.dat 2009-01-15 19:28 . 2009-01-15 19:28 d-------- c:\program files\Microsoft Silverlight 2009-01-15 13:24 . 2009-01-19 13:59 118,029,543 --a------ c:\windows\MEMORY.DMP 2009-01-15 13:22 . 2009-01-15 13:22 d-------- c:\users\Charles Harry\AppData\Roaming\Media Player Classic 2009-01-15 10:59 . 2009-01-15 10:59 d-------- c:\program files\eMule 2009-01-15 06:41 . 2009-01-15 06:41 d-------- c:\program files\Microsoft CAPICOM 2.1.0.2 2009-01-15 06:41 . 2009-01-15 06:41 269,312 --a------ c:\windows\System32\es.dll 2009-01-15 06:40 . 2009-01-15 06:40 288,768 --a------ c:\windows\System32\drivers\srv.sys 2009-01-15 06:34 . 2009-01-15 12:36 d-------- c:\users\All Users\Messenger Plus! 2009-01-15 06:34 . 2009-01-15 12:36 d-------- c:\programdata\Messenger Plus! 2009-01-14 15:47 . 2009-01-14 15:47 d-------- c:\users\Charles Harry\AppData\Roaming\vlc 2009-01-14 15:47 . 2008-10-06 21:05 4,688,384 --a------ c:\windows\System32\avcodec-51.dll 2009-01-14 15:47 . 2008-10-06 21:05 1,278,464 --a------ c:\windows\System32\libxml2-2.dll 2009-01-14 15:47 . 2008-10-06 21:05 892,928 --a------ c:\windows\System32\libiconv-2.dll 2009-01-14 15:47 . 2008-10-06 21:05 546,304 --a------ c:\windows\System32\libfreetype-6.dll 2009-01-14 15:47 . 2008-10-06 21:05 278,016 --a------ c:\windows\System32\libgcrypt-11.dll 2009-01-14 15:47 . 2008-10-06 21:05 160,256 --a------ c:\windows\System32\libfontconfig-1.dll 2009-01-14 15:47 . 2008-10-06 21:05 75,776 --a------ c:\windows\System32\libz-1-2.dll 2009-01-14 15:47 . 2008-10-06 21:05 43,008 --a------ c:\windows\System32\libgpg-error-0.dll 2009-01-14 15:46 . 2009-01-14 15:46 d-------- c:\program files\VideoLAN 2009-01-14 15:16 . 2009-01-14 15:16 d-------- c:\program files\Messenger Plus! Live 2009-01-13 21:45 . 2009-01-13 21:45 5,894 --------- C:\a.0at 2009-01-13 16:23 . 2009-01-13 16:23 d--h----- c:\users\All Users\CanonBJ 2009-01-13 16:23 . 2009-01-13 16:23 d--h----- c:\programdata\CanonBJ 2009-01-13 16:22 . 2009-01-13 16:22 d--h----- c:\windows\System32\CanonIJ Uninstaller Information 2009-01-13 16:19 . 2006-11-10 03:00 1,314,816 --a------ c:\windows\System32\CNCC140.DLL 2009-01-13 16:19 . 2006-12-25 21:00 198,656 --a------ c:\windows\System32\CNMLM8R.DLL 2009-01-13 16:19 . 2006-05-26 02:54 135,168 --a------ c:\windows\System32\CNCL140.DLL 2009-01-13 16:19 . 2006-06-29 06:29 106,496 --a------ c:\windows\System32\cnco140.dll 2009-01-13 16:19 . 2006-11-10 02:59 57,344 --a------ c:\windows\System32\CNCI140.DLL 2009-01-13 16:18 . 2009-01-13 16:18 d--h----- c:\program files\CanonBJ 2009-01-13 16:17 . 2009-01-13 16:29 d-------- c:\program files\Canon 2009-01-13 16:00 . 2007-07-19 01:39 1,278,104 --a------ c:\windows\System32\drivers\LV302V32.SYS 2009-01-13 16:00 . 2007-07-19 01:43 490,008 --a------ c:\windows\System32\LVUI2.dll 2009-01-13 16:00 . 2007-07-19 01:44 465,432 --a------ c:\windows\System32\LVUI2RC.dll 2009-01-13 16:00 . 2007-07-19 01:40 416,280 --a------ c:\windows\System32\lvcodec2.dll 2009-01-13 16:00 . 2007-07-19 01:40 195,096 --a------ c:\windows\System32\lvci1110.dll 2009-01-13 16:00 . 2007-07-19 00:54 58,163 --a------ c:\windows\System32\lvcoinst.ini 2009-01-13 16:00 . 2007-07-19 01:44 41,752 --a------ c:\windows\System32\drivers\LVUSBSta.sys 2009-01-13 16:00 . 2007-07-19 00:55 19,344 --a------ c:\windows\System32\Repository.reg 2009-01-13 16:00 . 2007-07-19 01:39 13,848 --a------ c:\windows\System32\drivers\lv302af.sys 2009-01-13 15:55 . 2009-01-13 15:55 d-------- c:\users\All Users\Logitech 2009-01-13 15:55 . 2009-01-13 15:55 d-------- c:\programdata\Logitech 2009-01-13 15:55 . 2009-01-13 15:55 d-------- c:\program files\Logitech 2009-01-13 15:55 . 2009-01-13 16:06 d-------- c:\program files\Common Files\LogiShrd 2009-01-13 15:54 . 2009-01-13 15:55 d-------- c:\users\All Users\LogiShrd 2009-01-13 15:54 . 2009-01-13 15:55 d-------- c:\programdata\LogiShrd 2009-01-13 10:09 . 2009-01-13 10:09 361,984 --a------ c:\windows\System32\IPSECSVC.DLL 2009-01-13 10:09 . 2009-01-13 10:09 272,896 --a------ c:\windows\System32\polstore.dll 2009-01-13 10:09 . 2009-01-13 10:09 61,440 --a------ c:\windows\System32\winipsec.dll 2009-01-13 10:09 . 2009-01-13 10:09 28,672 --a------ c:\windows\System32\FwRemoteSvr.dll 2009-01-13 10:03 . 2009-01-13 10:03 296,960 --a------ c:\windows\System32\gdi32.dll 2009-01-13 10:01 . 2009-01-13 10:01 1,383,424 --a------ c:\windows\System32\mshtml.tlb 2009-01-13 09:59 . 2009-01-13 09:59 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll 2009-01-13 09:59 . 2009-01-13 09:59 1,695,744 --a------ c:\windows\System32\gameux.dll 2009-01-13 09:59 . 2009-01-13 09:59 1,191,936 --a------ c:\windows\System32\msxml3.dll 2009-01-13 09:59 . 2009-01-13 09:59 28,672 --a------ c:\windows\System32\Apphlpdm.dll 2009-01-13 09:59 . 2009-01-13 09:59 2,048 --a------ c:\windows\System32\msxml3r.dll 2009-01-13 09:53 . 2009-01-13 09:53 827,392 --a------ c:\windows\System32\wininet.dll 2009-01-13 09:50 . 2009-01-13 09:50 9,892,864 --a------ c:\windows\System32\NlsLexicons000a.dll 2009-01-13 09:48 . 2009-01-13 09:48 988,216 --a------ c:\windows\System32\winload.exe 2009-01-13 09:48 . 2009-01-13 09:48 927,288 --a------ c:\windows\System32\winresume.exe 2009-01-13 09:48 . 2009-01-13 09:48 615,992 --a------ c:\windows\System32\ci.dll 2009-01-13 09:48 . 2009-01-13 09:48 378,368 --a------ c:\windows\System32\srcore.dll 2009-01-13 09:48 . 2009-01-13 09:48 318,464 --a------ c:\windows\System32 strui.exe 2009-01-13 09:48 . 2009-01-13 09:48 46,592 --a------ c:\windows\System32\setbcdlocale.dll 2009-01-13 09:48 . 2009-01-13 09:48 40,960 --a------ c:\windows\System32\srclient.dll 2009-01-13 09:48 . 2009-01-13 09:48 19,000 --a------ c:\windows\System32\kd1394.dll 2009-01-13 09:48 . 2009-01-13 09:48 14,848 --a------ c:\windows\System32\srdelayed.exe 2009-01-13 09:48 . 2009-01-13 09:48 6,656 --a------ c:\windows\System32\kbd106n.dll 2009-01-13 09:46 . 2009-01-13 09:46 d-------- c:\program files\MSXML 4.0 2009-01-13 09:46 . 2009-01-13 09:46 443,392 --a------ c:\windows\System32\win32spl.dll 2009-01-13 09:46 . 2009-01-13 09:46 37,888 --a------ c:\windows\System32\printcom.dll 2009-01-13 09:45 . 2009-01-13 09:45 3,601,464 --a------ c:\windows\System32 tkrnlpa.exe 2009-01-13 09:45 . 2009-01-13 09:45 3,549,240 --a------ c:\windows\System32 toskrnl.exe 2009-01-13 09:45 . 2009-01-13 09:45 1,334,272 --a------ c:\windows\System32\msxml6.dll 2009-01-13 09:45 . 2009-01-13 09:45 2,048 --a------ c:\windows\System32\msxml6r.dll 2009-01-13 08:49 . 2009-01-13 08:49 303,616 --a------ c:\windows\System32\wmpeffects.dll 2009-01-13 08:49 . 2009-01-13 08:49 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2009-01-13 08:48 . 2009-01-13 08:48 2,032,640 --a------ c:\windows\System32\win32k.sys 2009-01-13 08:47 . 2009-01-13 08:47 2,048 --a------ c:\windows\System32 zres.dll 2009-01-13 08:45 . 2009-01-13 08:45 2,927,104 --a------ c:\windows\explorer.exe 2009-01-13 08:45 . 2009-01-13 08:45 282,624 -r-hs---- c:\windows\System32\windir.0xe 2009-01-13 08:32 . 2009-01-13 08:32 113,664 --a------ c:\windows\System32\drivers mcast.sys 2009-01-13 08:32 . 2009-01-13 08:32 14,848 --a------ c:\windows\System32\wshrm.dll 2009-01-13 08:24 . 2009-01-13 08:24 2,868,736 --a------ c:\windows\System32\mf.dll 2009-01-13 08:24 . 2009-01-13 08:24 996,352 --a------ c:\windows\System32\WMNetMgr.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-23 07:31 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-18 21:20 174 --sha-w c:\program files\desktop.ini 2009-01-18 21:06 --------- d-----w c:\program files\Windows Sidebar 2009-01-18 21:06 --------- d-----w c:\program files\Windows Photo Gallery 2009-01-18 21:06 --------- d-----w c:\program files\Windows Mail 2009-01-18 21:06 --------- d-----w c:\program files\Windows Journal 2009-01-18 21:06 --------- d-----w c:\program files\Windows Defender 2009-01-18 21:06 --------- d-----w c:\program files\Windows Collaboration 2009-01-18 21:06 --------- d-----w c:\program files\Windows Calendar 2009-01-18 20:33 82,432 ----a-w c:\windows\System32\axaltocm.dll 2009-01-18 20:33 101,888 ----a-w c:\windows\System32\ifxcardm.dll 2009-01-15 05:40 --------- d-----w c:\program files\Microsoft Works 2009-01-13 08:59 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2009-01-13 08:59 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2009-01-13 08:59 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2009-01-13 08:59 2,560 ----a-w c:\windows\AppPatch\AcRes.dll 2009-01-13 08:59 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2009-01-13 08:59 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2009-01-13 08:50 9,847,296 ----a-w c:\windows\System32\NlsData000a.dll 2009-01-12 16:24 --------- d-----w c:\program files\Common Files\Symantec Shared 2009-01-12 16:22 --------- d-----w c:\programdata\Symantec 2009-01-12 16:06 --------- d-sh--w c:\programdata\Modèles 2009-01-12 16:06 --------- d-sh--w c:\programdata\Menu Démarrer 2009-01-12 16:06 --------- d-sh--w c:\programdata\Favoris 2009-01-12 16:06 --------- d-sh--w c:\programdata\Documents 2009-01-12 16:06 --------- d-sh--w c:\programdata\Bureau 2009-01-12 16:06 --------- d-sh--w c:\programdata\Application Data 2009-01-12 16:06 --------- d-sh--w c:\program files\Fichiers communs 2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536] "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536] "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152] "F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177] "F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184] "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-18 136600] "NvSvc"="c:\windows\system32 vsvc.dll" [2007-09-16 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-16 8497696] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-16 81920] "RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe] "C-Media Mixer"="Mixer.exe" [2001-10-22 c:\windows\mixer.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] --a------ 2007-07-25 16:06 2027792 c:\program files\Logitech\QuickCam\Quickcam.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{EE909B5D-AB5B-4B4F-ABBB-1CE811150122}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In) "{B1A9C15C-A993-49D5-9F1A-9C8F31BF57BA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In) "TCP Query User{CB05C0FC-F178-40AB-8735-E3927239A56B}c:\users\charles harry\desktop\emule.exe"= UDP:c:\users\charles harry\desktop\emule.exe:emule.exe "UDP Query User{28BA06FF-CE7E-413E-83FD-071F96DEC193}c:\users\charles harry\desktop\emule.exe"= TCP:c:\users\charles harry\desktop\emule.exe:emule.exe "TCP Query User{61673356-36B2-4360-9DB9-32D0EC48D827}c:\program files\windows sidebar\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows "UDP Query User{63AB0B24-12B6-47BC-986C-E9959C1B1734}c:\program files\windows sidebar\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows "TCP Query User{F285F332-1639-41ED-90BB-C1D196B24359}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{9157A25A-AA01-41AA-A872-2C7FA4DC3354}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2009-01-12 41184] R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [2009-01-12 28000] R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [2009-01-12 60064] R1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2009-01-12 6144] R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [2009-01-12 25896] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2009-01-12 52736] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers tl8187B.sys [2009-01-12 292352] R4 RealtekUSB;RealtekUSB;c:\program files\BlueStork\BS-WG-USB Wireless LAN Utility\RtlService.exe [2009-01-12 36864] S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [2009-01-12 33024] S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [2009-01-12 18432] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K] \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled tldr.com j: \shell\Open\command - resycled tldr.com j: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a38af6-e0c1-11dd-adc7-806e6f6e6963}] \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled tldr.com j: \shell\Open\command - resycled tldr.com j: . Contenu du dossier 'Tâches planifiées' 2009-01-24 c:\windows\Tasks\Scheduled scanning task.job - c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2007-06-13 14:58] . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-C-Media Speaker Configuration - e:\cmi8738-6ch\Setup.exe . ------- Examen supplémentaire ------- . mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop FF - ProfilePath - c:\users\Charles Harry\AppData\Roaming\Mozilla\Firefox\Profiles\71ipdhbn.default\ FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-24 15:34:59 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(736) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'lsass.exe'(644) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'csrss.exe'(528) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'csrss.exe'(596) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll . Heure de fin: 2009-01-24 15:37:03 ComboFix-quarantined-files.txt 2009-01-24 14:37:01 Avant-CF: 167 548 874 752 octets libres Après-CF: 167,647,109,120 octets libres 286 --- E O F --- 2009-01-22 23:38:08 Merci encore. yvan974. Pour Lefouerrant j'ai éssayé ta manip et voilà la réponse que j'ai eu : Microsoft Windows [version 6.0.6001] Copyright (c) 2006 Microsoft Corporation. Tous droits réservés. C:\Users\Charles Harry>CHKDSK K: /F Accès refusé, vous n'avez pas de privilèges suffisants. Vous devez invoquer cet utilitaire dans un mode d'exécution élevé. Merci beaucoup.

Lefouerrant · Answer

pour ma solution, tu dois etre connecté en tant qu'administrateur

g!rly · Answer

ok

Copie le texte ci-dessous :

File::
K:esycled
tldr.com j
C:esycled
tldr.com j
K:esycled
tldr.com
C:esycled
tldr.com

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a38af6-e0c1-11dd-adc7-806e6f6e6963}]


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt2

@+

Lefouerrant · Answer

c'est pas un peu dangereux, je ne connais pas combofix mais CFScript.txt contient un code donnant un nom de clé registre ?

g!rly · Answer

certes c´est dangereux mais seulement quand on ne sait pas ce que l´on fait...

la clé est infectée...

Lefouerrant · Answer

je m'incline lol

g!rly · Answer

ceci dit il y a un fix "usb fix" destiné a corriger ce genre de problème mais l´auteur l´a actuellement mis hors d´usage...
on va voir ce que cela donne :)
ps : mais il n´y a pas de crainte a avoir par rapport a mon script.

yvan974 · Answer

Voilà le 2ème rapport : ComboFix 09-01-21.04 - Charles Harry 2009-01-24 16:15:15.2 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1023.379 [GMT 1:00] Running from: c:\users\Charles Harry\Desktop\ComboFix.exe Command switches used :: c:\users\Charles Harry\Desktop\CFScript.txt AV: AntiVirus Firewall 7.00 *On-access scanning disabled* (Updated) FW: AntiVirus Firewall 7.00 *disabled* FILE :: c: esycled tldr.com c: esycled tldr.com j k: esycled tldr.com k: esycled tldr.com j . ((((((((((((((((((((((((( Files Created from 2008-12-24 to 2009-01-24 ))))))))))))))))))))))))))))))) . 2009-01-24 15:23 . 2009-01-24 15:24 d-------- C:\32788R22FWJFW.0.tmp 2009-01-21 23:05 . 2009-01-21 23:05 d-------- c:\program files\aquaplay 2009-01-21 08:29 . 2009-01-21 08:29 d-------- C:\Temp 2009-01-20 08:00 . 2009-01-20 08:00 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2009-01-19 17:25 . 2009-01-19 17:25 d-------- c:\users\Charles Harry\AppData\Roaming\AdobeUM 2009-01-19 17:06 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers cpip.sys 2009-01-19 17:06 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32 pcrt4.dll 2009-01-19 17:06 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys 2009-01-19 17:06 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll 2009-01-18 22:02 . 2009-01-18 22:02 d-------- C:\PerfLogs 2009-01-18 21:24 . 2008-01-19 08:36 192,000 --a------ c:\windows\System32\qcap.dll 2009-01-18 08:18 . 2008-01-19 08:33 2,623,488 --a------ c:\windows\System32\SLsvc.exe 2009-01-18 08:18 . 2008-01-19 08:36 1,541,120 --a------ c:\windows\System32\onex.dll 2009-01-18 08:16 . 2008-01-19 04:12 3,662,296 --a------ c:\windows\System32\locale.nls 2009-01-18 08:15 . 2008-01-19 08:38 4,595,712 --a------ c:\windows\System32\AuthFWSnapin.dll 2009-01-18 08:14 . 2008-01-19 08:33 8,139,264 --a------ c:\windows\System32\ssBranded.scr 2009-01-18 08:13 . 2008-01-19 08:33 2,515,968 --a------ c:\windows\System32\accessibilitycpl.dll 2009-01-18 08:12 . 2008-01-19 08:35 3,072,000 --a------ c:\windows\System32 etworkmap.dll 2009-01-18 08:11 . 2008-01-19 08:32 5,714,432 --a------ c:\windows\System32\logon.scr 2009-01-18 08:10 . 2008-01-19 08:34 6,103,040 --a------ c:\windows\System32\chtbrkr.dll 2009-01-18 08:09 . 2008-01-19 07:06 8,147,456 --a------ c:\windows\System32\wmploc.DLL 2009-01-18 08:08 . 2008-01-19 08:36 704,512 --a------ c:\windows\System32\SmiEngine.dll 2009-01-18 08:08 . 2008-01-19 08:36 357,888 --a------ c:\windows\System32\wbemcomn.dll 2009-01-18 08:08 . 2008-01-19 08:36 218,624 --a------ c:\windows\System32\wdscore.dll 2009-01-18 08:08 . 2008-01-19 08:36 139,264 --a------ c:\windows\System32\SmiInstaller.dll 2009-01-18 08:08 . 2008-01-19 08:33 130,560 --a------ c:\windows\System32\PkgMgr.exe 2009-01-18 08:08 . 2008-01-19 08:36 129,536 --a------ c:\windows\System32\sqmapi.dll 2009-01-18 08:07 . 2008-01-19 08:34 305,152 --a------ c:\windows\System32\msdelta.dll 2009-01-18 08:07 . 2008-01-19 08:34 258,560 --a------ c:\windows\System32\dpx.dll 2009-01-18 08:07 . 2008-01-19 08:34 246,784 --a------ c:\windows\System32\drvstore.dll 2009-01-18 08:07 . 2008-01-19 08:35 35,328 --a------ c:\windows\System32\mspatcha.dll 2009-01-18 07:50 . 2009-01-18 07:49 410,984 --a------ c:\windows\System32\deploytk.dll 2009-01-18 07:48 . 2009-01-18 07:48 d-------- c:\program files\Java 2009-01-16 19:39 . 2009-01-16 19:39 d-------- c:\users\All Users\Prism 2009-01-16 19:39 . 2009-01-16 19:39 d-------- c:\programdata\Prism 2009-01-16 19:34 . 2009-01-21 08:38 d-------- c:\windows\Downloaded Installations 2009-01-16 08:40 . 2009-01-16 08:40 d-------- c:\users\Charles Harry\AppData\Roaming\dvdcss 2009-01-16 07:49 . 2009-01-16 07:49 d-------- c:\users\Charles Harry\AppData\Roaming\Template 2009-01-16 07:49 . 2009-01-23 00:43 246 --a------ c:\users\Charles Harry\AppData\Roaming\wklnhst.dat 2009-01-15 19:28 . 2009-01-15 19:28 d-------- c:\program files\Microsoft Silverlight 2009-01-15 13:24 . 2009-01-19 13:59 118,029,543 --a------ c:\windows\MEMORY.DMP 2009-01-15 13:22 . 2009-01-15 13:22 d-------- c:\users\Charles Harry\AppData\Roaming\Media Player Classic 2009-01-15 10:59 . 2009-01-15 10:59 d-------- c:\program files\eMule 2009-01-15 06:41 . 2009-01-15 06:41 d-------- c:\program files\Microsoft CAPICOM 2.1.0.2 2009-01-15 06:41 . 2009-01-15 06:41 269,312 --a------ c:\windows\System32\es.dll 2009-01-15 06:40 . 2009-01-15 06:40 288,768 --a------ c:\windows\System32\drivers\srv.sys 2009-01-15 06:34 . 2009-01-15 12:36 d-------- c:\users\All Users\Messenger Plus! 2009-01-15 06:34 . 2009-01-15 12:36 d-------- c:\programdata\Messenger Plus! 2009-01-14 15:47 . 2009-01-14 15:47 d-------- c:\users\Charles Harry\AppData\Roaming\vlc 2009-01-14 15:47 . 2008-10-06 21:05 4,688,384 --a------ c:\windows\System32\avcodec-51.dll 2009-01-14 15:47 . 2008-10-06 21:05 1,278,464 --a------ c:\windows\System32\libxml2-2.dll 2009-01-14 15:47 . 2008-10-06 21:05 892,928 --a------ c:\windows\System32\libiconv-2.dll 2009-01-14 15:47 . 2008-10-06 21:05 546,304 --a------ c:\windows\System32\libfreetype-6.dll 2009-01-14 15:47 . 2008-10-06 21:05 278,016 --a------ c:\windows\System32\libgcrypt-11.dll 2009-01-14 15:47 . 2008-10-06 21:05 160,256 --a------ c:\windows\System32\libfontconfig-1.dll 2009-01-14 15:47 . 2008-10-06 21:05 75,776 --a------ c:\windows\System32\libz-1-2.dll 2009-01-14 15:47 . 2008-10-06 21:05 43,008 --a------ c:\windows\System32\libgpg-error-0.dll 2009-01-14 15:46 . 2009-01-14 15:46 d-------- c:\program files\VideoLAN 2009-01-14 15:16 . 2009-01-14 15:16 d-------- c:\program files\Messenger Plus! Live 2009-01-13 21:45 . 2009-01-13 21:45 5,894 --------- C:\a.0at 2009-01-13 16:23 . 2009-01-13 16:23 d--h----- c:\users\All Users\CanonBJ 2009-01-13 16:23 . 2009-01-13 16:23 d--h----- c:\programdata\CanonBJ 2009-01-13 16:22 . 2009-01-13 16:22 d--h----- c:\windows\System32\CanonIJ Uninstaller Information 2009-01-13 16:19 . 2006-11-10 03:00 1,314,816 --a------ c:\windows\System32\CNCC140.DLL 2009-01-13 16:19 . 2006-12-25 21:00 198,656 --a------ c:\windows\System32\CNMLM8R.DLL 2009-01-13 16:19 . 2006-05-26 02:54 135,168 --a------ c:\windows\System32\CNCL140.DLL 2009-01-13 16:19 . 2006-06-29 06:29 106,496 --a------ c:\windows\System32\cnco140.dll 2009-01-13 16:19 . 2006-11-10 02:59 57,344 --a------ c:\windows\System32\CNCI140.DLL 2009-01-13 16:18 . 2009-01-13 16:18 d--h----- c:\program files\CanonBJ 2009-01-13 16:17 . 2009-01-13 16:29 d-------- c:\program files\Canon 2009-01-13 16:00 . 2007-07-19 01:39 1,278,104 --a------ c:\windows\System32\drivers\LV302V32.SYS 2009-01-13 16:00 . 2007-07-19 01:43 490,008 --a------ c:\windows\System32\LVUI2.dll 2009-01-13 16:00 . 2007-07-19 01:44 465,432 --a------ c:\windows\System32\LVUI2RC.dll 2009-01-13 16:00 . 2007-07-19 01:40 416,280 --a------ c:\windows\System32\lvcodec2.dll 2009-01-13 16:00 . 2007-07-19 01:40 195,096 --a------ c:\windows\System32\lvci1110.dll 2009-01-13 16:00 . 2007-07-19 00:54 58,163 --a------ c:\windows\System32\lvcoinst.ini 2009-01-13 16:00 . 2007-07-19 01:44 41,752 --a------ c:\windows\System32\drivers\LVUSBSta.sys 2009-01-13 16:00 . 2007-07-19 00:55 19,344 --a------ c:\windows\System32\Repository.reg 2009-01-13 16:00 . 2007-07-19 01:39 13,848 --a------ c:\windows\System32\drivers\lv302af.sys 2009-01-13 15:55 . 2009-01-13 15:55 d-------- c:\users\All Users\Logitech 2009-01-13 15:55 . 2009-01-13 15:55 d-------- c:\programdata\Logitech 2009-01-13 15:55 . 2009-01-13 15:55 d-------- c:\program files\Logitech 2009-01-13 15:55 . 2009-01-13 16:06 d-------- c:\program files\Common Files\LogiShrd 2009-01-13 15:54 . 2009-01-13 15:55 d-------- c:\users\All Users\LogiShrd 2009-01-13 15:54 . 2009-01-13 15:55 d-------- c:\programdata\LogiShrd 2009-01-13 10:09 . 2009-01-13 10:09 361,984 --a------ c:\windows\System32\IPSECSVC.DLL 2009-01-13 10:09 . 2009-01-13 10:09 272,896 --a------ c:\windows\System32\polstore.dll 2009-01-13 10:09 . 2009-01-13 10:09 61,440 --a------ c:\windows\System32\winipsec.dll 2009-01-13 10:09 . 2009-01-13 10:09 28,672 --a------ c:\windows\System32\FwRemoteSvr.dll 2009-01-13 10:03 . 2009-01-13 10:03 296,960 --a------ c:\windows\System32\gdi32.dll 2009-01-13 10:01 . 2009-01-13 10:01 1,383,424 --a------ c:\windows\System32\mshtml.tlb 2009-01-13 09:59 . 2009-01-13 09:59 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll 2009-01-13 09:59 . 2009-01-13 09:59 1,695,744 --a------ c:\windows\System32\gameux.dll 2009-01-13 09:59 . 2009-01-13 09:59 1,191,936 --a------ c:\windows\System32\msxml3.dll 2009-01-13 09:59 . 2009-01-13 09:59 28,672 --a------ c:\windows\System32\Apphlpdm.dll 2009-01-13 09:59 . 2009-01-13 09:59 2,048 --a------ c:\windows\System32\msxml3r.dll 2009-01-13 09:53 . 2009-01-13 09:53 827,392 --a------ c:\windows\System32\wininet.dll 2009-01-13 09:50 . 2009-01-13 09:50 9,892,864 --a------ c:\windows\System32\NlsLexicons000a.dll 2009-01-13 09:48 . 2009-01-13 09:48 988,216 --a------ c:\windows\System32\winload.exe 2009-01-13 09:48 . 2009-01-13 09:48 927,288 --a------ c:\windows\System32\winresume.exe 2009-01-13 09:48 . 2009-01-13 09:48 615,992 --a------ c:\windows\System32\ci.dll 2009-01-13 09:48 . 2009-01-13 09:48 378,368 --a------ c:\windows\System32\srcore.dll 2009-01-13 09:48 . 2009-01-13 09:48 318,464 --a------ c:\windows\System32 strui.exe 2009-01-13 09:48 . 2009-01-13 09:48 46,592 --a------ c:\windows\System32\setbcdlocale.dll 2009-01-13 09:48 . 2009-01-13 09:48 40,960 --a------ c:\windows\System32\srclient.dll 2009-01-13 09:48 . 2009-01-13 09:48 19,000 --a------ c:\windows\System32\kd1394.dll 2009-01-13 09:48 . 2009-01-13 09:48 14,848 --a------ c:\windows\System32\srdelayed.exe 2009-01-13 09:48 . 2009-01-13 09:48 6,656 --a------ c:\windows\System32\kbd106n.dll 2009-01-13 09:46 . 2009-01-13 09:46 d-------- c:\program files\MSXML 4.0 2009-01-13 09:46 . 2009-01-13 09:46 443,392 --a------ c:\windows\System32\win32spl.dll 2009-01-13 09:46 . 2009-01-13 09:46 37,888 --a------ c:\windows\System32\printcom.dll 2009-01-13 09:45 . 2009-01-13 09:45 3,601,464 --a------ c:\windows\System32 tkrnlpa.exe 2009-01-13 09:45 . 2009-01-13 09:45 3,549,240 --a------ c:\windows\System32 toskrnl.exe 2009-01-13 09:45 . 2009-01-13 09:45 1,334,272 --a------ c:\windows\System32\msxml6.dll 2009-01-13 09:45 . 2009-01-13 09:45 2,048 --a------ c:\windows\System32\msxml6r.dll 2009-01-13 08:49 . 2009-01-13 08:49 303,616 --a------ c:\windows\System32\wmpeffects.dll 2009-01-13 08:49 . 2009-01-13 08:49 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2009-01-13 08:48 . 2009-01-13 08:48 2,032,640 --a------ c:\windows\System32\win32k.sys 2009-01-13 08:47 . 2009-01-13 08:47 2,048 --a------ c:\windows\System32 zres.dll 2009-01-13 08:45 . 2009-01-13 08:45 2,927,104 --a------ c:\windows\explorer.exe 2009-01-13 08:45 . 2009-01-13 08:45 282,624 -r-hs---- c:\windows\System32\windir.0xe 2009-01-13 08:32 . 2009-01-13 08:32 113,664 --a------ c:\windows\System32\drivers mcast.sys 2009-01-13 08:32 . 2009-01-13 08:32 14,848 --a------ c:\windows\System32\wshrm.dll 2009-01-13 08:24 . 2009-01-13 08:24 2,868,736 --a------ c:\windows\System32\mf.dll 2009-01-13 08:24 . 2009-01-13 08:24 996,352 --a------ c:\windows\System32\WMNetMgr.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-23 07:31 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-18 21:20 174 --sha-w c:\program files\desktop.ini 2009-01-18 21:06 --------- d-----w c:\program files\Windows Sidebar 2009-01-18 21:06 --------- d-----w c:\program files\Windows Photo Gallery 2009-01-18 21:06 --------- d-----w c:\program files\Windows Mail 2009-01-18 21:06 --------- d-----w c:\program files\Windows Journal 2009-01-18 21:06 --------- d-----w c:\program files\Windows Defender 2009-01-18 21:06 --------- d-----w c:\program files\Windows Collaboration 2009-01-18 21:06 --------- d-----w c:\program files\Windows Calendar 2009-01-18 20:33 82,432 ----a-w c:\windows\System32\axaltocm.dll 2009-01-18 20:33 101,888 ----a-w c:\windows\System32\ifxcardm.dll 2009-01-15 05:40 --------- d-----w c:\program files\Microsoft Works 2009-01-13 08:59 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2009-01-13 08:59 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2009-01-13 08:59 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2009-01-13 08:59 2,560 ----a-w c:\windows\AppPatch\AcRes.dll 2009-01-13 08:59 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2009-01-13 08:59 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2009-01-13 08:50 9,847,296 ----a-w c:\windows\System32\NlsData000a.dll 2009-01-12 16:24 --------- d-----w c:\program files\Common Files\Symantec Shared 2009-01-12 16:22 --------- d-----w c:\programdata\Symantec 2009-01-12 16:06 --------- d-sh--w c:\programdata\Modèles 2009-01-12 16:06 --------- d-sh--w c:\programdata\Menu Démarrer 2009-01-12 16:06 --------- d-sh--w c:\programdata\Favoris 2009-01-12 16:06 --------- d-sh--w c:\programdata\Documents 2009-01-12 16:06 --------- d-sh--w c:\programdata\Bureau 2009-01-12 16:06 --------- d-sh--w c:\programdata\Application Data 2009-01-12 16:06 --------- d-sh--w c:\program files\Fichiers communs 2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll . ((((((((((((((((((((((((((((( snapshot@2009-01-24_15.35.45,55 ))))))))))))))))))))))))))))))))))))))))) . - 2009-01-23 18:05:51 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2009-01-24 14:59:03 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2009-01-23 18:05:51 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2009-01-24 14:59:03 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2009-01-24 14:35:03 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2009-01-24 15:01:51 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT + 2009-01-24 15:01:51 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService tuser.dat.LOG1 - 2009-01-24 14:34:56 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2009-01-24 15:01:56 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2009-01-24 15:01:56 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService tuser.dat.LOG1 - 2009-01-23 18:12:21 104,036 ----a-w c:\windows\System32\perfc009.dat + 2009-01-24 15:04:13 104,036 ----a-w c:\windows\System32\perfc009.dat - 2009-01-23 18:12:21 126,334 ----a-w c:\windows\System32\perfc00C.dat + 2009-01-24 15:04:14 126,334 ----a-w c:\windows\System32\perfc00C.dat - 2009-01-23 18:12:21 593,670 ----a-w c:\windows\System32\perfh009.dat + 2009-01-24 15:04:14 593,670 ----a-w c:\windows\System32\perfh009.dat - 2009-01-23 18:12:21 676,030 ----a-w c:\windows\System32\perfh00C.dat + 2009-01-24 15:04:14 676,030 ----a-w c:\windows\System32\perfh00C.dat - 2009-01-23 18:08:43 48,878 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2009-01-24 15:03:07 48,878 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2009-01-23 18:07:50 38,138 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2009-01-24 15:03:06 38,162 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536] "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536] "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152] "F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 176177] "F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 733184] "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-18 136600] "NvSvc"="c:\windows\system32 vsvc.dll" [2007-09-16 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-16 8497696] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-16 81920] "RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe] "C-Media Mixer"="Mixer.exe" [2001-10-22 c:\windows\mixer.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] --a------ 2007-07-25 16:06 2027792 c:\program files\Logitech\QuickCam\Quickcam.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{EE909B5D-AB5B-4B4F-ABBB-1CE811150122}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In) "{B1A9C15C-A993-49D5-9F1A-9C8F31BF57BA}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In) "TCP Query User{CB05C0FC-F178-40AB-8735-E3927239A56B}c:\users\charles harry\desktop\emule.exe"= UDP:c:\users\charles harry\desktop\emule.exe:emule.exe "UDP Query User{28BA06FF-CE7E-413E-83FD-071F96DEC193}c:\users\charles harry\desktop\emule.exe"= TCP:c:\users\charles harry\desktop\emule.exe:emule.exe "TCP Query User{61673356-36B2-4360-9DB9-32D0EC48D827}c:\program files\windows sidebar\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows "UDP Query User{63AB0B24-12B6-47BC-986C-E9959C1B1734}c:\program files\windows sidebar\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows "TCP Query User{F285F332-1639-41ED-90BB-C1D196B24359}c:\program files\emule\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{9157A25A-AA01-41AA-A872-2C7FA4DC3354}c:\program files\emule\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2009-01-12 41184] R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [2009-01-12 28000] R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [2009-01-12 60064] R1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2009-01-12 6144] R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\System32\drivers\RtlProt.sys [2009-01-12 25896] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2009-01-12 52736] R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers tl8187B.sys [2009-01-12 292352] S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [2009-01-12 33024] S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [2009-01-12 18432] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K] \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled tldr.com j: \shell\Open\command - resycled tldr.com j: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{92a38af6-e0c1-11dd-adc7-806e6f6e6963}] \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled tldr.com j: \shell\Open\command - resycled tldr.com j: . Contents of the 'Scheduled Tasks' folder 2009-01-24 c:\windows\Tasks\Scheduled scanning task.job - c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2007-06-13 14:58] . . ------- Supplementary Scan ------- . mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop FF - ProfilePath - c:\users\Charles Harry\AppData\Roaming\Mozilla\Firefox\Profiles\71ipdhbn.default\ FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/ ---- FIREFOX POLICIES ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-24 16:18:45 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(692) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'lsass.exe'(596) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'csrss.exe'(476) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll - - - - - - - > 'csrss.exe'(544) c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll . Completion time: 2009-01-24 16:20:42 ComboFix-quarantined-files.txt 2009-01-24 15:20:38 ComboFix2.txt 2009-01-24 14:37:04 Pre-Run: 166 827 126 784 octets libres Post-Run: 166,796,767,232 octets libres 302 --- E O F --- 2009-01-22 23:38:08 Sinon je ne connais pas comment passer e mode administrateur pour lancer la commande merci de me le dire merci.

g!rly · Answer

une infection est présente alors de faire un check disk ne va rien arranger en fin a mon avis...
je n´ai pas réussi a la retirer avec le srcipt... d´ailleurs sur un autre topik d´autres helpeurs bataillent avec le même fichier ntldr.com :(

on va essayer ca :

debranche le lecteur externe (k)

télécharge  l'outil Flash_Disinfector de sUBs:

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Utilisation :

Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau.
Double cliquez sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connectez votre clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquez sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuyez sur "Ok", pour faire réapparaitre le bureau.

Redémarre le PC
S'il y a des observations rapporte-les. 

@+

yvan974 · Answer

l'icone de la corbeille sur le bureau vient de disparaitre...... :(
Sinonpour le flash desinfector je m'y mets tout de suite à dans un instant...

yvan974 · Answer

Merci pour vos réponses je peux à nouveau ouvrir le disque dur externe via un double clic :)))))
Pour ce qui est de la corbeille je ne sais pas trop comment faire j'attends des réponses si possible en attendant je fais mes recherches merci.
Yvan974

g!rly · Answer

elle a disparu quand la poubelle ?

yvan974 · Answer

C'est bon j'ai réussi à remettre la corbeille en faisant la manipulation suivante :
clic droit sur le bureau, personnaliser, puis en haut à gauche, changer les icônes du bureau, j'ai selectionné corbeille, puis appliquer et OK.
Merci beaucoup les amis votre aide a été très précieuse bonne journée à vous tous et continuez ce site assure.
Bye bye!!!!!! :))))))))))))))))
yvan974

g!rly · Answer

cool avant de partir, on va voir ce que flash desinfector a fait : Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe - Enregistre le programme sur ton bureau. - Double clique sur RSIT.exe - Clique sur à l'écran "Disclaimer". - Choisis lors de l'option : 3 months - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence. - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum. NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi. @+

yvan974 · Answer

Voilà le rapport log.txt : 

Logfile of random's system information tool 1.05 (written by random/random)
Run by Charles Harry at 2009-01-24 17:33:11
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 157 GB (68%) free of 233 GB
Total RAM: 1023 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:03, on 24/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\mixer.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32undll32.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Users\Charles Harry\Desktop\RSIT.exe
C:\Program Files	rend micro\Charles Harry.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O13 - Gopher Prefix: 
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RealtekUSB - Realtek - C:\Program Files\BlueStork\BS-WG-USB Wireless LAN Utility\RtlService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

g!rly · Answer

ok :)

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

@+

yvan974 · Answer

J'ai le message suivant à la fin du scan :
Impossible de créer le fichier "C:\TCleaner.txt". Accès refusé.

g!rly · Answer

LOL
bon supprime les outils manuellement si il ne les a pas supprimé
si tu supprime manuellement il y a aussi le back up de combofix a la racine de C > qoobox et le dossier combofix ainsi que les fichiers txt
bonne continuation a vous deux
bye
g!rly`
ps : tu peux mettre le topik en résolu :)

g!rly · Answer

De rien yvan974 :)
Merci d´être repassé...
Bye`

Problèmes pour ouvrir disque dur externe

21 réponses

Discussions similaires

Newsletters