Gros problème avec pc (gros virus ?!)
Fermé
gia17
Messages postés
48
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
4 décembre 2009
-
24 déc. 2006 à 15:47
Utilisateur anonyme - 13 janv. 2007 à 20:23
Utilisateur anonyme - 13 janv. 2007 à 20:23
A voir également:
- Gros problème avec pc (gros virus ?!)
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
70 réponses
Utilisateur anonyme
24 déc. 2006 à 16:09
24 déc. 2006 à 16:09
Fait cette procédure avant de poster un log HJT:
Merci d'avance...
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Ensuite regardes ici...euhhh; seulement ensuite !
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Merci d'avance...
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Ensuite regardes ici...euhhh; seulement ensuite !
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
gia17
Messages postés
48
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
4 décembre 2009
2
27 déc. 2006 à 18:02
27 déc. 2006 à 18:02
Merci philo2100, je suis aller voir le site, téléchargé les logiciels...mais une petite question, au moment de lancer AVG anti-spyware, et que tu marques, "redémarrer l'ordi si nécessaire", faut le redémarrer en mode sans échec ou pas ?
Je suis resté en mode sans échec, mais le problème c'est quand 4h l'analysé n'était qu'a 50% (environ), est-ce normal pour un disque dur de 80GO ? ou alors est-ce bien infecté ?
Merci à tous, et bonne soirée
Je suis resté en mode sans échec, mais le problème c'est quand 4h l'analysé n'était qu'a 50% (environ), est-ce normal pour un disque dur de 80GO ? ou alors est-ce bien infecté ?
Merci à tous, et bonne soirée
gia17
Messages postés
48
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
4 décembre 2009
2
28 déc. 2006 à 21:14
28 déc. 2006 à 21:14
Bonjour tout le monde
c'est encore moi, donc je viens de faire toutes les manipulations, mais toujours impossible de me mettre sur ma deuxième partie, lUc utilisé est toujours à 100%, et même quand je veux démarrer en mode sans échec sur la deuxieme partie, ben ca bug: rien de s'affiche l'écran reste noir.... que puis-je faire ? faut-il que je formate ou y a t-il une autre solution ???
Merci à tout le monde
Bonne soirée
c'est encore moi, donc je viens de faire toutes les manipulations, mais toujours impossible de me mettre sur ma deuxième partie, lUc utilisé est toujours à 100%, et même quand je veux démarrer en mode sans échec sur la deuxieme partie, ben ca bug: rien de s'affiche l'écran reste noir.... que puis-je faire ? faut-il que je formate ou y a t-il une autre solution ???
Merci à tout le monde
Bonne soirée
Utilisateur anonyme
28 déc. 2006 à 21:23
28 déc. 2006 à 21:23
Salut
il faut attaquer direct sur hijackthis quand c'est comme ça vu ce que tu en dis, avant qu'il ne sit trop tard ..
Télécharge HijackThis:
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
il faut attaquer direct sur hijackthis quand c'est comme ça vu ce que tu en dis, avant qu'il ne sit trop tard ..
Télécharge HijackThis:
--->hijackthis
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gia17
Messages postés
48
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
4 décembre 2009
2
29 déc. 2006 à 14:55
29 déc. 2006 à 14:55
Merci boulepate62
J'ai donc fais un scan avec HijackThis, mais le problème c'est qu'il scan sur ma première partie (sur D:\) alors que les bugs sont sur la deuxième partie (sur C:\)...peut-on faire un scan de C:\ en étant sur D:\ ???
voici quand meme le rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:49:42, on 29/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\WINDOWS\System32\Aosh.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\taskmgr.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\mo\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [kis] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Services] D:\WINDOWS\System32\Aosh.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = D:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: 42.dll,D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - D:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
Merci bonne journée
J'ai donc fais un scan avec HijackThis, mais le problème c'est qu'il scan sur ma première partie (sur D:\) alors que les bugs sont sur la deuxième partie (sur C:\)...peut-on faire un scan de C:\ en étant sur D:\ ???
voici quand meme le rapport
Logfile of HijackThis v1.99.1
Scan saved at 14:49:42, on 29/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
D:\WINDOWS\System32\Aosh.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\taskmgr.exe
D:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Documents and Settings\mo\Bureau\Nouveau dossier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [kis] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Services] D:\WINDOWS\System32\Aosh.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = D:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: 42.dll,D:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - D:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
Merci bonne journée
Utilisateur anonyme
29 déc. 2006 à 14:59
29 déc. 2006 à 14:59
Salut
c'est quoi que tu appelles beug ? le cas échéant arme toi de ton CD XP puis répare ton système.
Ton système est sur D: donc il analyse D:
Clic sur démarrer, rechercher, cherche et supprime ce fichier :
- Aosh.exe
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
c'est quoi que tu appelles beug ? le cas échéant arme toi de ton CD XP puis répare ton système.
Ton système est sur D: donc il analyse D:
Clic sur démarrer, rechercher, cherche et supprime ce fichier :
- Aosh.exe
Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe
Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
gia17
Messages postés
48
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
4 décembre 2009
2
29 déc. 2006 à 15:21
29 déc. 2006 à 15:21
Merci pour ta réponse rapide
Les problèmes sur la premiere partie sont les suivants : l'Uc utilisé toujours à 100% et impossible de démarrer en mode sans échec sur la première partie (l'écran reste noir au moment d'arriver sur le bureau)...
Voici le rapport:
TINNIRELLO Giacomo - 06-12-29 15:13:05,30 Service Pack 1
ComboFix 06.11.27 - Running from: "D:\Documents and Settings\TINNIRELLO Giacomo\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
D:\WINDOWS\system32\cmd.com
D:\WINDOWS\system32\ping.com
D:\WINDOWS\system32\regedit.com
D:\WINDOWS\system32\tasklist.com
D:\WINDOWS\system32\tracert.com
D:\Program Files\winupdates
((((((((((((((((((((((((((((((( Files Created from 2006-11-29 to 2006-12-29 ))))))))))))))))))))))))))))))))))
2006-12-27 17:56 <REP> d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Leadertech
2006-12-27 17:55 <REP> d-------- D:\Program Files\Diskeeper Corporation
2006-12-27 17:30 <REP> d-------- D:\Program Files\Microsoft Office
2006-12-27 17:20 <REP> d-------- D:\Program Files\RegCleaner
2006-12-27 14:36 <REP> dr-h----- D:\Documents and Settings\TINNIRELLO Giacomo\Recent
2006-12-26 23:15 1,702 --a------ D:\WINDOWS\system32\tmp.reg
2006-12-26 21:55 <REP> d-------- D:\Program Files\AxBx
2006-12-26 21:52 <REP> d-------- D:\Program Files\CleanUp!
2006-12-26 21:49 3,968 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-26 21:49 <REP> d-------- D:\Program Files\Grisoft
2006-12-26 21:46 <REP> d-------- D:\Program Files\a-squared Free
2006-12-26 21:32 <REP> d-------- D:\WINDOWS\system32\GroupPolicy
2006-12-26 21:32 <REP> d-------- D:\Program Files\Hitman Pro
2006-12-24 11:56 0 --a------ D:\WINDOWS\system32\winsecure.exe
2006-12-21 17:07 33,873 --a------ D:\WINDOWS\system32\Aosh.exe
2006-12-20 14:22 <REP> d-------- D:\WINDOWS\AU_Temp
2006-12-20 14:22 <REP> d-------- D:\WINDOWS\AU_Log
2006-12-20 14:21 69,689 --a------ D:\WINDOWS\UNZIP.DLL
2006-12-20 14:21 507,904 --a------ D:\WINDOWS\TMUPDATE.DLL
2006-12-20 14:21 286,720 --a------ D:\WINDOWS\PATCH.EXE
2006-12-18 11:34 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-12-17 21:56 22,752 --a------ D:\WINDOWS\system32\spupdsvc.exe
2006-12-17 21:56 <REP> d--h----- D:\WINDOWS\$hf_mig$
2006-12-17 21:56 <REP> d-------- D:\WINDOWS\system32\PreInstall
2006-12-17 21:53 <REP> d-------- D:\WINDOWS\system32\bits
2006-12-17 21:52 7,680 --------- D:\WINDOWS\system32\bitsprx2.dll
2006-12-17 21:52 7,168 --------- D:\WINDOWS\system32\bitsprx3.dll
2006-12-17 21:52 331,776 --a------ D:\WINDOWS\system32\winhttp.dll
2006-12-17 21:52 17,408 --a------ D:\WINDOWS\system32\qmgrprxy.dll
2006-12-05 23:47 <REP> d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\ATI
2006-12-05 23:28 <REP> d-------- D:\Program Files\ATI Technologies
2006-12-05 22:56 23,070 --a------ D:\WINDOWS\system32\drivers\RTL8139.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-28 15:40 -------- d-------- D:\Program Files\Kaspersky Lab
2006-12-27 17:26 -------- d-------- D:\Program Files\Fichiers communs\Microsoft Shared
2006-12-27 17:26 -------- d-------- D:\Program Files\Fichiers communs
2006-12-27 17:24 -------- d--h----- D:\Program Files\InstallShield Installation Information
2006-12-27 17:24 -------- d-------- D:\Program Files\Micro Application
2006-12-24 14:56 -------- d-------- D:\Program Files\AviSynth 2.5
2006-12-23 14:43 -------- d-------- D:\Program Files\WinRAR
2006-12-21 17:19 -------- d-------- D:\Program Files\Extrafilm FotoFacil
2006-12-06 01:31 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Identities
2006-12-06 00:14 -------- d-------- D:\Program Files\Valve
2006-12-05 23:29 -------- d-------- D:\Program Files\Fichiers communs\InstallShield
2006-12-05 20:32 -------- d-------- D:\Program Files\Yahoo!
2006-11-04 15:36 -------- d-------- D:\Program Files\Spybot - Search & Destroy
2006-11-04 14:50 -------- d-------- D:\Program Files\CCleaner
2006-11-04 13:39 -------- d-------- D:\Program Files\Lavasoft
2006-11-04 13:39 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Lavasoft
2006-11-03 23:43 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Adobe
2006-10-30 20:04 -------- d---s---- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Microsoft
2006-10-29 22:44 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Skype
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"D:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"CTFMON.EXE"="D:\\WINDOWS\\System32\\ctfmon.exe"
"msnmsgr"="\"D:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"kis"="\"D:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"Services"="D:\\WINDOWS\\System32\\Aosh.exe"
"!AVG Anti-Spyware"="\"D:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"DiskeeperSystray"="\"D:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c0,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000b5
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check(2).lnk]
"path"="D:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\EPSON Status Monitor 3 Environment Check(2).lnk"
"backup"="D:\\WINDOWS\\pss\\EPSON Status Monitor 3 Environment Check(2).lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_SRCV02.EXE "
"item"="EPSON Status Monitor 3 Environment Check(2)"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="D:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="D:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
"path"="D:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
"backup"="D:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^TINNIRELLO Giacomo^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
"path"="D:\\Documents and Settings\\TINNIRELLO Giacomo\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma.lnk"
"backup"="D:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="D:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExtraFilmHemmaAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Agent"
"hkey"="HKLM"
"command"="\"D:\\Program Files\\Extrafilm FotoFacil\\Agent.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"D:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="D:\\WINDOWS\\System32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="D:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winupdates]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winupdates"
"hkey"="HKLM"
"command"="D:\\Program Files\\winupdates\\winupdates.exe /auto"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-29 15:14:38.58
D:\ComboFix.txt ... 06-12-29 15:14
Merci d'avance
Les problèmes sur la premiere partie sont les suivants : l'Uc utilisé toujours à 100% et impossible de démarrer en mode sans échec sur la première partie (l'écran reste noir au moment d'arriver sur le bureau)...
Voici le rapport:
TINNIRELLO Giacomo - 06-12-29 15:13:05,30 Service Pack 1
ComboFix 06.11.27 - Running from: "D:\Documents and Settings\TINNIRELLO Giacomo\Bureau"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
D:\WINDOWS\system32\cmd.com
D:\WINDOWS\system32\ping.com
D:\WINDOWS\system32\regedit.com
D:\WINDOWS\system32\tasklist.com
D:\WINDOWS\system32\tracert.com
D:\Program Files\winupdates
((((((((((((((((((((((((((((((( Files Created from 2006-11-29 to 2006-12-29 ))))))))))))))))))))))))))))))))))
2006-12-27 17:56 <REP> d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Leadertech
2006-12-27 17:55 <REP> d-------- D:\Program Files\Diskeeper Corporation
2006-12-27 17:30 <REP> d-------- D:\Program Files\Microsoft Office
2006-12-27 17:20 <REP> d-------- D:\Program Files\RegCleaner
2006-12-27 14:36 <REP> dr-h----- D:\Documents and Settings\TINNIRELLO Giacomo\Recent
2006-12-26 23:15 1,702 --a------ D:\WINDOWS\system32\tmp.reg
2006-12-26 21:55 <REP> d-------- D:\Program Files\AxBx
2006-12-26 21:52 <REP> d-------- D:\Program Files\CleanUp!
2006-12-26 21:49 3,968 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-26 21:49 <REP> d-------- D:\Program Files\Grisoft
2006-12-26 21:46 <REP> d-------- D:\Program Files\a-squared Free
2006-12-26 21:32 <REP> d-------- D:\WINDOWS\system32\GroupPolicy
2006-12-26 21:32 <REP> d-------- D:\Program Files\Hitman Pro
2006-12-24 11:56 0 --a------ D:\WINDOWS\system32\winsecure.exe
2006-12-21 17:07 33,873 --a------ D:\WINDOWS\system32\Aosh.exe
2006-12-20 14:22 <REP> d-------- D:\WINDOWS\AU_Temp
2006-12-20 14:22 <REP> d-------- D:\WINDOWS\AU_Log
2006-12-20 14:21 69,689 --a------ D:\WINDOWS\UNZIP.DLL
2006-12-20 14:21 507,904 --a------ D:\WINDOWS\TMUPDATE.DLL
2006-12-20 14:21 286,720 --a------ D:\WINDOWS\PATCH.EXE
2006-12-18 11:34 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-12-17 21:56 22,752 --a------ D:\WINDOWS\system32\spupdsvc.exe
2006-12-17 21:56 <REP> d--h----- D:\WINDOWS\$hf_mig$
2006-12-17 21:56 <REP> d-------- D:\WINDOWS\system32\PreInstall
2006-12-17 21:53 <REP> d-------- D:\WINDOWS\system32\bits
2006-12-17 21:52 7,680 --------- D:\WINDOWS\system32\bitsprx2.dll
2006-12-17 21:52 7,168 --------- D:\WINDOWS\system32\bitsprx3.dll
2006-12-17 21:52 331,776 --a------ D:\WINDOWS\system32\winhttp.dll
2006-12-17 21:52 17,408 --a------ D:\WINDOWS\system32\qmgrprxy.dll
2006-12-05 23:47 <REP> d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\ATI
2006-12-05 23:28 <REP> d-------- D:\Program Files\ATI Technologies
2006-12-05 22:56 23,070 --a------ D:\WINDOWS\system32\drivers\RTL8139.sys
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-28 15:40 -------- d-------- D:\Program Files\Kaspersky Lab
2006-12-27 17:26 -------- d-------- D:\Program Files\Fichiers communs\Microsoft Shared
2006-12-27 17:26 -------- d-------- D:\Program Files\Fichiers communs
2006-12-27 17:24 -------- d--h----- D:\Program Files\InstallShield Installation Information
2006-12-27 17:24 -------- d-------- D:\Program Files\Micro Application
2006-12-24 14:56 -------- d-------- D:\Program Files\AviSynth 2.5
2006-12-23 14:43 -------- d-------- D:\Program Files\WinRAR
2006-12-21 17:19 -------- d-------- D:\Program Files\Extrafilm FotoFacil
2006-12-06 01:31 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Identities
2006-12-06 00:14 -------- d-------- D:\Program Files\Valve
2006-12-05 23:29 -------- d-------- D:\Program Files\Fichiers communs\InstallShield
2006-12-05 20:32 -------- d-------- D:\Program Files\Yahoo!
2006-11-04 15:36 -------- d-------- D:\Program Files\Spybot - Search & Destroy
2006-11-04 14:50 -------- d-------- D:\Program Files\CCleaner
2006-11-04 13:39 -------- d-------- D:\Program Files\Lavasoft
2006-11-04 13:39 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Lavasoft
2006-11-03 23:43 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Adobe
2006-10-30 20:04 -------- d---s---- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Microsoft
2006-10-29 22:44 -------- d-------- D:\Documents and Settings\TINNIRELLO Giacomo\Application Data\Skype
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"D:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""
"CTFMON.EXE"="D:\\WINDOWS\\System32\\ctfmon.exe"
"msnmsgr"="\"D:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"kis"="\"D:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"Services"="D:\\WINDOWS\\System32\\Aosh.exe"
"!AVG Anti-Spyware"="\"D:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"DiskeeperSystray"="\"D:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,c0,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="D:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:000000b5
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check(2).lnk]
"path"="D:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\EPSON Status Monitor 3 Environment Check(2).lnk"
"backup"="D:\\WINDOWS\\pss\\EPSON Status Monitor 3 Environment Check(2).lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_SRCV02.EXE "
"item"="EPSON Status Monitor 3 Environment Check(2)"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="D:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="D:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
"path"="D:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
"backup"="D:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="D:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^TINNIRELLO Giacomo^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
"path"="D:\\Documents and Settings\\TINNIRELLO Giacomo\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma.lnk"
"backup"="D:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup"
"location"="Startup"
"command"="D:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExtraFilmHemmaAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Agent"
"hkey"="HKLM"
"command"="\"D:\\Program Files\\Extrafilm FotoFacil\\Agent.exe\""
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"D:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="D:\\WINDOWS\\System32\\NeroCheck.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="D:\\Program Files\\Java\\jre1.5.0_07\\bin\\jusched.exe"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winupdates]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winupdates"
"hkey"="HKLM"
"command"="D:\\Program Files\\winupdates\\winupdates.exe /auto"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Completion time: 06-12-29 15:14:38.58
D:\ComboFix.txt ... 06-12-29 15:14
Merci d'avance
gia17
Messages postés
48
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
4 décembre 2009
2
29 déc. 2006 à 17:37
29 déc. 2006 à 17:37
gia17
Messages postés
48
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
4 décembre 2009
2
29 déc. 2006 à 17:37
29 déc. 2006 à 17:37
D'accord, y a t-il des manipulations à faire?
Merci à tous
Merci à tous
gia17
Messages postés
48
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
4 décembre 2009
2
29 déc. 2006 à 18:51
29 déc. 2006 à 18:51
Re bonjour à tous
Le problème qui se pose également est le suivant, je veux lancer un scan avec ad-ware (par exemple), donc je suis sur la première partie (sur D:\) et je lui demande d'analyser la deuxième (c:\), donc l'analyse de déroule correctement, sauf que ca bloque un moment, lorsque ca arrive au niveau de C:\System Volume Information\_restore{696F27AC-80EC-4662-8AD1-351OFC.......
est-ce normal ou alors est-ce un problème au niveau de ce dossier ?
Merci, bonne soirée
Le problème qui se pose également est le suivant, je veux lancer un scan avec ad-ware (par exemple), donc je suis sur la première partie (sur D:\) et je lui demande d'analyser la deuxième (c:\), donc l'analyse de déroule correctement, sauf que ca bloque un moment, lorsque ca arrive au niveau de C:\System Volume Information\_restore{696F27AC-80EC-4662-8AD1-351OFC.......
est-ce normal ou alors est-ce un problème au niveau de ce dossier ?
Merci, bonne soirée
Utilisateur anonyme
29 déc. 2006 à 19:01
29 déc. 2006 à 19:01
Lol philo tu peux revenir s'tu veux ! Mais comme CCM ne fonctionnait pas très bien et que tu ne répondais pas à celui la j'ai répondu..
Clic sur démarrer, rechercher, cherche et supprime ces ficheirs si présent :
- winsecure.exe
- Aosh.exe
Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- winupdates
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
¤ Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
¤Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
- Dcoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Ton pare-feu est-il bien activé, celui de Kaspersky ?
Clic sur démarrer, rechercher, cherche et supprime ces ficheirs si présent :
- winsecure.exe
- Aosh.exe
Clic sur démarrer, poste de travail, C:, program files et supprime ce dossier :
- winupdates
**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement
¤ Fait ce nettoyage: (à faire réguliérement)
¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305
¤Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"
¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
- Dcoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
Ton pare-feu est-il bien activé, celui de Kaspersky ?
gia17
Messages postés
48
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
4 décembre 2009
2
29 déc. 2006 à 19:31
29 déc. 2006 à 19:31
Merci,
je n'ai pas trouvé les fichiers à supprimer
Lorsque tu parles de "winupdates ", parles-tu de "windows update" ??
Désolé, mais je ne connais pas trop ce genre de dossier, je n'ose pas m'aventurer, sinon j'ai réalisé les manips avec ccleaner.. et créé un point de restauration
Si le pare-feu de kaspersky c'est le anti-hacker, oui il est bien activé
Merci encore, bonne soirée à vous
je n'ai pas trouvé les fichiers à supprimer
Lorsque tu parles de "winupdates ", parles-tu de "windows update" ??
Désolé, mais je ne connais pas trop ce genre de dossier, je n'ose pas m'aventurer, sinon j'ai réalisé les manips avec ccleaner.. et créé un point de restauration
Si le pare-feu de kaspersky c'est le anti-hacker, oui il est bien activé
Merci encore, bonne soirée à vous
Utilisateur anonyme
29 déc. 2006 à 20:03
29 déc. 2006 à 20:03
T'inquiète, c'est que ça devenait vraimant trés ch..nt de travailler sur CCM...Euhhh, impossible même par moment ....
On dirait que ça redevient normal...mais j'ose pas le crier trop fort ...chuut....
-----------------------------------------------------------------------------
J'ai repéré ceci:
Fais une sauvegarde de ta base de registre:
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
--------------------------------------------------------------------
Ensuite,
"D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe "
Ouvres regedit (tapes regedit dans Exécuter ) et vires cette clé:
inutile, peut fonctionner en manuel.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurentVersion\Run\Microsoft auto update = WUAULT.EXE
-------------------------------------------------------------------------
Je conseille de refaire un log HJT et de renommer Hijackthis (Vundo )
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
On dirait que ça redevient normal...mais j'ose pas le crier trop fort ...chuut....
-----------------------------------------------------------------------------
J'ai repéré ceci:
Fais une sauvegarde de ta base de registre:
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
--------------------------------------------------------------------
Ensuite,
"D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe "
Ouvres regedit (tapes regedit dans Exécuter ) et vires cette clé:
inutile, peut fonctionner en manuel.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurentVersion\Run\Microsoft auto update = WUAULT.EXE
-------------------------------------------------------------------------
Je conseille de refaire un log HJT et de renommer Hijackthis (Vundo )
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
gia17
Messages postés
48
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
4 décembre 2009
2
29 déc. 2006 à 21:13
29 déc. 2006 à 21:13
Ok, merci à vous deux, je peux faire la manip de philo 2100 sans problèmes alors ?
que veux-tu dire par sa lol, "Envoyer une néophyte dans le registre ça craint" ???
Merci encore,
Bonne soirée à vous
que veux-tu dire par sa lol, "Envoyer une néophyte dans le registre ça craint" ???
Merci encore,
Bonne soirée à vous
Utilisateur anonyme
30 déc. 2006 à 11:51
30 déc. 2006 à 11:51
Pas de soucis...faut te jeter à l'eau c'est pas sorcier en fait...
Comme dit boulepate62 tu es probablement un néophyte , mais comme ça tu le sera un peu moins...LOL !
Ceci dit, avant toute manip dans la base de registre, tu fais une sauvegarde avant, de cette façon tu seras protégé d'une erreur de manip de ta part.
--------------------------------------------------------------------------------
REgarde comment faire ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
------------------------------------------------------------------------------
pour rappel il sagit de cette clé:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurentVersion\Run\Microsoft auto update = WUAULT.EXE
Tu peux utiliser la fonction recherche de regedit aussi, mais le mieux est de suivre pas à pas le chemin dans l'arborecence:
Tu te positionnes à droite sur
HKEY_LOCAL_MACHINE\
ensuite tu tapes la lettre s et tu vas voir le curseur desendre tout seul sur le premier s rencontré, puis tu descends (avec les flèches up/down )jusque : Software
puis tu tapes m, et tu te positionnes sur Microsoft....ect....
quand tu arrives à cette fameuse clé tu fais alors supprimer avec le clic droit de ta souris...
---------------------------------------------------------------------------
Comme dit boulepate62 tu es probablement un néophyte , mais comme ça tu le sera un peu moins...LOL !
Ceci dit, avant toute manip dans la base de registre, tu fais une sauvegarde avant, de cette façon tu seras protégé d'une erreur de manip de ta part.
--------------------------------------------------------------------------------
REgarde comment faire ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-sauvegarde-de-la-base-de.html
------------------------------------------------------------------------------
pour rappel il sagit de cette clé:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurentVersion\Run\Microsoft auto update = WUAULT.EXE
Tu peux utiliser la fonction recherche de regedit aussi, mais le mieux est de suivre pas à pas le chemin dans l'arborecence:
Tu te positionnes à droite sur
HKEY_LOCAL_MACHINE\
ensuite tu tapes la lettre s et tu vas voir le curseur desendre tout seul sur le premier s rencontré, puis tu descends (avec les flèches up/down )jusque : Software
puis tu tapes m, et tu te positionnes sur Microsoft....ect....
quand tu arrives à cette fameuse clé tu fais alors supprimer avec le clic droit de ta souris...
---------------------------------------------------------------------------
gia17
Messages postés
48
Date d'inscription
dimanche 24 décembre 2006
Statut
Membre
Dernière intervention
4 décembre 2009
2
30 déc. 2006 à 12:18
30 déc. 2006 à 12:18
Bonjour
D'accord merci, il n'y a pas de souci ;-) j'ai réalisé les manips sur ma première partie ( sur D:\) et il ne semble plus avoir de souci,
Mais le gros problème qui se pose sur ma deuxième partie, c'est que maintenant j'arrive à démarrer sur cette duxième partie, mais parfois mon ordinateur redémarre tout seul :-(
Je poste un log de HijackThhis au cas où il y aurait des manipulations à faire
Merci encore de votre aide, et d'être autant présent et rpaide à répondre à tout le monde
Logfile of HijackThis v1.99.1
Scan saved at 12:16:57, on 30/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\lvcwhy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\HijackThis\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {1D8CB8AA-8B54-4D45-817B-0B1123FC2B55} - C:\WINDOWS\System32\efcyyvs.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\kuvxhhfp.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {5C071280-4256-4E79-AFFF-EEC4CD999A5C} - C:\WINDOWS\System32\hgggh.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\boinlovf.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38B56~1\Bar888.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38B56~1\Bar888.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\Run: [{C8B566F8-02BC-1036-0322-010310080021}] "C:\Program Files\Fichiers communs\{C8B566F8-02BC-1036-0322-010310080021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MSNS PLUS XP2] lvcwhy.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] lvcwhy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: efcyyvs - C:\WINDOWS\SYSTEM32\efcyyvs.dll
O20 - Winlogon Notify: hgggh - C:\WINDOWS\System32\hgggh.dll
O20 - Winlogon Notify: yayxyyy - C:\WINDOWS\SYSTEM32\yayxyyy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: icrss manager 32bit (icrss) - Unknown owner - C:\WINDOWS\system\icrss.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft Star Window Service - Unknown owner - C:\WINDOWS\System32\dllcache\svcshoter.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci encore
D'accord merci, il n'y a pas de souci ;-) j'ai réalisé les manips sur ma première partie ( sur D:\) et il ne semble plus avoir de souci,
Mais le gros problème qui se pose sur ma deuxième partie, c'est que maintenant j'arrive à démarrer sur cette duxième partie, mais parfois mon ordinateur redémarre tout seul :-(
Je poste un log de HijackThhis au cas où il y aurait des manipulations à faire
Merci encore de votre aide, et d'être autant présent et rpaide à répondre à tout le monde
Logfile of HijackThis v1.99.1
Scan saved at 12:16:57, on 30/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\lvcwhy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\HijackThis\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {1D8CB8AA-8B54-4D45-817B-0B1123FC2B55} - C:\WINDOWS\System32\efcyyvs.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\System32\kuvxhhfp.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {5C071280-4256-4E79-AFFF-EEC4CD999A5C} - C:\WINDOWS\System32\hgggh.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\boinlovf.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38B56~1\Bar888.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{38B56~1\Bar888.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\Run: [{C8B566F8-02BC-1036-0322-010310080021}] "C:\Program Files\Fichiers communs\{C8B566F8-02BC-1036-0322-010310080021}\Update.exe" mc-110-12-0000144
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MSNS PLUS XP2] lvcwhy.exe
O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] lvcwhy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: efcyyvs - C:\WINDOWS\SYSTEM32\efcyyvs.dll
O20 - Winlogon Notify: hgggh - C:\WINDOWS\System32\hgggh.dll
O20 - Winlogon Notify: yayxyyy - C:\WINDOWS\SYSTEM32\yayxyyy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000144 (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: icrss manager 32bit (icrss) - Unknown owner - C:\WINDOWS\system\icrss.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Microsoft Star Window Service - Unknown owner - C:\WINDOWS\System32\dllcache\svcshoter.exe (file missing)
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci encore
Utilisateur anonyme
30 déc. 2006 à 13:41
30 déc. 2006 à 13:41
Tu es infecté, j'ai détecté pas mal de lignes, mais commences par ceci:
----------------------------------------------------------------------------
wmiapsrv.exe
faudra mettre ce sercice en manuel.
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
-------------------------------------------------------------------------
Crée un raccourcis sur ton bureau:
Colles ceci dedans
%SystemRoot%\system32\services.msc /s
Recherche Windows User Mode Driver Framework dans la colonne de droite.
tu fais clic droit dessus et choisis mode manuel.
------------------------------------------------------------------------
coche +fixer dans un scan seulement de Hijackthis
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
Il ya d'autres lignes à cocher, mais fait d'abord ce qu'il y a en dessous...
-----------------------------------------------------------------------------
Renommes ton Hijackthis par ce que tu veux....
exemple ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
télécharges ceci:
http://www.atribune.org/ccount/click.php?id=4
Tu feras un scan puis un remove vundo.
refaits un log Hijackthis.
---------------------------------------------------------------------------
----------------------------------------------------------------------------
wmiapsrv.exe
faudra mettre ce sercice en manuel.
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
-------------------------------------------------------------------------
Crée un raccourcis sur ton bureau:
Colles ceci dedans
%SystemRoot%\system32\services.msc /s
Recherche Windows User Mode Driver Framework dans la colonne de droite.
tu fais clic droit dessus et choisis mode manuel.
------------------------------------------------------------------------
coche +fixer dans un scan seulement de Hijackthis
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
Il ya d'autres lignes à cocher, mais fait d'abord ce qu'il y a en dessous...
-----------------------------------------------------------------------------
Renommes ton Hijackthis par ce que tu veux....
exemple ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
télécharges ceci:
http://www.atribune.org/ccount/click.php?id=4
Tu feras un scan puis un remove vundo.
refaits un log Hijackthis.
---------------------------------------------------------------------------
Utilisateur anonyme
30 déc. 2006 à 15:25
30 déc. 2006 à 15:25
Il l'a déjà renommé lol ;-)
Windows User Mode Driver Framework < a arrêté et non à mettre sur "manuel" :P
Windows User Mode Driver Framework < a arrêté et non à mettre sur "manuel" :P