Problème sysinnfo2.dll ou rundll32

freddeg Messages postés 15 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je pense être vérolé car lorsque je connecte un disque amovile, il m'est proposé de lancer rundll32 et quand j'essaies de faire cette manip, un message d'erreur apparait m'indiquant "sysinfo2.dll" est introuvable.
De plus lorsque je clique droit sur le disque amovible en question, à la place de ouvrir, j'ai plein de signes étranges.
Après recherches sur les forums, j'ai essayé combofix.exe et cela m'a donné le rapport suivant :

ComboFix 07-12-19.2 - Fred Marion 2007-12-19 19:37:15.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1529 [GMT 1:00]
Running from: C:\Documents and Settings\Fred Marion\Local Settings\Temporary Internet Files\Content.IE5\PVN2ATIL\ComboFix[1].exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.

2007-12-19 09:16 . 2007-12-19 09:16 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-12-19 09:16 . 2007-12-19 09:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-19 09:16 . 2007-12-19 14:12 189,984 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-19 09:16 . 2007-12-19 09:21 90,980 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-19 09:16 . 2007-12-19 09:21 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-19 09:16 . 2007-12-19 14:12 4,544 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-19 09:16 . 2007-12-19 14:12 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-19 09:16 . 2007-12-19 14:12 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-19 09:10 . 2007-12-19 09:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-18 21:57 . 2007-12-18 21:57 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-12-18 21:57 . 2007-12-18 21:57 3,120 --a------ C:\WINDOWS\118294.78
2007-12-18 21:55 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-18 21:55 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-18 21:55 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-18 20:29 . 2007-12-18 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-18 20:15 . 2007-12-18 20:15 40,102,413 --a------ C:\WINDOWS\VPTNFILE.893
2007-12-18 20:15 . 2007-12-18 20:15 40,102,413 --a------ C:\WINDOWS\LPT$VPN.893
2007-12-18 20:14 . 2007-12-18 20:14 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-14 19:06 . 2007-12-14 19:06 <REP> d-------- C:\WINDOWS\report
2007-12-09 18:25 . 2007-12-09 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-09 18:23 . 2007-12-09 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-09 16:50 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-09 16:41 . 2007-12-09 16:41 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-09 16:41 . 2007-12-14 19:05 1,904,631 --a------ C:\WINDOWS\tsc.ptn
2007-12-09 16:41 . 2007-12-18 20:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-09 16:41 . 2007-12-14 19:05 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-09 16:41 . 2007-12-18 20:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-09 16:41 . 2007-12-14 19:05 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-09 16:41 . 2007-12-18 20:49 823 --a------ C:\WINDOWS\tsc.ini
2007-12-09 16:38 . 2007-12-09 16:39 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-09 16:38 . 2007-12-09 16:38 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-09 16:38 . 2007-12-09 16:38 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-09 16:38 . 2007-12-09 16:38 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-09 16:38 . 2007-12-18 20:14 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-09 15:56 . 2005-07-13 18:37 260,608 -ra------ C:\WINDOWS\system32\drivers\WlanUZXP.sys
2007-12-09 09:38 . 2007-12-09 09:38 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2007-12-08 17:27 . 2007-12-08 17:27 <REP> d-------- C:\Documents and Settings\Fred Marion\Application Data\Samsung
2007-11-20 18:59 . 2007-11-20 18:59 <REP> d-------- C:\Program Files\VideoLAN
2007-11-19 21:52 . 2007-11-19 21:52 <REP> d-------- C:\Program Files\Mio Technology
2007-11-19 20:12 . 2007-03-07 12:04 37,768 -ra------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-11-19 20:12 . 2007-03-07 12:04 37,768 -ra------ C:\WINDOWS\system32\drivers\OLD5.tmp
2007-11-19 20:12 . 2004-08-20 01:00 32,128 --a------ C:\WINDOWS\system32\dllcache\wceusbsh.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 17:33 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-16 21:01 --------- d-----w C:\Documents and Settings\Fred Marion\Application Data\vlc
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 18:33 --------- d-----w C:\Program Files\Samsung
2007-11-11 18:22 --------- d-----w C:\Program Files\Common Files
2007-11-11 18:21 92,064 ----a-w C:\Documents and Settings\Fred Marion\mqdmmdm.sys
2007-11-11 18:21 9,232 ----a-w C:\Documents and Settings\Fred Marion\mqdmmdfl.sys
2007-11-11 18:21 79,328 ----a-w C:\Documents and Settings\Fred Marion\mqdmserd.sys
2007-11-11 18:21 66,656 ----a-w C:\Documents and Settings\Fred Marion\mqdmbus.sys
2007-11-11 18:21 6,208 ----a-w C:\Documents and Settings\Fred Marion\mqdmcmnt.sys
2007-11-11 18:21 5,936 ----a-w C:\Documents and Settings\Fred Marion\mqdmwhnt.sys
2007-11-11 18:21 4,048 ----a-w C:\Documents and Settings\Fred Marion\mqdmcr.sys
2007-11-11 18:21 25,600 ----a-w C:\Documents and Settings\Fred Marion\usbsermptxp.sys
2007-11-11 18:21 22,768 ----a-w C:\Documents and Settings\Fred Marion\usbsermpt.sys
2007-11-11 18:11 22,768 ----a-w C:\WINDOWS\system32\drivers\usbsermpt.sys
2007-11-11 17:38 --------- d-----w C:\Program Files\Motorola Phone Tools
2007-11-11 16:35 --------- d-----w C:\Documents and Settings\Fred Marion\Application Data\InstallShield
2007-11-11 16:31 --------- d-----w C:\Program Files\LiveUpdate
2007-11-11 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-11-11 15:10 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-11 15:10 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2007-11-11 15:08 --------- d-----w C:\Program Files\Fichiers communs\Motorola Shared
2007-11-09 18:25 --------- d-----w C:\Program Files\KONAMI
2007-11-07 21:03 --------- d-----w C:\Program Files\Neuf
2007-11-04 18:31 --------- d-----w C:\Documents and Settings\Fred Marion\Application Data\ArcSoft
2007-11-04 18:24 --------- d-----w C:\Program Files\Hercules
2007-11-04 18:24 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft
2007-10-30 23:23 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-14 18:58 359,808 ----a-w C:\WINDOWS\system32\dllcache\TCPIP.SYS
2007-10-10 23:49 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:01 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-10-07 21:50 724,992 ----a-w C:\WINDOWS\iun6002.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 01:10 C:\WINDOWS\system32\rundll32.exe]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-06-25 08:47]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-11-20 11:37]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disk Monitor]
2003-06-18 11:57 466944 --a------ C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 13:03 36975 --a------ C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe silentrun

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
R3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51;C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys [2004-12-24 08:43]
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 14:31]
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 18:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29a8b414-8c64-11dc-b8f9-0018e70392a8}]
\Shell\1\Command - RunDll32.exe .\SysInfo2.Dll,MyFun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RunDll32.exe .\SysInfo2.Dll,MyFun

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e37d66-a329-11dc-b91e-0018e70392a8}]
\Shell\1\Command - RunDll32.exe .\SysInfo2.Dll,MyFun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RunDll32.exe .\SysInfo2.Dll,MyFun

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 19:39:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-19 19:39:56
.
2007-12-11 18:19:51 --- E O F ---

quelqu'un peut il m'aider car je ne sais pas quoi faire ?$
Merci d'avance.

ps : Combofix est reconnu comme un virus par kapersky, est ce normal ???

12 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    ps : Combofix est reconnu comme un virus par kapersky, est ce normal ???

    oui mais aucun souci c'est un "faux virus"

    pour les infections des disques amovibles:

    # Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
    # Double-cliquez dessus et laissez-vous guider.

    ___________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    Manuel de clean :
    http://kerio.probb.fr/tuto-Clean-h37.html

    _______________________
    ensuite scan avec kaspersky que tu as

    _____________________

    si ca persiste:

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  2. freddeg Messages postés 15 Statut Membre
     
    merci pour l'aide, j'ai fait ce que vous m'avez dit, après avoir analyser avec clean voici le rapport :

    19/12/2007 a 21:24:39,53

    *** Recherche des fichiers dans C:
    C:\autorun.inf FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files

    J'espère que c'est bon
    Merci, par contre j'ai l'antivirus qui s'affole.
    0
  3. freddeg Messages postés 15 Statut Membre
     
    Au fait lorsque j'ai éxecuté disinfector, j'ai eu un fenêtre m'indiquant "done", tous mes disques amovibles se trouvaient connectés.

    Encore merci pour l'aide.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    nettoie avec clean ce qui a été trouvé
    puis scan avec kaspersky pour verifier

    si ca persiste colle hijackhtis

    a plus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. freddeg Messages postés 15 Statut Membre
     
    Bonjour, kaspersky a découvert un virus (je ne sais plus le nom), et au redémarrage, plus aucun icone, plus barre des taches, plus de menu démarrer. J'ai donc formaté mon ordinateur et j'ai réinstallé xp avec cd de restauration, cependant j'ai toujours un problème, certains problèmes se lancent tout seul (outlook express, recherche, et calculatrice)
    J'ai réinstallé avast en antivirus.
    Par contre, en ce qui concerne les disques amovible, je n'ai plus de drole de caractère lorsque je clique droit.
    faut il que j'utilise hijackthis
    Merci
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0
  8. freddeg Messages postés 15 Statut Membre
     
    ok merci pour la rapidité de ta réponse :

    voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:17:37, on 22/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Fred Marion Jade\Bureau\eden.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    ton rapport est clean!

    ____________

    tu as bien formaté ou fait une reinstallation?

    ___________

    tu peusx faire:

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    0
  10. freddeg Messages postés 15 Statut Membre
     
    j'ai utilisé les cd de restauration pour réinstaller xp

    mais pourquoi 3 programmes se lancent tout seul ?

    Merci pour ta réponse
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as formaté ou juste reinstalle xp par dessus le tiens?
    0
  12. freddeg Messages postés 15 Statut Membre
     
    je sais pas trop en fait, j'ai lancé les disques de restauration, maintenant je sais pas si j'ai formaté.

    Il me semble que lorsque je lance les cd de restauration, cela formate C: et qu'ensuite ça réinstalle xp. Après je fais les mise a jour windows update et c'est parti.
    0