problème sysinnfo2.dll ou rundll32

Question

Bonjour,
Je pense être vérolé car lorsque je connecte un disque amovile, il m'est proposé de lancer rundll32 et quand j'essaies de faire cette manip, un message d'erreur apparait m'indiquant "sysinfo2.dll" est introuvable.
De plus lorsque je clique droit sur le disque amovible en question, à la place de ouvrir, j'ai plein de signes étranges.
Après recherches sur les forums, j'ai essayé combofix.exe et cela m'a donné le rapport suivant :

ComboFix 07-12-19.2 - Fred Marion 2007-12-19 19:37:15.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1529 [GMT 1:00]
Running from: C:\Documents and Settings\Fred Marion\Local Settings\Temporary Internet Files\Content.IE5\PVN2ATIL\ComboFix[1].exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.

2007-12-19 09:16 . 2007-12-19 09:16 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-12-19 09:16 . 2007-12-19 09:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-19 09:16 . 2007-12-19 14:12 189,984 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-19 09:16 . 2007-12-19 09:21 90,980 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-19 09:16 . 2007-12-19 09:21 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-19 09:16 . 2007-12-19 14:12 4,544 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-19 09:16 . 2007-12-19 14:12 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-19 09:16 . 2007-12-19 14:12 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-19 09:10 . 2007-12-19 09:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-18 21:57 . 2007-12-18 21:57 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-12-18 21:57 . 2007-12-18 21:57 3,120 --a------ C:\WINDOWS\118294.78
2007-12-18 21:55 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-18 21:55 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-18 21:55 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-18 20:29 . 2007-12-18 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-18 20:15 . 2007-12-18 20:15 40,102,413 --a------ C:\WINDOWS\VPTNFILE.893
2007-12-18 20:15 . 2007-12-18 20:15 40,102,413 --a------ C:\WINDOWS\LPT$VPN.893
2007-12-18 20:14 . 2007-12-18 20:14 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-14 19:06 . 2007-12-14 19:06 <REP> d-------- C:\WINDOWS\report
2007-12-09 18:25 . 2007-12-09 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-09 18:23 . 2007-12-09 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-09 16:50 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-09 16:41 . 2007-12-09 16:41 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-09 16:41 . 2007-12-14 19:05 1,904,631 --a------ C:\WINDOWS\tsc.ptn
2007-12-09 16:41 . 2007-12-18 20:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-09 16:41 . 2007-12-14 19:05 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-09 16:41 . 2007-12-18 20:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-09 16:41 . 2007-12-14 19:05 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-09 16:41 . 2007-12-18 20:49 823 --a------ C:\WINDOWS\tsc.ini
2007-12-09 16:38 . 2007-12-09 16:39 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-09 16:38 . 2007-12-09 16:38 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-09 16:38 . 2007-12-09 16:38 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-09 16:38 . 2007-12-09 16:38 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-09 16:38 . 2007-12-18 20:14 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-09 15:56 . 2005-07-13 18:37 260,608 -ra------ C:\WINDOWS\system32\drivers\WlanUZXP.sys
2007-12-09 09:38 . 2007-12-09 09:38 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2007-12-08 17:27 . 2007-12-08 17:27 <REP> d-------- C:\Documents and Settings\Fred Marion\Application Data\Samsung
2007-11-20 18:59 . 2007-11-20 18:59 <REP> d-------- C:\Program Files\VideoLAN
2007-11-19 21:52 . 2007-11-19 21:52 <REP> d-------- C:\Program Files\Mio Technology
2007-11-19 20:12 . 2007-03-07 12:04 37,768 -ra------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-11-19 20:12 . 2007-03-07 12:04 37,768 -ra------ C:\WINDOWS\system32\drivers\OLD5.tmp
2007-11-19 20:12 . 2004-08-20 01:00 32,128 --a------ C:\WINDOWS\system32\dllcache\wceusbsh.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 17:33 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-16 21:01 --------- d-----w C:\Documents and Settings\Fred Marion\Application Data\vlc
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 18:33 --------- d-----w C:\Program Files\Samsung
2007-11-11 18:22 --------- d-----w C:\Program Files\Common Files
2007-11-11 18:21 92,064 ----a-w C:\Documents and Settings\Fred Marion\mqdmmdm.sys
2007-11-11 18:21 9,232 ----a-w C:\Documents and Settings\Fred Marion\mqdmmdfl.sys
2007-11-11 18:21 79,328 ----a-w C:\Documents and Settings\Fred Marion\mqdmserd.sys
2007-11-11 18:21 66,656 ----a-w C:\Documents and Settings\Fred Marion\mqdmbus.sys
2007-11-11 18:21 6,208 ----a-w C:\Documents and Settings\Fred Marion\mqdmcmnt.sys
2007-11-11 18:21 5,936 ----a-w C:\Documents and Settings\Fred Marion\mqdmwhnt.sys
2007-11-11 18:21 4,048 ----a-w C:\Documents and Settings\Fred Marion\mqdmcr.sys
2007-11-11 18:21 25,600 ----a-w C:\Documents and Settings\Fred Marion\usbsermptxp.sys
2007-11-11 18:21 22,768 ----a-w C:\Documents and Settings\Fred Marion\usbsermpt.sys
2007-11-11 18:11 22,768 ----a-w C:\WINDOWS\system32\drivers\usbsermpt.sys
2007-11-11 17:38 --------- d-----w C:\Program Files\Motorola Phone Tools
2007-11-11 16:35 --------- d-----w C:\Documents and Settings\Fred Marion\Application Data\InstallShield
2007-11-11 16:31 --------- d-----w C:\Program Files\LiveUpdate
2007-11-11 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-11-11 15:10 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-11 15:10 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2007-11-11 15:08 --------- d-----w C:\Program Files\Fichiers communs\Motorola Shared
2007-11-09 18:25 --------- d-----w C:\Program Files\KONAMI
2007-11-07 21:03 --------- d-----w C:\Program Files\Neuf
2007-11-04 18:31 --------- d-----w C:\Documents and Settings\Fred Marion\Application Data\ArcSoft
2007-11-04 18:24 --------- d-----w C:\Program Files\Hercules
2007-11-04 18:24 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft
2007-10-30 23:23 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-14 18:58 359,808 ----a-w C:\WINDOWS\system32\dllcache\TCPIP.SYS
2007-10-10 23:49 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:01 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-10-07 21:50 724,992 ----a-w C:\WINDOWS\iun6002.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 01:10 C:\WINDOWS\system32\rundll32.exe]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-06-25 08:47]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-11-20 11:37]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disk Monitor]
2003-06-18 11:57 466944 --a------ C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 13:03 36975 --a------ C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe silentrun

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
R3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51;C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys [2004-12-24 08:43]
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 14:31]
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 18:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29a8b414-8c64-11dc-b8f9-0018e70392a8}]
\Shell\1\Command - RunDll32.exe .\SysInfo2.Dll,MyFun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RunDll32.exe .\SysInfo2.Dll,MyFun

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e37d66-a329-11dc-b91e-0018e70392a8}]
\Shell\1\Command - RunDll32.exe .\SysInfo2.Dll,MyFun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RunDll32.exe .\SysInfo2.Dll,MyFun

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 19:39:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-19 19:39:56
.
2007-12-11 18:19:51 --- E O F ---

quelqu'un peut il m'aider car je ne sais pas quoi faire ?$
Merci d'avance.

ps : Combofix est reconnu comme un virus par kapersky, est ce normal ???

Afficher la suite

jlpjlp · Answer

slt,



ps : Combofix est reconnu comme un virus par kapersky, est ce normal ???

oui mais aucun souci c'est un "faux virus"



pour les infections des disques amovibles:

# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.

___________________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

•  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
•  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
•  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html


_______________________
ensuite scan avec kaspersky que tu as


_____________________

si ca persiste:


colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

freddeg · Answer

merci pour l'aide, j'ai fait ce que vous m'avez dit, après avoir analyser avec clean voici le rapport : 

19/12/2007 a 21:24:39,53 
 
*** Recherche des fichiers dans C: 
C:\autorun.inf FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 

J'espère que c'est bon
Merci, par contre j'ai l'antivirus qui s'affole.

freddeg · Answer

Au fait lorsque j'ai éxecuté disinfector, j'ai  eu un fenêtre m'indiquant "done", tous mes disques amovibles se trouvaient connectés.

Encore merci pour l'aide.

jlpjlp · Answer

nettoie avec clean ce qui a été trouvé
puis scan avec kaspersky pour verifier





si ca persiste colle hijackhtis


a plus

freddeg · Answer

Bonjour, kaspersky  a découvert un virus (je ne sais plus le nom), et au redémarrage, plus aucun icone, plus barre des taches, plus de menu démarrer. J'ai donc formaté mon ordinateur et j'ai réinstallé xp avec cd de restauration, cependant j'ai toujours un problème, certains problèmes se lancent tout seul (outlook express,  recherche, et calculatrice)
J'ai réinstallé avast en antivirus.
Par contre, en ce qui concerne les disques amovible, je n'ai plus de drole de caractère lorsque je clique droit.
faut il que j'utilise hijackthis
Merci

jlpjlp · Answer

colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

freddeg · Answer

ok merci pour la rapidité de ta réponse :

voici le rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:37, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fred Marion Jade\Bureau\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

jlpjlp · Answer

ok

ton rapport est clean!

____________

tu as bien formaté ou fait une reinstallation?

___________


tu peusx faire:

colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

freddeg · Answer

j'ai utilisé les cd de restauration pour réinstaller xp

mais pourquoi 3 programmes se lancent tout seul ?

Merci pour ta réponse

jlpjlp · Answer

tu as formaté ou juste reinstalle xp par dessus le tiens?

freddeg · Answer

je sais pas trop en fait, j'ai lancé les disques de restauration, maintenant je sais pas si j'ai formaté.

Il me semble que lorsque je lance les cd de restauration, cela formate C: et qu'ensuite ça réinstalle xp. Après je fais les mise a jour windows update et c'est parti.

jlpjlp · Answer

pour reparer:


http://www.informatruc.com/reparer-windows-xp/



essaye de reinstaller cette fois et ca devrait etre bon

pour reinstaller:
http://www.depannetonpc.net/...

Problème sysinnfo2.dll ou rundll32

12 réponses

Votre réponse

Discussions similaires

Newsletters