Message d'erreur Dll au démarrage après virus
Résolu/Fermé
DjCoX59
Messages postés
80
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
3 avril 2009
-
29 mai 2008 à 01:39
peps91 Messages postés 1 Date d'inscription mardi 9 septembre 2008 Statut Membre Dernière intervention 9 septembre 2008 - 9 sept. 2008 à 18:16
peps91 Messages postés 1 Date d'inscription mardi 9 septembre 2008 Statut Membre Dernière intervention 9 septembre 2008 - 9 sept. 2008 à 18:16
A voir également:
- Message d'erreur Dll au démarrage après virus
- Pc lent au démarrage - Guide
- Erreur 0x80070643 - Guide
- Recuperer message whatsapp - Guide
- Écran noir au démarrage - Guide
- Forcer demarrage pc - Guide
46 réponses
DjCoX59
Messages postés
80
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
3 avril 2009
29 mai 2008 à 04:13
29 mai 2008 à 04:13
est-ce que mon problème est réglé?
c'est pas que je veuille pas rester mais l'horloge a bien tourné et demain je boss (je sais pas vous?)
je redémarre et je vous dis koi
c'est pas que je veuille pas rester mais l'horloge a bien tourné et demain je boss (je sais pas vous?)
je redémarre et je vous dis koi
DjCoX59
Messages postés
80
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
3 avril 2009
29 mai 2008 à 04:22
29 mai 2008 à 04:22
je sais pas comment le dire mais un grand grand merci!!!!
plus de message d'erreurs!!!
je sais pas si tu es une femme, un homme , si t'as 10 ou 70 ans et quel métier tu fais mais je t'aurais bien pris dans mes bras!!!
si seulement tout le monde pouvait etre si patient et si calé en info!!!
dernière petite question : tous les dossiers en rapport avec notre problème peuvent être supprimés?
j'ai un dossier QooBox qui se trouve à la racine, dedans ya 2 autres dossiers ( backEnv et Quarantine) un fichier text Combofix
plus de message d'erreurs!!!
je sais pas si tu es une femme, un homme , si t'as 10 ou 70 ans et quel métier tu fais mais je t'aurais bien pris dans mes bras!!!
si seulement tout le monde pouvait etre si patient et si calé en info!!!
dernière petite question : tous les dossiers en rapport avec notre problème peuvent être supprimés?
j'ai un dossier QooBox qui se trouve à la racine, dedans ya 2 autres dossiers ( backEnv et Quarantine) un fichier text Combofix
Utilisateur anonyme
29 mai 2008 à 04:25
29 mai 2008 à 04:25
oui supprme tout ça
bye @+
content de t avoir rendu service
bonne nuit sans alertes dll lol
bye @+
content de t avoir rendu service
bonne nuit sans alertes dll lol
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DjCoX59
Messages postés
80
Date d'inscription
vendredi 28 novembre 2003
Statut
Membre
Dernière intervention
3 avril 2009
29 mai 2008 à 04:27
29 mai 2008 à 04:27
encore merci et bonne nuit (courte mais bonne quand même!!!)
peps91
Messages postés
1
Date d'inscription
mardi 9 septembre 2008
Statut
Membre
Dernière intervention
9 septembre 2008
9 sept. 2008 à 18:16
9 sept. 2008 à 18:16
Bonjour,
il me manque un fichier dll au demarrage de norton serait il possible de remedier a mon probleme svp ^^'.
AlertEng.dll manquant...
J'ai réalisé la manip avec combofix et voila rapport :
2008-08-16 01:07 . 2008-08-16 01:07 244 --ah----- C:\sqmnoopt06.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-09 15:37 27,620 ----a-w C:\Users\Patricia\AppData\Roaming\nvModes.dat
2008-09-09 15:30 --------- d-----w C:\ProgramData\Symantec
2008-09-02 17:50 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-21 19:19 --------- d-----w C:\ProgramData\CyberLink
2008-08-19 18:26 --------- d-----w C:\Program Files\Windows Mail
2008-08-18 10:53 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-05 08:09 --------- d-----w C:\Users\Patricia\AppData\Roaming\Icone
2008-07-31 19:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-31 19:50 --------- d-----w C:\Program Files\SAGEM
2008-07-31 19:49 --------- d-----w C:\Users\Patricia\AppData\Roaming\InstallShield
2008-07-31 19:49 --------- d-----w C:\Program Files\Securitoo
2008-07-24 16:11 --------- d-----w C:\Program Files\NETGEAR
2008-07-24 15:58 --------- d-----w C:\ProgramData\NtiDvdCopy
2008-07-22 09:32 --------- d-----w C:\Program Files\Windows Calendar
2008-07-22 09:22 --------- d-----w C:\Program Files\Windows Live
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-14 08:01 174 --sha-w C:\Program Files\desktop.ini
2008-07-13 19:44 858,112 ----a-w C:\Windows\System32\RacEngn.dll
2008-07-13 19:42 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-07-13 19:42 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-07-13 19:41 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-07-13 19:41 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-07-13 19:41 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-07-13 19:41 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-07-13 19:41 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-07-13 19:41 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-07-13 19:41 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-07-13 19:41 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-07-13 19:41 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-07-13 18:07 --------- d-----w C:\Program Files\GOlive
2008-07-11 15:22 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-07-11 15:22 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-07-11 15:22 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-07-11 15:22 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-07-11 15:22 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-07-11 15:22 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-07-11 15:22 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-07-11 15:22 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-07-11 15:22 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-07-11 15:22 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-07-11 15:18 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-07-11 15:17 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-11 15:17 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-11 15:17 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-11 15:17 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-07-11 15:16 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-07-11 08:12 --------- d-----w C:\ProgramData\Forge of Games
2008-07-11 08:02 --------- d-----w C:\Program Files\Norton Internet Security
2008-07-10 21:19 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-07-10 21:19 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-07-10 21:19 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-07-10 21:19 --------- d-----w C:\Program Files\Symantec
2008-07-10 18:11 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-10 18:07 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-07-10 18:06 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-07-10 18:06 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-07-10 18:06 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-07-10 18:06 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-07-10 18:06 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-07-10 18:06 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-07-10 18:05 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-10 18:05 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-07-10 18:05 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-07-10 18:04 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-07-10 18:04 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-07-10 18:03 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-07-10 18:03 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-07-10 18:03 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-07-10 18:03 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-07-10 18:03 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-07-10 18:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-07-10 18:02 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-10 17:47 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-10 17:42 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-07-10 17:42 --------- d-----w C:\Program Files\Windows Live Favorites
2008-07-10 17:35 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-07-10 17:26 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-10 17:03 --------- d-----w C:\ProgramData\WLInstaller
2008-07-09 19:44 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-09 19:44 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-07-09 19:44 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-09 19:44 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-07-09 19:43 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-07-09 19:43 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-07-09 19:43 33,624 ----a-w C:\Windows\System32\wups.dll
2008-07-09 19:43 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-09 19:43 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-12 18:36 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-07-10 1232896]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 C:\Windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 107112]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-11-21 22696]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 81920]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-15 772616]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"CardDetectorICON225"="C:\Program Files\CardDetector\ICON225\CardDetector.exe" [2007-11-14 278528]
"BEWINTERNET-FR-DMGP-V2SessionManager"="C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-02-13 102400]
"GOlive"="C:\PROGRA~1\GOlive\GOlive.exe" [2006-12-19 827392]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-26 535336]
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [2007-09-14 1695744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{59DE5281-D76E-4158-8705-CF329C4E4652}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{F7BE5145-CFB9-4EF6-B59F-1DE503F9CE8D}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{C86DBA55-A3E3-4F9D-96E7-A08610EB6934}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{C65B0CFD-D277-4C74-BB3B-50A605A73447}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{41812D33-7F2B-4217-ACE8-48A2BDEFD312}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{62BB5800-0A2B-417D-8AA7-C9D1E2EBE35D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{838D6E48-11BC-4284-9F3E-B70BFB692147}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{76E6A633-B1B4-46D5-8310-4DDB39AC9B7B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080905.002\IDSvix86.sys [2008-06-03 261680]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51 13560]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 32256]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-11-21 37008]
S3 athrusb6;Atheros Wireless LAN USB device driver 6 Series;C:\Windows\system32\DRIVERS\athru6.sys [2007-05-16 871936]
S3 GT72NDISIPXP;GT 72 IP NDIS;C:\Windows\system32\DRIVERS\Gt51Ip.sys [2007-11-13 95744]
S3 GT72UBUS;GT 72 U BUS;C:\Windows\system32\DRIVERS\gt72ubus.sys [2007-11-13 51968]
S3 GTPTSER;GT PT SER;C:\Windows\system32\DRIVERS\gtptser.sys [2007-11-13 8064]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\Windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03b2226e-9ee7-11dc-abc8-806e6f6e6963}]
\shell\AutoRun\command - E:\setup.exe
\shell\livebox\command - E:\setup.exe
\shell\liveboxpro\command - E:\HSS8\SetupHSSPRO.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfbc6276-4d48-11dd-8e9c-001b3870db5d}]
\shell\AutoRun\command - F:\AutoRunCardDetector.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-ALaunch - C:\Acer\ALaunch\AlaunchClient.exe
HKLM-Run-SetPanel - C:\Acer\APanel\APanel.cmd
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKLM-Main,Start Page = hxxp://fr.fr.acer.yahoo.com
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 17:48:00
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-09 17:49:59
ComboFix-quarantined-files.txt 2008-09-09 15:49:46
Pre-Run: 42,940,944,384 octets libres
Post-Run: 43,230,760,960 octets libres
243 --- E O F --- 2008-09-04 17:45:26
il me manque un fichier dll au demarrage de norton serait il possible de remedier a mon probleme svp ^^'.
AlertEng.dll manquant...
J'ai réalisé la manip avec combofix et voila rapport :
2008-08-16 01:07 . 2008-08-16 01:07 244 --ah----- C:\sqmnoopt06.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-09 15:37 27,620 ----a-w C:\Users\Patricia\AppData\Roaming\nvModes.dat
2008-09-09 15:30 --------- d-----w C:\ProgramData\Symantec
2008-09-02 17:50 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-21 19:19 --------- d-----w C:\ProgramData\CyberLink
2008-08-19 18:26 --------- d-----w C:\Program Files\Windows Mail
2008-08-18 10:53 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-08-05 08:09 --------- d-----w C:\Users\Patricia\AppData\Roaming\Icone
2008-07-31 19:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-31 19:50 --------- d-----w C:\Program Files\SAGEM
2008-07-31 19:49 --------- d-----w C:\Users\Patricia\AppData\Roaming\InstallShield
2008-07-31 19:49 --------- d-----w C:\Program Files\Securitoo
2008-07-24 16:11 --------- d-----w C:\Program Files\NETGEAR
2008-07-24 15:58 --------- d-----w C:\ProgramData\NtiDvdCopy
2008-07-22 09:32 --------- d-----w C:\Program Files\Windows Calendar
2008-07-22 09:22 --------- d-----w C:\Program Files\Windows Live
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-14 08:01 174 --sha-w C:\Program Files\desktop.ini
2008-07-13 19:44 858,112 ----a-w C:\Windows\System32\RacEngn.dll
2008-07-13 19:42 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-07-13 19:42 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-07-13 19:41 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-07-13 19:41 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-07-13 19:41 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-07-13 19:41 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-07-13 19:41 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-07-13 19:41 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-07-13 19:41 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-07-13 19:41 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-07-13 19:41 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-07-13 18:07 --------- d-----w C:\Program Files\GOlive
2008-07-11 15:22 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-07-11 15:22 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-07-11 15:22 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-07-11 15:22 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-07-11 15:22 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-07-11 15:22 2,048 ----a-w C:\Windows\System32\msxml3r.dll
2008-07-11 15:22 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-07-11 15:22 15,928 ----a-w C:\Windows\system32\drivers\pciide.sys
2008-07-11 15:22 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-07-11 15:22 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-07-11 15:18 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-07-11 15:17 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-11 15:17 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-11 15:17 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-11 15:17 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-07-11 15:16 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-07-11 08:12 --------- d-----w C:\ProgramData\Forge of Games
2008-07-11 08:02 --------- d-----w C:\Program Files\Norton Internet Security
2008-07-10 21:19 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-07-10 21:19 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-07-10 21:19 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-07-10 21:19 --------- d-----w C:\Program Files\Symantec
2008-07-10 18:11 --------- d-----w C:\Program Files\Windows Sidebar
2008-07-10 18:07 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-07-10 18:06 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-07-10 18:06 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-07-10 18:06 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2008-07-10 18:06 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-07-10 18:06 2,048 ----a-w C:\Windows\System32\asferror.dll
2008-07-10 18:06 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-07-10 18:05 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-07-10 18:05 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-07-10 18:05 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-07-10 18:04 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-07-10 18:04 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-07-10 18:03 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-07-10 18:03 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-07-10 18:03 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-07-10 18:03 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-07-10 18:03 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-07-10 18:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-07-10 18:02 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-10 17:47 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-10 17:42 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-07-10 17:42 --------- d-----w C:\Program Files\Windows Live Favorites
2008-07-10 17:35 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-07-10 17:26 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-07-10 17:03 --------- d-----w C:\ProgramData\WLInstaller
2008-07-09 19:44 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-09 19:44 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-07-09 19:44 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-09 19:44 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-07-09 19:43 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-07-09 19:43 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-07-09 19:43 33,624 ----a-w C:\Windows\System32\wups.dll
2008-07-09 19:43 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-09 19:43 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-06-27 03:54 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-06-27 03:54 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-06-27 03:54 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-19 03:25 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-06-19 03:25 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-19 03:25 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-06-19 03:25 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-06-12 18:36 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-06-12 06:54 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-12 06:54 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-07-10 1232896]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
"WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 C:\Windows\System32\oobefldr.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="C:\Acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 107112]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-11-21 22696]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-07-25 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-07-25 8433664]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-07-25 81920]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2007-08-15 772616]
"PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"CardDetectorICON225"="C:\Program Files\CardDetector\ICON225\CardDetector.exe" [2007-11-14 278528]
"BEWINTERNET-FR-DMGP-V2SessionManager"="C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-02-13 102400]
"GOlive"="C:\PROGRA~1\GOlive\GOlive.exe" [2006-12-19 827392]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 C:\Windows\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-26 535336]
NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.exe [2007-09-14 1695744]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiSpywareOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{59DE5281-D76E-4158-8705-CF329C4E4652}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{F7BE5145-CFB9-4EF6-B59F-1DE503F9CE8D}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{C86DBA55-A3E3-4F9D-96E7-A08610EB6934}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{C65B0CFD-D277-4C74-BB3B-50A605A73447}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{41812D33-7F2B-4217-ACE8-48A2BDEFD312}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{62BB5800-0A2B-417D-8AA7-C9D1E2EBE35D}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{838D6E48-11BC-4284-9F3E-B70BFB692147}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{76E6A633-B1B4-46D5-8310-4DDB39AC9B7B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\Orange\\IEWInternet\\Connectivity\\ConnectivityManager.exe"= C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20080905.002\IDSvix86.sys [2008-06-03 261680]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51 13560]
R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R3 enecir;ENE CIR Receiver;C:\Windows\system32\DRIVERS\enecir.sys [2007-05-16 32256]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2006-11-21 37008]
S3 athrusb6;Atheros Wireless LAN USB device driver 6 Series;C:\Windows\system32\DRIVERS\athru6.sys [2007-05-16 871936]
S3 GT72NDISIPXP;GT 72 IP NDIS;C:\Windows\system32\DRIVERS\Gt51Ip.sys [2007-11-13 95744]
S3 GT72UBUS;GT 72 U BUS;C:\Windows\system32\DRIVERS\gt72ubus.sys [2007-11-13 51968]
S3 GTPTSER;GT PT SER;C:\Windows\system32\DRIVERS\gtptser.sys [2007-11-13 8064]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;C:\Windows\system32\DRIVERS\wg111v3.sys [2007-04-23 227328]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03b2226e-9ee7-11dc-abc8-806e6f6e6963}]
\shell\AutoRun\command - E:\setup.exe
\shell\livebox\command - E:\setup.exe
\shell\liveboxpro\command - E:\HSS8\SetupHSSPRO.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfbc6276-4d48-11dd-8e9c-001b3870db5d}]
\shell\AutoRun\command - F:\AutoRunCardDetector.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-ALaunch - C:\Acer\ALaunch\AlaunchClient.exe
HKLM-Run-SetPanel - C:\Acer\APanel\APanel.cmd
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKLM-Main,Start Page = hxxp://fr.fr.acer.yahoo.com
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 17:48:00
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-09 17:49:59
ComboFix-quarantined-files.txt 2008-09-09 15:49:46
Pre-Run: 42,940,944,384 octets libres
Post-Run: 43,230,760,960 octets libres
243 --- E O F --- 2008-09-04 17:45:26