Problème avec userinit.exe

Résolu/Fermé

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 - 25 juin 2008 à 00:30
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 4 août 2008 à 17:24

Bonsoir, voila mon problème est que quand je démarre mon system un message d'erreur d'application apparait me disant que Userinit n'a pas reussi a s'initialiser et une fois mon bureau afficher il ne m'affiche que mon fond d'ecran sans rien d'autre donc je ne passe que par le gestionnaire des tâche bref j'ai fais un scan avec Hijackthis sachant que je n'ais pas de CD windows. Voici le raport de Hijackthis que dois je faire après ?? merci d'avance de vouloir m'aider.
Je suis sous deux OS windows XP Service Pack 2 (où Userinit.exe ne fonctionne pas corectement ) et Ubuntu qui n'a aucun problème par rapport a cela.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:55, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMcf9f3c14] Rundll32.exe "C:\WINDOWS\system32\utdbcwki.dll",s
O4 - HKLM\..\Run: [ccac0f88] rundll32.exe "C:\WINDOWS\system32\voljcpss.dll",b
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\copy wipe.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [bait atom] C:\DOCUME~1\COMPAQ~1\APPLIC~1\PLANCO~1\LogWait.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: bibghydj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

56 réponses

Réponse 21 / 56

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 17:28

Tien le voila et y'a que sa desoler :

ComboFix 08-06-20.4 - Compaq_Propriétaire 2008-06-25 9:47:06.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.490 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\egfnbrii.ini
C:\WINDOWS\system32\yHjjknpo.ini
C:\WINDOWS\system32\yHjjknpo.ini2
.
---- Previous Run -------
.
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BMcf9f3c14.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adKUBJlm.ini2
C:\WINDOWS\system32\ggyvirdk.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\sspcjlov.ini
C:\WINDOWS\system32\timibger.ini
C:\WINDOWS\system32\xxyvWNFV.dll
C:\WINDOWS\system32\YbIlRXyb.ini
C:\WINDOWS\system32\YbIlRXyb.ini2
C:\WINDOWS\system32\yHjjknpo.ini
C:\WINDOWS\system32\yHjjknpo.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.

2008-06-25 01:53 . 2008-06-25 01:53 2,938,085 --a------ C:\upload_moi_L0V3UR890.tar.gz
2008-06-25 01:42 . 2008-06-25 01:42 131,584 --a------ C:\WINDOWS\system32\aogrkotb.dll
2008-06-25 01:40 . 2008-06-25 01:40 127,488 --a------ C:\WINDOWS\system32\fwbkvvhm.dll
2008-06-25 01:40 . 2008-06-25 01:40 118,272 --a------ C:\WINDOWS\system32\iirbnfge.dll
2008-06-25 01:39 . 2008-06-25 01:39 294 ---hs---- C:\WINDOWS\system32\ggyvirdk.ini
2008-06-25 01:38 . 2008-06-25 01:38 0 --a------ C:\WINDOWS\BMcf9f3c14.xml
2008-06-25 01:03 . 2008-06-25 01:12 <REP> d-------- C:\Lop SD
2008-06-25 01:00 . 2008-06-25 01:00 131,584 --a------ C:\WINDOWS\system32\yuvxieyq.dll
2008-06-25 00:58 . 2008-06-25 00:58 127,488 --a------ C:\WINDOWS\system32\wcdhgjix.dll
2008-06-25 00:47 . 2008-06-25 00:47 294 ---hs---- C:\WINDOWS\system32\sspcjlov.ini
2008-06-24 23:13 . 2008-06-24 23:13 <REP> d-------- C:\Program Files\Trend Micro
2008-06-24 20:23 . 2008-06-24 20:23 131,584 --a------ C:\WINDOWS\system32\cqtehldo.dll
2008-06-24 20:18 . 2008-06-24 20:18 127,488 --a------ C:\WINDOWS\system32\utdbcwki.dll
2008-06-24 20:17 . 2008-06-24 20:17 300,544 --a------ C:\WINDOWS\system32\opnkjjHy.dll
2008-06-24 16:58 . 2008-06-24 16:58 136,704 --a------ C:\WINDOWS\system32\bibghydj.dll
2008-06-24 16:55 . 2008-06-24 16:55 118,272 --a------ C:\WINDOWS\system32\regbimit.dll
2008-06-24 16:53 . 2008-06-24 16:53 127,488 --a------ C:\WINDOWS\system32\gfdhcxdi.dll
2008-06-24 16:50 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\ViOrb
2008-06-24 16:46 . 2008-06-24 16:46 136,704 --a------ C:\WINDOWS\system32\pnybguvk(2).dll
2008-06-24 16:36 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-24 16:04 . 2008-06-24 16:04 12,116 --a------ C:\WINDOWS\system32\rundll32.zip
2008-06-20 17:04 . 2008-06-20 17:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-18 14:13 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-06-18 14:13 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-06-18 14:13 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-06-18 14:13 . 2006-10-18 20:05 232,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2008-06-18 14:13 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-06-18 14:13 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\MRI
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\goc
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\ert
2008-06-18 12:32 . 2008-06-18 12:32 121,637 --a------ C:\Temp\reywdl.exe
2008-06-18 12:31 . 2008-06-18 12:31 <REP> d-------- C:\WINDOWS\system32\netrax05
2008-06-18 12:31 . 2008-06-18 12:32 <REP> d-------- C:\Temp\itmp4
2008-06-18 12:31 . 2008-06-25 00:43 <REP> d-------- C:\Temp
2008-06-13 18:09 . 2008-06-13 18:09 <REP> d-------- C:\Program Files\Opera
2008-06-12 16:47 . 2008-06-12 16:47 <REP> d-------- C:\Program Files\AtomixMP3
2008-06-12 15:31 . 2008-06-12 15:34 <REP> d-------- C:\Program Files\PhotoFiltre
2008-06-12 09:32 . 2008-06-12 09:34 <REP> d-------- C:\Program Files\Dofus
2008-06-11 15:46 . 2008-06-11 15:46 <REP> d-------- C:\Program Files\The Porter Hacker Catcher V1.00
2008-06-11 15:46 . 2001-03-28 16:38 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE
2008-06-11 08:41 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 08:41 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 13:25 . 2008-06-09 13:25 <REP> d-------- C:\Documents and Settings\NetworkService\Mes documents
2008-06-08 21:07 . 2008-06-08 21:07 <REP> d-------- C:\WINDOWS\OvtCam
2008-06-08 21:07 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2008-06-08 21:07 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
2008-06-08 21:07 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2008-06-08 21:07 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2008-06-08 21:07 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
2008-06-08 21:07 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2008-06-08 04:16 . 2008-06-08 04:16 32,768 --a------ C:\WINDOWS\system32\netrax05\netrax051080.exe
2008-06-07 16:45 . 2008-06-07 16:45 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-07 16:44 . 2008-06-07 16:44 <REP> d-------- C:\Program Files\eRightSoft
2008-06-07 16:14 . 2008-06-07 16:14 <REP> d-------- C:\Program Files\FLV Player
2008-06-06 21:00 . 2008-06-06 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-06-05 21:10 . 2008-06-05 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-06-05 21:06 . 2008-06-05 21:06 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-05 21:03 . 2008-06-05 21:03 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-05 21:02 . 2005-03-08 06:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-06-05 21:02 . 2005-03-08 06:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-06-05 21:01 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-06-05 21:01 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-06-05 21:01 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-06-05 21:01 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-06-05 21:01 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-06-05 21:01 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-06-05 21:01 . 2005-03-08 06:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-06-05 21:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-05 21:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-05 20:56 . 2008-06-07 15:04 113,587 --a------ C:\WINDOWS\hpoins07.dat
2008-06-05 20:56 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-06-05 18:26 . 2008-06-05 18:26 <REP> d-------- C:\Program Files\Sun
2008-06-05 18:26 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-05 18:20 . 2008-06-05 18:20 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-06-05 18:19 . 2008-06-10 17:08 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-05 18:19 . 2008-06-05 18:19 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-05 16:34 . 2008-06-05 16:34 <REP> d-------- C:\Program Files\A4Proxy
2008-06-04 21:52 . 2008-06-04 21:52 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-06-04 21:52 . 2008-06-04 21:52 65,109 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-06-04 21:49 . 2008-06-04 21:52 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-04 21:48 . 2008-06-04 21:48 <REP> d-------- C:\WINDOWS\BricoPacks
2008-06-04 21:47 . 2008-06-04 21:47 <REP> d-------- C:\Program Files\7-Zip
2008-06-04 20:27 . 2008-06-04 20:30 <REP> d-------- C:\Program Files\LimeWire
2008-06-04 13:37 . 2008-06-04 13:37 <REP> d-------- C:\WINDOWS\system32\VIRepair
2008-06-04 13:14 . 2008-06-04 13:14 76,214 --a------ C:\WINDOWS\Icon_2.ico
2008-06-02 19:57 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-02 19:57 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-02 19:57 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-02 19:32 . 2008-06-04 13:39 <REP> d-------- C:\WINDOWS\system32\VITrans
2008-06-02 19:32 . 2008-06-24 16:50 <REP> d-------- C:\VTPFiles
2008-06-02 19:32 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2008-06-02 19:32 . 2008-06-02 19:32 78,942 --a------ C:\WINDOWS\Icon_1.ico
2008-06-02 19:32 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
2008-06-02 19:32 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
2008-06-02 19:32 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2008-06-02 19:30 . 2008-06-02 19:30 <REP> d-------- C:\Program Files\SLD Codec Pack
2008-06-02 18:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-02 18:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-02 18:22 . 2008-06-02 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-02 18:06 . 2008-06-02 18:06 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-02 18:00 . 2008-06-05 16:42 27,708 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-06-02 17:55 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-06-02 17:55 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-06-02 17:53 . 2008-06-02 17:53 <REP> d-------- C:\Program Files\Hercules
2008-06-02 17:53 . 2008-06-02 17:55 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-06-02 17:53 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-06-02 17:53 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-06-02 06:44 . 2008-06-02 06:44 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-02 06:40 . 2008-06-02 06:40 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-02 06:02 . 2008-06-25 09:51 246 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-06-02 06:01 . 2008-06-02 19:24 <REP> d-------- C:\WINDOWS\I386
2008-06-01 22:06 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-01 22:06 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-01 22:06 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-06-01 22:06 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-06-01 22:06 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-01 21:50 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-01 21:40 . 2008-06-01 21:41 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-06-01 21:37 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-01 21:30 . 2008-06-04 13:35 <REP> d-------- C:\Program Files\Windows Live
2008-06-01 21:30 . 2008-06-01 21:35 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-01 21:30 . 2008-06-01 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-01 21:23 . 2008-06-01 21:23 <REP> d-------- C:\Program Files\Alwil Software
2008-06-01 21:17 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\Safari

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 19:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 19:06 --------- d-----w C:\Program Files\Hp
2008-06-05 16:26 --------- d-----w C:\Program Files\Java
2008-06-02 17:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-02 17:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-01 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-01 19:11 --------- d-----w C:\Program Files\Easy Internet signup
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

Réponse 22 / 56

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juin 2008 à 17:33

Ok, fais ceci :

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Démarre en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Réponse 23 / 56

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 17:37

oki je poste le raport quand j'ai fini

Réponse 24 / 56

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 18:07

Voila :

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 890

18:03:49 2008-06-25
mbam-log-6-25-2008 (18-03-49).txt

Type de recherche: Examen rapide
Eléments examinés: 36668
Temps écoulé: 17 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38e2f2a9-37e8-4146-bf55-0f281697ca9e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{38e2f2a9-37e8-4146-bf55-0f281697ca9e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMcf9f3c14 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\netrax05 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\opnkjjHy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yHjjknpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netrax05\netrax051080.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wctrycjk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 56

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juin 2008 à 18:12

Ok, bien.

Refais un scan avec ComboFix puis poste le rapport.

Réponse 26 / 56

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 18:16

Oki

Réponse 27 / 56

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 18:23

Voila le raport :
ComboFix 08-06-20.4 - Compaq_Propriétaire 2008-06-25 18:17:03.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.617 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMcf9f3c14.xml
C:\WINDOWS\pskt.ini
.
---- Previous Run -------
.
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BMcf9f3c14.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adKUBJlm.ini2
C:\WINDOWS\system32\egfnbrii.ini
C:\WINDOWS\system32\ggyvirdk.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\sspcjlov.ini
C:\WINDOWS\system32\timibger.ini
C:\WINDOWS\system32\xxyvWNFV.dll
C:\WINDOWS\system32\YbIlRXyb.ini
C:\WINDOWS\system32\YbIlRXyb.ini2
C:\WINDOWS\system32\yHjjknpo.ini
C:\WINDOWS\system32\yHjjknpo.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.

2008-06-25 17:38 . 2008-06-25 17:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-25 17:38 . 2008-06-25 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-25 17:38 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-25 17:38 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-25 09:57 . 2008-06-25 09:57 131,584 --a------ C:\WINDOWS\system32\uurcaifv.dll
2008-06-25 01:53 . 2008-06-25 01:53 2,938,085 --a------ C:\upload_moi_L0V3UR890.tar.gz
2008-06-25 01:42 . 2008-06-25 01:42 131,584 --a------ C:\WINDOWS\system32\aogrkotb.dll
2008-06-25 01:40 . 2008-06-25 01:40 127,488 --a------ C:\WINDOWS\system32\fwbkvvhm.dll
2008-06-25 01:40 . 2008-06-25 01:40 118,272 --a------ C:\WINDOWS\system32\iirbnfge.dll
2008-06-25 01:39 . 2008-06-25 01:39 294 ---hs---- C:\WINDOWS\system32\ggyvirdk.ini
2008-06-25 01:03 . 2008-06-25 01:12 <REP> d-------- C:\Lop SD
2008-06-25 01:00 . 2008-06-25 01:00 131,584 --a------ C:\WINDOWS\system32\yuvxieyq.dll
2008-06-25 00:58 . 2008-06-25 00:58 127,488 --a------ C:\WINDOWS\system32\wcdhgjix.dll
2008-06-25 00:47 . 2008-06-25 00:47 294 ---hs---- C:\WINDOWS\system32\sspcjlov.ini
2008-06-24 23:13 . 2008-06-24 23:13 <REP> d-------- C:\Program Files\Trend Micro
2008-06-24 20:23 . 2008-06-24 20:23 131,584 --a------ C:\WINDOWS\system32\cqtehldo.dll
2008-06-24 20:18 . 2008-06-24 20:18 127,488 --a------ C:\WINDOWS\system32\utdbcwki.dll
2008-06-24 16:58 . 2008-06-24 16:58 136,704 --a------ C:\WINDOWS\system32\bibghydj.dll
2008-06-24 16:55 . 2008-06-24 16:55 118,272 --a------ C:\WINDOWS\system32\regbimit.dll
2008-06-24 16:53 . 2008-06-24 16:53 127,488 --a------ C:\WINDOWS\system32\gfdhcxdi.dll
2008-06-24 16:50 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\ViOrb
2008-06-24 16:46 . 2008-06-24 16:46 136,704 --a------ C:\WINDOWS\system32\pnybguvk(2).dll
2008-06-24 16:36 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-24 16:04 . 2008-06-24 16:04 12,116 --a------ C:\WINDOWS\system32\rundll32.zip
2008-06-20 17:04 . 2008-06-20 17:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-18 14:13 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-06-18 14:13 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-06-18 14:13 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-06-18 14:13 . 2006-10-18 20:05 232,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2008-06-18 14:13 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-06-18 14:13 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\MRI
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\goc
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\ert
2008-06-18 12:32 . 2008-06-18 12:32 121,637 --a------ C:\Temp\reywdl.exe
2008-06-18 12:31 . 2008-06-18 12:32 <REP> d-------- C:\Temp\itmp4
2008-06-18 12:31 . 2008-06-25 00:43 <REP> d-------- C:\Temp
2008-06-13 18:09 . 2008-06-13 18:09 <REP> d-------- C:\Program Files\Opera
2008-06-12 16:47 . 2008-06-12 16:47 <REP> d-------- C:\Program Files\AtomixMP3
2008-06-12 15:31 . 2008-06-12 15:34 <REP> d-------- C:\Program Files\PhotoFiltre
2008-06-12 09:32 . 2008-06-12 09:34 <REP> d-------- C:\Program Files\Dofus
2008-06-11 15:46 . 2008-06-11 15:46 <REP> d-------- C:\Program Files\The Porter Hacker Catcher V1.00
2008-06-11 15:46 . 2001-03-28 16:38 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE
2008-06-11 08:41 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 08:41 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 13:25 . 2008-06-09 13:25 <REP> d-------- C:\Documents and Settings\NetworkService\Mes documents
2008-06-08 21:07 . 2008-06-08 21:07 <REP> d-------- C:\WINDOWS\OvtCam
2008-06-08 21:07 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2008-06-08 21:07 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
2008-06-08 21:07 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2008-06-08 21:07 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2008-06-08 21:07 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
2008-06-08 21:07 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2008-06-07 16:45 . 2008-06-07 16:45 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-07 16:44 . 2008-06-07 16:44 <REP> d-------- C:\Program Files\eRightSoft
2008-06-07 16:14 . 2008-06-07 16:14 <REP> d-------- C:\Program Files\FLV Player
2008-06-06 21:00 . 2008-06-06 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-06-05 21:10 . 2008-06-05 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-06-05 21:06 . 2008-06-05 21:06 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-05 21:03 . 2008-06-05 21:03 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-05 21:02 . 2005-03-08 06:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-06-05 21:02 . 2005-03-08 06:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-06-05 21:01 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-06-05 21:01 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-06-05 21:01 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-06-05 21:01 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-06-05 21:01 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-06-05 21:01 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-06-05 21:01 . 2005-03-08 06:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-06-05 21:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-05 21:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-05 20:56 . 2008-06-07 15:04 113,587 --a------ C:\WINDOWS\hpoins07.dat
2008-06-05 20:56 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-06-05 18:26 . 2008-06-05 18:26 <REP> d-------- C:\Program Files\Sun
2008-06-05 18:26 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-05 18:20 . 2008-06-05 18:20 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-06-05 18:19 . 2008-06-10 17:08 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-05 18:19 . 2008-06-05 18:19 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-05 16:34 . 2008-06-05 16:34 <REP> d-------- C:\Program Files\A4Proxy
2008-06-04 21:52 . 2008-06-04 21:52 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-06-04 21:52 . 2008-06-04 21:52 65,109 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-06-04 21:49 . 2008-06-04 21:52 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-04 21:48 . 2008-06-04 21:48 <REP> d-------- C:\WINDOWS\BricoPacks
2008-06-04 21:47 . 2008-06-04 21:47 <REP> d-------- C:\Program Files\7-Zip
2008-06-04 20:27 . 2008-06-04 20:30 <REP> d-------- C:\Program Files\LimeWire
2008-06-04 13:37 . 2008-06-04 13:37 <REP> d-------- C:\WINDOWS\system32\VIRepair
2008-06-04 13:14 . 2008-06-04 13:14 76,214 --a------ C:\WINDOWS\Icon_2.ico
2008-06-02 19:57 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-02 19:57 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-02 19:57 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-02 19:32 . 2008-06-04 13:39 <REP> d-------- C:\WINDOWS\system32\VITrans
2008-06-02 19:32 . 2008-06-24 16:50 <REP> d-------- C:\VTPFiles
2008-06-02 19:32 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2008-06-02 19:32 . 2008-06-02 19:32 78,942 --a------ C:\WINDOWS\Icon_1.ico
2008-06-02 19:32 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
2008-06-02 19:32 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
2008-06-02 19:32 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2008-06-02 19:30 . 2008-06-02 19:30 <REP> d-------- C:\Program Files\SLD Codec Pack
2008-06-02 18:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-02 18:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-02 18:22 . 2008-06-02 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-02 18:06 . 2008-06-02 18:06 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-02 18:00 . 2008-06-05 16:42 27,708 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-06-02 17:55 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-06-02 17:55 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-06-02 17:53 . 2008-06-02 17:53 <REP> d-------- C:\Program Files\Hercules
2008-06-02 17:53 . 2008-06-02 17:55 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-06-02 17:53 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-06-02 17:53 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-06-02 06:44 . 2008-06-02 06:44 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-02 06:40 . 2008-06-02 06:40 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-02 06:02 . 2008-06-25 18:20 246 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-06-02 06:01 . 2008-06-02 19:24 <REP> d-------- C:\WINDOWS\I386
2008-06-01 22:06 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-01 22:06 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-01 22:06 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-06-01 22:06 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-06-01 22:06 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-06-01 21:50 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-06-01 21:40 . 2008-06-01 21:41 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-06-01 21:37 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-01 21:30 . 2008-06-04 13:35 <REP> d-------- C:\Program Files\Windows Live
2008-06-01 21:30 . 2008-06-01 21:35 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-01 21:30 . 2008-06-01 21:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-01 21:23 . 2008-06-01 21:23 <REP> d-------- C:\Program Files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 19:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 19:06 --------- d-----w C:\Program Files\Hp
2008-06-05 16:26 --------- d-----w C:\Program Files\Java
2008-06-02 17:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-02 17:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-01 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-01 19:11 --------- d-----w C:\Program Files\Easy Internet signup
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

Réponse 28 / 56

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juin 2008 à 18:29

Poste un nouveau rapport HijackThis.

Réponse 29 / 56

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 18:31

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30, on 2008-06-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {526aa123-0003-832b-3bd4-3553350e221e} - {e122e053-3553-4db3-b238-3000321aa625} - C:\WINDOWS\system32\uurcaifv.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 30 / 56

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juin 2008 à 18:41

C'est beaucoup mieux.

---> Télécharge le fichier CFScript et enregistre-le sur ton bureau :
http://www.zshare.net/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Réponse 31 / 56

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 18:47

Voila le raport mais une fenetre de erreu d'application s'ouvre a propos de rundll32 :s :

ComboFix 08-06-20.4 - Compaq_Propriétaire 2008-06-25 18:43:43.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.645 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\cfscript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
.
---- Previous Run -------
.
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BMcf9f3c14.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\adKUBJlm.ini2
C:\WINDOWS\system32\egfnbrii.ini
C:\WINDOWS\system32\ggyvirdk.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\sspcjlov.ini
C:\WINDOWS\system32\timibger.ini
C:\WINDOWS\system32\xxyvWNFV.dll
C:\WINDOWS\system32\YbIlRXyb.ini
C:\WINDOWS\system32\YbIlRXyb.ini2
C:\WINDOWS\system32\yHjjknpo.ini
C:\WINDOWS\system32\yHjjknpo.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.

2008-06-25 17:38 . 2008-06-25 17:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-25 17:38 . 2008-06-25 17:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-06-25 17:38 . 2008-06-25 17:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-25 17:38 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-25 17:38 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-25 09:57 . 2008-06-25 09:57 131,584 --a------ C:\WINDOWS\system32\uurcaifv.dll
2008-06-25 01:53 . 2008-06-25 01:53 2,938,085 --a------ C:\upload_moi_L0V3UR890.tar.gz
2008-06-25 01:42 . 2008-06-25 01:42 131,584 --a------ C:\WINDOWS\system32\aogrkotb.dll
2008-06-25 01:40 . 2008-06-25 01:40 127,488 --a------ C:\WINDOWS\system32\fwbkvvhm.dll
2008-06-25 01:40 . 2008-06-25 01:40 118,272 --a------ C:\WINDOWS\system32\iirbnfge.dll
2008-06-25 01:39 . 2008-06-25 01:39 294 ---hs---- C:\WINDOWS\system32\ggyvirdk.ini
2008-06-25 01:03 . 2008-06-25 01:12 <REP> d-------- C:\Lop SD
2008-06-25 01:00 . 2008-06-25 01:00 131,584 --a------ C:\WINDOWS\system32\yuvxieyq.dll
2008-06-25 00:58 . 2008-06-25 00:58 127,488 --a------ C:\WINDOWS\system32\wcdhgjix.dll
2008-06-25 00:47 . 2008-06-25 00:47 294 ---hs---- C:\WINDOWS\system32\sspcjlov.ini
2008-06-24 23:13 . 2008-06-24 23:13 <REP> d-------- C:\Program Files\Trend Micro
2008-06-24 20:23 . 2008-06-24 20:23 131,584 --a------ C:\WINDOWS\system32\cqtehldo.dll
2008-06-24 20:18 . 2008-06-24 20:18 127,488 --a------ C:\WINDOWS\system32\utdbcwki.dll
2008-06-24 16:58 . 2008-06-24 16:58 136,704 --a------ C:\WINDOWS\system32\bibghydj.dll
2008-06-24 16:55 . 2008-06-24 16:55 118,272 --a------ C:\WINDOWS\system32\regbimit.dll
2008-06-24 16:53 . 2008-06-24 16:53 127,488 --a------ C:\WINDOWS\system32\gfdhcxdi.dll
2008-06-24 16:50 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\ViOrb
2008-06-24 16:46 . 2008-06-24 16:46 136,704 --a------ C:\WINDOWS\system32\pnybguvk(2).dll
2008-06-24 16:36 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-24 16:04 . 2008-06-24 16:04 12,116 --a------ C:\WINDOWS\system32\rundll32.zip
2008-06-23 19:53 . 2008-06-23 19:53 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Leadertech
2008-06-20 17:04 . 2008-06-20 17:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-18 14:13 . 2008-06-24 16:50 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-06-18 14:13 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-06-18 14:13 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-06-18 14:13 . 2006-10-18 20:05 232,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2008-06-18 14:13 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-06-18 14:13 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\MRI
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\goc
2008-06-18 12:32 . 2008-06-18 12:32 <REP> d-------- C:\WINDOWS\system32\ert
2008-06-18 12:32 . 2008-06-18 12:32 121,637 --a------ C:\Temp\reywdl.exe
2008-06-18 12:31 . 2008-06-18 12:32 <REP> d-------- C:\Temp\itmp4
2008-06-18 12:31 . 2008-06-25 00:43 <REP> d-------- C:\Temp
2008-06-13 18:09 . 2008-06-13 18:09 <REP> d-------- C:\Program Files\Opera
2008-06-12 16:47 . 2008-06-12 16:47 <REP> d-------- C:\Program Files\AtomixMP3
2008-06-12 15:31 . 2008-06-12 15:34 <REP> d-------- C:\Program Files\PhotoFiltre
2008-06-12 09:32 . 2008-06-12 09:34 <REP> d-------- C:\Program Files\Dofus
2008-06-11 15:46 . 2008-06-11 15:46 <REP> d-------- C:\Program Files\The Porter Hacker Catcher V1.00
2008-06-11 15:46 . 2001-03-28 16:38 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE
2008-06-11 08:41 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 08:41 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-09 13:25 . 2008-06-09 13:25 <REP> d-------- C:\Documents and Settings\NetworkService\Mes documents
2008-06-09 13:22 . 2008-06-09 13:22 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\HPQ
2008-06-08 21:07 . 2008-06-08 21:07 <REP> d-------- C:\WINDOWS\OvtCam
2008-06-08 21:07 . 2005-03-15 17:04 161,792 --------- C:\WINDOWS\system32\drivers\ov530vid.sys
2008-06-08 21:07 . 2004-08-05 17:34 61,440 --------- C:\WINDOWS\ov530dib.dll
2008-06-08 21:07 . 2005-09-30 09:42 40,960 --------- C:\WINDOWS\system32\ov530ext.dll
2008-06-08 21:07 . 2004-11-09 00:37 25,177 --------- C:\WINDOWS\system32\drivers\ov530cmd.sys
2008-06-08 21:07 . 2005-09-30 09:56 18,972 --------- C:\WINDOWS\system32\ov530ext.ax
2008-06-08 21:07 . 2004-07-20 01:50 16,440 --------- C:\WINDOWS\system32\ov530usd.dll
2008-06-07 16:45 . 2008-06-07 16:45 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-07 16:44 . 2008-06-07 16:44 <REP> d-------- C:\Program Files\eRightSoft
2008-06-07 16:14 . 2008-06-07 16:14 <REP> d-------- C:\Program Files\FLV Player
2008-06-06 21:00 . 2008-06-06 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-06-05 21:19 . 2008-06-16 13:16 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Image Zone Express
2008-06-05 21:10 . 2008-06-05 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-06-05 21:06 . 2008-06-05 21:06 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-05 21:03 . 2008-06-05 21:03 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-05 21:02 . 2005-03-08 06:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-06-05 21:02 . 2005-03-08 06:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-06-05 21:01 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-06-05 21:01 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-06-05 21:01 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-06-05 21:01 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-06-05 21:01 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-06-05 21:01 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-06-05 21:01 . 2005-03-08 06:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-06-05 21:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-05 21:01 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-05 20:56 . 2008-06-05 20:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\HP
2008-06-05 20:56 . 2008-06-07 15:04 113,587 --a------ C:\WINDOWS\hpoins07.dat
2008-06-05 20:56 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-06-05 18:26 . 2008-06-05 18:26 <REP> d-------- C:\Program Files\Sun
2008-06-05 18:26 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-05 18:20 . 2008-06-05 18:20 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-06-05 18:19 . 2008-06-10 17:08 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-05 18:19 . 2008-06-05 18:19 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-05 16:34 . 2008-06-05 16:34 <REP> d-------- C:\Program Files\A4Proxy
2008-06-04 21:52 . 2008-06-04 21:52 5,760,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-06-04 21:52 . 2008-06-04 21:52 65,109 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-06-04 21:49 . 2008-06-04 21:52 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-04 21:48 . 2008-06-04 21:48 <REP> d-------- C:\WINDOWS\BricoPacks
2008-06-04 21:47 . 2008-06-04 21:47 <REP> d-------- C:\Program Files\7-Zip
2008-06-04 20:27 . 2008-06-04 20:30 <REP> d-------- C:\Program Files\LimeWire
2008-06-04 20:27 . 2008-06-23 16:18 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\LimeWire
2008-06-04 14:46 . 2008-06-04 14:46 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\InterVideo
2008-06-04 13:37 . 2008-06-04 13:37 <REP> d-------- C:\WINDOWS\system32\VIRepair
2008-06-04 13:14 . 2008-06-04 13:14 76,214 --a------ C:\WINDOWS\Icon_2.ico
2008-06-03 19:38 . 2008-06-03 19:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Styler
2008-06-02 19:57 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-02 19:57 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-02 19:57 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-02 19:32 . 2008-06-04 13:39 <REP> d-------- C:\WINDOWS\system32\VITrans
2008-06-02 19:32 . 2008-06-24 16:50 <REP> d-------- C:\VTPFiles
2008-06-02 19:32 . 2006-12-03 17:15 111,104 --a------ C:\WINDOWS\system32\Uharc.exe
2008-06-02 19:32 . 2008-06-02 19:32 78,942 --a------ C:\WINDOWS\Icon_1.ico
2008-06-02 19:32 . 2006-12-03 17:15 69,632 --a------ C:\WINDOWS\system32\moveex.exe
2008-06-02 19:32 . 2006-12-03 17:15 19,968 --a------ C:\WINDOWS\system32\reico.exe
2008-06-02 19:32 . 2006-12-03 17:14 8,636 --a------ C:\WINDOWS\system32\modifype.exe
2008-06-02 19:30 . 2008-06-02 19:30 <REP> d-------- C:\Program Files\SLD Codec Pack
2008-06-02 18:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-02 18:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-06-02 18:22 . 2008-06-02 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-02 18:06 . 2008-06-02 18:06 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-02 18:00 . 2008-06-05 16:42 27,708 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-06-02 17:57 . 2008-06-02 17:57 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\ArcSoft
2008-06-02 17:55 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-06-02 17:55 . 2005-02-23 14:58 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2008-06-02 17:53 . 2008-06-02 17:53 <REP> d-------- C:\Program Files\Hercules
2008-06-02 17:53 . 2008-06-02 17:55 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2008-06-02 17:53 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-06-02 17:53 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-06-02 06:44 . 2008-06-02 06:44 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-02 06:40 . 2008-06-02 06:40 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-02 06:02 . 2008-06-25 18:20 246 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-06-02 06:01 . 2008-06-02 19:24 <REP> d-------- C:\WINDOWS\I386
2008-06-01 22:06 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-01 22:06 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-01 22:06 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 19:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-05 19:06 --------- d-----w C:\Program Files\Hp
2008-06-05 16:26 --------- d-----w C:\Program Files\Java
2008-06-02 17:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-02 17:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-01 19:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-01 19:11 --------- d-----w C:\Program Files\Easy Internet signup
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-17 10:52 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-25_ 0.51.46.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-14 15:52:45 272,768 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\bthport.sys
+ 2007-11-30 11:19:06 234,872 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
+ 2007-11-30 11:19:10 406,392 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\updspapi.dll
- 2008-06-24 22:46:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-25 16:20:00 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-25 16:20:04 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_534.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e122e053-3553-4db3-b238-3000321aa625}]
2008-06-25 09:57 131584 --a------ C:\WINDOWS\system32\uurcaifv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-06-01 21:41 190024]
"msnmsgr"="C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2007-10-18 11:34 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-15 05:05 344064]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"PCDrProfiler"="" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 00:17 90112]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50 253952]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=bibghydj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
path=C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\Styler.lnk
backup=C:\WINDOWS\pss\Styler.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{94ff9a8d-300e-11dd-b535-0013d3d3a333}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-23 21:54:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-01 19:11:41 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 18:45:05
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-25 18:45:56
ComboFix-quarantined-files.txt 2008-06-25 16:45:34

Pre-Run: 195,122,073,600 octets libres
Post-Run: 195,111,329,792 octets libres

275 --- E O F --- 2008-06-25 07:56:50

Réponse 32 / 56

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juin 2008 à 18:58

:d) Relance HijackThis et choisis Do a system scan only

:d) Coche la case qui est devant la ligne suivante :

O2 - BHO: {526aa123-0003-832b-3bd4-3553350e221e} - {e122e053-3553-4db3-b238-3000321aa625} - C:\WINDOWS\system32\uurcaifv.dll

:d) Clique en bas sur Fix checked

:d) Puis relance HijackThis et poste un rapport

Réponse 33 / 56

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 19:00

Voila mais l'erreur d'appliacation et toujours la :s ^^ :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:51, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iesearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: bibghydj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 34 / 56

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juin 2008 à 19:13

- Télécharge CCleaner :
https://www.ccleaner.com/ccleaner/download

- Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

- Redémarre

Télécharge Tools Cleaner sur ton bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système, fais-le :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Désinstalle Avast pour Antivir :
https://forum.malekal.com/viewtopic.php?f=45&t=11659

---> Scan en ligne si tu veux (Kaspersky) :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

;)

Réponse 35 / 56

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 19:26

Voila le raport mais j'ai toujours le problème avec " Rundll32 " comme application il me marque Erreur ect .... :

-->- Recherche:

C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\LopSD.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\Clean.zip: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\ComboFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\HJTInstall.exe: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\Lop S&D.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\LopSD.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\Clean.zip: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\ComboFix.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Travail\HJTInstall.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !

Réponse 36 / 56

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juin 2008 à 19:29

L'erreur s'affiche à quel moment ?

Tu peux faire une capture d'écran :
http://www.commentcamarche.net/faq/sujet 398 capture d ecran copie d ecran

Réponse 37 / 56

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 19:50

Quand je démare mon ordinateur et après je le laise afficher pour voir mon bureau sinon je suis obliger de paser par le gestionaire des tache voila une capture d'ecran du message :

https://imageshack.com/

Réponse 38 / 56

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juin 2008 à 20:02

On dirait que le fichier est abîmé.

Tu as un CD de Windows ?

Réponse 39 / 56

ckahever Messages postés 59 Date d'inscription mardi 24 juin 2008 Statut Membre Dernière intervention 4 août 2009 1
25 juin 2008 à 20:04

Non du tout et j'ai deja essayer de faire une restauration de system de y'a un mois et sa fait toujours pareil sa le fesait plus depuis que tu mavais dit de faire tout se que tu ma dit de faire mais depuis que tu ma dit de faire le dernier truc sa le refait.

Réponse 40 / 56

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 juin 2008 à 20:05

Ça vient peut-être de ton thème Vista. Vire-le pour voir.

Discussions similaires

virus userinit.exe

C:\WINDOWS\system32\userinit.exe

effacement de userinit.exe