Sujet Précédent Sujet Suivant

Fenetre intempestive Iexplore.html

Fermé
mat' - 29 sept. 2008 à 09:09
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 10 oct. 2008 à 12:45
Bonjour,

Sur mon ordinateur, une fenetre Iexplore s'ouvre en permanence.

D'abord, il y a C:\windows\iexplore.html qui s'ouvre puis toute une autre foule de fenetres de pubs.

J'ai fait un ComboFix, voici le rapport
(à noter que pendant le fix, iexplore s'ouvrait tt le temps avec iexplore.html !!):

ComboFix 08-09-27.06 - Administrateur 2008-09-29 8:20:12.1 - NTFSx86
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\OneStepSearch
C:\Program Files\winperformance
C:\Program Files\winperformance\uninstall.exe
C:\WINDOWS\PerfInfo
C:\WINDOWS\system32\drivers\symavc32.sys
C:\WINDOWS\system32\nested.sys
C:\WINDOWS\Temp\70309704.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_nested


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-29 ))))))))))))))))))))))))))))))))))))
.

2008-09-29 08:04 . 2008-09-29 08:35 2,166 --a------ C:\WINDOWS\iexplore.html
2008-09-29 07:43 . 2008-09-29 07:43 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-29 07:34 . 2008-09-29 07:34 <REP> d-------- C:\Program Files\Bonjour
2008-09-29 07:34 . 2008-09-29 08:02 2,203 --a------ C:\WINDOWS\system32\apisc32.dll
2008-09-29 07:34 . 2008-09-29 08:41 0 --a------ C:\WINDOWS\system32\apibsc32.dll
2008-09-29 07:32 . 2008-09-29 07:32 505,856 --a------ C:\WINDOWS\system32\PRINTDRV.EXE
2008-09-29 07:32 . 2008-09-29 07:32 505,856 --a------ C:\WINDOWS\system32\mssupd32.exe
2008-09-29 07:32 . 2008-09-29 08:39 505,856 --a------ C:\WINDOWS\shapi32.dll
2008-09-29 07:32 . 2008-09-29 07:32 16,896 --a------ C:\WINDOWS\system32\divxdrv32.exe
2008-09-29 07:32 . 2008-09-29 07:32 16,896 --a------ C:\WINDOWS\LSPRN.EXE
2008-09-29 07:32 . 2008-09-29 07:32 2,203 --a------ C:\WINDOWS\system32\mssc32.dll
2008-09-29 07:32 . 2008-09-29 07:32 2,203 --a------ C:\WINDOWS\system32\bsc32.dll
2008-09-29 07:30 . 2008-09-29 07:32 662,431 --a------ C:\WINDOWS\divxapi32.dll
2008-09-28 21:53 . 2008-09-28 21:53 <REP> d-------- C:\Program Files\HI-TECH Software
2008-09-28 21:43 . 2008-09-28 21:49 <REP> d-------- C:\Program Files\Microchip
2008-09-28 19:17 . 2008-09-28 19:17 <REP> d-------- C:\Program Files\Sausage
2008-09-28 19:17 . 1999-01-29 18:09 1,025,536 --a------ C:\WINDOWS\system32\SausReg.exe
2008-09-28 19:17 . 1999-01-29 18:17 692,736 --a------ C:\WINDOWS\system32\BatchRegister.exe
2008-09-28 19:17 . 1997-10-28 12:30 409,600 --a------ C:\WINDOWS\system32\Crde96v3.dll
2008-09-28 19:17 . 1997-10-28 12:30 221,184 --a------ C:\WINDOWS\system32\I3spec32.dll
2008-09-28 19:17 . 1997-10-28 12:30 159,744 --a------ C:\WINDOWS\system32\Ilanot32.dll
2008-09-28 19:17 . 1601-01-01 05:43 108,032 --a------ C:\WINDOWS\system32\UNWISE.EXE
2008-09-28 19:17 . 1996-09-11 13:33 48,640 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-09-28 19:17 . 1996-08-28 05:48 9,136 --a------ C:\WINDOWS\system32\Inetwh16.dll
2008-09-28 19:17 . 1996-08-28 05:48 4,528 --a------ C:\WINDOWS\system32\Setbrows.exe
2008-09-28 19:17 . 2008-09-28 19:17 36 --a------ C:\WINDOWS\iltwain.ini
2008-09-23 21:40 . 2008-09-23 21:43 <REP> d-------- C:\Program Files\Free Video Converter
2008-09-23 21:18 . 2008-09-23 21:18 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-09-23 21:17 . 2008-09-23 21:17 <REP> d-------- C:\Program Files\Riva
2008-09-21 19:08 . 2008-09-21 21:26 <REP> d-------- C:\cygwin
2008-09-18 19:21 . 2008-09-18 19:27 <REP> d-------- C:\Program Files\Free-Soft
2008-09-18 18:03 . 2008-09-18 18:03 243 --a------ C:\WINDOWS\FXIWIN.INI
2008-09-18 18:01 . 2008-09-18 18:03 <REP> d-------- C:\Program Files\CASIO
2008-09-18 18:01 . 2002-06-12 22:50 40,672 --a------ C:\WINDOWS\system32\drivers\CESG502.sys
2008-09-18 18:01 . 2003-04-03 12:00 197 --a------ C:\WINDOWS\system32\VSFlex8L.inf
2008-09-17 08:26 . 2008-09-18 18:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
2008-09-16 20:52 . 2008-09-17 18:35 <REP> d-------- C:\Program Files\Wolfenstein - Enemy Territory
2008-09-16 20:46 . 2008-09-16 20:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2008-09-16 20:45 . 2008-09-16 20:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\RadiantSettings
2008-09-16 20:44 . 2008-09-16 20:44 <REP> d-------- C:\Program Files\GtkRadiant 1.5.0
2008-09-15 22:16 . 2008-09-15 22:16 10,240 --ahs---- C:\WINDOWS\Thumbs.db
2008-09-15 22:16 . 2008-09-15 22:16 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-09-14 18:35 . 2008-09-14 18:35 <REP> d-------- C:\Program Files\LaBoiteACouleurs
2008-09-14 17:57 . 2008-09-14 17:57 146,377 --a------ C:\WINDOWS\[u]0[/u]0591_calmafterthestorm_1024x768.jpg
2008-09-02 20:27 . 2008-09-18 22:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\codeblocks
2008-09-02 20:26 . 2008-09-02 21:00 <REP> d-------- C:\Program Files\CodeBlocks
2008-09-01 15:32 . 2008-09-01 15:34 <REP> d-------- C:\Program Files\FouFou

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-29 05:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-29 05:34 --------- d-----w C:\Program Files\eMule
2008-09-28 21:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-09-28 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-28 08:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\PSALMO
2008-09-22 19:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FileZilla
2008-09-22 15:16 --------- d-----w C:\Program Files\Call of Duty
2008-09-20 16:31 138,280 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-09-20 16:30 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-09-17 11:47 --------- d-----w C:\Program Files\FlightGear
2008-09-14 16:16 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-08-29 17:28 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-25 06:06 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys
2008-08-25 06:06 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-08-24 21:14 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Notepad++
2008-08-24 21:10 --------- d-----w C:\Program Files\Notepad++
2008-08-24 14:16 --------- d-----w C:\Program Files\AviSynth 2.5
1998-04-26 22:00 570,128 ----a-w C:\Program Files\Fichiers communs\DAO350.dll
.

------- Sigcheck -------

2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"Google Update"="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 385024]
"Printer Driver"="C:\WINDOWS\system32\PRINTDRV.EXE" [2008-09-29 505856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\regedit.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe]
"Debugger"=0

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\FlightGear\\bin\\win32\\fgfs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-29 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-08-29 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-08-25 76040]
R3 ALiIRDA;Pilote de périphérique infrarouge ALi;C:\WINDOWS\system32\DRIVERS\alifir.sys [2001-08-17 26624]
R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 16074]
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 6828]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WINDOWS\system32\DRIVERS\libusb0.sys [ ]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [ ]
S3 PVUSB;CESG502 USB Driver;C:\WINDOWS\system32\DRIVERS\CESG502.sys [2002-06-12 40672]
S3 Service_Desktop;Desktop;C:\Program Files\Free-Soft\Virtual Desktop\Desktop.exe [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4387b850-269b-11dd-aca7-000bcd8928c6}]
\Shell\AutoRun\command - F:\PSP (F).ink

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d63e0cb4-2954-11dd-acab-000bcd8928c6}]
\Shell\AutoRun\command - F:\PSP (F).ink

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9e6a250-8233-11dd-ace2-000bcd8928c6}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Yodm3D - C:\Documents and Settings\Administrateur\Bureau\Ubuntu_XP_by_ShamusHand\3D Desktop\yodm3D\Yodm3D.exe
HKLM-Run-Desktop Service - C:\Program Files\Free-Soft\Virtual Desktop\DesktopLoader.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zownm0ti.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 08:39:46
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:\WINDOWS\system32\drivers\Drn59.sys 167424 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Drn59]

.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\LSPRN.EXE
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
.
**************************************************************************
.
Heure de fin: 2008-09-29 8:57:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-29 06:56:48

Avant-CF: 5ÿ387ÿ042ÿ816 octets libres
Après-CF: 5,793,206,272 octets libres

212
A voir également:

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
1 oct. 2008 à 08:00
oui

0
Réponse 22 / 25
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
1 oct. 2008 à 08:04
essaye ce lien pour réparer le gestionnaire de tâches

http://www.libellules.ch/...
0
Réponse 23 / 25
mat'
1 oct. 2008 à 08:06
OtMoveIt :

File/Folder not found.
C:\WINDOWS\LSPRN.EXE moved successfully.
File move failed. C:\WINDOWS\system32\drivers\Drn59.sys scheduled to be moved on reboot.
C:\WINDOWS\system32\Setbrows.exe moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10012008_075918

Files moved on Reboot...
File move failed. C:\WINDOWS\system32\drivers\Drn59.sys scheduled to be moved on reboot.

_______________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:05:23, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Desktop Service] C:\Program Files\Free-Soft\Virtual Desktop\DesktopLoader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Yodm3D] C:\Documents and Settings\Administrateur\Bureau\Ubuntu_XP_by_ShamusHand\3D Desktop\yodm3D\Yodm3D.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://www.normandie-webcam.com/plugins/vatdec10051/VatDec.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.normandie-webcam.com/plugins/h263ctrl20013/h263ctrl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Desktop (Service_Desktop) - Unknown owner - C:\Program Files\Free-Soft\Virtual Desktop\Desktop.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 24 / 25
mat'
1 oct. 2008 à 08:12
J'ai essayé tout ce qu'il y a sur tout lien, ca ne marche pas.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
1 oct. 2008 à 08:19
ha!

AVG8 est un bon antivirus m'est ne désinfecte pas comme d'autres

fait ceci

installe Antivir(tu pourras le retirer après si tu veux!)
fait un scan complèt en mode sans echec puis poste le rapport

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s)
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

tu as le cd de windows? (nlite...aïe,aïe!!!)
0

Discussions similaires

iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
autocad :fenetre ouvir/enrigistrer a disparu
pierrrou -
Pnic974 -

65 réponses
Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses