Erreur de chargement !!!!!

Résolu
denyce Messages postés 84 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

bon, aprés avoir supprimé certains fichiers infectés et désinstaller des programmes, je me retrouve avec ce message au démarrage de mon pc :

erreur de chargement de c:\WINDOWS\SYSTEM32\ionkdijwewpcn.dll

le module spécifié est introuvable

quelqu'un peut m'aider...???

merci
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. BlackLexa Messages postés 1436 Statut Membre 106
     
    Lance la console de récupération depuis le cd de xp (faire R) puis tapes ca :
    chkdsk /p puis ENTREE puis Fixboot puis Y
    -1
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    -1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      j'te laisse miss ;)

      Bonne chasse ! ....
      -1
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    J'ai mieux si tu veux :

    Télécharges et installes le logiciel HijackThis :

    ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
    ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici : https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
    Supprimes le raccourcis stp ...

    Important :
    Renommer le prg HijackThis (pour contrer l'infection Vundo):
    Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
    Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

    tuto pour utilisation
    Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    2-!! Déconnectes toi et fermes toute tes applications en cours !!

    Cliques sur le raccourci du bureau pour lancer le prg :
    fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

    ---> Postes le rapport généré pour analyse ...
    -1
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    :)
    @+ ske`
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. denyce Messages postés 84 Statut Membre
     
    voila le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:51:18, on 23/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\monjack\monjack.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {f097a65c-3b10-cf27-efd3-c31a7fac6947} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [{868beca6-2dfc-2c22-d04f-5d4dd07d679b}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\ionkdijwewpcn.dll" DllStart
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    -1
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @+
    -1
  8. denyce Messages postés 84 Statut Membre
     
    ComboFix 08-10-23.01 - martin 2008-10-23 21:58:46.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.552 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\martin\Mes documents\téléchargement\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
    C:\WINDOWS\system32\gside.exe
    C:\WINDOWS\system32\winpfz33.sys

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-23 au 2008-10-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-23 21:40 . 2008-10-23 21:45 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-23 13:41 . 2008-10-23 13:41 <REP> d-------- C:\Documents and Settings\martin\Application Data\Creative
    2008-10-22 22:34 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
    2008-10-22 22:33 . 2006-01-19 02:58 204,800 -ra------ C:\WINDOWS\system32\V0250Cvw.dll
    2008-10-22 22:32 . 2008-04-14 04:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
    2008-10-22 22:32 . 2008-04-14 04:34 92,160 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
    2008-10-22 22:32 . 2008-04-14 04:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
    2008-10-22 22:32 . 2008-04-14 04:34 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
    2008-10-22 22:32 . 2008-04-14 04:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2008-10-22 22:32 . 2008-04-14 04:33 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
    2008-10-22 22:32 . 2008-04-14 04:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
    2008-10-22 22:32 . 2008-04-14 04:34 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
    2008-10-22 22:32 . 2005-12-14 04:29 24,576 -ra------ C:\WINDOWS\system32\V0250Aor.dll
    2008-10-22 22:31 . 2008-10-22 22:32 <REP> d-------- C:\Program Files\SightSpeed
    2008-10-22 22:30 . 2005-07-06 19:07 36,864 -ra------ C:\WINDOWS\system32\CtCamMgr.dll
    2008-10-22 22:30 . 2005-10-23 19:01 24,576 --------- C:\WINDOWS\system32\CTWEBFUN.DLL
    2008-10-22 22:28 . 2008-10-22 22:34 <REP> d-------- C:\Program Files\Creative
    2008-10-22 13:32 . 2008-10-22 13:32 <REP> d-------- C:\Program Files\Avira
    2008-10-22 13:07 . 2008-10-22 13:10 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-10-22 12:53 . 2008-10-22 13:05 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-10-22 12:51 . 2008-10-22 13:05 121 --a------ C:\WINDOWS\bdagent.INI
    2008-10-22 12:41 . 2008-10-22 12:41 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-10-22 12:29 . 2008-10-22 12:29 64,859 --a------ C:\WINDOWS\system32\vslvjlricuspbfu.exe
    2008-10-22 12:27 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
    2008-10-22 12:26 . 2008-10-22 12:26 <REP> d-------- C:\Documents and Settings\martin\Application Data\ESET
    2008-10-22 12:21 . 2008-10-22 12:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-10-22 12:18 . 2008-10-22 12:39 <REP> d-------- C:\Program Files\RadarSyncBar2
    2008-10-22 12:00 . 2008-10-22 12:00 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
    2008-10-21 22:43 . 2008-10-21 22:43 <REP> d-------- C:\Program Files\AxBx
    2008-10-20 14:12 . 2008-10-20 14:12 <REP> d-------- C:\Program Files\Axon Data
    2008-10-20 13:54 . 2008-10-20 13:56 <REP> d-------- C:\Documents and Settings\martin\Application Data\WinSesame
    2008-10-20 13:54 . 2008-10-20 13:54 <REP> d-------- C:\Documents and Settings\martin\Application Data\T.Aragon
    2008-10-20 12:59 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2008-10-20 12:59 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
    2008-10-20 12:59 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
    2008-10-20 12:59 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
    2008-10-20 12:59 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2008-10-20 12:59 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
    2008-10-20 12:59 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
    2008-10-20 12:59 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2008-10-20 12:53 . 2008-10-20 12:53 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-10-20 12:51 . 2008-10-22 12:14 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-10-20 12:51 . 2008-10-20 12:52 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-10-20 12:51 . 2008-10-20 12:52 <REP> d-------- C:\72e624b326f795858dcfb5
    2008-10-20 12:46 . 2008-10-20 12:46 <REP> d-------- C:\Documents and Settings\martin\Application Data\Media Player Classic
    2008-10-20 12:26 . 2008-10-20 12:46 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-10-20 11:45 . 2008-10-03 19:12 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-10-20 11:45 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-10-20 11:45 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-10-20 11:45 . 2008-08-26 10:11 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-10-20 11:45 . 2008-08-26 10:11 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-10-20 11:45 . 2008-08-26 10:11 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-10-20 11:45 . 2008-08-26 10:11 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-10-20 11:45 . 2008-08-26 10:11 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-10-20 11:45 . 2008-08-25 10:38 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-10-17 13:10 . 2008-10-21 18:48 <REP> d-------- C:\Program Files\NOS
    2008-10-17 13:10 . 2008-10-21 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
    2008-10-17 13:08 . 2008-10-23 15:31 <REP> d-------- C:\Program Files\a-squared Free
    2008-10-17 12:52 . 2008-10-17 12:52 <REP> d-------- C:\Documents and Settings\martin\Application Data\AdobeUM
    2008-10-17 12:02 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-10-17 12:02 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-10-17 00:54 . 2008-10-17 00:54 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-10-17 00:53 . 2008-10-17 00:53 268 --ah----- C:\sqmdata01.sqm
    2008-10-17 00:53 . 2008-10-17 00:53 244 --ah----- C:\sqmnoopt01.sqm
    2008-10-16 23:35 . 2008-10-16 23:35 <REP> d-------- C:\Documents and Settings\martin\Application Data\vlc
    2008-10-16 23:34 . 2008-10-21 17:09 <REP> d-------- C:\Documents and Settings\martin\Application Data\dvdcss
    2008-10-16 23:33 . 2008-10-16 23:33 <REP> d-------- C:\Program Files\LG Electronics
    2008-10-16 23:31 . 2008-10-16 23:31 <REP> d-------- C:\Program Files\LG PC Suite 2
    2008-10-16 23:31 . 2008-10-16 23:31 <REP> d-------- C:\Documents and Settings\martin\Application Data\InstallShield
    2008-10-16 22:17 . 2008-10-16 22:17 <REP> d-------- C:\Program Files\SuperCopier2
    2008-10-16 21:33 . 2008-10-16 21:33 <REP> d-------- C:\Program Files\VideoLAN
    2008-10-16 21:33 . 2008-10-16 21:33 <REP> d-------- C:\Program Files\CCleaner
    2008-10-16 21:20 . 2008-10-16 21:20 268 --ah----- C:\sqmdata00.sqm
    2008-10-16 21:20 . 2008-10-16 21:20 244 --ah----- C:\sqmnoopt00.sqm
    2008-10-16 21:11 . 2008-10-20 11:45 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-10-16 21:11 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\system32\fr
    2008-10-16 21:11 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\system32\bits
    2008-10-16 21:11 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\l2schemas
    2008-10-16 21:08 . 2008-10-16 21:11 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-10-16 18:50 . 2008-04-14 04:33 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
    2008-10-16 18:49 . 2008-04-14 04:33 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
    2008-10-16 18:00 . 2008-10-16 18:00 <REP> d-------- C:\Documents and Settings\martin\Application Data\OpenOffice.org
    2008-10-16 17:58 . 2008-10-16 17:58 <REP> d-------- C:\Program Files\OpenOffice.org 3
    2008-10-16 17:58 . 2008-10-16 17:58 <REP> d-------- C:\Program Files\JRE
    2008-10-16 17:58 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-10-16 17:24 . 2008-10-22 13:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-16 17:00 . 2008-10-16 17:34 <REP> d-------- C:\Documents and Settings\martin\Contacts
    2008-10-16 16:44 . 2008-10-22 12:39 <REP> d-------- C:\Program Files\Conduit
    2008-10-16 16:27 . 2008-10-16 16:27 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-10-16 16:24 . 2008-10-17 11:08 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-16 16:24 . 2008-10-23 21:12 <REP> d-------- C:\Program Files\eMule
    2008-10-16 16:24 . 2008-10-22 13:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-16 16:22 . 2008-10-16 16:25 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-10-16 16:21 . 2008-10-16 16:43 <REP> d-------- C:\Program Files\Windows Live
    2008-10-16 16:21 . 2008-10-16 16:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-10-16 16:20 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-16 16:20 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-16 16:20 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-16 16:20 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-16 16:20 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-16 16:20 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-16 16:20 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-10-16 16:20 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-10-16 16:18 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-10-16 16:17 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-10-16 16:17 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-10-16 16:13 . 2008-10-16 16:13 <REP> d--hs---- C:\Documents and Settings\martin\UserData
    2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intel
    2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Intel
    2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\martin\Voisinage réseau
    2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\martin\Application Data\Intel
    2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Intel
    2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\Default User\Voisinage réseau
    2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intel
    2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-10-16 15:55 . 2008-10-16 15:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
    2008-10-16 15:55 . 2008-10-16 15:55 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2008-10-16 15:54 . 2008-10-16 16:43 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-10-16 15:54 . 2008-10-23 12:47 <REP> dr------- C:\Documents and Settings\martin\Favoris
    2008-10-16 15:54 . 2008-10-23 21:48 <REP> d-------- C:\Documents and Settings\martin\Bureau
    2008-10-16 15:54 . 2008-10-17 00:13 <REP> d-------- C:\Documents and Settings\martin\Application Data\Windows Desktop Search
    2008-10-16 15:54 . 2008-10-17 00:13 <REP> d-------- C:\Documents and Settings\martin\Application Data\toshiba
    2008-10-16 15:54 . 2008-10-17 00:13 <REP> d-------- C:\Documents and Settings\martin\Application Data\Sonic
    2008-10-16 15:54 . 2006-09-22 15:12 <REP> d-------- C:\Documents and Settings\martin\Application Data\ATI
    2008-10-16 15:54 . 2004-08-20 10:05 3,072,054 --a------ C:\WINDOWS\TOSHIBA SATELLITE.bmp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-22 20:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-16 22:29 --------- d-----w C:\Program Files\X10 Hardware
    2008-10-16 22:28 --------- d-----w C:\Program Files\Windows Plus
    2008-10-16 22:28 --------- d-----w C:\Program Files\Windows Desktop Search
    2008-10-16 22:28 --------- d-----w C:\Program Files\Toshiba
    2008-10-16 22:27 --------- d-----w C:\Program Files\Synaptics
    2008-10-16 22:27 --------- d-----w C:\Program Files\Sonic
    2008-10-16 22:27 --------- d-----w C:\Program Files\Realtek
    2008-10-16 22:26 --------- d-----w C:\Program Files\microsoft frontpage
    2008-10-16 22:26 --------- d-----w C:\Program Files\ltmoh
    2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
    2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-10-16 22:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-10-16 22:23 --------- d-----w C:\Program Files\Common Files
    2008-10-16 22:17 --------- d-----w C:\Documents and Settings\LocalService\Application Data\X10 Commander
    2008-10-16 22:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
    2008-10-16 22:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\toshiba
    2008-10-16 22:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Sonic
    2008-10-16 15:58 --------- d-----w C:\Program Files\Java
    2008-10-16 14:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-10-16 14:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-10-16 14:00 --------- d-----w C:\Program Files\InterVideo
    2008-10-16 13:55 --------- d-----w C:\Program Files\Intel
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-01 7557120]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-09-16 12:16 1833296 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
    --a------ 2005-04-11 16:08 65536 C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\SightSpeed\\SightSpeed.exe"=

    R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 7040]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 V0250Dev;Live! Cam Notebook Pro;C:\WINDOWS\system32\DRIVERS\V0250Dev.sys [2006-04-05 163840]

    *Newly Created Service* - PROCEXP90
    *Newly Created Service* - SSMDRV
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{f097a65c-3b10-cf27-efd3-c31a7fac6947} - (no file)
    HKLM-Run-{868beca6-2dfc-2c22-d04f-5d4dd07d679b} - C:\WINDOWS\system32\ionkdijwewpcn.dll

    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    O15 -: Trusted Zone: www.enigmasoftware.com
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-23 22:00:14
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-23 22:01:11
    ComboFix-quarantined-files.txt 2008-10-23 20:01:08

    Avant-CF: 319 397 888 octets libres
    Après-CF: 388,325,376 octets libres

    239 --- E O F --- 2008-10-20 11:21:06
    -1
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    post un nouveau rapport hijack this stp
    -1
  10. denyce Messages postés 84 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:18:16, on 23/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\monjack\monjack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    -1
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    la suite :

    va supprimer :

    C:\WINDOWS\system32\vslvjlricuspbfu.exe

    desinstalles :

    C:\Program Files\RadarSyncBar2

    C:\Program Files\AxBx

    tu as encore le message au demarrage ?

    @+
    -1
  12. denyce Messages postés 84 Statut Membre
     
    nikel !!!! parfait !!!! ordi comme neuf !!!!!

    je met le post en résolu !!!!!!!

    ps : ma copine (sevdu22 a besoin de votre aide sur le forum) post à 22H15
    je ne suis pas assez calé pour l'aider merci

    merci de votre aide ...........merciiiiiiiiiiii
    -1
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok denyce :)

    a l´aide de hijack this coche et fix :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...

    puis

    pour plus de secu :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    par feu :

    kerio

    telechargement : http://www.filehippo.com/download_sunbelt_personal_firewall/tech/468/

    tuto :

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    Comodo 3 pro :

    http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

    tuto : https://www.malekal.com/tutorial-comodo-firewall/

    Online armor :

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    tuto : https://www.malekal.com/tutorial-online-armor-free/

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    passe aussi ceci :

    Ccleaner:

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    pour supprimer les outils utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    @+
    -1
  14. denyce Messages postés 84 Statut Membre
     
    [ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\martin\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\martin\Mes documents\téléchargement\ComboFix.exe: trouvé !
    C:\Documents and Settings\martin\Mes documents\téléchargement\HJTInstall.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\RECYCLER\S-1-5-21-4143145611-4100296778-1253566866-1005\Dc7\monjack\hijackthis.log: trouvé !
    C:\RECYCLER\S-1-5-21-4143145611-4100296778-1253566866-1005\Dc8\HijackThis.lnk: trouvé !

    aprés m'avoir aidé, pourras-tu voir le post de sevdu22 stp

    merci a toi

    mon pc est nikel la
    -1
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok denyce,
    j´ai posté sur le topik de sev22 :)
    bonne continuation
    bye`
    g!rly`
    -1