C:\Windows\System32\Driver\ntndis.exe !!!!
Résolu
Pixipixel
Messages postés
92
Statut
Membre
-
KIKI -
KIKI -
Bonjour,
J'ai un gros gros gros (gros gros gros etc......) probleme
Enfaite, quand j'allume mon PC, je vais dans ma session et je vois que C:\Windows\System32\driver\ntndis.exe veut s'executer (Je suis sous Vista, donc j'ai le message quand quelque chose s'execute), donc j'appuis sur "non" (car je ne sais pas d'ou provient le fichier) Ensuite : Plus rien. Ecran noire ! (mais je vois mon ptit curseur donc mon PC ne s'est pas planté, c'est juste que le bureau ne charge pas !!!)
Donc je redemarre, je revois le message de C:\Windows\System32\driver\ntndis.exe et la, j'appuis sur "executer"
Puis pareil, ecran noir !!!
Je redemarre encore et la, je vais en mode sans echec (F8) donc je vais dans ma session mais je revoit le message (ça mettone pas vu que le mode sans echec charge QUE les fichier de C:\Windows\System32\Driver et que le "virus" est dans ce dossier T.T)
Mais j'ai trouvé une methode pour aller sue internet [Crtl+Alt+Supr -> Gestionnaire des taches, Nouvelle tache -> Firefox :) ]
Donc, s'il vous plait, aidez moi !!
J'ai un gros gros gros (gros gros gros etc......) probleme
Enfaite, quand j'allume mon PC, je vais dans ma session et je vois que C:\Windows\System32\driver\ntndis.exe veut s'executer (Je suis sous Vista, donc j'ai le message quand quelque chose s'execute), donc j'appuis sur "non" (car je ne sais pas d'ou provient le fichier) Ensuite : Plus rien. Ecran noire ! (mais je vois mon ptit curseur donc mon PC ne s'est pas planté, c'est juste que le bureau ne charge pas !!!)
Donc je redemarre, je revois le message de C:\Windows\System32\driver\ntndis.exe et la, j'appuis sur "executer"
Puis pareil, ecran noir !!!
Je redemarre encore et la, je vais en mode sans echec (F8) donc je vais dans ma session mais je revoit le message (ça mettone pas vu que le mode sans echec charge QUE les fichier de C:\Windows\System32\Driver et que le "virus" est dans ce dossier T.T)
Mais j'ai trouvé une methode pour aller sue internet [Crtl+Alt+Supr -> Gestionnaire des taches, Nouvelle tache -> Firefox :) ]
Donc, s'il vous plait, aidez moi !!
16 réponses
Bonjour
Patiente un peu.
Les helpers sont parfois occupés.
Mais je pense qu'il est bon de vérifier ceci https://www.symantec.com?md5=cd8a80c54728b7bf85be69feab9e786c
Il faudra faire analyser ce fichier ntndis.exe chez VirusTotal, comme ceci:
1°- Assure-toi d'avoir accès aux dossiers/fichiers cachés :
Pour activer cette fonction, ouvre l’explorateur et clique sur le menu "Organiser" => "Options des dossiers et de recherche" > onglet "Affichage"
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer "APPLIQUER à TOUS les Dossiers" > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
< http://www.virustotal.com/en/indexf.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier C:\Windows\System32\driver\ et tu ouvres le dossier driver\
- quand tu as trouvé dedans le premier fichier ntndis.exe
, tu cliques sur "ouvrir" (sur cette dernière page affichée)
•- le fichier ntndis.exe se retrouve alors ainsi dans la fenêtre de VirusTotal, pour l'analyse
•- là, tu cliques sur "Send file" = « Envoyer » ( de la page de VirusTotal )
•- et tu attends le résultat (il faut parfois patienter)
• vous aurez dans l'encadré: Situation actuelle: terminé, ==> cliquer sur Formaté
• Une nouvelle fenêtre de votre navigateur apparaîtra...
• Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
• Faire un clic droit sur la page, choisir => Sélectionner tout, puis encore clic droit => Copier... Enfin , clic droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes.
Poster sur le forum
Al.
Patiente un peu.
Les helpers sont parfois occupés.
Mais je pense qu'il est bon de vérifier ceci https://www.symantec.com?md5=cd8a80c54728b7bf85be69feab9e786c
Il faudra faire analyser ce fichier ntndis.exe chez VirusTotal, comme ceci:
1°- Assure-toi d'avoir accès aux dossiers/fichiers cachés :
Pour activer cette fonction, ouvre l’explorateur et clique sur le menu "Organiser" => "Options des dossiers et de recherche" > onglet "Affichage"
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer "APPLIQUER à TOUS les Dossiers" > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
< http://www.virustotal.com/en/indexf.html >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier C:\Windows\System32\driver\ et tu ouvres le dossier driver\
- quand tu as trouvé dedans le premier fichier ntndis.exe
, tu cliques sur "ouvrir" (sur cette dernière page affichée)
•- le fichier ntndis.exe se retrouve alors ainsi dans la fenêtre de VirusTotal, pour l'analyse
•- là, tu cliques sur "Send file" = « Envoyer » ( de la page de VirusTotal )
•- et tu attends le résultat (il faut parfois patienter)
• vous aurez dans l'encadré: Situation actuelle: terminé, ==> cliquer sur Formaté
• Une nouvelle fenêtre de votre navigateur apparaîtra...
• Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
• Faire un clic droit sur la page, choisir => Sélectionner tout, puis encore clic droit => Copier... Enfin , clic droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes.
Poster sur le forum
Al.
Merci pour ta reponse mais j'ai mis ntndis.exe a la corbeille (je suis pas malin....)
Donc je veux le restorer mais vu que j'ai pas accès au bureau, ce sera dur ....
Donc je veux le restorer mais vu que j'ai pas accès au bureau, ce sera dur ....
Re,
Pourquoi le mets-tu à la corbeille ?
Es-tu certain qu'il soit infectieux ?
Et si tu l'as déplacé vers la corbeille parce que tu sais qu'il est infecté, pourquoi alors le restaurer ?
Dans la procédure de VirusTotal, tu peux suivre le chemin du fichier jusque la corbeille, non ?
Je ne suis pas utilisateur de VISTA, mais regarde là C:\RECYCLER si le fichier s'y trouve.
Al.
Pourquoi le mets-tu à la corbeille ?
Es-tu certain qu'il soit infectieux ?
Et si tu l'as déplacé vers la corbeille parce que tu sais qu'il est infecté, pourquoi alors le restaurer ?
Dans la procédure de VirusTotal, tu peux suivre le chemin du fichier jusque la corbeille, non ?
Je ne suis pas utilisateur de VISTA, mais regarde là C:\RECYCLER si le fichier s'y trouve.
Al.
re
1)Pourquoi le mets-tu à la corbeille ?
Je ne sais pas >.<
2)Es-tu certain qu'il soit infectieux ?
Meme reponse que la 1)
3)Et si tu l'as déplacé vers la corbeille parce que tu sais qu'il est infecté, pourquoi alors le restaurer ?
Pour suivre ta demarche, non ?
(Epargne moi t'es commentaire sur moi : je sais, je suis un debutant >.<)
EDIT : Je ne trouve pas le C:\Recycler
1)Pourquoi le mets-tu à la corbeille ?
Je ne sais pas >.<
2)Es-tu certain qu'il soit infectieux ?
Meme reponse que la 1)
3)Et si tu l'as déplacé vers la corbeille parce que tu sais qu'il est infecté, pourquoi alors le restaurer ?
Pour suivre ta demarche, non ?
(Epargne moi t'es commentaire sur moi : je sais, je suis un debutant >.<)
EDIT : Je ne trouve pas le C:\Recycler
Re,
Pas de problème pour moi.
Commence par ceci: ==> dans le "gestionnaire des tâches", clique sur "Fichier" > "nouvelle tâche". ==> Tape msconfig et clique sur "ok"
==> puis sur l'onglet "démarrage" Décoche tout.
==> sur l'onglet "services", coche "masquer les services microsoft" et décoche tout.
Redémarre le PC.
Lance une analyse complète avec ton Avira AntiVir Personal en mode sans échec.
Ton PC est infecté (au moins par ceci).
- F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
- O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Dis-moi à quoi te servent ces éléments qui se lancent au démarrage:
- O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o (programme qui permet automatiquement de récupérer le contenu d'un fichier groupe de Windows 3.x (GRP) en dossier Windows 95)
- O4 - Startup: WindowsCheck.jar
Bonne chance.
Je quitte.
Al.
Pas de problème pour moi.
Commence par ceci: ==> dans le "gestionnaire des tâches", clique sur "Fichier" > "nouvelle tâche". ==> Tape msconfig et clique sur "ok"
==> puis sur l'onglet "démarrage" Décoche tout.
==> sur l'onglet "services", coche "masquer les services microsoft" et décoche tout.
Redémarre le PC.
Lance une analyse complète avec ton Avira AntiVir Personal en mode sans échec.
Ton PC est infecté (au moins par ceci).
- F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
- O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Dis-moi à quoi te servent ces éléments qui se lancent au démarrage:
- O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o (programme qui permet automatiquement de récupérer le contenu d'un fichier groupe de Windows 3.x (GRP) en dossier Windows 95)
- O4 - Startup: WindowsCheck.jar
Bonne chance.
Je quitte.
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
quand tu as le message sur ecran noir choisi mode sans echec et la tu met ton scan anti virus en route
une fois terminé tu eteins ton ordi et tu devrai retrouver tes billes
ok?
une fois terminé tu eteins ton ordi et tu devrai retrouver tes billes
ok?
Analyse HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:08, on 03/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\mobsync.exe
C:\Windows\Explorer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Victor\Telechargement !!!\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Update] "C:\Users\Yoshi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: WindowsCheck.jar
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:08, on 03/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\mobsync.exe
C:\Windows\Explorer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Victor\Telechargement !!!\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Popup Manager\PopupMgr_1.0.1.5.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Update] "C:\Users\Yoshi\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: WindowsCheck.jar
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Hello,
Avec ceci http://www.01net.com/contenu/2562/ta_fiches/traquez-les-spywares-comme-un-pro-469-1 eu égard à ton Vista, tu pourras travailler comme un grand pour l'avenir.
Et relis mon post # 11. ;)
Bonne chance
Al.
Avec ceci http://www.01net.com/contenu/2562/ta_fiches/traquez-les-spywares-comme-un-pro-469-1 eu égard à ton Vista, tu pourras travailler comme un grand pour l'avenir.
Et relis mon post # 11. ;)
Bonne chance
Al.
Merci pour ta reponse
J'ai tout decocher et j'ai redemarrer mais toujours l'écran noire T_T
La, je suis en train de scanner avec Antivir (Il a deja trouver 20 virus dans mon PC que j'ai immediatement supprimer [J'ai beaucoup de trojan -.-])
"Dis-moi à quoi te servent ces éléments qui se lancent au démarrage:
- O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o (programme qui permet automatiquement de récupérer le contenu d'un fichier groupe de Windows 3.x (GRP) en dossier Windows 95)
- O4 - Startup: WindowsCheck.jar "
je ne sais pas d'ou provienne ces fichiers. Dois-je les supprimer ?
"- F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
- O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll "
Dois-je aussi les supprimer ?
Par contre, j'avais deja desinstaller Daemon Tool il y a plus d'un mois....
J'éditerai ce message en te fesant part du scan d'antivir quand il sera fini.
Pixipixel.
EDIT : 53 Virus trouvés (plein de trojan et de cheval de troie.....)
J'ai tout decocher et j'ai redemarrer mais toujours l'écran noire T_T
La, je suis en train de scanner avec Antivir (Il a deja trouver 20 virus dans mon PC que j'ai immediatement supprimer [J'ai beaucoup de trojan -.-])
"Dis-moi à quoi te servent ces éléments qui se lancent au démarrage:
- O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o (programme qui permet automatiquement de récupérer le contenu d'un fichier groupe de Windows 3.x (GRP) en dossier Windows 95)
- O4 - Startup: WindowsCheck.jar "
je ne sais pas d'ou provienne ces fichiers. Dois-je les supprimer ?
"- F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
- O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll "
Dois-je aussi les supprimer ?
Par contre, j'avais deja desinstaller Daemon Tool il y a plus d'un mois....
J'éditerai ce message en te fesant part du scan d'antivir quand il sera fini.
Pixipixel.
EDIT : 53 Virus trouvés (plein de trojan et de cheval de troie.....)
