Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Problème sysinnfo2.dll ou rundll32

Dernière réponse le 23 déc 2007 à 18:59:13 freddeg, le 19 déc 2007 à 19:48:28

Signaler ce message aux modérateurs

Bonjour,
Je pense être vérolé car lorsque je connecte un disque amovile, il m'est proposé de lancer rundll32 et quand j'essaies de faire cette manip, un message d'erreur apparait m'indiquant "sysinfo2.dll" est introuvable.
De plus lorsque je clique droit sur le disque amovible en question, à la place de ouvrir, j'ai plein de signes étranges.
Après recherches sur les forums, j'ai essayé combofix.exe et cela m'a donné le rapport suivant :

ComboFix 07-12-19.2 - Fred Marion 2007-12-19 19:37:15.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1529 [GMT 1:00]
Running from: C:\Documents and Settings\Fred Marion\Local Settings\Temporary Internet Files\Content.IE5\PVN2ATIL\ComboFix[1].exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.

2007-12-19 09:16 . 2007-12-19 09:16 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-12-19 09:16 . 2007-12-19 09:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-19 09:16 . 2007-12-19 14:12 189,984 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-19 09:16 . 2007-12-19 09:21 90,980 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-19 09:16 . 2007-12-19 09:21 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-19 09:16 . 2007-12-19 14:12 4,544 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-19 09:16 . 2007-12-19 14:12 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-19 09:16 . 2007-12-19 14:12 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-19 09:10 . 2007-12-19 09:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-12-18 21:57 . 2007-12-18 21:57 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-12-18 21:57 . 2007-12-18 21:57 3,120 --a------ C:\WINDOWS\118294.78
2007-12-18 21:55 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-18 21:55 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-18 21:55 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-18 20:29 . 2007-12-18 20:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-18 20:15 . 2007-12-18 20:15 40,102,413 --a------ C:\WINDOWS\VPTNFILE.893
2007-12-18 20:15 . 2007-12-18 20:15 40,102,413 --a------ C:\WINDOWS\LPT$VPN.893
2007-12-18 20:14 . 2007-12-18 20:14 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-14 19:06 . 2007-12-14 19:06 <REP> d-------- C:\WINDOWS\report
2007-12-09 18:25 . 2007-12-09 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-09 18:23 . 2007-12-09 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-09 16:50 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-09 16:41 . 2007-12-09 16:41 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-09 16:41 . 2007-12-14 19:05 1,904,631 --a------ C:\WINDOWS\tsc.ptn
2007-12-09 16:41 . 2007-12-18 20:15 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-09 16:41 . 2007-12-14 19:05 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-09 16:41 . 2007-12-18 20:15 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-09 16:41 . 2007-12-14 19:05 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-09 16:41 . 2007-12-18 20:49 823 --a------ C:\WINDOWS\tsc.ini
2007-12-09 16:38 . 2007-12-09 16:39 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-09 16:38 . 2007-12-09 16:38 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-09 16:38 . 2007-12-09 16:38 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-09 16:38 . 2007-12-09 16:38 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-09 16:38 . 2007-12-18 20:14 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-09 15:56 . 2005-07-13 18:37 260,608 -ra------ C:\WINDOWS\system32\drivers\WlanUZXP.sys
2007-12-09 09:38 . 2007-12-09 09:38 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2007-12-08 17:27 . 2007-12-08 17:27 <REP> d-------- C:\Documents and Settings\Fred Marion\Application Data\Samsung
2007-11-20 18:59 . 2007-11-20 18:59 <REP> d-------- C:\Program Files\VideoLAN
2007-11-19 21:52 . 2007-11-19 21:52 <REP> d-------- C:\Program Files\Mio Technology
2007-11-19 20:12 . 2007-03-07 12:04 37,768 -ra------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-11-19 20:12 . 2007-03-07 12:04 37,768 -ra------ C:\WINDOWS\system32\drivers\OLD5.tmp
2007-11-19 20:12 . 2004-08-20 01:00 32,128 --a------ C:\WINDOWS\system32\dllcache\wceusbsh.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-03 17:33 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-16 21:01 --------- d-----w C:\Documents and Settings\Fred Marion\Application Data\vlc
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-11 18:33 --------- d-----w C:\Program Files\Samsung
2007-11-11 18:22 --------- d-----w C:\Program Files\Common Files
2007-11-11 18:21 92,064 ----a-w C:\Documents and Settings\Fred Marion\mqdmmdm.sys
2007-11-11 18:21 9,232 ----a-w C:\Documents and Settings\Fred Marion\mqdmmdfl.sys
2007-11-11 18:21 79,328 ----a-w C:\Documents and Settings\Fred Marion\mqdmserd.sys
2007-11-11 18:21 66,656 ----a-w C:\Documents and Settings\Fred Marion\mqdmbus.sys
2007-11-11 18:21 6,208 ----a-w C:\Documents and Settings\Fred Marion\mqdmcmnt.sys
2007-11-11 18:21 5,936 ----a-w C:\Documents and Settings\Fred Marion\mqdmwhnt.sys
2007-11-11 18:21 4,048 ----a-w C:\Documents and Settings\Fred Marion\mqdmcr.sys
2007-11-11 18:21 25,600 ----a-w C:\Documents and Settings\Fred Marion\usbsermptxp.sys
2007-11-11 18:21 22,768 ----a-w C:\Documents and Settings\Fred Marion\usbsermpt.sys
2007-11-11 18:11 22,768 ----a-w C:\WINDOWS\system32\drivers\usbsermpt.sys
2007-11-11 17:38 --------- d-----w C:\Program Files\Motorola Phone Tools
2007-11-11 16:35 --------- d-----w C:\Documents and Settings\Fred Marion\Application Data\InstallShield
2007-11-11 16:31 --------- d-----w C:\Program Files\LiveUpdate
2007-11-11 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-11-11 15:10 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-11-11 15:10 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2007-11-11 15:08 --------- d-----w C:\Program Files\Fichiers communs\Motorola Shared
2007-11-09 18:25 --------- d-----w C:\Program Files\KONAMI
2007-11-07 21:03 --------- d-----w C:\Program Files\Neuf
2007-11-04 18:31 --------- d-----w C:\Documents and Settings\Fred Marion\Application Data\ArcSoft
2007-11-04 18:24 --------- d-----w C:\Program Files\Hercules
2007-11-04 18:24 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft
2007-10-30 23:23 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-14 18:58 359,808 ----a-w C:\WINDOWS\system32\dllcache\TCPIP.SYS
2007-10-10 23:49 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:01 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-10-07 21:50 724,992 ----a-w C:\WINDOWS\iun6002.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 01:10 C:\WINDOWS\system32\rundll32.exe]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-06-25 08:47]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-11-20 11:37]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disk Monitor]
2003-06-18 11:57 466944 --a------ C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-11-10 13:03 36975 --a------ C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe silentrun

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
R3 W8335XP;IEEE 802.11g Wireless Cardbus/PCI Adapter HW51;C:\WINDOWS\system32\DRIVERS\Mrv8000c.sys [2004-12-24 08:43]
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys [2007-02-27 14:31]
S3 ovt530;Webcam Classic;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 17:04]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 18:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29a8b414-8c64-11dc-b8f9-0018e70392a8}]
\Shell\1\Command - RunDll32.exe .\SysInfo2.Dll,MyFun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RunDll32.exe .\SysInfo2.Dll,MyFun

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b5e37d66-a329-11dc-b91e-0018e70392a8}]
\Shell\1\Command - RunDll32.exe .\SysInfo2.Dll,MyFun
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RunDll32.exe .\SysInfo2.Dll,MyFun

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 19:39:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-19 19:39:56
.
2007-12-11 18:19:51 --- E O F ---

quelqu'un peut il m'aider car je ne sais pas quoi faire ?$
Merci d'avance.

ps : Combofix est reconnu comme un virus par kapersky, est ce normal ???

Meilleures réponses pour « problème sysinnfo2.dll ou rundll32 » dans :

Message erreur DLL systéme user 32 DLL (Résolu) Voir

[Windows] Erreur de chargement RunDLL (rundll32.exe) Voir

Rundll.32.exe (Résolu) Voir

Dll system user 32 et shell 32 Voir

Dll systeme use 32.dll (Résolu) Voir

Rundll 32 a cesse de fonctionée (Résolu) Voir

Rundll32 - rundll32.exe Voirrundll32 - rundll32.exe Le processus rundll32.exe (rundll32 signifiant Run a DLL as a 32-bit application) est un processus générique de Windows NT/2000/XP servant à charger les librairies dynamiques (DLLs) en mémoire afin de les rendre...

Posez votre question Répondre

jlpjlp, le 19 déc 2007 à 20:27:31

Slt,

ps : Combofix est reconnu comme un virus par kapersky, est ce normal ???

oui mais aucun souci c'est un "faux virus"

pour les infections des disques amovibles:

# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.

___________________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html

_______________________
ensuite scan avec kaspersky que tu as

_____________________

si ca persiste:

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Répondre à jlpjlp

freddeg, le 19 déc 2007 à 21:33:07

Merci pour l'aide, j'ai fait ce que vous m'avez dit, après avoir analyser avec clean voici le rapport :

19/12/2007 a 21:24:39,53

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files

J'espère que c'est bon
Merci, par contre j'ai l'antivirus qui s'affole.

Répondre à freddeg

freddeg, le 19 déc 2007 à 21:35:16

Au fait lorsque j'ai éxecuté disinfector, j'ai eu un fenêtre m'indiquant "done", tous mes disques amovibles se trouvaient connectés.

Encore merci pour l'aide.

Répondre à freddeg

jlpjlp, le 19 déc 2007 à 23:10:04

Nettoie avec clean ce qui a été trouvé
puis scan avec kaspersky pour verifier

si ca persiste colle hijackhtis

a plus

Répondre à jlpjlp

freddeg, le 22 déc 2007 à 08:40:52

Bonjour, kaspersky a découvert un virus (je ne sais plus le nom), et au redémarrage, plus aucun icone, plus barre des taches, plus de menu démarrer. J'ai donc formaté mon ordinateur et j'ai réinstallé xp avec cd de restauration, cependant j'ai toujours un problème, certains problèmes se lancent tout seul (outlook express, recherche, et calculatrice)
J'ai réinstallé avast en antivirus.
Par contre, en ce qui concerne les disques amovible, je n'ai plus de drole de caractère lorsque je clique droit.
faut il que j'utilise hijackthis
Merci

Répondre à freddeg

jlpjlp, le 22 déc 2007 à 11:57:46

Colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Répondre à jlpjlp

freddeg, le 22 déc 2007 à 13:19:37

Ok merci pour la rapidité de ta réponse :

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:37, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Fred Marion Jade\Bureau\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
End of file - 4968 bytes

Répondre à freddeg

jlpjlp, le 22 déc 2007 à 13:43:30

Ok

ton rapport est clean!

____________

tu as bien formaté ou fait une reinstallation?

___________

tu peusx faire:

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

Répondre à jlpjlp

freddeg, le 22 déc 2007 à 13:49:29

J'ai utilisé les cd de restauration pour réinstaller xp

mais pourquoi 3 programmes se lancent tout seul ?

Merci pour ta réponse

Répondre à freddeg

jlpjlp, le 22 déc 2007 à 14:15:56

Tu as formaté ou juste reinstalle xp par dessus le tiens?

Répondre à jlpjlp

freddeg, le 22 déc 2007 à 20:06:43

Je sais pas trop en fait, j'ai lancé les disques de restauration, maintenant je sais pas si j'ai formaté.

Il me semble que lorsque je lance les cd de restauration, cela formate C: et qu'ensuite ça réinstalle xp. Après je fais les mise a jour windows update et c'est parti.

Répondre à freddeg

jlpjlp, le 23 déc 2007 à 18:59:13

Pour reparer:

http://www.informatruc.com/reparer.php

essaye de reinstaller cette fois et ca devrait etre bon

pour reinstaller:
http://www.depannetonpc.net/...

Répondre à jlpjlp

Posez votre question Répondre