Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 11:41

Bonjour,
je suis sujet à un message d'erreur à chaque fois que j'allume mon ordinateur. En plus, antivir n'arrête pas de me trouver des trojeans. Malgrè que je les mette en quarantaine, ils ne cessent de revenir. Je suis hyper novice en informatique, pouvez-vous m'aider. Je vous joint un Hijackthis.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.11.0\escort.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {cf5780ba-8d1f-4cec-9022-614e8872d5e6} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.11.0\escorTlbr.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\rouhaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://signin9.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 12:42

bonjour et bienvenu Wink

fais ceci pour commencer un helper prendra la suite pour t'aider

passe malwares bytes

fais un scan complet et poste le rapport merci

http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 13:31

Merci de me filer un coup de main... c'est un de vos utilisateurs qui m'a donné votre adresse. Il s'appelle Alex et vous l'aviez bien sorti de la panade... j'espère qu'on va y arriver également pour moi.
Concernant les trojeans, il m'a trouvé: TR/Buzus.cskz et TR/Crypt.XPACK.Gen. Je n'arrive pas à les enlever.....malgrè une mise en quarantaine avec Antivir. J'ai également fait un scan en ligne avec SECUSER et j'ai passé ma bécane avec SPYBOT S&D. Rien n'y fait. Et je ne te parle pas du message d'erreur qui se met à chaque fois que je démarre mon ordi... je le mettrai au prochain post.



Voici le log de Malwarebytes:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3396
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/12/2009 12:30:18
mbam-log-2009-12-20 (12-30-18).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 198593
Temps écoulé: 42 minute(s), 55 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
C:\WINDOWS\rndll.exe (Backdoor-Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Backdoor-Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\rndll.exe (Backdoor-Bot) -> Delete on reboot.
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 15:29

salut bon supprime la selection que t'as trouvé malwares bytes

ensuite fais ceci

Recherche de toolbars infectieuses :
/!\ Désactive toutes tes protections résidentes ! /!\

  • Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau : http://eric.71.mespages.googlepages.com/ToolBarSD.exe
  • Si tu es sous Vista Clique-droit sur le fichier téléchargé > Exécuter en tant qu'administrateur
  • Toujours pour les utilisateurs Vista : Clique-droit sur le raccourci de Toolbar-S&D > Exécuter en tant qu'administrateur
  • Choisis F pour Français, et valide par Entrée
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)

/!\ Réactive toutes tes protections résidentes ! /!\
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 15:35

Et voici voilou:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : rouhaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:59 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:110 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 20/12/2009|14:34 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127\temp\ws-14462.log
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127\temp\ws-14463.log
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127\temp\ws-14464.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.Google.com/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\rouhaire\Bureau\Jeux\CAD 2\CRACK
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\SolidWorks 2004 SP0 Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\program files\SolidWorks\setup\i386\SolidWorks 2004 SP0 Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Solidworks 2004 Serial.txt
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\Cr_SW2004Beta1.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_links.txt
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\SolidWorks 2004 SP0.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\SolidWorks 2004--crk.rar
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\Solidworks 2004.txt



1 - "C:\ToolBar SD\TB_1.txt" - 20/12/2009|14:34 - Option : [1]

-----------\\ Fin du rapport a 14:34:43,65
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 15:39

oups, j'avais oublié de brancher mon DDE:


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : rouhaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:59 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:110 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:698 Go (Free:525 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 20/12/2009|14:37 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127\temp\ws-14462.log
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127\temp\ws-14463.log
C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127\temp\ws-14464.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.Google.com/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\rouhaire\Bureau\Jeux\CAD 2\CRACK
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\SolidWorks 2004 SP0 Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\program files\SolidWorks\setup\i386\SolidWorks 2004 SP0 Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Solidworks 2004 Serial.txt
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\Cr_SW2004Beta1.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_links.txt
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\SolidWorks 2004 SP0.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\SolidWorks 2004--crk.rar
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\Solidworks 2004.txt



1 - "C:\ToolBar SD\TB_1.txt" - 20/12/2009|14:34 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 20/12/2009|14:38 - Option : [1]

-----------\\ Fin du rapport a 14:38:09,51
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 15:45

ok pour commencer ça c'est pas bien !!


--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\rouhaire\Bureau\Jeux\CAD 2\CRACK
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\SolidWorks 2004 SP0 Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\program files\SolidWorks\setup\i386\SolidWorks 2004 SP0 Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Solidworks 2004 Serial.txt
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\Cr_SW2004Beta1.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_links.txt
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\SolidWorks 2004 SP0.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\SolidWorks 2004--crk.rar
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\Solidworks 2004.txt

ensuite relances toolbar & sd et fais l'option 2

et postes le rapport et dis moi comment va ton pc
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 15:51

Voici le rapport:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : rouhaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:59 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:110 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:698 Go (Free:525 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 20/12/2009|14:49 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\rouhaire\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.Google.com/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\rouhaire\Bureau\Jeux\CAD 2\CRACK
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\SolidWorks 2004 SP0 Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\program files\SolidWorks\setup\i386\SolidWorks 2004 SP0 Crack.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Solidworks 2004 Serial.txt
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\Cr_SW2004Beta1.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_links.txt
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\SolidWorks 2004 SP0.exe
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\SolidWorks 2004--crk.rar
C:\DOCUME~1\ALLUSE~1\Documents\SolidWorks 2004\Serial + Crack\Cracks\SolidWorks_2004_CRK\Solidworks 2004.txt



1 - "C:\ToolBar SD\TB_1.txt" - 20/12/2009|14:34 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 20/12/2009|14:38 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 20/12/2009|14:50 - Option : [2]

-----------\\ Fin du rapport a 14:50:18,42

Je vais redémarrer et on va voir.
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 15:55

Bon, déjà, je n'ai plus le message d'erreur!! Enfin je pense.
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 15:57

salut si tu laisse tes cracks l'infection sera toujours présente!!
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 16:01

Comment dois-je les enlever? Manuellement?
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 16:01

Et pour les trojeans, ils vont partir en même temps?
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 16:13

salut bien ça va aider! oui manuellement.

essayons ceci pour voir

http://www.bibou0007.com/antispywares-f77/tuto-superantispyware-t1122.htm

suis le tuto et mets moi le rapport

as tu les noms des trojans trouvé par antivir
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 16:16

Oui, je te les ai mis dans le post du dessus. Je passe le log et le post;
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 16:17

C'était : TR/Buzus.cskz et TR/Crypt.XPACK.Gen.
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 17:21

Voici le rapport Superantispyware!
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/20/2009 at 04:14 PM

Application Version : 4.32.1000

Core Rules Database Version : 4396
Trace Rules Database Version: 2232

Scan type : Complete Scan
Total Scan Time : 00:50:17

Memory items scanned : 550
Memory threats detected : 0
Registry items scanned : 6729
Registry threats detected : 0
File items scanned : 27726
File threats detected : 24

Adware.Tracking Cookie
C:\Documents and Settings\rouhaire\Cookies\rouhaire@adtech[1].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@serving-sys[2].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@specificclick[1].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@techfluencers-media[2].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@xiti[2].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@247realmedia[3].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@advertstream[2].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@bs.serving-sys[3].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@content.yieldmanager[2].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@ad.zanox[1].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@content.yieldmanager[3].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@atdmt[3].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@estat[1].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@server.cpmstar[2].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@tribalfusion[1].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@cdn5.specificclick[2].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@xiti[1].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@atdmt[2].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@bs.serving-sys[1].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@serving-sys[1].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@weborama[1].txt
C:\Documents and Settings\rouhaire\Cookies\rouhaire@247realmedia[2].txt

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP589\A0096366.EXE
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 17:35

Voici un nouveau post de hijachthis; Que penses-tu de tout ça?

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.11.0\escort.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {cf5780ba-8d1f-4cec-9022-614e8872d5e6} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\RecFreeToolbar\1.3.11.0\escorTlbr.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\rouhaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://signin9.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 18:15

salut refais un scan antivir et postes le rapport

un helper va prendre la suite
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 18:18

OK, je vais faire cela. Merci Arctarus
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 18:38

Salut.

Je reprendrai la suite ! Wink

Après Antivir, tu pourras faire ceci stp ?

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

Les rapports seront trop longs, clique sur ce lien et héberge-les : http://www.cijoint.fr

++
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 18:53

Bonjour Ric025!
Et voili voilou!
pour le premier! http://www.cijoint.fr/cjlink.php?file=cj200912/cij9WIp2VI.txt
et pour le deuxième: http://www.cijoint.fr/cjlink.php?file=cj200912/cijxYYbFwE.txt
Qu'en penses-tu?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 19:48

Re.

C'est pas trop mal ! Smile

OTM :

Télécharge OTM (de Old_Timer) sur ton Bureau

Double-clique sur OTM.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:files
c:\program files\asksearch\



-----------------------------------------------------------------------------

Clique sur MoveIt! pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTM\MovedFiles.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

===================

UsbFix XP

Option 1 : recherche

Télécharge UsbFix de C_XX & Chiquitine29
Tutoriel de Recherche

Lance l'installation avec les paramètres par défaut
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
Double clique sur le raccourci UsbFix sur ton bureau
Choisis l'option 1 (recherche)
Laisse travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus


++
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 20:06

Pour le premier: ========== FILES ==========
c:\program files\AskSearch moved successfully.

OTM by OldTimer - Version 3.0.0.6 log created on 12202009_190011

Pour USBfix:

############################## | UsbFix V6.066 |

User : rouhaire (Administrateurs) # ACER-7989E0343A
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:02:29 | 20/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,27 Go (64,15 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (112,19 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 698,55 Go (525,47 Go free) [KWEST 750] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 748
C:\WINDOWS\system32\csrss.exe 804
C:\WINDOWS\system32\winlogon.exe 832
C:\WINDOWS\system32\services.exe 876
C:\WINDOWS\system32\lsass.exe 888
C:\WINDOWS\system32\svchost.exe 1080
C:\WINDOWS\system32\svchost.exe 1188
C:\WINDOWS\System32\svchost.exe 1284
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\svchost.exe 1544
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1692
C:\WINDOWS\system32\svchost.exe 1936
C:\WINDOWS\Explorer.EXE 1944
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 268
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 280
C:\Program Files\QuickTime\qttask.exe 292
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 384
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe 472
C:\WINDOWS\system32\ctfmon.exe 592
C:\Program Files\Messenger\msmsgs.exe 620
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 640
C:\Documents and Settings\rouhaire\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe 776
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe 956
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 1036
C:\Program Files\IncrediMail\bin\IMApp.exe 1112
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe 1244
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1436
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1540
C:\WINDOWS\eHome\ehRecvr.exe 1760
C:\WINDOWS\eHome\ehSched.exe 1820
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 2024
C:\WINDOWS\system32\nvsvc32.exe 2108
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2300
C:\WINDOWS\system32\svchost.exe 2400
C:\WINDOWS\system32\svchost.exe 2416
C:\WINDOWS\ehome\mcrdsvc.exe 2708
C:\WINDOWS\system32\dllhost.exe 3468
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe 3500
C:\WINDOWS\System32\alg.exe 3776
C:\WINDOWS\system32\spoolsv.exe 3256
C:\Program Files\IncrediMail\bin\IncMail.exe 188
c:\program files\avira\antivir desktop\avcenter.exe 4040
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 3868
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3172
C:\Program Files\Internet Explorer\IEXPLORE.EXE 276
C:\Program Files\Windows Live\Toolbar\wltuser.exe 1652
C:\Program Files\Internet Explorer\IEXPLORE.EXE 4004
C:\WINDOWS\system32\wbem\wmiprvse.exe 3648

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{45d12eb3-86e5-11db-a0e4-00192151693a}
Shell\AutoRun\command =G:\LaunchU3.exe -a

################## | Cracks / Keygens / Serials |

"K:\Ma musique\david\a trier\blaze media pro 6.0.0.12 + crack.zip"
-> Contain : blaze media pro 6.0.0.12.exe

"K:\Ma musique\david\a trier\blaze media pro 6.0.0.12 + crack.zip"
-> Contain : BMP.exe 4586496 DFLT-N 5% 4356883 17-06-2005 21:32:12 0a7afe3b

"K:\Ma musique\david\Atomix.Virtual.DJ.Professional.V5.0.R6.Multilangages.Incl-Serial.[emule-island.com].rar"
-> contain : install_virtualdj_v5.0.rev6.exe

"K:\Ma musique\david\a trier\Atomix.Virtual.DJ.Pro.6.0.1.incl.crack.PlanetMaster.rar"
-> contain : Atomix.Virtual.DJ.Pro.6.0.1.PlanetMaster\Patch\virtualdj.exe

"K:\Ma musique\david\a trier\Atomix.Virtual.DJ.Pro.6.0.1.incl.crack.PlanetMaster.rar"
-> contain : Atomix.Virtual.DJ.Pro.6.0.1.PlanetMaster\setup.exe

"K:\Ma musique\david\a trier\Atomix.Virtual.DJ.Professional.V5.0.R6.Multilangages.Incl-Serial.[emule-island.com].rar"
-> contain : install_virtualdj_v5.0.rev6.exe

"K:\Ma musique\programme\Clone CD 5.2.6.1 + crack (No Virus) NEW!!!.rar"
-> contain : Crack Slysoft Suite.exe

"K:\Ma musique\programme\Clone CD 5.2.6.1 + crack (No Virus) NEW!!!.rar"
-> contain : SetupCloneCD5261.exe


################## | ! Fin du rapport # UsbFix V6.066 ! |
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Dim 20 Déc 2009 - 20:26

Si cela peut aider, voici mon dernier scan antivir:


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 20 décembre 2009 17:22

La recherche porte sur 1458162 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-7989E0343A

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 09:10:21
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:10:20
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:10:20
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 09:10:20
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 09:10:20
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 09:10:20
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 09:10:20
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 09:10:20
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 09:10:20
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 09:10:20
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 09:10:20
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 09:10:20
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 09:10:20
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 09:10:20
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 06:50:31
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 19:04:29
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 06:42:30
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 06:32:51
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 09:38:17
VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 09:38:17
VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 09:38:17
VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 09:38:17
VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 09:38:17
VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 09:38:17
VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 09:38:17
VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 09:38:17
VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 09:38:18
VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 09:38:18
VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 09:38:18
VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 09:38:18
VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 09:38:18
VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 09:38:18
VBASE031.VDF : 7.10.2.22 173568 Bytes 18/12/2009 18:44:06
Version du moteur : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 19:49:49
AEscript.DLL : 8.1.3.3 586106 Bytes 17/12/2009 18:39:29
AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 07:49:32
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 09:10:20
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 19:04:34
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 18:03:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/08/2009 09:51:14
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 08/12/2009 06:42:35
AEHELP.DLL : 8.1.9.0 237943 Bytes 17/12/2009 18:39:29
AEGEN.DLL : 8.1.1.81 369014 Bytes 17/12/2009 18:39:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:21:55
AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 07:49:32
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 18:52:08
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08/08/2009 09:51:14
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 09:10:20

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 20 décembre 2009 17:22

La recherche d'objets cachés commence.
'56743' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IncMail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hposts08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickAccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'48' processus ont été contrôlés avec '48' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '72' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\'
D:\jeux\call_of_duty_4_modern_warfare_JeuxVideo.com_13409.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'K:\'


Fin de la recherche : dimanche 20 décembre 2009 19:17
Temps nécessaire: 1:54:40 Heure(s)

La recherche a été effectuée intégralement

7630 Les répertoires ont été contrôlés
441807 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
441804 Fichiers non infectés
9811 Les archives ont été contrôlées
3 Avertissements
2 Consignes
56743 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Lun 21 Déc 2009 - 12:03

Bonjour,
ce jour mon ordi a l'air de tourner rod... plus de message d'erreur et antivir de trouve plus rien! Impeccable.
Merci beaucoup. Je vais tenter de mettre le 'résolu'.
Merci encore.
Fernand
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Lun 21 Déc 2009 - 12:44

Salut.

Peux-tu tout de même me faire parvenir un nouveau rapport RSIT ? En le relançant, seul LOG.TXT sera présent. Poste le de la même manière que plus haut stp.

++
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Lun 21 Déc 2009 - 13:09

Bonjour, et voilà:
Logfile of random's system information tool 1.06 (written by random/random)
Run by rouhaire at 2009-12-21 12:06:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 68 GB (58%) free of 116 GB
Total RAM: 767 MB (39% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1167755867.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3532390474-1199895898-1720873285-1005Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3532390474-1199895898-1720873285-1005UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-08-05 113512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-08 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-08 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-08 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2006-03-08 106496]
{cf5780ba-8d1f-4cec-9022-614e8872d5e6}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-10 208952]
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [2004-08-10 44032]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-10 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2006-03-17 345088]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-07-11 7626752]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-05-22 282624]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la C-BOX"=C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe [2004-12-21 395264]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-02-02 251264]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"Google Update"=C:\Documents and Settings\rouhaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-22 133104]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-12-16 2002160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyFlirt Messenger]
K:\Ma musique\cyrille\bab\YesMessenger\EasyFlirt Messenger\EasyFlirt Messenger.exe [2008-10-20 847872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EdenFlirt]
G:\Ma musique\cyrille\bab\Eden Flirt\EdenFlirt.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Microsoft Works\WkDetect.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2007-05-22 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^rouhaire^Menu Démarrer^Programmes^Démarrage^YesMessenger.lnk]
K:\Ma musique\cyrille\bab\YesMessenger\YesMessenger\YesMessenger.exe [2009-03-25 3080192]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Internet Module\graphobj.exe"="C:\Program Files\Internet Module\graphobj.exe:*:Enabled:Application MFC GRAPH_OBJ"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Artefacts Studio\PetanqueDemo\bin\releaseDemo\Petanque.exe"="C:\Program Files\Artefacts Studio\PetanqueDemo\bin\releaseDemo\Petanque.exe:*:Enabled:Petanque"
"C:\Program Files\Artefacts Studio\Petanque\bin\release\Petanque.exe"="C:\Program Files\Artefacts Studio\Petanque\bin\release\Petanque.exe:*:Disabled:Petanque"
"C:\Documents and Settings\rouhaire\Bureau\Jeux\Setup\Data\CoD2MP_s.exe"="C:\Documents and Settings\rouhaire\Bureau\Jeux\Setup\Data\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Disabled:CoD2MP_s"
"C:\Documents and Settings\rouhaire\Bureau\Jeux\CAD 2\Setup\Data\CoD2MP_s.exe"="C:\Documents and Settings\rouhaire\Bureau\Jeux\CAD 2\Setup\Data\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Documents and Settings\rouhaire\Mes documents\LimeWire\LimeWire.exe"="C:\Documents and Settings\rouhaire\Mes documents\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\DOCUME~1\rouhaire\LOCALS~1\Temp\IXP000.TMP\olepa.exe"="C:\DOCUME~1\rouhaire\LOCALS~1\Temp\IXP000.TMP\olepa.exe:*:Enabled:Firevall Administrating"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45d12eb3-86e5-11db-a0e4-00192151693a}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======List of files/folders created in the last 1 months======

2009-12-20 19:04:01 ----D---- C:\Documents and Settings\rouhaire\Application Data\WinRAR
2009-12-20 19:02:21 ----A---- C:\UsbFix.txt
2009-12-20 19:01:50 ----D---- C:\UsbFix
2009-12-20 19:00:11 ----D---- C:\_OTM
2009-12-20 17:43:12 ----D---- C:\rsit
2009-12-20 15:19:34 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-12-20 14:34:02 ----A---- C:\TB.txt
2009-12-20 14:33:35 ----D---- C:\ToolBar SD
2009-12-20 10:32:21 ----D---- C:\Program Files\Trend Micro
2009-12-20 08:19:42 ----D---- C:\Documents and Settings\rouhaire\Application Data\HouseCall 6.6
2009-12-20 08:19:41 ----D---- C:\WINDOWS\system32\HouseCall 6.6
2009-12-09 20:55:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 20:55:11 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 20:54:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 20:54:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 20:54:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-11-25 21:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 21:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-25 11:05:11 ----D---- C:\Program Files\Microsoft Office Outlook Connector

======List of files/folders modified in the last 1 months======

2009-12-21 12:06:52 ----D---- C:\WINDOWS\Prefetch
2009-12-21 10:40:04 ----D---- C:\WINDOWS\temp
2009-12-21 10:38:57 ----AD---- C:\WINDOWS
2009-12-21 10:38:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-21 10:38:34 ----D---- C:\WINDOWS\Registration
2009-12-21 10:37:13 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-21 09:34:49 ----A---- C:\WINDOWS\win.ini
2009-12-20 19:00:12 ----RD---- C:\Program Files
2009-12-20 18:42:23 ----D---- C:\Program Files\music
2009-12-20 16:29:54 ----SHD---- C:\WINDOWS\Installer
2009-12-20 16:29:15 ----D---- C:\WINDOWS\WinSxS
2009-12-20 16:28:41 ----RSD---- C:\WINDOWS\Fonts
2009-12-20 16:28:31 ----D---- C:\Program Files\Fichiers communs
2009-12-20 16:28:21 ----D---- C:\Program Files\Fichiers communs\Designer
2009-12-20 16:28:20 ----AD---- C:\WINDOWS\system32
2009-12-20 16:28:13 ----D---- C:\Documents and Settings\All Users\Application Data\Bluebeam Software
2009-12-20 16:27:49 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-20 15:22:06 ----D---- C:\Program Files\SUPERAntiSpyware
2009-12-20 15:21:42 ----D---- C:\Documents and Settings\rouhaire\Application Data\SUPERAntiSpyware.com
2009-12-20 12:32:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-12-20 12:32:58 ----AD---- C:\WINDOWS\system32\drivers
2009-12-20 10:12:10 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-20 08:19:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-20 08:19:41 ----HD---- C:\WINDOWS\inf
2009-12-16 11:45:54 ----D---- C:\Program Files\eMule
2009-12-11 09:15:58 ----D---- C:\WINDOWS\Debug
2009-12-10 08:37:07 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 20:55:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-09 20:54:40 ----D---- C:\Program Files\Internet Explorer
2009-12-09 20:54:26 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-08 20:34:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-02 18:47:30 ----D---- C:\WINDOWS\Minidump
2009-12-01 21:06:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-29 17:08:04 ----D---- C:\WINDOWS\system32\wbem
2009-11-25 11:32:06 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-25 11:31:47 ----RSD---- C:\WINDOWS\assembly
2009-11-25 11:25:18 ----D---- C:\WINDOWS\network diagnostic
2009-11-25 11:04:39 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-25 11:04:13 ----D---- C:\Program Files\Windows Live
2009-11-25 11:03:15 ----D---- C:\WINDOWS\system32\DirectX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2007-01-02 82380]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-08 28520]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-05 4284928]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2005-05-27 22016]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-08-11 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-07-11 3934592]
R3 psdfilter;psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys []
R3 psdvdisk;psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys []
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-06-29 244864]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cpuz129;cpuz129; \??\C:\Program Files\PC Wizard 2008\pcwiz32.sys []
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20061113.031\symidsco.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 60800]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 9264]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 96352]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 85696]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-05-11 28672]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-08 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-02-17 73728]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-07-11 155715]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-29 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Lun 21 Déc 2009 - 13:46

Le rapport est incomplet ! Smile Il manque toute la partie HijackThis ! Smile

++
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Lun 21 Déc 2009 - 13:55

en effet, il avait bugLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:27, on 21/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Documents and Settings\rouhaire\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {cf5780ba-8d1f-4cec-9022-614e8872d5e6} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\rouhaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Search the web - http://toolbar.recfree.com/rcfr/ctxmnu.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://signin9.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 10953 bytes
gé. Le voici:
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Mer 23 Déc 2009 - 11:15

Salut.

Est-ce que tu as encore des soucis ?

++
Revenir en haut Aller en bas
fernand
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 62
Localisation : là bas
Date d'inscription : 20/12/2009

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Ven 25 Déc 2009 - 12:39

merci de votre aide. Grace à vos services nous avons réussi à nous débarasser de notre probleme.

salutations et bonne fetes
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 40
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   Sam 26 Déc 2009 - 12:31

sujet résolu semble t-il donc verrouillé
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans   

Revenir en haut Aller en bas
 
[Résolu] rndll.exe, Search Settings, asksearch - message erreur et antivir qui ne cesse de trouver des trojeans
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: