Sujet Précédent Sujet Suivant

J'expose.................

Résolu/Fermé
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 - 7 janv. 2009 à 10:15
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 - 9 janv. 2009 à 11:54
Bonjour,

Je ne sais vraiment pas si je suis à l'endroit qu'il faut....???

Le fait est que cet Ordi, mouline depuis hier, qu'il est hyper lent.....et que je n'arrive pas à y installer messenger live !

De plus le rapport hijackthis me semble avoir une sale tête, je laisserai les pros en juger...... ;)

Merci d'avance :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:35, on 07/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\System32\mobsync.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\SndVol.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Utilisateur\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O13 - Gopher Prefix:
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
Utilisateur anonyme
8 janv. 2009 à 19:38
oui sami , c ça le rapport

je lisais la remarque de marie , tres interessante que otmoveit confirme d ailleurs

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.


* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
8 janv. 2009 à 20:10
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:50 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:70 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 08/01/2009|20:09 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://runonce.msn.com/?v=msgrv75"
"SEARCH PAGE"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 08/01/2009|20:09 - Option : [1]

-----------\\ Fin du rapport a 20:09:39,60

0
Réponse 22 / 28
Utilisateur anonyme
8 janv. 2009 à 20:18
ok

redésactive l uac stp :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

j aimerais que tu retente msnfix :


Télécharge, MSNFix : http://sosvirus.changelog.fr/MSNFix.zip
- Décompresse le dossier zip MSNFix sur le bureau et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche en appuyant sur la touche R puis sur Entrée.
Si une infection est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- si tu retrouves pas le rapport , menu demarrer > dans rechercher tape ou copie colle msnfix.txt
0
Réponse 23 / 28
Utilisateur anonyme
8 janv. 2009 à 20:36
re ma belle,

je vais aller au dodo car fatigué et je dois me lever tres tot demain

apres msnfix essai d installer cette version de messenger , instal le sans l uac :

http://sd-1.archive-host.com/membres/up/116615172019703188/WLinstaller.exe

Bonne nuit
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
8 janv. 2009 à 20:42
Ok chiquitine :D

Pour info chaque fois que je redémarre, et en l'occurrence la dernière fois c'était pour redésactiver l'uac !!

Il me sort le même message d'erreur que signalé au #19.

Bonne nuit beau Breton Kiss :D
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6 > BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023
8 janv. 2009 à 20:48
je viens de télécharger MSNfix et avant la fenêtre bleu, j'ai surtout une détection de :

Trojan:Win32/AgentBypass.gen!K >>>niveau d'alerte Grave

?????? je fais quoi ??????? Je supprime ou j'ignore ?????
0
Réponse 24 / 28
Utilisateur anonyme
8 janv. 2009 à 20:49
C ANTIVIR qui detect msnfix

désactive antivir le temps d utiliser msnfix
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
8 janv. 2009 à 20:51
OK

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Utilisateur anonyme
8 janv. 2009 à 20:56
et dis moi aussi , si ce message d erreure tu l as souvent ou pas
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
8 janv. 2009 à 21:08
Non c'est la première fois qu'il apparaît ce message, enfin depuis que j'ai cette calamité d'ordi en rechange :

Le rapport ci-joint :

MSNFix 1.749

C:\Users\Utilisateur\Desktop\MSNFix
Fix exécuté le 08/01/2009 - 20:53:46,76 By Utilisateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\Windows\system32\drivers\etc\hosts-20090108210200
-- original size 0.74 Kb / 20 lines
-- Start cleaning Hosts file ....



-- final size 0.74 Kb / 20 lines
-- entry Found : 0 / Entry check : 310

End .............................. 10.44 Secondes



0
Réponse 26 / 28
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
8 janv. 2009 à 22:15
C'est totalement illogique....!!!!!!

J'arrive à accéder à Windows live mail, mais dès que je clic sur Messenger le programme se ferme !!!!

Je dois avoir un contrôle au niveau de la configuration que je n'arrive pas à trouver :((((
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
8 janv. 2009 à 22:26
j'ai réussi à me connecter mais à peine quelques secondes, le temps de voir ma liste de contact et Hop le programme a été fermé par Windows qui me propose par ailleurs une solution que je poste, voici son lien

Je laisse tomber pour ce soir ça me prend trop la tête !!!

0
Réponse 27 / 28
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
9 janv. 2009 à 01:37
Re,

J'ai enfin réussi à trouver la faille dans paramètres système avancés >> prévention de l'exécution des données, j'ai désactivé la prévention sur ATI External Event Utility EXE,

donc messenger s'exécute sans problème, mais en contre partie le : eData Security System Loader ( Load and prepare enviroment ) cesse de fonctionner ....

Tu m'en diras plus demain. Je ne sais si c'est grave, mais pour l'heure j'arrête et vais me coucher....... :)

0
Réponse 28 / 28
Utilisateur anonyme
9 janv. 2009 à 10:43
Salut Sami ,

oui j ai regardé ce soucis hier un peut sur le net ,

le fait d avoir désactivé ATI External Event Utility ne pose pas de probleme

je vais regarder pour eData Security System Loader ( Load and prepare enviroment )
0
BOTTIsam1965 Messages postés 2569 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 17 août 2023 6
9 janv. 2009 à 11:54
Lu chiquitine :D

A++
0

Discussions similaires

Sujet d'exposé en relation de l'informatique .
farahel -
Raymond PENTIER -

2 réponses
"appareil exposé à risque d'obsolescence"
maki -
bazfile -

4 réponses
suggestion à propos d'un sujet informatique à présenter au lycée
ahmed28 -
Raymond PENTIER -

6 réponses
Sujet de reflexion, mémoire fin d'etude informatique
Leonna -
Leonna -

6 réponses
Plan sur l'exposé Réseau informatique
kabrice01 -
kabrice01 -

4 réponses