Rapport Hijackthis, probable infection.
Fermé
Eim
-
19 févr. 2009 à 13:23
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 20 févr. 2009 à 15:59
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 20 févr. 2009 à 15:59
A voir également:
- Rapport Hijackthis, probable infection.
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
10 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 févr. 2009 à 13:27
19 févr. 2009 à 13:27
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Utilisateur anonyme
19 févr. 2009 à 13:29
19 févr. 2009 à 13:29
Salut ,
O4 - HKLM\..\Run: [CPM2b15f284] Rundll32.exe "C:\Windows\system32\gumizoju.dll",a
O4 - HKLM\..\Run: [2826c118] rundll32.exe "C:\Windows\system32\vabekame.dll",b
>> Vundo
O4 - HKLM\..\Run: [CPM2b15f284] Rundll32.exe "C:\Windows\system32\gumizoju.dll",a
O4 - HKLM\..\Run: [2826c118] rundll32.exe "C:\Windows\system32\vabekame.dll",b
>> Vundo
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 févr. 2009 à 13:31
19 févr. 2009 à 13:31
Merci j'avais vu.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
19 févr. 2009 à 13:30
19 févr. 2009 à 13:30
bonjour
pas etonnant deja pas d antivirus et pas de vrai pare feu et aucun programme pour les spyware et tu surf sur le net avec internet explorer.c est comme se balader en afghanistan dans une voiture , un jour ou l autre ...................
1)pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
2)il reste des traces de norton , terlecharge cela et enleve ce qu il te reste.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
3)telecharge cette antivirus
http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
+tuto
https://www.malekal.com/avira-free-security-antivirus-gratuit/
bien configurer antivir.configuration puis mode expert a cocher puis dans scanner et recherche , cocher tout les fichiers ainsi que analyse de rootkit et priorite de scanner eleve.
lance un scan complet de ton ordi et colle le rapport obtenu
4)passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
5)refrais un rapport hijack et colle le . merci .
Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
REVEIL DE NOS VIES.
pas etonnant deja pas d antivirus et pas de vrai pare feu et aucun programme pour les spyware et tu surf sur le net avec internet explorer.c est comme se balader en afghanistan dans une voiture , un jour ou l autre ...................
1)pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
2)il reste des traces de norton , terlecharge cela et enleve ce qu il te reste.
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924?Open&src=&docid=20040413131641928&nsf=SUPPORT%5CINTER%5Cnisintl.nsf&view=833aab0c51f1b15a88256da6006a0505&dtype=&prod=&ver=&osv=&osv_lvl=
3)telecharge cette antivirus
http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
+tuto
https://www.malekal.com/avira-free-security-antivirus-gratuit/
bien configurer antivir.configuration puis mode expert a cocher puis dans scanner et recherche , cocher tout les fichiers ainsi que analyse de rootkit et priorite de scanner eleve.
lance un scan complet de ton ordi et colle le rapport obtenu
4)passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
5)refrais un rapport hijack et colle le . merci .
Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
REVEIL DE NOS VIES.
ok merci Toto, je vais suivre tout ca;
Après, oui je sais qu'elle n'a aucune protection sur cette becanne ... mais Dixit ma belle-mère : " ca fait 15 ans je fais comem ca ... " . . . Et après c'est bibi qui répare, mais ta comparaison avec l'afganistan l'a fait réfléchir :p
Je vous poste les rapports dès que j'ai finis !
Après, oui je sais qu'elle n'a aucune protection sur cette becanne ... mais Dixit ma belle-mère : " ca fait 15 ans je fais comem ca ... " . . . Et après c'est bibi qui répare, mais ta comparaison avec l'afganistan l'a fait réfléchir :p
Je vous poste les rapports dès que j'ai finis !
Bon bon, je galère !!!
J'arrive a ouvrir 1 pages sur 5 alors c'est pas la fête (meme en mode sans echec ca ne veut pas m'ouvrir toutes les pages ...)
J'ai install antivir, aprés scan complet plus de 120 infections delete, mais ca merde tojours, impossible d'aller DL vundofix, ou combofix ... j'ai meme désactiver le guard de antivir sinon je peux rien faire sur la machine ...
J'ai réussi a DL Malwarebytes Anti-Malware sur Clubic (et oui j'arrive a ouvrir certaines pages ...) mais quand je le lance, rien ne s'affiche alors que le process tourne ...
Donc bon ... HELP ME :'(
Nouveau rapport Hijack : (j'ai l'impression qu'il n'y a que la ligne en 020 qui merdoie, mais je suis pas un super lecteur Hijack ^^)
-----------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:25, on 19/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\kti\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.firefox.fr/windows.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C64307F78} - C:\Windows\system32\smeeqhet.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {d846f1e9-ff84-4798-8c99-3d8b69f4d1dd} - C:\Windows\system32\kugokigu.dll (file missing)
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {F14FDA14-2CEB-4285-A851-5A01FF15CE3D} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: C:\Windows\system32\ponovisi.dll c:\windows\system32\gumizoju.dll
O21 - SSODL: ieModule - {8D2BBA6C-B5A7-41FC-A947-55A14362EA89} - (no file)
O21 - SSODL: InternetConnection - {7F6E7795-A4A4-43AF-80AB-C6A84D186A45} - (no file)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - (no file)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
J'arrive a ouvrir 1 pages sur 5 alors c'est pas la fête (meme en mode sans echec ca ne veut pas m'ouvrir toutes les pages ...)
J'ai install antivir, aprés scan complet plus de 120 infections delete, mais ca merde tojours, impossible d'aller DL vundofix, ou combofix ... j'ai meme désactiver le guard de antivir sinon je peux rien faire sur la machine ...
J'ai réussi a DL Malwarebytes Anti-Malware sur Clubic (et oui j'arrive a ouvrir certaines pages ...) mais quand je le lance, rien ne s'affiche alors que le process tourne ...
Donc bon ... HELP ME :'(
Nouveau rapport Hijack : (j'ai l'impression qu'il n'y a que la ligne en 020 qui merdoie, mais je suis pas un super lecteur Hijack ^^)
-----------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:25, on 19/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\kti\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.firefox.fr/windows.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C64307F78} - C:\Windows\system32\smeeqhet.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {d846f1e9-ff84-4798-8c99-3d8b69f4d1dd} - C:\Windows\system32\kugokigu.dll (file missing)
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {F14FDA14-2CEB-4285-A851-5A01FF15CE3D} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: C:\Windows\system32\ponovisi.dll c:\windows\system32\gumizoju.dll
O21 - SSODL: ieModule - {8D2BBA6C-B5A7-41FC-A947-55A14362EA89} - (no file)
O21 - SSODL: InternetConnection - {7F6E7795-A4A4-43AF-80AB-C6A84D186A45} - (no file)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - (no file)
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - (no file)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
>
Eim
19 févr. 2009 à 17:13
19 févr. 2009 à 17:13
et genproc non plus ne veut pas marcher.
Eim
>
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
19 févr. 2009 à 17:19
19 févr. 2009 à 17:19
Non, Genproc, vundo, combo ... rien, je ne peux rien DL ... je vais faire une réinstall de malawerebytes pour voir ...
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
19 févr. 2009 à 13:32
19 févr. 2009 à 13:32
Bonjour totobetourne.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 févr. 2009 à 19:26
19 févr. 2009 à 19:26
Salut Pimprenelle, eim
* Pour avancer :
* essayes comme ceci --> fais un clic-droit sur le lien de SDFix et enregistres le sous
internet explorer ) et avant de l'enregistrer sur ton bureau, choisis de le renommer en Eim.exe
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Une fois enregistrer sur le bureau :
--> Double-cliques sur SDFix renommé et cliques sur " Install " pour l'extraire dans un dossier dédié
* Une fois installé, redemarres le pc en mode sans echec :
--> au demarrage du pc, tapotes la touche F8 ou F5 de ton clavier
--> Un écran noir avec plusieurs options apparait
--> Choisis à l'aide des fleches de ton clavier " Mode sans echec " et valides par la
touche " Entrée "
--> Une fois en MSE, ouvres le dossier créé et double cliques sur Runthis.bat
--> Une fenetre noir apparait, presses la touche " Y " pour lancer le script
--> Le bureau et les icones vont disparaitre, c'est normal... le fix va travailler
--> Une fois le nettoyage terminé, SDFix te signalera qu'il doit redemarrer le pc pour
finir la desinfection, presses une touche comme demandé
--> L'ordi va redemarrer en mode normal, un rapport sera généré, postes le
Note : le rapport est aussi à c:\report.txt
__
* Pour avancer :
* essayes comme ceci --> fais un clic-droit sur le lien de SDFix et enregistres le sous
internet explorer ) et avant de l'enregistrer sur ton bureau, choisis de le renommer en Eim.exe
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Une fois enregistrer sur le bureau :
--> Double-cliques sur SDFix renommé et cliques sur " Install " pour l'extraire dans un dossier dédié
* Une fois installé, redemarres le pc en mode sans echec :
--> au demarrage du pc, tapotes la touche F8 ou F5 de ton clavier
--> Un écran noir avec plusieurs options apparait
--> Choisis à l'aide des fleches de ton clavier " Mode sans echec " et valides par la
touche " Entrée "
--> Une fois en MSE, ouvres le dossier créé et double cliques sur Runthis.bat
--> Une fenetre noir apparait, presses la touche " Y " pour lancer le script
--> Le bureau et les icones vont disparaitre, c'est normal... le fix va travailler
--> Une fois le nettoyage terminé, SDFix te signalera qu'il doit redemarrer le pc pour
finir la desinfection, presses une touche comme demandé
--> L'ordi va redemarrer en mode normal, un rapport sera généré, postes le
Note : le rapport est aussi à c:\report.txt
__
Utilisateur anonyme
19 févr. 2009 à 19:34
19 févr. 2009 à 19:34
Oups
* Laisses tomber SDFix, je n'avais pas vu que tu étais sous vista
* Fais plutot la meme chose mais avec Combofix ou Malwarebytes !
clic droit sur l'icone --> renommes le en ein.exe par exemple
* Pour Malwarebytes --> il faut renommer le Mbam-setup.exe
* Laisses tomber SDFix, je n'avais pas vu que tu étais sous vista
* Fais plutot la meme chose mais avec Combofix ou Malwarebytes !
clic droit sur l'icone --> renommes le en ein.exe par exemple
* Pour Malwarebytes --> il faut renommer le Mbam-setup.exe
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
20 févr. 2009 à 08:57
20 févr. 2009 à 08:57
ici on aime bien l;es rapports de scan c est comme cela que l on arrive a avancer , ton 2 eme hijack a completement change dans le bon sens .
merci de me coller les rapports antivir et malwarebyte.
pour combofix essaye de le renommer avant de le lancer.
merci de me coller les rapports antivir et malwarebyte.
pour combofix essaye de le renommer avant de le lancer.
Bonjour,
En rennomant Combofix ca a marcher, j'ai pas eu le temps de poster les logs car j'étais super préssé !!
En tout cas son pc ne fait plus de caprice, je lui ai install Sygate en FW, et antivir (gratuit). Tout va mieux,
merci pour les liens pour Vundo et Combo Fix !!
Et merci pour votre temps !!!
En rennomant Combofix ca a marcher, j'ai pas eu le temps de poster les logs car j'étais super préssé !!
En tout cas son pc ne fait plus de caprice, je lui ai install Sygate en FW, et antivir (gratuit). Tout va mieux,
merci pour les liens pour Vundo et Combo Fix !!
Et merci pour votre temps !!!
fecks
Messages postés
5
Date d'inscription
jeudi 19 février 2009
Statut
Membre
Dernière intervention
20 février 2009
2
20 févr. 2009 à 09:11
20 févr. 2009 à 09:11
je veux une solution pour eradiquer le viruis marclesaint de ma machine. merci
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
20 févr. 2009 à 09:15
20 févr. 2009 à 09:15
et bien fecks nous les helper on veut que tu crees ton propre topic et que tu laisses celui ci tranquille car on ne va pas s y retrouver.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
20 févr. 2009 à 15:59
20 févr. 2009 à 15:59
ce n est pas parce que cela va mieux que l ordi est bien desinfecte.il peut resterd autres programmes qui font les infections peuvent revenir.
colle les rapports . merci .
colle les rapports . merci .