Gros ralentissement sous Vista

Damien -  
 Utilisateur anonyme -
Bonjour,
excusez moi de vous déranger, mais depuis une semaine environ j'ai remarqué que je subis d'énorme ralentissement, surtout pour tous ce qui est ouverture de dossier. Donc je me suis demandé si je n'aurais pas attrapé un virus, j'ai fait un malwarebyte et un avira mais rien n'a été trouvé, donc j'ai fait un Hijackthis et je vous donne le rapport :

Merci d'avance :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:27, on 18/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\PLFSetI.exe
C:\Users\Damien\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Damien\Desktop\Programmes\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\LecTest\fichiers systeme\MSDXM.OCX
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 11946 bytes
Configuration: Windows Vista
Firefox 3.0.10

18 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    au passage kaspersky en ligne ne marche pas avec vista? faut être au courant.
    6
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu peux analyser ce fichier avec virus total STP : C:\Windows\pss

    https://www.virustotal.com/gui/
    5
    1. Utilisateur anonyme
       
      Hello,

      C'est un dossier donc pas analysable sur VT.

      https://www.google.fr/search?hl=fr&q=C%3A&gws_rd=ssl\Windows\pss+&btnG=Recherche+Google&meta=&aq=f&oq=

      ==> C:\WINDOWS\pss\Outil de mise à jour Google
      ==> c:\windows\pss\Kodak software updater
      ==> c:\windows\pss\Adobe Gamma Loader
      ....
      Donc c'est des backup files : http://ww17.forum.pcvsconsole.com/viewthread.php?tid=9269
      C:\WINDOWS\pss - .backup files
      Backups for some boot files. Leave it alone.


      Vala : une petite recherche GoOgle et c'est fesse.
      0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ne marque pas ça alors au fait,puisque avp vois rien tu demande un scan avec panda maintenant!!
    4
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    même dans tes réponses tu te plantes ah bon c'est nouveau.
    4
    1. Daminable Messages postés 9 Statut Membre
       
      Donc oui il a bien ete virer le virus, mais de tte facon, la seul personne m'ayant répondu est Pimperelle, et a ce que je sache, il/elle m'a plus aidé que ceux qui se permettent de le/la critiquer.

      Donc si vous êtes telement plus que lui/elle ben dites moi ce qu'il faut faire -_-

      En tous cas merci !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge GenProc sur ton bureau

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

    Voir comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    3
    1. Daminable Messages postés 9 Statut Membre
       
      Déja merci pour cette réponse aussi rapide, voila le rapport de GenProc :

      Rapport GenProc 2.565 [1]
      @ lun. 18/05/2009 à 22:03:18
      @ Windows Vista Service Pack 1
      @ Mozilla Firefox (3.0.10) [Navigateur par défaut]

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien maintenant fais moi ceci :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    3
    1. Damien
       
      Bon voila après de longues heures de scan voici enfin le rapport :

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2149
      Windows 6.0.6001 Service Pack 1

      19/05/2009 6:30:13
      mbam-log-2009-05-19 (06-30-13).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 302109
      Temps écoulé: 2 hour(s), 6 minute(s), 13 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien maintenant vide la quarantaine de malware puis fais ceci :

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

    3
    1. Daminable Messages postés 9 Statut Membre
       
      Encore merci pour tous l'aide que tu m'apportes, donc voila le log de SAS :

      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 05/19/2009 at 09:58 PM

      Application Version : 4.26.1002

      Core Rules Database Version : 3901
      Trace Rules Database Version: 1847

      Scan type : Complete Scan
      Total Scan Time : 00:32:28

      Memory items scanned : 857
      Memory threats detected : 0
      Registry items scanned : 7804
      Registry threats detected : 0
      File items scanned : 27299
      File threats detected : 1

      Trojan.Downloader-Gen/Suspicious
      C:\GENPROC\OUTIL\MBR.EXE
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok vide la quarantaine de SAS puis fais moi ceci :

    Télécharger AVPTool

    La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

    Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

    AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

    3
    1. Daminable Messages postés 9 Statut Membre
       
      Apres presque 8h d'analyse, ca a finit par me dire qu'il n'avait rien détecté.

      Que dois je faire maintenant?

      Merci :D
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok parfais maintenant le dernier :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
    3
    1. Daminable Messages postés 9 Statut Membre
       
      Encore merci, et exusez moi mais ou puis je trouver le log?
      0
      1. Daminable Messages postés 9 Statut Membre > Daminable Messages postés 9 Statut Membre
         
        En faite c'es bon j'ai trouvé :
        RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
        Generated at: 22/05/2009 on 13:36:17
        Microsoft Windows Vista Home Edition Service Pack 1 (Build 6001)
        Author: Damjan Irgolic
        https://www.incodesolutions.com/
        support@incodesolutions.com


        You have some viruses in your computer.
        Please Scan your computer with RemoveIT Pro to remove discovered viruses.
        Virus list:
        Infected with Sys32.bioone - File C:\Windows\system32\bioone.dll

        Running processes: (32)
        C:\Windows\system32\Dwm.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\Explorer.EXE
        C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
        C:\Windows\RtHDVCpl.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
        C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
        C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
        C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
        C:\Windows\System32\rundll32.exe
        C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
        C:\Program Files\Launch Manager\LManager.exe
        C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
        C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
        C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\Windows\WindowsMobile\wmdSync.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Windows\ehome\ehtray.exe
        C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
        D:\Jeux\Steam\Steam.exe
        C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
        C:\Windows\ehome\ehmsas.exe
        C:\Users\Damien\AppData\Local\Temp\RtkBtMnt.exe
        C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
        C:\Windows\system32\wbem\unsecapp.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
        C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        D:\Jeux\Counter Strike Source\hl2.exe

        Startup files:
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\MsnMsgr
        ["C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background]
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Packard Bell Software Suite
        [C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run]
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ehTray.exe
        [C:\Windows\ehome\ehTray.exe]
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
        ["C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"]
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ccleaner
        ["C:\Program Files\CCleaner\CCleaner.exe" /AUTO]
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Steam
        ["d:\jeux\steam\steam.exe" -silent]
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
        [C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\IAAnotif
        [C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RtHDVCpl
        [RtHDVCpl.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SynTPEnh
        [C:\Program Files\Synaptics\SynTP\SynTPEnh.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ePower_DMC
        [C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\eDataSecurity Loader
        [C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\eAudio
        ["C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\BkupTray
        ["C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
        [RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
        [RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ZPdtWzdVitaKey MC3000
        ["C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LManager
        [C:\PROGRA~1\LAUNCH~1\LManager.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ArcadeDeluxeAgent
        ["C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\CLMLServer
        ["C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\PlayMovie
        ["C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WarReg_PopUp
        [C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avgnt
        ["C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NeroFilterCheck
        [C:\Windows\system32\NeroCheck.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows Mobile-based device management
        [%windir%\WindowsMobile\wmdSync.exe]
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
        ["C:\Program Files\Java\jre6\bin\jusched.exe"]

        Detail report: (118)
        Clsid c:\program files\acer\acer bio protection\winnotify.dll[23b6afb6ecb399d2bf0d8d294a5b79a9][3162624]
        Clsid c:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
        Clsid C:\Windows\system32\iconcodecservice.dll[08578f3ca5365f896d90ce2bf97fd000][9728]
        Proc C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe[1c04d81f234848ae3e2576e73c4bad24][147456]
        Proc C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe[7c5927b256b7cc04540b56aa3fdcce36][167936]
        Proc C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe[0f1015910b674fc9670fef3e5139862c][167936]
        Proc C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe[b2aecf27efc4770e1c5f67cb702c9066][3719680]
        Proc C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe[ef0458f003755ccb3ecfd140509d04dc][3833640]
        Proc C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe[250ef6ee2eefe202e0b35b6ec583e8bf][544768]
        Proc C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe[4bc8167722b6c79b1b13f1f2076b9eec][526896]
        Proc C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe[a580e4309e636a93b89e89712ff0959d][409600]
        Proc C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[6e812818306d460d62b4abea9fdc6679][266497]
        Proc C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe[93cb59e2a272b1cd6156da9084189c4e][94208]
        Proc C:\Program Files\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[d2629a61eb22f8bedbda287d7c05a1b2][551424]
        Proc C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe[2521d0c1b65acb7752ca365f538949e4][178712]
        Proc C:\Program Files\Java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
        Proc C:\Program Files\Launch Manager\LManager.exe[bff2bec55c2aea10e19bf02993a6be15][809480]
        Proc C:\Program Files\Mozilla Firefox\firefox.exe[ca2ac84aa6c67f742d9785e553848927][307704]
        Proc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe[6882d187f65eca79110848a68fdeb2bf][34040]
        Proc C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[1865429c6ed8d20f53c0214b0ef74c9d][1037608]
        Proc C:\Program Files\Synaptics\SynTP\SynTPHelper.exe[9d60d121022f2697d00ff8563aeada80][95528]
        Proc C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe[179b21962296ce3c35ff002229dd1f70][723760]
        Proc C:\Program Files\Windows Media Player\wmpnscfg.exe[35937ead711207544e219c2a19a78a7d][202240]
        Proc C:\Users\Damien\AppData\Local\Temp\RtkBtMnt.exe[b2994ec6452dbd04e57828eefedfb93c][204800]
        Proc C:\Windows\ehome\ehmsas.exe[0f4195b9b348de5cf9b822f81704b20e][37376]
        Proc C:\Windows\ehome\ehtray.exe[bf08674925f151bd4537b89a493e3e0c][125952]
        Proc C:\Windows\Explorer.EXE[4f554999d7d5f05daaebba7b5ba1089d][2927104]
        Proc C:\Windows\RtHDVCpl.exe[e6cb83ff2c098c6ffcf2d43a4aac9b54][6139904]
        Proc C:\Windows\system32\Dwm.exe[59903071d7ace6a02093c47e9e38af97][81920]
        Proc C:\Windows\System32\rundll32.exe[4b555106290bd117334e9a08761c035a][44544]
        Proc C:\Windows\system32\taskeng.exe[5f109032ce46b7184ed9e50f9fe8489e][169472]
        Proc C:\Windows\system32\wbem\unsecapp.exe[25873356e52849c3f5b3f1b02317e8c8][37888]
        Proc C:\Windows\WindowsMobile\wmdSync.exe[4ab05041d5c922b9a7a5d9059f5538cd][215552]
        Proc D:\Jeux\Counter Strike Source\hl2.exe[7c271bbd974c760f516f1c9f9b61e0f2][106496]
        Proc D:\Jeux\Steam\Steam.exe[50380459920bd0b0f6e5cea24bb3fa95][1217784]
        RegRun c:\progra~1\launch~1\lmanager.exe[bff2bec55c2aea10e19bf02993a6be15][809480]
        RegRun c:\program files\acer arcade deluxe\acer arcade deluxe\arcadedeluxeagent.exe[1c04d81f234848ae3e2576e73c4bad24][147456]
        RegRun c:\program files\acer arcade deluxe\acer arcade deluxe\kernel\clml\clmlsvc.exe[7c5927b256b7cc04540b56aa3fdcce36][167936]
        RegRun c:\program files\acer arcade deluxe\playmovie\pmvservice.exe[0f1015910b674fc9670fef3e5139862c][167936]
        RegRun c:\program files\acer\acer bio protection\pdtwzd.exe [b2aecf27efc4770e1c5f67cb702c9066][3719680]
        RegRun c:\program files\acer\empowering technology\eaudio\eaudio.exe[250ef6ee2eefe202e0b35b6ec583e8bf][544768]
        RegRun c:\program files\acer\empowering technology\edatasecurity\x86\edsloader.exe[4bc8167722b6c79b1b13f1f2076b9eec][526896]
        RegRun c:\program files\acer\empowering technology\epower\epower_dmc.exe[a580e4309e636a93b89e89712ff0959d][409600]
        RegRun c:\program files\acer\wr_popup\warreg_popup.exe[5a2a87028cb479ffa3abbdcc98b09c47][303104]
        RegRun c:\program files\avira\antivir personaledition classic\avgnt.exe [6e812818306d460d62b4abea9fdc6679][266497]
        RegRun c:\program files\ccleaner\ccleaner.exe [b5b740b717810d1ebbb50ac244d8eb14][1406192]
        RegRun c:\program files\common files\ahead\lib\nmbgmonitor.exe[93cb59e2a272b1cd6156da9084189c4e][94208]
        RegRun c:\program files\intel\intel matrix storage manager\iaanotif.exe[2521d0c1b65acb7752ca365f538949e4][178712]
        RegRun c:\program files\java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
        RegRun c:\program files\newtech infosystems\nti backup now 5\bkuptray.exe[6882d187f65eca79110848a68fdeb2bf][34040]
        RegRun c:\program files\packard bell\packard bell software suite\launcher.exe [b298c1896169731cd39ff13ff2e8af70][1934656]
        RegRun c:\program files\superantispyware\superantispyware.exe[3757a45d69d40644502ce10e3534f3f8][1830128]
        RegRun c:\program files\synaptics\syntp\syntpenh.exe[1865429c6ed8d20f53c0214b0ef74c9d][1037608]
        RegRun c:\program files\windows live\messenger\msnmsgr.exe [35b9fa77b73358d9063cd61aa3d83ee8][3885408]
        RegRun c:\windows\ehome\ehtray.exe[bf08674925f151bd4537b89a493e3e0c][125952]
        RegRun C:\Windows\rthdvcpl.exe[e6cb83ff2c098c6ffcf2d43a4aac9b54][6139904]
        RegRun c:\windows\system32\nerocheck.exe[3e4c03cefad8de135263236b61a49c90][155648]
        RegRun c:\windows\system32\nvcpl.dll[a527383bd98429e5001c9042576a5c71][13543968]
        RegRun c:\windows\system32\nvmctray.dll[07fe4c336c9feb1c52e9b64ad1474e66][92704]
        RegRun c:\windows\windowsmobile\wmdsync.exe[4ab05041d5c922b9a7a5d9059f5538cd][215552]
        RegRun d:\jeux\steam\steam.exe [50380459920bd0b0f6e5cea24bb3fa95][1217784]
        Service c:\acer\mobility center\mobilityservice.exe [1e1a308f4229fab0011a0745ee8377ae][110592]
        Service c:\program files\acer arcade deluxe\homemedia\kernel\dmp\clhnservice.exe[5ca9b1062c0c3e3ae19c23ad9d8a5048][81504]
        Service c:\program files\acer\acer bio protection\basvc.exe[1ce364d0f063d580f91c74fb004b88ea][3520512]
        Service c:\program files\acer\acer vcm\rs_service.exe[73835c4f79adc404ef39c8a9e2d4183b][233472]
        Service c:\program files\acer\empowering technology\edatasecurity\x86\edsservice.exe[b7dc2580425225c320ceda78de55a3d0][500784]
        Service c:\program files\acer\empowering technology\service\etservice.exe[a51fd9df23720485991f56741bbefcfb][24576]
        Service c:\program files\avira\antivir personaledition classic\avguard.exe[335a142923fe7f97e8c8388acd067568][151297]
        Service c:\program files\avira\antivir personaledition classic\sched.exe[d6c8942bea3698a2e7559bd423bfa5d7][68865]
        Service c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe[1cf03c69b49acb70c722df92755c0c8c][69632]
        Service c:\program files\common files\intel\wirelesscommon\regsrvc.exe[b33c88df3588acf250b87a004526c31a][466944]
        Service c:\program files\common files\lightscribe\lssrvc.exe[793ff718477345cd5d232c50bed1e452][61440]
        Service c:\program files\common files\microsoft shared\office12\odserv.exe[1f0e05dff4f5a833168e49be1256f002][441712]
        Service c:\program files\common files\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
        Service c:\program files\common files\steam\steamservice.exe [4b864bf2471bacfb8a1a8dec47844389][322032]
        Service c:\program files\cyberlink\shared files\richvideo.exe[17e0bef5ca5c9ce52cc8082ac6ebc449][272024]
        Service c:\program files\intel\intel matrix storage manager\iaantmon.exe[7b96206e4bdd2fe582f0dbc46f5f410e][354840]
        Service c:\program files\intel\wifi\bin\evteng.exe[306ac856622864c761cbdb5e816bb9d8][815104]
        Service c:\program files\microsoft\search enhancement pack\seaport\seaport.exe[d358e077a0a05d9b12da22d137ee8464][226656]
        Service c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe[cb76f68ba0d57c5d25b538981b1c611c][50424]
        Service c:\program files\newtech infosystems\nti backup now 5\client\agentsvc.exe[09e6affae6c0e9158bf05c7d08d0107a][16384]
        Service c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe[df1c10a75df7e50195fc417f88a33227][131072]
        Service c:\program files\packard bell\packard bell software suite\powersave\hdpbsss.exe[02844c1dd697952e9274033f2adbc759][987456]
        Service c:\program files\sisoftware\sisoftware sandra lite 2009.sp2\rpcagentsrv.exe[3a4ab78a64e391ef3d75be0619eb428a][98488]
        Service c:\program files\teamviewer\version4\teamviewer_service.exe [459825725f852d62333ae52a8ffcb563][185640]
        Service c:\program files\windows live\family safety\fsssvc.exe[9b1622ebeb31b3411b13382ffcb8737d][533360]
        Service c:\program files\windows live\installer\wlsetupsvc.exe[94a85e956a065e23e0010a6a7826243b][266240]
        Service c:\program files\windows media player\wmpnetwk.exe[3978704576a121a9204f8cc49a301a9b][896512]
        Service c:\windows\ehome\ehrecvr.exe[9be3744d295a7701eb425332014f0797][292352]
        Service c:\windows\ehome\ehsched.exe[ad1870c8e5d6dd340c829e6074bf3c3f][131072]
        Service c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe[d87acaed61e417bba546ced5e7e36d9c][69632]
        Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\infocard.exe[7b630acaed64fef0c3e1cf255cb56686][881664]
        Service c:\windows\microsoft.net\framework\v3.0\windows communication foundation\smsvchost.exe[0ad5876ef4e9eb77c8f93eb5b2fff386][132096]
        Service c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe[c9be08664611ddaf98e2331e9288b00b][46104]
        Service c:\windows\servicing\trustedinstaller.exe[16613a1bad034d4ecf957af18b7c2ff5][39424]
        Service c:\windows\system32\agrsmsvc.exe[8ed60797908fd394eee0d6949f493224][12800]
        Service c:\windows\system32\alg.exe[a1545b731579895d8cc44fc0481c1192][59392]
        Service c:\windows\system32\dfsr.exe[fa3463f25f9cc9c3bcf1e7912feff099][2091520]
        Service c:\windows\system32\dllhost.exe [be01e566d1f569aab32d0335613e1eea][7168]
        Service c:\windows\system32\locator.exe[5123f83cbc4349d065534eeb6bbdc42b][7680]
        Service c:\windows\system32\lsass.exe[dcf733788c7d088d814e5f80eb4b3e0f][9728]
        Service c:\windows\system32\msdtc.exe[fd7520cc3a80c5fc8c48852bb24c6ded][105984]
        Service c:\windows\system32\msiexec.exe [a1716d02eb4de411e0cec7cf2c165f5a][71680]
        Service c:\windows\system32\nvvsvc.exe[98750e065684a239cc0bce78797676b6][196608]
        Service c:\windows\system32\searchindexer.exe [7778bdfa3f6f6fba0e75b9594098f737][439808]
        Service c:\windows\system32\slsvc.exe[0ba91e1358ad25236863039bb2609a2e][2623488]
        Service c:\windows\system32\snmptrap.exe[2a146a055b4401c16ee62d18b8e2a032][12800]
        Service c:\windows\system32\spoolsv.exe[846cdf9a3cf4da9b306adfb7d55ee4c2][125952]
        Service c:\windows\system32\svchost.exe [3794b461c45882e06856f282eef025af][21504]
        Service c:\windows\system32\ui0detect.exe[ecef404f62863755951e09c802c94ad5][35840]
        Service c:\windows\system32\vds.exe[b13bc395b9d6116628f5af47e0802ac4][382976]
        Service c:\windows\system32\vfsfpservice.exe[d4584341007df94e31943b19bb9c110e][599344]
        Service c:\windows\system32\vssvc.exe[d5fb73d19c46ade183f968e13f186b23][1054720]
        Service c:\windows\system32\wbem\wmiapsrv.exe[aba4cf9f856d9a3a25f4ddd7690a6e9d][137728]
        Startup c:\program files\widcomm\bluetooth software\bttray.exe[179b21962296ce3c35ff002229dd1f70][723760]
        Startup c:\programdata\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
        Startup c:\users\damien\appdata\roaming\microsoft\windows\start menu\programs\startup\desktop.ini[7f1698bab066b764a314a589d338daae][174]
        System.ini c:\windows\system32\svchost.exe [3794b461c45882e06856f282eef025af][21504]

        Startup folder: (3)
        Startup name: desktop.ini
        Command: C:\Users\Damien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
        Startup name: BTTray.lnk
        Command: C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
        Startup name: desktop.ini
        Command: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

        Win.ini Startup: (1)
        Path: No additional driver found!

        Win.ini Startup: (1)
        Path: No additional driver found!

        Keyboard drivers: (1)
        Name: No Keyboard Filter driver found!

        Services: (159)
        Service Name: Accès du périphérique d'interface utilisateur [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Acquisition d'image Windows (WIA) [Running],
        Path: C:\Windows\system32\svchost.exe -k imgsvc
        Service Name: Agent de protection d’accès réseau [Stopped],
        Path: C:\Windows\System32\svchost.exe -k NetworkService
        Service Name: Agent de stratégie IPsec [Running],
        Path: C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
        Service Name: Agere Modem Call Progress Audio [Running],
        Path: C:\Windows\system32\agrsmsvc.exe
        Service Name: Appel de procédure distante (RPC) [Running],
        Path: C:\Windows\system32\svchost.exe -k rpcss
        Service Name: Application système COM+ [Stopped],
        Path: C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
        Service Name: Assistance IP [Running],
        Path: C:\Windows\System32\svchost.exe -k NetSvcs
        Service Name: Assistance NetBIOS sur TCP/IP [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
        Service Name: Audio Windows [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        Service Name: Avira AntiVir Personal - Free Antivirus Guard [Running],
        Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
        Service Name: Avira AntiVir Personal - Free Antivirus Scheduler [Running],
        Path: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
        Service Name: Cache de police de Windows Presentation Foundation 3.0.0.0 [Stopped],
        Path: C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
        Service Name: Carte à puce [Stopped],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Carte de performance WMI [Stopped],
        Path: C:\Windows\system32\wbem\WmiApSrv.exe
        Service Name: Centre de sécurité [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        Service Name: CLHNService [Running],
        Path: C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
        Service Name: Cliché instantané de volume [Stopped],
        Path: C:\Windows\system32\vssvc.exe
        Service Name: Client de stratégie de groupe [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Client de suivi de lien distribué [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Client DHCP [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
        Service Name: Client DNS [Running],
        Path: C:\Windows\system32\svchost.exe -k NetworkService
        Service Name: Collecteur d'événements de Windows [Stopped],
        Path: C:\Windows\system32\svchost.exe -k NetworkService
        Service Name: Configuration automatique de réseau câblé [Stopped],
        Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Configuration des services Terminal Server [Stopped],
        Path: C:\Windows\System32\svchost.exe -k netsvcs
        Service Name: Connaissance des emplacements réseau [Running],
        Path: C:\Windows\System32\svchost.exe -k NetworkService
        Service Name: Connectivité de l'appareil Windows Mobile [Running],
        Path: C:\Windows\system32\svchost.exe -k WindowsMobile
        Service Name: Connectivité de l'appareil Windows Mobile 2003 [Running],
        Path: C:\Windows\system32\svchost.exe -k WindowsMobile
        Service Name: Connexions réseau [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Contrôle parental [Stopped],
        Path: C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted
        Service Name: Coordinateur de transactions distribuées [Stopped],
        Path: C:\Windows\System32\msdtc.exe
        Service Name: Cyberlink RichVideo Service(CRVS) [Running],
        Path: "C:\Program Files\Cyberlink\Shared files\RichVideo.exe"
        Service Name: Découverte SSDP [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Détection de services interactifs [Stopped],
        Path: C:\Windows\system32\UI0Detect.exe
        Service Name: Détection matériel noyau [Running],
        Path: C:\Windows\System32\svchost.exe -k netsvcs
        Service Name: Disque virtuel [Stopped],
        Path: C:\Windows\System32\vds.exe
        Service Name: eDataSecurity Service [Running],
        Path: "C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe"
        Service Name: Emplacement protégé [Stopped],
        Path: C:\Windows\system32\lsass.exe
        Service Name: Empowering Technology Service [Running],
        Path: C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
        Service Name: Énumérateur de bus IP PnP-X [Stopped],
        Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Expérience audio-vidéo haute qualité Windows [Stopped],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Expérience d’application [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Explorateur d'ordinateurs [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Fournisseur de cliché instantané de logiciel Microsoft [Stopped],
        Path: C:\Windows\System32\svchost.exe -k swprv
        Service Name: Générateur de points de terminaison du service Audio Windows [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Gestion à distance de Windows (Gestion WSM) [Stopped],
        Path: C:\Windows\System32\svchost.exe -k NetworkService
        Service Name: Gestion des clés et des certificats d'intégrité [Stopped],
        Path: C:\Windows\System32\svchost.exe -k netsvcs
        Service Name: Gestionnaire de comptes de sécurité [Running],
        Path: C:\Windows\system32\lsass.exe
        Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Gestionnaire de connexions d'accès distant [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Gestionnaire de sessions du Gestionnaire de fenêtrage [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Gestionnaire d'identité réseau homologue [Stopped],
        Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        Service Name: Groupement de mise en réseau de pairs [Stopped],
        Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        Service Name: Horloge Windows [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Hôte de périphérique UPnP [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Hôte du fournisseur de découverte de fonctions [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Hôte système de diagnostics [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: iGroupTec Service [Running],
        Path: C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
        Service Name: Informations d'application [Stopped],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Infrastructure de gestion Windows [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: InstallDriver Table Manager [Stopped],
        Path: "C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe"
        Service Name: Intel(R) Matrix Storage Event Monitor [Running],
        Path: C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
        Service Name: Intel® PROSet/Wireless Event Log [Running],
        Path: C:\Program Files\Intel\WiFi\bin\EvtEng.exe
        Service Name: Intel® PROSet/Wireless Registry Service [Running],
        Path: C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
        Service Name: Interruption SNMP [Stopped],
        Path: C:\Windows\System32\snmptrap.exe
        Service Name: Isolation de clé CNG [Running],
        Path: C:\Windows\system32\lsass.exe
        Service Name: Journal d’événements Windows [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        Service Name: Journaux & alertes de performance [Stopped],
        Path: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
        Service Name: Lanceur de processus serveur DCOM [Running],
        Path: C:\Windows\system32\svchost.exe -k DcomLaunch
        Service Name: Lanceur des services Windows Media Center [Stopped],
        Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
        Service Name: Licence du logiciel [Running],
        Path: C:\Windows\system32\SLsvc.exe
        Service Name: LightScribeService Direct Disc Labeling Service [Running],
        Path: "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
        Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
        Path: C:\Windows\system32\locator.exe
        Service Name: Mappage de découverte de topologie de la couche de liaison [Stopped],
        Path: C:\Windows\System32\svchost.exe -k LocalService
        Service Name: Microsoft .NET Framework NGEN v2.0.50727_X86 [Stopped],
        Path: C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
        Service Name: Microsoft Office Diagnostics Service [Stopped],
        Path: "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
        Service Name: MobilityService [Running],
        Path: C:\Acer\Mobility Center\MobilityService.exe -p
        Service Name: Modules de génération de clés IKE et AuthIP [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Moteur de filtrage de base [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
        Service Name: Netlogon [Stopped],
        Path: C:\Windows\system32\lsass.exe
        Service Name: nProtect GameGuard Service [Stopped],
        Path: C:\Windows\system32\GameMon.des -service
        Service Name: NTI Backup Now 5 Agent Service [Running],
        Path: "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe"
        Service Name: NTI Backup Now 5 Backup Service [Running],
        Path: C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
        Service Name: NTI Backup Now 5 Scheduler Service [Running],
        Path: C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
        Service Name: NVIDIA Display Driver Service [Running],
        Path: C:\Windows\system32\nvvsvc.exe
        Service Name: Office Source Engine [Stopped],
        Path: "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
        Service Name: Ouverture de session secondaire [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Packard Bell Software Suite Service 1 [Running],
        Path: C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
        Service Name: Pare-feu Windows [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
        Service Name: Partage de connexion Internet (ICS) [Running],
        Path: C:\Windows\System32\svchost.exe -k netsvcs
        Service Name: Planificateur de classes multimédias [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Planificateur de tâches [Running],
        Path: C:\Windows\System32\svchost.exe -k netsvcs
        Service Name: Plug-and-Play [Running],
        Path: C:\Windows\system32\svchost.exe -k DcomLaunch
        Service Name: Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration [Stopped],
        Path: C:\Windows\System32\svchost.exe -k netsvcs
        Service Name: Programme d’installation de modules Windows [Stopped],
        Path: C:\Windows\servicing\TrustedInstaller.exe
        Service Name: Propagation du certificat [Stopped],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Protocole de résolution de noms d'homologues [Stopped],
        Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        Service Name: Protocole EAP (Extensible Authentication Protocol) [Running],
        Path: C:\Windows\System32\svchost.exe -k netsvcs
        Service Name: Publication des ressources de découverte de fonctions [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Raw Socket Service [Running],
        Path: C:\Program Files\Acer\Acer VCM\RS_Service.exe
        Service Name: Registre à distance [Stopped],
        Path: C:\Windows\system32\svchost.exe -k regsvc
        Service Name: Réplication DFS [Stopped],
        Path: C:\Windows\system32\DFSR.exe
        Service Name: Routage et accès distant [Stopped],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Sauvegarde Windows [Stopped],
        Path: C:\Windows\system32\svchost.exe -k SDRSVC
        Service Name: SeaPort [Running],
        Path: "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe"
        Service Name: Serveur [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Serveur de priorités des threads [Stopped],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Service de configuration automatique WLAN [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Service de découverte automatique de Proxy Web pour les services HTTP Windows [Stopped],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Service de l’Assistant Compatibilité des programmes [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Service de la passerelle de la couche Application [Running],
        Path: C:\Windows\System32\alg.exe
        Service Name: Service de notification d’événements système [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Service de notification de l’interface utilisateur SL [Stopped],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Service de partage de ports Net.Tcp [Stopped],
        Path: "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
        Service Name: Service de planification Windows Media Center [Stopped],
        Path: C:\Windows\ehome\ehsched.exe
        Service Name: Service de prise en charge Bluetooth [Running],
        Path: C:\Windows\system32\svchost.exe -k bthsvcs
        Service Name: Service de profil utilisateur [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Service de publication des noms d’ordinateurs PNRP [Stopped],
        Path: C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        Service Name: Service de rapport d'erreurs Windows [Running],
        Path: C:\Windows\System32\svchost.exe -k WerSvcGroup
        Service Name: Service de réception Windows Media Center [Stopped],
        Path: C:\Windows\ehome\ehRecvr.exe
        Service Name: Service de stratégie de diagnostic [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork
        Service Name: Service de transfert intelligent en arrière-plan [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Service Énumérateur d’appareil mobile [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Service hôte WDIServiceHost [Stopped],
        Path: C:\Windows\System32\svchost.exe -k wdisvc
        Service Name: Service Initiateur iSCSI de Microsoft [Stopped],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Service Interface du magasin réseau [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Service KtmRm pour Distributed Transaction Coordinator [Running],
        Path: C:\Windows\System32\svchost.exe -k NetworkService
        Service Name: Service Liste des réseaux [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalService
        Service Name: Service Panneau de saisie Tablet PC [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Service Partage réseau du Lecteur Windows Media [Running],
        Path: "C:\Program Files\Windows Media Player\wmpnetwk.exe"
        Service Name: Service ReadyBoost [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Service Windows Media Center Extender [Stopped],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Service SSTP (Secure Socket Tunneling Protocol) [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Services de base de module de plateforme sécurisée [Stopped],
        Path: C:\Windows\System32\svchost.exe -k LocalService
        Service Name: Services de chiffrement [Running],
        Path: C:\Windows\system32\svchost.exe -k NetworkService
        Service Name: Services Terminal Server [Running],
        Path: C:\Windows\System32\svchost.exe -k NetworkService
        Service Name: SiSoftware Deployment Agent Service [Stopped],
        Path: C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
        Service Name: Spouleur d'impression [Running],
        Path: C:\Windows\System32\spoolsv.exe
        Service Name: Station de travail [Running],
        Path: C:\Windows\System32\svchost.exe -k LocalService
        Service Name: Steam Client Service [Running],
        Path: C:\Program Files\Common Files\Steam\SteamService.exe /RunAsService
        Service Name: Stratégie de retrait de la carte à puce [Stopped],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Service Name: Superfetch [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Système de couleurs Windows [Stopped],
        Path: C:\Windows\system32\svchost.exe -k wcssvc
        Service Name: Système d'événement COM+ [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: TeamViewer 4 [Running],
        Path: "C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe" -service
        Service Name: Téléphonie [Running],
        Path: C:\Windows\System32\svchost.exe -k NetworkService
        Service Name: Thèmes [Running],
        Path: C:\Windows\System32\svchost.exe -k netsvcs
        Service Name: User Privilege Service [Stopped],
        Path: C:\Windows\System32\svchost.exe -k netsvcs
        Service Name: Validity Fingerprint Service [Running],
        Path: C:\Windows\system32\vfsFPService.exe
        Service Name: WebClient [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalService
        Service Name: Windows CardSpace [Stopped],
        Path: "C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
        Service Name: Windows Connect Now - Registre de configuration [Stopped],
        Path: C:\Windows\System32\svchost.exe -k LocalService
        Service Name: Windows Defender [Running],
        Path: C:\Windows\System32\svchost.exe -k secsvcs
        Service Name: Windows Driver Foundation - Infrastructure de pilote mode-utilisateur [Running],
        Path: C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted
        Service Name: Windows Installer [Stopped],
        Path: C:\Windows\system32\msiexec.exe /V
        Service Name: Windows Live Contrôle parental [Stopped],
        Path: "C:\Program Files\Windows Live\Family Safety\fsssvc.exe"
        Service Name: Windows Live Setup Service [Stopped],
        Path: "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
        Service Name: Windows Search [Running],
        Path: C:\Windows\system32\SearchIndexer.exe /Embedding
        Service Name: Windows Update [Running],
        Path: C:\Windows\system32\svchost.exe -k netsvcs
        Finished...
        0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      Il sert à quoi ce Tool ?
      Télécharger RemoveIT Pro
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    a- t-il détecté des virus.
    3
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu as pu le supprimer : Infected with Sys32.bioone - File C:\Windows\system32\bioone.dll
    3
    1. Daminable Messages postés 9 Statut Membre
       
      Non il a pas réussi a le supprimer :s
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Refais le scan pour vérifier qu'il soit bien partit.
    3
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Merci pour le soutient. Pour finir une analyse complète de ton pc :

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    3
    1. Daminable Messages postés 9 Statut Membre
       
      Voila les deux log :

      Log.txt :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Damien at 2009-05-24 23:10:19
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 2 GB (1%) free of 148 GB
      Total RAM: 3068 MB (58% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:10:39, on 24/05/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18226)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
      C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
      C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
      C:\Program Files\Launch Manager\LManager.exe
      C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
      C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
      C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Windows\WindowsMobile\wmdSync.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
      D:\Jeux\Steam\Steam.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Users\Damien\AppData\Local\Temp\RtkBtMnt.exe
      C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\Damien\Downloads\RSIT.exe
      C:\Program Files\trend micro\Damien.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\LecTest\fichiers systeme\MSDXM.OCX
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
      O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
      O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
      O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
      O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
      O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [Steam] "d:\jeux\steam\steam.exe" -silent
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://asia.msi.com.tw
      O15 - Trusted Zone: http://global.msi.com.tw
      O15 - Trusted Zone: http://www.msi.com.tw
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
      O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
      O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
      O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
      O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
      O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
      O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
      O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
      O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
      O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
      0
  15. Daminable Messages postés 9 Statut Membre
     
    Voila ce qui a été détecté sur l'anti virus en ligne :

    Trj/Deldir.A Virus Latent(e) Masquer +Infos Désinfecté
    1. C:\Windows\System32\OEM\factory\test_F.cmd
    2. C:\Windows\System32\OEM\factory\test.cmd

    Brief Description
    Deldir.A is a Trojan, which although seemingly inoffensive, can actually carry out attacks and intrusions.

    It causes information loss: it indiscriminately deletes random files.

    Deldir.A does not spread automatically using its own means. It needs an attacking user's intervention in order to reach the affected computer. The means of transmission used include, among others, floppy disks, CD-ROMs, email messages with attached files, Internet downloads, FTP, IRC channels, peer-to-peer (P2P) file sharing networks, etc.

    Je pense qu'il a été nettoyé, que faire maintenant?

    Et encore merci pour l'aide.
    0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Au passage kaspersky en ligne ne marche pas avec vista? faut être au courant.

    trop fort,merci...ouf,heureusement que tu nous le dis!!

    personne ne savait
    0
  17. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    lol

    même dans tes réponses tu te plantes

    tu sais pas ce que vois les scans
    0