Internet rame + analyse - Page 3
Résolu
Précédent
- 1
- 2
- 3
-
Salut,
L'analyse avec lopR me met les même message d'erreur qu'avec ToolBar S&D , je patiente et te post le contenu du rapport très vite ( je pense qu'il sera " incomplet " )
EDIT: voila la recherches d'autres infections n'a pas aboutit !
Kalof
Rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : ZD1 v1.3809 3H09
USER : RuDy ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:219 Go (Free:102 Go)
D:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-08-28|16:46 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[2009-03-05|22:09] C:\Users\RuDy\AppData\Local\acer eNM
[2009-06-06|22:53] C:\Users\RuDy\AppData\Local\Adobe
[2009-07-15|01:48] C:\Users\RuDy\AppData\Local\aedgency
[2009-05-31|02:25] C:\Users\RuDy\AppData\Local\Apple
[2009-03-05|22:07] C:\Users\RuDy\AppData\Local\Application Data
[2009-07-14|22:44] C:\Users\RuDy\AppData\Local\asmqy.bat
[2009-08-27|20:41] C:\Users\RuDy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009-08-11|02:23] C:\Users\RuDy\AppData\Local\DMV Technologies
[2009-04-12|20:13] C:\Users\RuDy\AppData\Local\eMule
[2009-03-12|22:02] C:\Users\RuDy\AppData\Local\Eraser
[2009-07-15|17:23] C:\Users\RuDy\AppData\Local\GDIPFONTCACHEV1.DAT
[2009-03-05|22:07] C:\Users\RuDy\AppData\Local\Historique
[2009-08-28|16:34] C:\Users\RuDy\AppData\Local\IconCache.db
[2009-08-02|16:53] C:\Users\RuDy\AppData\Local\Microsoft
[2009-03-06|17:09] C:\Users\RuDy\AppData\Local\Mozilla
[2009-03-09|21:42] C:\Users\RuDy\AppData\Local\NeoSmart_Technologies
[2009-08-21|00:30] C:\Users\RuDy\AppData\Local\Ph03nixNewMedia
[2009-03-06|16:23] C:\Users\RuDy\AppData\Local\PlayMovie
[2009-03-06|17:31] C:\Users\RuDy\AppData\Local\PowerCinema
[2009-05-31|19:52] C:\Users\RuDy\AppData\Local\PunkBuster
[2009-03-09|22:54] C:\Users\RuDy\AppData\Local\Seven Zip
[2009-03-25|14:50] C:\Users\RuDy\AppData\Local\Sony
[2009-03-19|18:48] C:\Users\RuDy\AppData\Local\SRS Labs
[2009-08-28|16:46] C:\Users\RuDy\AppData\Local\temp
[2009-03-05|22:07] C:\Users\RuDy\AppData\Local\Temporary Internet Files
[2009-03-10|02:00] C:\Users\RuDy\AppData\Local\VirtualStore
[2009-08-24|22:44] C:\Users\RuDy\AppData\Local\VirtuaTennis2009
[2009-03-20|16:04] C:\Users\RuDy\AppData\Local\Yahoo
[2009-07-15|01:39] C:\Users\RuDy\AppData\Local\Zattoo
[2009-03-19|23:57] C:\Users\RuDy\AppData\Local\ZattooPlayer
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[2009-08-28 16:35][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[2009-08-28 16:35][--ah-----] C:\Windows\tasks\SA.DAT
[2009-08-28 16:34][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[2009-03-06|16:39] C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
[2009-06-06|22:49] C:\ProgramData\Adobe
[2009-05-31|02:25] C:\ProgramData\Apple
[2006-11-02|15:02] C:\ProgramData\Application Data
[2009-03-09|23:55] C:\ProgramData\BitDefender
[2009-03-05|22:03] C:\ProgramData\Bureau
[2009-03-06|16:23] C:\ProgramData\CyberLink
[2009-08-15|19:54] C:\ProgramData\DAEMON Tools Lite
[2009-04-03|14:23] C:\ProgramData\DAEMON Tools Pro
[2006-11-02|15:02] C:\ProgramData\Desktop
[2006-11-02|15:02] C:\ProgramData\Documents
[2009-04-12|20:13] C:\ProgramData\eMule
[2009-03-05|22:03] C:\ProgramData\Favoris
[2006-11-02|15:02] C:\ProgramData\Favorites
[2009-06-09|21:05] C:\ProgramData\HP
[2009-06-09|21:45] C:\ProgramData\HP Product Assistant
[2009-06-09|21:03] C:\ProgramData\HPSSUPPLY
[2009-06-09|21:50] C:\ProgramData\hpzinstall.log
[2009-04-16|17:18] C:\ProgramData\LauncherAccess.dt
[2009-03-30|16:11] C:\ProgramData\ma-config.com
[2009-04-05|13:24] C:\ProgramData\Malwarebytes
[2009-03-05|22:03] C:\ProgramData\Menu Démarrer
[2009-03-18|01:26] C:\ProgramData\MGS
[2009-06-07|15:28] C:\ProgramData\Micro Application
[2009-03-09|22:48] C:\ProgramData\Microsoft
[2009-03-09|22:48] C:\ProgramData\Microsoft Help
[2009-03-05|22:03] C:\ProgramData\Modèles
[2009-08-25|00:52] C:\ProgramData\NexonEU
[2009-08-27|00:16] C:\ProgramData\ntuser.pol
[2009-04-05|21:56] C:\ProgramData\NVIDIA
[2009-08-28|16:35] C:\ProgramData\nvModes.001
[2009-08-28|16:35] C:\ProgramData\nvModes.dat
[2009-03-28|20:22] C:\ProgramData\Sony
[2009-04-07|00:18] C:\ProgramData\Spybot - Search & Destroy
[2009-03-19|18:46] C:\ProgramData\SRS Labs
[2006-11-02|15:02] C:\ProgramData\Start Menu
[2009-03-06|16:47] C:\ProgramData\Symantec
[2009-08-28|15:51] C:\ProgramData\TEMP
[2006-11-02|15:02] C:\ProgramData\Templates
[2009-03-06|16:39] C:\ProgramData\TuneUp Software
[2009-08-14|18:28] C:\ProgramData\Ubisoft
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-03-10|19:10] C:\Program Files\AC3Filter
[2009-03-05|22:20] C:\Program Files\ACER CrystalEye webcam
[2009-03-12|21:11] C:\Program Files\Acer GameZone
[2009-03-11|16:45] C:\Program Files\Acer Inc
[2009-06-06|22:49] C:\Program Files\Adobe
[2009-08-26|23:08] C:\Program Files\Ad-remover
[2009-04-05|21:54] C:\Program Files\AGEIA Technologies
[2009-05-31|02:25] C:\Program Files\Apple Software Update
[2009-03-09|23:52] C:\Program Files\BitDefender
[2009-03-28|22:05] C:\Program Files\Blender Foundation
[2007-12-21|05:58] C:\Program Files\Broadcom
[2009-03-09|22:12] C:\Program Files\CCleaner
[2009-04-06|21:25] C:\Program Files\CDBurnerXP
[2009-07-10|03:58] C:\Program Files\cFosSpeed
[2009-08-23|02:36] C:\Program Files\Cluedo
[2009-08-26|23:52] C:\Program Files\Common Files
[2007-12-21|05:43] C:\Program Files\CONEXANT
[2009-06-05|12:52] C:\Program Files\CV Expert 3
[2009-06-05|11:47] C:\Program Files\CVitae
[2007-12-21|07:19] C:\Program Files\CyberLink
[2009-08-15|19:54] C:\Program Files\DAEMON Tools Lite
[2009-07-15|01:48] C:\Program Files\Deenero
[2009-07-13|02:29] C:\Program Files\DivX
[2009-08-11|02:22] C:\Program Files\DMV
[2009-03-05|22:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[2009-04-06|21:19] C:\Program Files\filehippo.com
[2009-06-23|12:34] C:\Program Files\FileZilla FTP Client
[2009-06-09|21:00] C:\Program Files\Hewlett-Packard
[2009-06-09|21:03] C:\Program Files\HP
[2009-08-22|05:15] C:\Program Files\InstallShield Installation Information
[2009-07-30|03:01] C:\Program Files\Internet Explorer
[2009-04-06|21:35] C:\Program Files\Java
[2009-06-05|13:05] C:\Program Files\JRE
[2009-03-05|22:10] C:\Program Files\Launch Manager
[2009-03-30|16:11] C:\Program Files\ma-config.com
[2009-08-26|12:09] C:\Program Files\Malwarebytes' Anti-Malware
[2009-06-07|15:21] C:\Program Files\Micro Application
[2009-03-08|20:24] C:\Program Files\Microsoft
[2009-03-09|23:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-11-02|14:37] C:\Program Files\Microsoft Games
[2009-03-08|02:08] C:\Program Files\Microsoft LifeChat
[2009-06-05|12:36] C:\Program Files\Microsoft Office
[2009-08-03|12:13] C:\Program Files\Microsoft Silverlight
[2009-03-25|14:47] C:\Program Files\Microsoft SQL Server
[2009-08-15|20:28] C:\Program Files\Microsoft WSE
[2009-03-06|19:56] C:\Program Files\Movie Maker
[2009-08-28|16:42] C:\Program Files\Mozilla Firefox
[2006-11-02|14:37] C:\Program Files\MSBuild
[2007-12-21|06:29] C:\Program Files\MSXML 4.0
[2009-03-12|21:11] C:\Program Files\NeoSmart Technologies
[2007-12-21|07:09] C:\Program Files\NewTech Infosystems
[2009-03-12|21:03] C:\Program Files\Notepad++
[2009-06-05|13:05] C:\Program Files\OpenOffice.org 3
[2009-08-23|02:46] C:\Program Files\Petank Party
[2009-04-26|17:38] C:\Program Files\Real Desktop
[2009-03-05|21:59] C:\Program Files\Realtek
[2006-11-02|14:37] C:\Program Files\Reference Assemblies
[2009-03-20|20:18] C:\Program Files\RocketDock
[2009-03-14|19:56] C:\Program Files\Samsung
[2009-08-22|05:15] C:\Program Files\SEGA
[2009-08-23|23:26] C:\Program Files\Sierra
[2009-03-28|20:22] C:\Program Files\Sony
[2009-03-25|14:43] C:\Program Files\Sony Setup
[2009-08-27|22:43] C:\Program Files\Steam
[2009-03-05|22:20] C:\Program Files\SUYIN
[2007-12-21|06:01] C:\Program Files\Synaptics
[2009-04-11|13:34] C:\Program Files\SystemRequirementsLab
[2009-06-18|23:31] C:\Program Files\TeamSpeak 3
[2009-03-09|20:25] C:\Program Files\TeamViewer
[2009-08-25|21:32] C:\Program Files\trend micro
[2009-03-22|20:27] C:\Program Files\TuneUp Utilities 2009
[2009-03-25|14:47] C:\Program Files\Uninstall Information
[2009-06-21|21:45] C:\Program Files\Valve
[2009-03-17|23:13] C:\Program Files\VideoLAN
[2009-03-28|20:23] C:\Program Files\Vstplugins
[2007-12-21|06:04] C:\Program Files\Winbond Electronics
[2009-03-06|19:56] C:\Program Files\Windows Calendar
[2009-03-06|19:56] C:\Program Files\Windows Collaboration
[2009-03-06|19:56] C:\Program Files\Windows Defender
[2009-03-06|19:56] C:\Program Files\Windows Journal
[2009-03-08|20:24] C:\Program Files\Windows Live
[2009-06-05|20:44] C:\Program Files\Windows Live Safety Center
[2009-08-12|15:11] C:\Program Files\Windows Mail
[2009-08-12|15:11] C:\Program Files\Windows Media Player
[2009-03-05|22:03] C:\Program Files\Windows NT
[2009-03-06|19:56] C:\Program Files\Windows Photo Gallery
[2009-03-06|19:56] C:\Program Files\Windows Sidebar
[2009-03-08|02:18] C:\Program Files\WinRAR
[2009-03-20|16:12] C:\Program Files\Yahoo!
[2009-07-15|01:41] C:\Program Files\Zattoo
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[2009-06-06|22:49] C:\Program Files\Common Files\Adobe
[2009-03-23|18:38] C:\Program Files\Common Files\Adobe-BackupByPhotoshopPortable
[2009-03-09|23:52] C:\Program Files\Common Files\BitDefender
[2009-06-05|10:16] C:\Program Files\Common Files\Borland Shared
[2009-03-29|00:12] C:\Program Files\Common Files\DivX Shared
[2009-06-09|21:00] C:\Program Files\Common Files\Hewlett-Packard
[2009-06-09|21:03] C:\Program Files\Common Files\HP
[2007-12-21|07:16] C:\Program Files\Common Files\InstallShield
[2007-12-21|07:08] C:\Program Files\Common Files\LightScribe
[2009-08-23|02:46] C:\Program Files\Common Files\microsoft shared
[2007-12-21|07:08] C:\Program Files\Common Files\muvee Technologies
[2007-12-21|07:09] C:\Program Files\Common Files\NewTech Infosystems
[2009-03-29|00:12] C:\Program Files\Common Files\PX Storage Engine
[2006-11-02|13:18] C:\Program Files\Common Files\Services
[2009-03-05|22:18] C:\Program Files\Common Files\snp2uvc
[2006-11-02|13:18] C:\Program Files\Common Files\SpeechEngines
[2009-08-15|01:12] C:\Program Files\Common Files\Steam
[2009-03-06|16:50] C:\Program Files\Common Files\Symantec Shared
[2009-03-06|19:56] C:\Program Files\Common Files\System
[2009-03-08|20:17] C:\Program Files\Common Files\Windows Live
[2009-04-05|21:54] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 60 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-28 17:00:57
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
-
Salut.
Pour tous les outils, lance-les par clic-droit puis "Exécuter en tant qu'administrateur". Également, désactive l'UAC :
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
===================================
Passe Toolbar, option 2. Poste le rapport.
===========Puis :=====================
Navilog 1 :
▶ Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
▶ Double-clique sur Navilog1.exe.
(Si Vista, clique-droit >> Exécuter en tant qu'administrateur)
▶ Appuie sur F puis valide par Entrée.
▶ Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
▶ Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
▶ Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
▶ Patiente jusqu'au message : "" Scan terminé le ..... ""
▶ Le rapport apparaît, poste-le dans ta prochaine réponse.
A noter : Le rapport se trouve également ici : C:\cleannavi.txt
++ -
re salut !
concernant l'option 2 avec toolbar S&D , il n'a généré aucun rapport , ( toujours ce foutu message qui apparait et l'empêche donc de finaliser l'opération !
maintenant je te post le rapport clennavi.txt
Fix Navipromo version 4.0.2 commencé le 2009-08-28 18:30:04.80
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : ZD1 v1.3809 3H09
USER : RuDy ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:219 Go (Free:102 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf supprimé !
C:\Users\RuDy\AppData\Local\asmqy.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\RuDy\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 2009-08-28 19:28:07.70 *** -
Ok. Est-ce que toolbar supprime bien les infections ? rappelle-moi le contenu du message d'erreur stp ?
Relance ensuite RSIT et poste le rapport log.txt.
++
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut,
Concernant le message d'erreur qui d'ailleurs ce génère avec l'option 1 comme la 2
le voici >>> http://img132.imageshack.us/img132/3576/toolbard.jpg
ps: aucun rapport ne ce crée car le programme ne finalise pas si tu veut :/ je n'ai donc aucune notification qui me précise que des éléments infecté ont bien été supprimé :/
voici le rapport RSIT ( Log.txt)
Logfile of random's system information tool 1.06 (written by random/random)
Run by RuDy at 2009-08-28 20:22:42
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 104 GB (46%) free of 225 GB
Total RAM: 3070 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23, on 2009-08-28
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Steam\Steam.exe
c:\program files\steam\steamapps\darkangel965\counter-strike source\hl2.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\RuDy\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\RuDy.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Deenero - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - C:\Program Files\Deenero\deenero_1,0,1,4.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - (no file)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-
Est-ce que l'UAC est bien désactivé ? Et tes protections également ?
Supprime ToolbarSD et télécharge-le à nouveau puis retente :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
++ -
Salut,
j'ai supprimer toolbar S&D puis réinstaller, désactiver L'UAC et mes défenses comme ultérieurement j'avais fais,
maintenant tous ce que je trouve c'est le rapport TB.txt mais qui a cause du message d'erreur ne peut finaliser ,
comme je l'ai expliquer a " Lainvi ", entre chaques nouvelles recherches d'infections, le message d'erreur s'affiche , quand je clique sur fermer programme , il ne ce ferme pas mais passe a une autre recherches d'infections et cela continuellement ( sur une durée + q'indéterminé )
il tourne en rond si tu préfère et n'aboutit pas ( 5 heures mon record !)
le voila ce fameu rapport TB.txt
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz )
BIOS : ZD1 v1.3809 3H09
USER : RuDy ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:219 Go (Free:101 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 2009-08-28|20:52 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections -
Re,
Ok. Apparemment, bien supprimé. Comment va ton pc ? Tes scans ont l'air clean. Peux-tu juste vérifier ceci :
Rends-toi ici: https://www.virustotal.com/gui/
Fais analyser ce fichier, en gras, et poste le résultat : C:\ProgramData\NexonEU
++ -
RE,
je vais faire l'analyse, site internet>> "NeXon.Eu" , c'est une inscription a un jeu en réseau " combatArms " je ne c'est pas si tu connais?!
mais de ce pas , je go le faire analyser
concernant les ralentissements , je n'ai plus ce probleme , les pages s'affiche très rapidement
si tout est OK , en un mot " merci "
Kalof -
je coche " resolu " les problèmes semble l'être
++ et vraiment merci
Kalof -
je n'arrive pas a le faire analyser ya beaucoup de dossier mais comme c'est un jeu en reseau super connu , je pense pas qu'il y ai de probleme
confirme moi si je coche ou pas resolu
merci
Kalof -
Avant de cocher, fais ceci :
Nettoyage des outils:
▶ Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Toolscleaner
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\)
=============================
▶ Télécharge CCleaner, version Slim, sans toolbar:
CCLEANER
▶ Va dans "Options">>"Avancé". Décoche la première ligne.
▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
==============================
!! TRES IMPORTANT !!:
Supprimer les anciens points de restauration:
▶ Procédure sous Vista: /!\Désactive la restauration puis réactive-la /!\ Cela purgera la restauration du système.
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
Les points sont supprimés.
Création d'un nouveau point:
▶ Procédure de création d'un point de restauration "sain" sous Vista: https://forums.cnetfrance.fr
Nomme-le par exemple: "Après désinfection ..." pour te rappeler.
========================
Pour une navigation plus sûre :
Addon à ajouter à firefox pour le sécuriser:
▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
▶ Explications/Demo ici : http://www.mywot.com/fr/demo
+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
========================
Utile, à lire absolument, quelques minutes de prévention : https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
Si tu n'as plus de soucis et/ou question, pour moi, c'est ok.
++
Précédent
- 1
- 2
- 3
