A voir également:
- Svchost.exe
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
10 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 15:33
3 sept. 2009 à 15:33
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Salut,
J'ai lancé GenProc, pas de rapport pour l'instant mais cette indication "la variable d'environnement OnLineUpdateLanguage REG_DWORD 1036 n'est pas définie"
et une fenêtre en anglais me demande d'accepter la licence Hijack This april 2007. Dois-je le faire ?
J'ai lu ailleurs qu'il fallait l'installer sur le bureau et le renommer. Merci de ton aide.
Doudji
J'ai lancé GenProc, pas de rapport pour l'instant mais cette indication "la variable d'environnement OnLineUpdateLanguage REG_DWORD 1036 n'est pas définie"
et une fenêtre en anglais me demande d'accepter la licence Hijack This april 2007. Dois-je le faire ?
J'ai lu ailleurs qu'il fallait l'installer sur le bureau et le renommer. Merci de ton aide.
Doudji
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 16:23
3 sept. 2009 à 16:23
accepte la licence "agree"
Voilà le rapport
Rapport GenProc 2.619 [1] - 03/09/2009 à 15:59:58
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:03, on 03/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Nanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Nanie\Bureau\GenProc\GenProc\outil\Nanie_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Nanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Rapport GenProc 2.619 [1] - 03/09/2009 à 15:59:58
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:03, on 03/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Nanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Nanie\Bureau\GenProc\GenProc\outil\Nanie_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Nanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
gerardmac
Messages postés
2
Date d'inscription
jeudi 3 septembre 2009
Statut
Membre
Dernière intervention
3 septembre 2009
3 sept. 2009 à 16:36
3 sept. 2009 à 16:36
Bonjour.
Je viens de changer de tv pour une TV HD et ayant perdu la notice de mon recorder 810H je n'arrive pas à le connecter correctement. (j'ai également un decodeur canalsat)
Merci de bien vouloir m'aider car je n'ai aucune compétence dans ce domaine.
Je viens de changer de tv pour une TV HD et ayant perdu la notice de mon recorder 810H je n'arrive pas à le connecter correctement. (j'ai également un decodeur canalsat)
Merci de bien vouloir m'aider car je n'ai aucune compétence dans ce domaine.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 16:39
3 sept. 2009 à 16:39
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 17:00
3 sept. 2009 à 17:00
désactive pendant le scan
après 2h30 de scan, 23 fichiers infectéd et netoyés
J'ai coché les cases :
- désinstaller le logiciel
- supprimer les fichiers mis en quarantaine
voici le détails des fichiers néttoyés :
C:\RECYCLER\S-1-5-21-2928495528-3108423473-516877410-500\Dc74.wm une variante probable de Win32/Agent cheval de troie nettoyé par suppression - mis en quarantaine
E:\t8s2x.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\2u.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0241259.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0241260.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0241261.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0242233.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0242234.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0242235.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP1004\A0244228.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP1004\A0244229.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP708\A0105490.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP718\A0106042.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP724\A0106250.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP724\A0106251.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP724\A0106252.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\1utbfd.bat Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\2.bat Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\2u.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\a2h2.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\autorun.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\i6g6x.cmd Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\xdw.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
Faut-il faire autre chose ?
Est-ce que j'ai encore des virus ?
Si non, je peux désintaller GenProc?
Merci
Doudji
J'ai coché les cases :
- désinstaller le logiciel
- supprimer les fichiers mis en quarantaine
voici le détails des fichiers néttoyés :
C:\RECYCLER\S-1-5-21-2928495528-3108423473-516877410-500\Dc74.wm une variante probable de Win32/Agent cheval de troie nettoyé par suppression - mis en quarantaine
E:\t8s2x.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\2u.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0241259.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0241260.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0241261.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0242233.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0242234.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0242235.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP1004\A0244228.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP1004\A0244229.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP708\A0105490.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP718\A0106042.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP724\A0106250.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP724\A0106251.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP724\A0106252.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\1utbfd.bat Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\2.bat Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\2u.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\a2h2.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\autorun.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\i6g6x.cmd Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\xdw.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
Faut-il faire autre chose ?
Est-ce que j'ai encore des virus ?
Si non, je peux désintaller GenProc?
Merci
Doudji
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
3 sept. 2009 à 22:41
3 sept. 2009 à 22:41
tu as encore des soucis?
Bonjour,
J'au supprimé sur ESET les fichiers mis en quarantaine. Fallait-il le faire ? Est-ce que je ne risque pas d'avoir supprimé des fichiers importants ?
J'ai relancé Avast et le dossier des fichiers mis en quarantaine est toujours plein, est-ce normal ?
Je ne sais pas si mon PC a tjrs des soucis. Je relance un scan d'Avast ?
Merci
Doudji
J'au supprimé sur ESET les fichiers mis en quarantaine. Fallait-il le faire ? Est-ce que je ne risque pas d'avoir supprimé des fichiers importants ?
J'ai relancé Avast et le dossier des fichiers mis en quarantaine est toujours plein, est-ce normal ?
Je ne sais pas si mon PC a tjrs des soucis. Je relance un scan d'Avast ?
Merci
Doudji
Originek
Messages postés
5
Date d'inscription
mercredi 2 septembre 2009
Statut
Membre
Dernière intervention
4 septembre 2009
4 sept. 2009 à 11:06
4 sept. 2009 à 11:06
J'ai le même problème! Surtout sur mes partages
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
4 sept. 2009 à 16:58
4 sept. 2009 à 16:58
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
4 sept. 2009 à 20:55
4 sept. 2009 à 20:55
si tu veut
Bonjour,
Désolée de t'écrire si tard, j'étais en congés.
Je n'ai pas fait de nouveau scan mais je pense que c'est bon.
Je voulais te remercier pour le temps consacré et l'aide apportée.
Je trouve ça vraiment génial que des personnes comme toi aident spontanément des inconnus sans rien attendre en retour. Bel exemple d'entraide !
Merci encore
A une prochaine fois peut être
Doudji
Désolée de t'écrire si tard, j'étais en congés.
Je n'ai pas fait de nouveau scan mais je pense que c'est bon.
Je voulais te remercier pour le temps consacré et l'aide apportée.
Je trouve ça vraiment génial que des personnes comme toi aident spontanément des inconnus sans rien attendre en retour. Bel exemple d'entraide !
Merci encore
A une prochaine fois peut être
Doudji
3 sept. 2009 à 16:13
J'ai lancé GenProc, pas de rapport pour l'instant mais cette indication "la variable d'environnement OnLineUpdateLanguage REG_DWORD 1036 n'est pas définie"
et une fenêtre en anglais me demande d'accepter la licence Hijack This april 2007. Dois-je le faire ?
J'ai lu ailleurs qu'il fallait l'installer sur le bureau et le renommer. Merci de ton aide.
Doudji
PS: il y a ton pseudo dans le fenêtre de GenProc, c'est toi qui l'a créé ?