SOS Infections Bagle: antivirus bloqué etc...
Résolu/Fermé
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
-
6 déc. 2009 à 22:07
clak3d Messages postés 75 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 13 octobre 2013 - 15 mars 2010 à 05:19
clak3d Messages postés 75 Date d'inscription jeudi 3 décembre 2009 Statut Membre Dernière intervention 13 octobre 2013 - 15 mars 2010 à 05:19
A voir également:
- SOS Infections Bagle: antivirus bloqué etc...
- Infections et maladies de l’hiver : causes, symptômes et prévention -
73 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 déc. 2009 à 17:05
13 déc. 2009 à 17:05
bonjour,
ok continu avec la procédure du message 69 avec usbfix option 2, le passage de l'outil de suppression de norton , et puis tu relanceras RSIT et tu postes le log.txt, merci
ok continu avec la procédure du message 69 avec usbfix option 2, le passage de l'outil de suppression de norton , et puis tu relanceras RSIT et tu postes le log.txt, merci
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
13 déc. 2009 à 20:12
13 déc. 2009 à 20:12
Rapport d'usbfix :
############################## | UsbFix V6.062 |
User : mat (Administrateurs) # MAT-HOME_STUDIO
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:03:40 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 228,13 Go (92,85 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 227,87 Go (75,2 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 7,45 Go (6,77 Go free) [INTENSO USB] # FAT32
N:\ -> Disque fixe local # 195,31 Go (55,75 Go free) # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\winlogon.exe 808
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\atiesrxx.exe 1000
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\SLsvc.exe 1188
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\LogonUI.exe 1360
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1540
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1556
C:\Windows\system32\atieclxx.exe 1592
C:\Windows\System32\spoolsv.exe 1940
C:\Windows\system32\svchost.exe 1964
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 496
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 492
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 840
C:\Program Files\Bonjour\mDNSResponder.exe 1180
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1340
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1732
C:\Windows\system32\svchost.exe 2068
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2084
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2116
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 2220
C:\Windows\system32\svchost.exe 2236
C:\Windows\System32\svchost.exe 2268
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2292
C:\Windows\system32\SearchIndexer.exe 2408
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2480
C:\Windows\system32\WUDFHost.exe 2604
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2868
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2888
C:\Windows\system32\taskeng.exe 2916
C:\Windows\system32\wbem\wmiprvse.exe 3152
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3272
C:\Windows\system32\DllHost.exe 3544
C:\Windows\system32\userinit.exe 3604
C:\Windows\system32\taskeng.exe 3620
C:\Windows\system32\Dwm.exe 3652
C:\Windows\Explorer.EXE 3728
C:\Windows\system32\runonce.exe 3788
C:\Windows\system32\conime.exe 3876
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2972961847-3485115761-2460896091-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2972961847-3485115761-2460896091-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2972961847-3485115761-2460896091-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2972961847-3485115761-2460896091-500
Supprimé ! N:\$Recycle.Bin\S-1-5-21-2972961847-3485115761-2460896091-1000
Supprimé ! N:\Recycler\S-1-5-21-1482476501-1454471165-725345543-500
Supprimé ! N:\Recycler\S-1-5-21-3940035810-1440303396-1381968465-1007
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a8e8a1a0-24f9-11dd-8a57-0008a1a80aae}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/12/2009 06:34|--a------|4120] C:\Ad-Report-CLEAN[1].log
[11/12/2009 20:14|--a------|4381] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[07/05/2007 04:44|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[08/12/2009 17:48|--a------|10713] C:\FindyKill.txt
[05/10/2008 20:53|-rahs----|0] C:\IO.SYS
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[05/10/2008 20:53|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[13/12/2009 17:07|--a------|4858] C:\UsbFix.txt
[04/12/2009 00:57|--a------|33280] D:\programmes à installer.doc
[21/11/2009 22:30|--a------|734439424] K:\Stupeur et tremblements - Alain Corneau - Sylvie Testud 2003 (01.42.43).avi
[07/12/2009 01:44|--a------|4844296] N:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.42_francais_215092.exe
[07/12/2009 01:14|--a------|1384979] N:\ZHPDiag 1.24.36.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# N:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\transfert incoming\apprentissage clavier\Typing Master 2003 v.6.21\keygen.exe"
23/02/2003 23:18 |Size 20746 |Crc32 bcede33b |Md5 63dd0eb9ba4bc7f283ec4e76833ddd39
################## | Upload |
Veuillez envoyer le fichier : C:\Users\mat\Desktop\UsbFix_Upload_Me_mat-home_studio.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.062 ! |
############################## | UsbFix V6.062 |
User : mat (Administrateurs) # MAT-HOME_STUDIO
Update on 12/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:03:40 | 13/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 228,13 Go (92,85 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 227,87 Go (75,2 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 7,45 Go (6,77 Go free) [INTENSO USB] # FAT32
N:\ -> Disque fixe local # 195,31 Go (55,75 Go free) # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\wininit.exe 592
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\services.exe 640
C:\Windows\system32\lsass.exe 652
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\winlogon.exe 808
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\svchost.exe 916
C:\Windows\system32\atiesrxx.exe 1000
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1076
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\SLsvc.exe 1188
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\LogonUI.exe 1360
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1540
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1556
C:\Windows\system32\atieclxx.exe 1592
C:\Windows\System32\spoolsv.exe 1940
C:\Windows\system32\svchost.exe 1964
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 496
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 492
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 840
C:\Program Files\Bonjour\mDNSResponder.exe 1180
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1340
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1732
C:\Windows\system32\svchost.exe 2068
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2084
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2116
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 2220
C:\Windows\system32\svchost.exe 2236
C:\Windows\System32\svchost.exe 2268
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2292
C:\Windows\system32\SearchIndexer.exe 2408
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2480
C:\Windows\system32\WUDFHost.exe 2604
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2868
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2888
C:\Windows\system32\taskeng.exe 2916
C:\Windows\system32\wbem\wmiprvse.exe 3152
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3272
C:\Windows\system32\DllHost.exe 3544
C:\Windows\system32\userinit.exe 3604
C:\Windows\system32\taskeng.exe 3620
C:\Windows\system32\Dwm.exe 3652
C:\Windows\Explorer.EXE 3728
C:\Windows\system32\runonce.exe 3788
C:\Windows\system32\conime.exe 3876
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2972961847-3485115761-2460896091-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2972961847-3485115761-2460896091-500
Supprimé ! D:\$Recycle.Bin\S-1-5-18
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2972961847-3485115761-2460896091-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2972961847-3485115761-2460896091-500
Supprimé ! N:\$Recycle.Bin\S-1-5-21-2972961847-3485115761-2460896091-1000
Supprimé ! N:\Recycler\S-1-5-21-1482476501-1454471165-725345543-500
Supprimé ! N:\Recycler\S-1-5-21-3940035810-1440303396-1381968465-1007
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{a8e8a1a0-24f9-11dd-8a57-0008a1a80aae}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/12/2009 06:34|--a------|4120] C:\Ad-Report-CLEAN[1].log
[11/12/2009 20:14|--a------|4381] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[07/05/2007 04:44|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[08/12/2009 17:48|--a------|10713] C:\FindyKill.txt
[05/10/2008 20:53|-rahs----|0] C:\IO.SYS
[29/11/2006 16:35|--a------|512] C:\MDR.iss
[05/10/2008 20:53|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[13/12/2009 17:07|--a------|4858] C:\UsbFix.txt
[04/12/2009 00:57|--a------|33280] D:\programmes à installer.doc
[21/11/2009 22:30|--a------|734439424] K:\Stupeur et tremblements - Alain Corneau - Sylvie Testud 2003 (01.42.43).avi
[07/12/2009 01:44|--a------|4844296] N:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.42_francais_215092.exe
[07/12/2009 01:14|--a------|1384979] N:\ZHPDiag 1.24.36.exe
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# N:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"D:\transfert incoming\apprentissage clavier\Typing Master 2003 v.6.21\keygen.exe"
23/02/2003 23:18 |Size 20746 |Crc32 bcede33b |Md5 63dd0eb9ba4bc7f283ec4e76833ddd39
################## | Upload |
Veuillez envoyer le fichier : C:\Users\mat\Desktop\UsbFix_Upload_Me_mat-home_studio.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.062 ! |
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
13 déc. 2009 à 20:20
13 déc. 2009 à 20:20
Le problème pour désinstaller norton, c'est que je l'ai eu déjà dans le pc, et là faut le cd d'installation dans l'étape 3.Ou avec le cd de sauvegarde du pc mais je vois pas trop comment je pourrai faire...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 déc. 2009 à 21:30
13 déc. 2009 à 21:30
pour norton normalement tu télécharges l'outil de chez symantec tu le lances il redémarre et après redémarrages il te propose de réinstaller la tu ferme car toi c'est pa scela que tu veux , et normalement norton est plus sur le pc , sio tu as passer l'otil poste le nouveau log.txt et on verra !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
13 déc. 2009 à 23:50
13 déc. 2009 à 23:50
Et le dernier rapport de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by mat at 2009-12-13 23:42:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 94 GB (40%) free of 234 GB
Total RAM: 2047 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:02, on 13/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\fw1884Panel.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\mat\Desktop\RSIT.exe
C:\Program Files\trend micro\mat.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\Windows\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartFw1884Panel] fw1884panel.exe H
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64F7D554-440D-461A-9BC5-F05FA60C0A6C}: NameServer = 192.168.1.1
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by mat at 2009-12-13 23:42:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 94 GB (40%) free of 234 GB
Total RAM: 2047 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:02, on 13/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\fw1884Panel.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\mat\Desktop\RSIT.exe
C:\Program Files\trend micro\mat.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [PSDrvCheck] C:\Windows\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [StartFw1884Panel] fw1884panel.exe H
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64F7D554-440D-461A-9BC5-F05FA60C0A6C}: NameServer = 192.168.1.1
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 déc. 2009 à 00:08
14 déc. 2009 à 00:08
bonjour , il y a cela C:\Windows\System32\fw1884Panel.exe j'aimerais bien que tu le fasses analyser sur virus total car je trouve rien sur cela et j'aime pas pas savoir
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :fw1884Panel.exe dans ton disque C dans windows et dans le dossier système 32 et sélectionnes fw1884Panel.exxe
Clique sur envoyer le lien.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :fw1884Panel.exe dans ton disque C dans windows et dans le dossier système 32 et sélectionnes fw1884Panel.exxe
Clique sur envoyer le lien.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
14 déc. 2009 à 03:42
14 déc. 2009 à 03:42
oh...ne t'inquiète pas pour ça!je sais ce que c'est.C'est le panneau de configuration de ma carte son externe tascam fw-1884.
http://www.playback.fr/tascam-fw-1884-3219.html
http://www.playback.fr/tascam-fw-1884-3219.html
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 déc. 2009 à 19:12
14 déc. 2009 à 19:12
bonjour, ok si tu sais ce que c'est c'est très bien on va pouvoir finaliser le nettoyage , tu fais ce qui suis , merci
1) Fixer les lignes avec hijackthis
hijackthis est présent sur ton pc car RSIT le télécharge pour créer le rapport log.txt , tu le trouveras ici: C:\Program Files\trend micro\mat.exe
tu iras dans le dossier trend micro et tu lanceras mat.exe avec un clique droit et en tant que admininstrateur
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis ou plutôt mat.exe
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) désinstalles les outils utilisés avec toolscleaner2
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
3) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
4) tu me dis comment va ton pc et tes problèmes et si plus de problèmes on pourra purger la restauration système
1) Fixer les lignes avec hijackthis
hijackthis est présent sur ton pc car RSIT le télécharge pour créer le rapport log.txt , tu le trouveras ici: C:\Program Files\trend micro\mat.exe
tu iras dans le dossier trend micro et tu lanceras mat.exe avec un clique droit et en tant que admininstrateur
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis ou plutôt mat.exe
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) désinstalles les outils utilisés avec toolscleaner2
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
3) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
4) tu me dis comment va ton pc et tes problèmes et si plus de problèmes on pourra purger la restauration système
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
14 mars 2010 à 19:58
14 mars 2010 à 19:58
Salut, désolé, mais je viens de me rendre compte que je ne t'avais pas dit merci pour l'aide de ce virus au mois de décembre...ça m'était sorti de la tête car il y a eu des problèmes un peu plus grave, mais pas des problèmes informatiques...
Encore désolé, c'était vraiment pas volontaire, ça n'est pas du tout mon genre..
et surtout encore merci!
ciao
Encore désolé, c'était vraiment pas volontaire, ça n'est pas du tout mon genre..
et surtout encore merci!
ciao
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
14 mars 2010 à 20:04
14 mars 2010 à 20:04
Salut, et désolé, je me rend compte que je ne t'ai pas remercié pour l'aide...ça m'était sorti de la tête car j'ai eu des problèmes plus graves, mais pas des problèmes informatiques...c'est vraiment pas mon genre en plus...en tout cas grand merci,
et encore désolé...
ciao
mat
et encore désolé...
ciao
mat
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
14 mars 2010 à 20:06
14 mars 2010 à 20:06
woops...me suis excusé, deux fois, et t'es remercié deux fois aussi d'ailleurs...c'est cadeau.. ;-)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 mars 2010 à 21:24
14 mars 2010 à 21:24
bonjour, tu n'as pas à t'excuser de ton absence ici chacun est libre , mais cela me fait plaisir quand même que tu l'ais fait, désolé pour les problèmes que tu as pu avoir, sinon pour le pc si plus de problème c'est très bien , sinon tu le dis !!!
clak3d
Messages postés
75
Date d'inscription
jeudi 3 décembre 2009
Statut
Membre
Dernière intervention
13 octobre 2013
15 mars 2010 à 05:19
15 mars 2010 à 05:19
Ok ça marche, j'y penserai au cas ou. ;-)