Plus acces aux sites d'antivirus
Résolu/Fermé
malred
-
10 déc. 2009 à 06:14
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 11 déc. 2009 à 07:22
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 11 déc. 2009 à 07:22
A voir également:
- Plus acces aux sites d'antivirus
- Connexion internet mais pas accès aux sites - Guide
- Sites de vente d'occasion - Guide
- Sites de téléchargement - Guide
- Acces rapide - Guide
- Comodo antivirus - Télécharger - Sécurité
16 réponses
malred
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 06:31
10 déc. 2009 à 06:31
voila le rapport de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:55 AM, on 12/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\AcerOrbiCam.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2010\uiscan.exe
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\q7zr7d5b.tmp\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.us.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.us.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.us.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://en.us.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Acer OrbiCam] C:\WINDOWS\AcerOrbiCam.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Google Desktop Manager 5.9.909.2235 (GoogleDesktopManager-090209-075101) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
--
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:55 AM, on 12/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\AcerOrbiCam.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2010\uiscan.exe
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\q7zr7d5b.tmp\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.us.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.us.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.us.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://en.us.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Acer OrbiCam] C:\WINDOWS\AcerOrbiCam.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Google Desktop Manager 5.9.909.2235 (GoogleDesktopManager-090209-075101) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
--
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 déc. 2009 à 08:17
10 déc. 2009 à 08:17
bonjour
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
malred
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 17:47
10 déc. 2009 à 17:47
le fichier Info : http://www.cijoint.fr/cjlink.php?file=cj200912/cijFH3D3Dl.txt
le fichier Log : http://www.cijoint.fr/cjlink.php?file=cj200912/cijWw6098S.txt
Merci
le fichier Log : http://www.cijoint.fr/cjlink.php?file=cj200912/cijWw6098S.txt
Merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 déc. 2009 à 17:55
10 déc. 2009 à 17:55
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
malred
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 18:15
10 déc. 2009 à 18:15
############################## | UsbFix V6.061 |
User : EndUser (Administrators) # ACER-1424F82190
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:09:20 PM | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.17 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.17
C:\ -> Local Fixed Disk # 71.74 Go (21.96 Go free) [ACER] # FAT32
D:\ -> Local Fixed Disk # 72.4 Go (72.39 Go free) [ACERDATA] # FAT32
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.88 Go (174.31 Mo free) [SANSA FUZE] # FAT
G:\ -> Removable Disk
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 720
C:\WINDOWS\system32\csrss.exe 768
C:\WINDOWS\system32\winlogon.exe 796
C:\WINDOWS\system32\services.exe 844
C:\WINDOWS\system32\lsass.exe 856
C:\WINDOWS\system32\Ati2evxx.exe 1020
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1140
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1184
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1204
C:\WINDOWS\System32\svchost.exe 1276
C:\WINDOWS\system32\Ati2evxx.exe 1408
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\system32\svchost.exe 1552
C:\WINDOWS\system32\spoolsv.exe 1660
C:\WINDOWS\system32\svchost.exe 1740
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1844
C:\WINDOWS\Explorer.EXE 1992
C:\Program Files\Bonjour\mDNSResponder.exe 212
C:\WINDOWS\system32\svchost.exe 276
C:\WINDOWS\eHome\ehRecvr.exe 328
C:\WINDOWS\eHome\ehSched.exe 352
C:\Program Files\Java\jre6\bin\jqs.exe 440
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 520
C:\WINDOWS\ehome\ehtray.exe 580
C:\WINDOWS\RTHDCPL.EXE 592
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 600
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 716
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe 820
C:\WINDOWS\system32\rundll32.exe 1064
C:\WINDOWS\system32\svchost.exe 1056
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1544
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1760
C:\WINDOWS\system32\svchost.exe 1860
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE 1920
C:\WINDOWS\vsnp2std.exe 1392
C:\WINDOWS\AcerOrbiCam.exe 2112
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 2132
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2128
C:\Program Files\Winamp\winampa.exe 2148
C:\Program Files\Java\jre6\bin\jusched.exe 2220
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 2248
C:\WINDOWS\ehome\mcrdsvc.exe 2288
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 2320
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2356
C:\WINDOWS\system32\ctfmon.exe 2484
C:\WINDOWS\system32\SearchIndexer.exe 2512
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe 2636
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2736
C:\WINDOWS\eHome\ehmsas.exe 2724
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2968
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\RtkBtMnt.exe 3080
C:\WINDOWS\system32\wbem\wmiprvse.exe 3660
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3696
C:\WINDOWS\system32\dllhost.exe 628
C:\WINDOWS\system32\wbem\wmiprvse.exe 1588
C:\WINDOWS\System32\alg.exe 1980
C:\WINDOWS\system32\wbem\unsecapp.exe 2792
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2352
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1248
C:\WINDOWS\System32\svchost.exe 4456
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 5128
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 960
C:\WINDOWS\system32\wuauclt.exe 2272
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 1220
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{d8a0bcbc-e2df-11de-9d87-001636a1326b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
User : EndUser (Administrators) # ACER-1424F82190
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:09:20 PM | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.17 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.17
C:\ -> Local Fixed Disk # 71.74 Go (21.96 Go free) [ACER] # FAT32
D:\ -> Local Fixed Disk # 72.4 Go (72.39 Go free) [ACERDATA] # FAT32
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.88 Go (174.31 Mo free) [SANSA FUZE] # FAT
G:\ -> Removable Disk
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 720
C:\WINDOWS\system32\csrss.exe 768
C:\WINDOWS\system32\winlogon.exe 796
C:\WINDOWS\system32\services.exe 844
C:\WINDOWS\system32\lsass.exe 856
C:\WINDOWS\system32\Ati2evxx.exe 1020
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1140
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1184
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1204
C:\WINDOWS\System32\svchost.exe 1276
C:\WINDOWS\system32\Ati2evxx.exe 1408
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\system32\svchost.exe 1552
C:\WINDOWS\system32\spoolsv.exe 1660
C:\WINDOWS\system32\svchost.exe 1740
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1844
C:\WINDOWS\Explorer.EXE 1992
C:\Program Files\Bonjour\mDNSResponder.exe 212
C:\WINDOWS\system32\svchost.exe 276
C:\WINDOWS\eHome\ehRecvr.exe 328
C:\WINDOWS\eHome\ehSched.exe 352
C:\Program Files\Java\jre6\bin\jqs.exe 440
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 520
C:\WINDOWS\ehome\ehtray.exe 580
C:\WINDOWS\RTHDCPL.EXE 592
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 600
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 716
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe 820
C:\WINDOWS\system32\rundll32.exe 1064
C:\WINDOWS\system32\svchost.exe 1056
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1544
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1760
C:\WINDOWS\system32\svchost.exe 1860
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE 1920
C:\WINDOWS\vsnp2std.exe 1392
C:\WINDOWS\AcerOrbiCam.exe 2112
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 2132
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2128
C:\Program Files\Winamp\winampa.exe 2148
C:\Program Files\Java\jre6\bin\jusched.exe 2220
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 2248
C:\WINDOWS\ehome\mcrdsvc.exe 2288
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 2320
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2356
C:\WINDOWS\system32\ctfmon.exe 2484
C:\WINDOWS\system32\SearchIndexer.exe 2512
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe 2636
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2736
C:\WINDOWS\eHome\ehmsas.exe 2724
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2968
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\RtkBtMnt.exe 3080
C:\WINDOWS\system32\wbem\wmiprvse.exe 3660
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3696
C:\WINDOWS\system32\dllhost.exe 628
C:\WINDOWS\system32\wbem\wmiprvse.exe 1588
C:\WINDOWS\System32\alg.exe 1980
C:\WINDOWS\system32\wbem\unsecapp.exe 2792
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2352
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1248
C:\WINDOWS\System32\svchost.exe 4456
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 5128
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 960
C:\WINDOWS\system32\wuauclt.exe 2272
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 1220
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{d8a0bcbc-e2df-11de-9d87-001636a1326b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 déc. 2009 à 18:31
10 déc. 2009 à 18:31
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
malred
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 18:46
10 déc. 2009 à 18:46
voila le rapport apres option 2 :
############################## | UsbFix V6.061 |
User : EndUser (Administrators) # ACER-1424F82190
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:41:03 PM | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 13.0.17 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.17
C:\ -> Local Fixed Disk # 71.74 Go (21.96 Go free) [ACER] # FAT32
D:\ -> Local Fixed Disk # 72.4 Go (72.39 Go free) [ACERDATA] # FAT32
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.88 Go (174.31 Mo free) [SANSA FUZE] # FAT
G:\ -> Removable Disk
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1068
C:\WINDOWS\system32\csrss.exe 1120
C:\WINDOWS\system32\winlogon.exe 1148
C:\WINDOWS\system32\services.exe 1196
C:\WINDOWS\system32\lsass.exe 1208
C:\WINDOWS\system32\Ati2evxx.exe 1372
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\system32\svchost.exe 1472
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1516
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1532
C:\WINDOWS\System32\svchost.exe 1620
C:\WINDOWS\system32\Ati2evxx.exe 1712
C:\WINDOWS\system32\svchost.exe 1824
C:\WINDOWS\system32\svchost.exe 1928
C:\WINDOWS\system32\spoolsv.exe 428
C:\WINDOWS\Explorer.EXE 716
C:\WINDOWS\system32\svchost.exe 168
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 236
C:\Program Files\Bonjour\mDNSResponder.exe 364
C:\WINDOWS\system32\svchost.exe 512
C:\WINDOWS\eHome\ehRecvr.exe 544
C:\WINDOWS\eHome\ehSched.exe 492
C:\Program Files\Java\jre6\bin\jqs.exe 940
C:\WINDOWS\eHome\ehRec.exe 984
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1036
C:\WINDOWS\system32\svchost.exe 1808
C:\WINDOWS\system32\svchost.exe 1696
C:\WINDOWS\system32\wbem\wmiapsrv.exe 288
C:\WINDOWS\ehome\mcrdsvc.exe 776
C:\WINDOWS\system32\SearchIndexer.exe 1328
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2024
C:\WINDOWS\system32\wuauclt.exe 2216
C:\WINDOWS\system32\wbem\wmiprvse.exe 2476
C:\WINDOWS\system32\dllhost.exe 2632
C:\WINDOWS\System32\alg.exe 2828
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8a0bcbc-e2df-11de-9d87-001636a1326b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/29/2009 05:27 PM|-rahs----|250048] C:\ntldr
[08/10/2004 08:00 PM|-rahs----|47564] C:\NTDETECT.COM
[09/22/2006 04:14 PM|--a------|0] C:\CONFIG.SYS
[09/22/2006 05:11 PM|--a------|50] C:\AUTOEXEC.BAT
[09/22/2006 04:14 PM|-rahs----|0] C:\IO.SYS
[09/22/2006 04:14 PM|-rahs----|0] C:\MSDOS.SYS
[09/22/2006 04:53 PM|--a------|519] C:\RHDSetup.log
[03/05/2008 03:57 PM|--ahs----|221] C:\boot.ini
[09/22/2006 06:19 PM|--a------|85] C:\Preload.aaa
[11/11/1999 12:17 AM|--a------|49] C:\MCE.TAG
[?|?|?] C:\hiberfil.sys
[12/10/2009 02:00 AM|--a------|2232] C:\bdlog.txt
[12/10/2009 12:44 PM|--a------|3322] C:\UsbFix.txt
[?|?|?] C:\pagefile.sys
[01/01/1980 12:00 AM|--a------|316] F:\SYS_CONF.SYS
[01/01/1980 12:00 AM|--a------|22401] F:\RES_INFO.SYS
[01/01/1980 12:00 AM|--a------|7800] F:\VIDEO_BM.SYS
[01/01/1980 12:00 AM|--a------|83] F:\version.sdk
[01/01/1980 12:00 AM|--a------|1344056] F:\MTABLE.SYS
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
############################## | UsbFix V6.061 |
User : EndUser (Administrators) # ACER-1424F82190
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:41:03 PM | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 13.0.17 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.17
C:\ -> Local Fixed Disk # 71.74 Go (21.96 Go free) [ACER] # FAT32
D:\ -> Local Fixed Disk # 72.4 Go (72.39 Go free) [ACERDATA] # FAT32
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.88 Go (174.31 Mo free) [SANSA FUZE] # FAT
G:\ -> Removable Disk
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1068
C:\WINDOWS\system32\csrss.exe 1120
C:\WINDOWS\system32\winlogon.exe 1148
C:\WINDOWS\system32\services.exe 1196
C:\WINDOWS\system32\lsass.exe 1208
C:\WINDOWS\system32\Ati2evxx.exe 1372
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\system32\svchost.exe 1472
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1516
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1532
C:\WINDOWS\System32\svchost.exe 1620
C:\WINDOWS\system32\Ati2evxx.exe 1712
C:\WINDOWS\system32\svchost.exe 1824
C:\WINDOWS\system32\svchost.exe 1928
C:\WINDOWS\system32\spoolsv.exe 428
C:\WINDOWS\Explorer.EXE 716
C:\WINDOWS\system32\svchost.exe 168
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 236
C:\Program Files\Bonjour\mDNSResponder.exe 364
C:\WINDOWS\system32\svchost.exe 512
C:\WINDOWS\eHome\ehRecvr.exe 544
C:\WINDOWS\eHome\ehSched.exe 492
C:\Program Files\Java\jre6\bin\jqs.exe 940
C:\WINDOWS\eHome\ehRec.exe 984
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1036
C:\WINDOWS\system32\svchost.exe 1808
C:\WINDOWS\system32\svchost.exe 1696
C:\WINDOWS\system32\wbem\wmiapsrv.exe 288
C:\WINDOWS\ehome\mcrdsvc.exe 776
C:\WINDOWS\system32\SearchIndexer.exe 1328
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2024
C:\WINDOWS\system32\wuauclt.exe 2216
C:\WINDOWS\system32\wbem\wmiprvse.exe 2476
C:\WINDOWS\system32\dllhost.exe 2632
C:\WINDOWS\System32\alg.exe 2828
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8a0bcbc-e2df-11de-9d87-001636a1326b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/29/2009 05:27 PM|-rahs----|250048] C:\ntldr
[08/10/2004 08:00 PM|-rahs----|47564] C:\NTDETECT.COM
[09/22/2006 04:14 PM|--a------|0] C:\CONFIG.SYS
[09/22/2006 05:11 PM|--a------|50] C:\AUTOEXEC.BAT
[09/22/2006 04:14 PM|-rahs----|0] C:\IO.SYS
[09/22/2006 04:14 PM|-rahs----|0] C:\MSDOS.SYS
[09/22/2006 04:53 PM|--a------|519] C:\RHDSetup.log
[03/05/2008 03:57 PM|--ahs----|221] C:\boot.ini
[09/22/2006 06:19 PM|--a------|85] C:\Preload.aaa
[11/11/1999 12:17 AM|--a------|49] C:\MCE.TAG
[?|?|?] C:\hiberfil.sys
[12/10/2009 02:00 AM|--a------|2232] C:\bdlog.txt
[12/10/2009 12:44 PM|--a------|3322] C:\UsbFix.txt
[?|?|?] C:\pagefile.sys
[01/01/1980 12:00 AM|--a------|316] F:\SYS_CONF.SYS
[01/01/1980 12:00 AM|--a------|22401] F:\RES_INFO.SYS
[01/01/1980 12:00 AM|--a------|7800] F:\VIDEO_BM.SYS
[01/01/1980 12:00 AM|--a------|83] F:\version.sdk
[01/01/1980 12:00 AM|--a------|1344056] F:\MTABLE.SYS
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 déc. 2009 à 18:50
10 déc. 2009 à 18:50
Téléchargez MalwareByte's Anti-Malware
https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
. Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
. Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
malred
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 20:09
10 déc. 2009 à 20:09
Voila le rapport.. pourquoi supprimer des fichiers microsoft ??
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3339
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
12/10/2009 1:54:55 PM
mbam-log-2009-12-10 (13-54-55).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 195445
Temps écoulé: 55 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3339
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
12/10/2009 1:54:55 PM
mbam-log-2009-12-10 (13-54-55).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 195445
Temps écoulé: 55 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 déc. 2009 à 20:17
10 déc. 2009 à 20:17
relances un nouveau RSIT et poste le rapport (juste le log) stp
comment va le pc ?
comment va le pc ?
malred
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 20:52
10 déc. 2009 à 20:52
je pense que la carte-mere n'est plus en bon etat.. c'est un laptop il prend bcp de chocs..
je relance RSIT..
je relance RSIT..
malred
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 20:56
10 déc. 2009 à 20:56
log RSIT
http://www.cijoint.fr/cjlink.php?file=cj200912/cijepWFFm6.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijepWFFm6.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 déc. 2009 à 21:03
10 déc. 2009 à 21:03
peut être oui
pour moi au niveau infection, c'est plutot bon
peux tu à nouveau acceder aux site anti virus , MAJ etc..?
pour moi au niveau infection, c'est plutot bon
peux tu à nouveau acceder aux site anti virus , MAJ etc..?
malred
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 21:55
10 déc. 2009 à 21:55
cest bon.. j'ai de nouveau acces aux MAJ :)
merci pour ton aide
merci pour ton aide
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 déc. 2009 à 23:23
10 déc. 2009 à 23:23
bien, alors on nettoie
1) pour lancer hijackthis cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\EndUser.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
2) Important purge la Restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
3) ▶---> Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4) mise a jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
5) si c'est ok pour toi, je te salue et
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
1) pour lancer hijackthis cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\EndUser.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
2) Important purge la Restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
3) ▶---> Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4) mise a jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
5) si c'est ok pour toi, je te salue et
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
malred
Messages postés
9
Date d'inscription
jeudi 10 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
11 déc. 2009 à 02:19
11 déc. 2009 à 02:19
ok
jai fais les corrections dans hijackthis.. puis redemarrage
mais j'ai vraiment besoin de purger la restauration systeme ?
jai fais les corrections dans hijackthis.. puis redemarrage
mais j'ai vraiment besoin de purger la restauration systeme ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
11 déc. 2009 à 07:22
11 déc. 2009 à 07:22
oui purges la restauration...il y en a plein dedans...
