Plus acces aux sites d'antivirus
Résolu
malred
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai retrouve plusieurs cas similaires au mien.
Mon dernier antivirus a expire (avast) et depuis, j'ai plus acces aux sites d'antivirus, de firewall, de mise a jours.. Pour l'instant jai Bitdefender, mais rien de fonctionne vraiment..
j'ai fais le log hijackthis.. puis analyse sur le site hijackthis.de/fr..
Si quelqu'un sait comment interpreter ca et me guider un peu.. ?
j'ai retrouve plusieurs cas similaires au mien.
Mon dernier antivirus a expire (avast) et depuis, j'ai plus acces aux sites d'antivirus, de firewall, de mise a jours.. Pour l'instant jai Bitdefender, mais rien de fonctionne vraiment..
j'ai fais le log hijackthis.. puis analyse sur le site hijackthis.de/fr..
Si quelqu'un sait comment interpreter ca et me guider un peu.. ?
A voir également:
- Plus acces aux sites d'antivirus
- Meilleurs sites de téléchargement - Accueil - Outils
- Acces rapide - Guide
- Sites de vente d'occasion - Guide
- Comodo antivirus - Télécharger - Sécurité
- Je n'ai plus acces a ma boite mail gmail - Guide
16 réponses
voila le rapport de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:55 AM, on 12/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\AcerOrbiCam.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2010\uiscan.exe
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\q7zr7d5b.tmp\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.us.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.us.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.us.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://en.us.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Acer OrbiCam] C:\WINDOWS\AcerOrbiCam.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Google Desktop Manager 5.9.909.2235 (GoogleDesktopManager-090209-075101) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
--
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:55 AM, on 12/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\AcerOrbiCam.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2010\uiscan.exe
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\q7zr7d5b.tmp\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.us.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.us.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://en.us.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://en.us.acer.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Acer OrbiCam] C:\WINDOWS\AcerOrbiCam.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Google Desktop Manager 5.9.909.2235 (GoogleDesktopManager-090209-075101) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
--
bonjour
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
le fichier Info : http://www.cijoint.fr/cjlink.php?file=cj200912/cijFH3D3Dl.txt
le fichier Log : http://www.cijoint.fr/cjlink.php?file=cj200912/cijWw6098S.txt
Merci
le fichier Log : http://www.cijoint.fr/cjlink.php?file=cj200912/cijWw6098S.txt
Merci
Téléchargez USBFIX de Chiquitine29, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
• Ensuite postez le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix V6.061 |
User : EndUser (Administrators) # ACER-1424F82190
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:09:20 PM | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.17 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.17
C:\ -> Local Fixed Disk # 71.74 Go (21.96 Go free) [ACER] # FAT32
D:\ -> Local Fixed Disk # 72.4 Go (72.39 Go free) [ACERDATA] # FAT32
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.88 Go (174.31 Mo free) [SANSA FUZE] # FAT
G:\ -> Removable Disk
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 720
C:\WINDOWS\system32\csrss.exe 768
C:\WINDOWS\system32\winlogon.exe 796
C:\WINDOWS\system32\services.exe 844
C:\WINDOWS\system32\lsass.exe 856
C:\WINDOWS\system32\Ati2evxx.exe 1020
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1140
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1184
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1204
C:\WINDOWS\System32\svchost.exe 1276
C:\WINDOWS\system32\Ati2evxx.exe 1408
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\system32\svchost.exe 1552
C:\WINDOWS\system32\spoolsv.exe 1660
C:\WINDOWS\system32\svchost.exe 1740
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1844
C:\WINDOWS\Explorer.EXE 1992
C:\Program Files\Bonjour\mDNSResponder.exe 212
C:\WINDOWS\system32\svchost.exe 276
C:\WINDOWS\eHome\ehRecvr.exe 328
C:\WINDOWS\eHome\ehSched.exe 352
C:\Program Files\Java\jre6\bin\jqs.exe 440
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 520
C:\WINDOWS\ehome\ehtray.exe 580
C:\WINDOWS\RTHDCPL.EXE 592
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 600
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 716
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe 820
C:\WINDOWS\system32\rundll32.exe 1064
C:\WINDOWS\system32\svchost.exe 1056
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1544
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1760
C:\WINDOWS\system32\svchost.exe 1860
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE 1920
C:\WINDOWS\vsnp2std.exe 1392
C:\WINDOWS\AcerOrbiCam.exe 2112
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 2132
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2128
C:\Program Files\Winamp\winampa.exe 2148
C:\Program Files\Java\jre6\bin\jusched.exe 2220
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 2248
C:\WINDOWS\ehome\mcrdsvc.exe 2288
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 2320
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2356
C:\WINDOWS\system32\ctfmon.exe 2484
C:\WINDOWS\system32\SearchIndexer.exe 2512
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe 2636
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2736
C:\WINDOWS\eHome\ehmsas.exe 2724
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2968
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\RtkBtMnt.exe 3080
C:\WINDOWS\system32\wbem\wmiprvse.exe 3660
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3696
C:\WINDOWS\system32\dllhost.exe 628
C:\WINDOWS\system32\wbem\wmiprvse.exe 1588
C:\WINDOWS\System32\alg.exe 1980
C:\WINDOWS\system32\wbem\unsecapp.exe 2792
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2352
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1248
C:\WINDOWS\System32\svchost.exe 4456
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 5128
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 960
C:\WINDOWS\system32\wuauclt.exe 2272
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 1220
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{d8a0bcbc-e2df-11de-9d87-001636a1326b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
User : EndUser (Administrators) # ACER-1424F82190
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:09:20 PM | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0.17 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.17
C:\ -> Local Fixed Disk # 71.74 Go (21.96 Go free) [ACER] # FAT32
D:\ -> Local Fixed Disk # 72.4 Go (72.39 Go free) [ACERDATA] # FAT32
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.88 Go (174.31 Mo free) [SANSA FUZE] # FAT
G:\ -> Removable Disk
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 720
C:\WINDOWS\system32\csrss.exe 768
C:\WINDOWS\system32\winlogon.exe 796
C:\WINDOWS\system32\services.exe 844
C:\WINDOWS\system32\lsass.exe 856
C:\WINDOWS\system32\Ati2evxx.exe 1020
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1140
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1184
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1204
C:\WINDOWS\System32\svchost.exe 1276
C:\WINDOWS\system32\Ati2evxx.exe 1408
C:\WINDOWS\system32\svchost.exe 1416
C:\WINDOWS\system32\svchost.exe 1552
C:\WINDOWS\system32\spoolsv.exe 1660
C:\WINDOWS\system32\svchost.exe 1740
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 1844
C:\WINDOWS\Explorer.EXE 1992
C:\Program Files\Bonjour\mDNSResponder.exe 212
C:\WINDOWS\system32\svchost.exe 276
C:\WINDOWS\eHome\ehRecvr.exe 328
C:\WINDOWS\eHome\ehSched.exe 352
C:\Program Files\Java\jre6\bin\jqs.exe 440
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 520
C:\WINDOWS\ehome\ehtray.exe 580
C:\WINDOWS\RTHDCPL.EXE 592
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 600
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 716
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe 820
C:\WINDOWS\system32\rundll32.exe 1064
C:\WINDOWS\system32\svchost.exe 1056
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 1544
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1760
C:\WINDOWS\system32\svchost.exe 1860
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE 1920
C:\WINDOWS\vsnp2std.exe 1392
C:\WINDOWS\AcerOrbiCam.exe 2112
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 2132
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2128
C:\Program Files\Winamp\winampa.exe 2148
C:\Program Files\Java\jre6\bin\jusched.exe 2220
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe 2248
C:\WINDOWS\ehome\mcrdsvc.exe 2288
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 2320
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2356
C:\WINDOWS\system32\ctfmon.exe 2484
C:\WINDOWS\system32\SearchIndexer.exe 2512
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe 2636
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 2736
C:\WINDOWS\eHome\ehmsas.exe 2724
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2968
C:\DOCUME~1\ENDUSE~1.ACE\LOCALS~1\Temp\RtkBtMnt.exe 3080
C:\WINDOWS\system32\wbem\wmiprvse.exe 3660
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe 3696
C:\WINDOWS\system32\dllhost.exe 628
C:\WINDOWS\system32\wbem\wmiprvse.exe 1588
C:\WINDOWS\System32\alg.exe 1980
C:\WINDOWS\system32\wbem\unsecapp.exe 2792
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 2352
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1248
C:\WINDOWS\System32\svchost.exe 4456
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 5128
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 960
C:\WINDOWS\system32\wuauclt.exe 2272
C:\Documents and Settings\EndUser.ACER-1424F82190\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 1220
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{d8a0bcbc-e2df-11de-9d87-001636a1326b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
● Dans le menu principale cette fois choisit l'option2
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
voila le rapport apres option 2 :
############################## | UsbFix V6.061 |
User : EndUser (Administrators) # ACER-1424F82190
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:41:03 PM | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 13.0.17 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.17
C:\ -> Local Fixed Disk # 71.74 Go (21.96 Go free) [ACER] # FAT32
D:\ -> Local Fixed Disk # 72.4 Go (72.39 Go free) [ACERDATA] # FAT32
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.88 Go (174.31 Mo free) [SANSA FUZE] # FAT
G:\ -> Removable Disk
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1068
C:\WINDOWS\system32\csrss.exe 1120
C:\WINDOWS\system32\winlogon.exe 1148
C:\WINDOWS\system32\services.exe 1196
C:\WINDOWS\system32\lsass.exe 1208
C:\WINDOWS\system32\Ati2evxx.exe 1372
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\system32\svchost.exe 1472
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1516
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1532
C:\WINDOWS\System32\svchost.exe 1620
C:\WINDOWS\system32\Ati2evxx.exe 1712
C:\WINDOWS\system32\svchost.exe 1824
C:\WINDOWS\system32\svchost.exe 1928
C:\WINDOWS\system32\spoolsv.exe 428
C:\WINDOWS\Explorer.EXE 716
C:\WINDOWS\system32\svchost.exe 168
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 236
C:\Program Files\Bonjour\mDNSResponder.exe 364
C:\WINDOWS\system32\svchost.exe 512
C:\WINDOWS\eHome\ehRecvr.exe 544
C:\WINDOWS\eHome\ehSched.exe 492
C:\Program Files\Java\jre6\bin\jqs.exe 940
C:\WINDOWS\eHome\ehRec.exe 984
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1036
C:\WINDOWS\system32\svchost.exe 1808
C:\WINDOWS\system32\svchost.exe 1696
C:\WINDOWS\system32\wbem\wmiapsrv.exe 288
C:\WINDOWS\ehome\mcrdsvc.exe 776
C:\WINDOWS\system32\SearchIndexer.exe 1328
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2024
C:\WINDOWS\system32\wuauclt.exe 2216
C:\WINDOWS\system32\wbem\wmiprvse.exe 2476
C:\WINDOWS\system32\dllhost.exe 2632
C:\WINDOWS\System32\alg.exe 2828
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8a0bcbc-e2df-11de-9d87-001636a1326b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/29/2009 05:27 PM|-rahs----|250048] C:\ntldr
[08/10/2004 08:00 PM|-rahs----|47564] C:\NTDETECT.COM
[09/22/2006 04:14 PM|--a------|0] C:\CONFIG.SYS
[09/22/2006 05:11 PM|--a------|50] C:\AUTOEXEC.BAT
[09/22/2006 04:14 PM|-rahs----|0] C:\IO.SYS
[09/22/2006 04:14 PM|-rahs----|0] C:\MSDOS.SYS
[09/22/2006 04:53 PM|--a------|519] C:\RHDSetup.log
[03/05/2008 03:57 PM|--ahs----|221] C:\boot.ini
[09/22/2006 06:19 PM|--a------|85] C:\Preload.aaa
[11/11/1999 12:17 AM|--a------|49] C:\MCE.TAG
[?|?|?] C:\hiberfil.sys
[12/10/2009 02:00 AM|--a------|2232] C:\bdlog.txt
[12/10/2009 12:44 PM|--a------|3322] C:\UsbFix.txt
[?|?|?] C:\pagefile.sys
[01/01/1980 12:00 AM|--a------|316] F:\SYS_CONF.SYS
[01/01/1980 12:00 AM|--a------|22401] F:\RES_INFO.SYS
[01/01/1980 12:00 AM|--a------|7800] F:\VIDEO_BM.SYS
[01/01/1980 12:00 AM|--a------|83] F:\version.sdk
[01/01/1980 12:00 AM|--a------|1344056] F:\MTABLE.SYS
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
############################## | UsbFix V6.061 |
User : EndUser (Administrators) # ACER-1424F82190
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:41:03 PM | 12/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : BitDefender Antivirus 13.0.17 [ Enabled | Updated ]
FW : BitDefender Pare-feu[ Enabled ]13.0.17
C:\ -> Local Fixed Disk # 71.74 Go (21.96 Go free) [ACER] # FAT32
D:\ -> Local Fixed Disk # 72.4 Go (72.39 Go free) [ACERDATA] # FAT32
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 1.88 Go (174.31 Mo free) [SANSA FUZE] # FAT
G:\ -> Removable Disk
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1068
C:\WINDOWS\system32\csrss.exe 1120
C:\WINDOWS\system32\winlogon.exe 1148
C:\WINDOWS\system32\services.exe 1196
C:\WINDOWS\system32\lsass.exe 1208
C:\WINDOWS\system32\Ati2evxx.exe 1372
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\system32\svchost.exe 1472
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe 1516
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe 1532
C:\WINDOWS\System32\svchost.exe 1620
C:\WINDOWS\system32\Ati2evxx.exe 1712
C:\WINDOWS\system32\svchost.exe 1824
C:\WINDOWS\system32\svchost.exe 1928
C:\WINDOWS\system32\spoolsv.exe 428
C:\WINDOWS\Explorer.EXE 716
C:\WINDOWS\system32\svchost.exe 168
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 236
C:\Program Files\Bonjour\mDNSResponder.exe 364
C:\WINDOWS\system32\svchost.exe 512
C:\WINDOWS\eHome\ehRecvr.exe 544
C:\WINDOWS\eHome\ehSched.exe 492
C:\Program Files\Java\jre6\bin\jqs.exe 940
C:\WINDOWS\eHome\ehRec.exe 984
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1036
C:\WINDOWS\system32\svchost.exe 1808
C:\WINDOWS\system32\svchost.exe 1696
C:\WINDOWS\system32\wbem\wmiapsrv.exe 288
C:\WINDOWS\ehome\mcrdsvc.exe 776
C:\WINDOWS\system32\SearchIndexer.exe 1328
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2024
C:\WINDOWS\system32\wuauclt.exe 2216
C:\WINDOWS\system32\wbem\wmiprvse.exe 2476
C:\WINDOWS\system32\dllhost.exe 2632
C:\WINDOWS\System32\alg.exe 2828
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8a0bcbc-e2df-11de-9d87-001636a1326b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/29/2009 05:27 PM|-rahs----|250048] C:\ntldr
[08/10/2004 08:00 PM|-rahs----|47564] C:\NTDETECT.COM
[09/22/2006 04:14 PM|--a------|0] C:\CONFIG.SYS
[09/22/2006 05:11 PM|--a------|50] C:\AUTOEXEC.BAT
[09/22/2006 04:14 PM|-rahs----|0] C:\IO.SYS
[09/22/2006 04:14 PM|-rahs----|0] C:\MSDOS.SYS
[09/22/2006 04:53 PM|--a------|519] C:\RHDSetup.log
[03/05/2008 03:57 PM|--ahs----|221] C:\boot.ini
[09/22/2006 06:19 PM|--a------|85] C:\Preload.aaa
[11/11/1999 12:17 AM|--a------|49] C:\MCE.TAG
[?|?|?] C:\hiberfil.sys
[12/10/2009 02:00 AM|--a------|2232] C:\bdlog.txt
[12/10/2009 12:44 PM|--a------|3322] C:\UsbFix.txt
[?|?|?] C:\pagefile.sys
[01/01/1980 12:00 AM|--a------|316] F:\SYS_CONF.SYS
[01/01/1980 12:00 AM|--a------|22401] F:\RES_INFO.SYS
[01/01/1980 12:00 AM|--a------|7800] F:\VIDEO_BM.SYS
[01/01/1980 12:00 AM|--a------|83] F:\version.sdk
[01/01/1980 12:00 AM|--a------|1344056] F:\MTABLE.SYS
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
Téléchargez MalwareByte's Anti-Malware
https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
. Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
. Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Voila le rapport.. pourquoi supprimer des fichiers microsoft ??
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3339
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
12/10/2009 1:54:55 PM
mbam-log-2009-12-10 (13-54-55).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 195445
Temps écoulé: 55 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3339
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
12/10/2009 1:54:55 PM
mbam-log-2009-12-10 (13-54-55).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 195445
Temps écoulé: 55 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je pense que la carte-mere n'est plus en bon etat.. c'est un laptop il prend bcp de chocs..
je relance RSIT..
je relance RSIT..
peut être oui
pour moi au niveau infection, c'est plutot bon
peux tu à nouveau acceder aux site anti virus , MAJ etc..?
pour moi au niveau infection, c'est plutot bon
peux tu à nouveau acceder aux site anti virus , MAJ etc..?
bien, alors on nettoie
1) pour lancer hijackthis cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\EndUser.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
2) Important purge la Restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
3) ▶---> Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4) mise a jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
5) si c'est ok pour toi, je te salue et
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
1) pour lancer hijackthis cherches et cliques sur C:\Program Files\Trend Micro\HijackThis\EndUser.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
2) Important purge la Restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
3) ▶---> Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4) mise a jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
5) si c'est ok pour toi, je te salue et
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)