Blocages

Fermé
Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai eu plusieurs messages d'alerte Antivir au sujet de virus... Alors j'ai fait un scan complet avec antivir en local ainsi que ESET, Nanoscan et BitDefender Quickscan on line qui n'ont rien décelé d'anormal. Croyez-vous que je peux être tranquille ou vaut-il mieux vérifier de plus près ? Merci d'avance.

Suite à cette demande, on m'a orienté vers Findykill ainsi que RSIT qui, malheureusement, se bloquent tous les deux sur mon ordinateur. Je ne sais plus quoi faire : laisser tomber (c'est toujours dommage) ou bien trouver un autre moyen de savoir si mon PC est infecté ou pas. Pouvez-vous m'aider ?
Configuration: Windows 7
Firefox 3.6

15 réponses

  1. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062
     
    Salut,

    Télécharge et installe Regrun Reanimator Par Greatis Software.

    Installe le,

    Clic sur "scan for viruses",

    Clic sur scan windows startup,

    Coche la case "Use deep level scanning once (For advanced users)",

    >>>>>>>>Prends des notes sur la suite des opérations avec du Papier et un crayon parce que tu n'aurra pas accès au bureau au moment ou tu aurra besoin de ces instructions<<<<<<<<<

    Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,

    Clic sur la flèche verte "Fix problems",

    * Si il te propose Regguard,répond Non,

    Quand tu verra le nom d'un item détecté,fait clic droit / "Save to file" et sauvegarde dans un fichier (1.txt),

    Clic sur la flèche (Verte droite) pour passer a l'item suivant,"Save to file" sauvegarde dans (2.txt) et fait de mème pour les fichiers suivants.

    A la fin,clic sur Exit

    >>>>>>>>>>Poste ici le contenu des fichiers rapports 1.txt 2.txt ... que tu aurra sauvegardé (par défaut dans Mes Documents) avant d'entreprendre toute initiative<<<<<<<<<<
    0
    1. Capdec
       
      Bonjour,

      Il doit y avoir une erreur quelque part car j'en étais à mon 50ème fichier rapport.txt sans voir arriver le moindre "exit" : j'ai dû arrêter... Que faire alors ? J'efface ces 50 fichiers et puis... ?
      0
  2. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062
     
    Les fichiers qui te sont connus,tu peux les ignorer,mais ce n'est vraiement pas normal d'en avoir autant.

    La plupart sont-ils Author: Unknown?
    0
  3. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062
     
    La,je n'aurai plus le temps de te guider aujourd'hui,je vais te donner quelques indices.

    Tout ce qui pointe vers répertoires TEMP ->supprime avec Get it out , confirme et Reboot immédiatement après les avoir tous sélectionnés.

    Tout ce qui est Author: Unknown,fait une recherche Google si ils n'existent nule part de trace de leur existence ou sont reconnu comme malware,supprime aussi.

    Réessaie RSIT ou HijackThis pour poster un rapport.

    Up sur ton sujet pour le remonter.
    0
    1. Capdec
       
      Je crois que je n'y arriverai pas de cette façon. Peux-tu m'envoyer vers quelqu'un d'autre si tu dois t'absenter ?

      Merci. Bon repos.
      0
  4. latituded620 Messages postés 1032 Statut Membre 224
     
    Bonjour a vous deux
    Passage par Ccleaner pour supprimer tous les temp avant analyse ca peut peut etre reduire le temps d'analyse
    0
    1. Capdec
       
      Bonjour,

      Merci de prendre le relais. Je commence donc par Ccleaner et puis... ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. latituded620 Messages postés 1032 Statut Membre 224
     
    Une fois le nettoyage par ccleaner effectue, redemarre et reprends la manip donne par fabul au post 1
    0
    1. Capdec
       
      Je suis actuellement avec jacques.gache en train de repasser malwarebytes... J'ai passé Ccleaner mais il y avait très peu de choses à nettoyer. Je crois qu'il vaudrait mieux entreprendre une autre procédure que Regrun Reanimator...
      0
  7. latituded620 Messages postés 1032 Statut Membre 224
     
    attend la fin du scan malwarebytes et poste le rapport
    on verra deja par rapport au scan
    0
    1. Capdec
       
      Tu veux bien que je te postes aussi le rapport de Malwarebytes' ? Comment obtient-on ce rapport ?
      0
  8. latituded620 Messages postés 1032 Statut Membre 224
     
    a la fin du scan le bloc notes s'ouvre avec le rapport
    tu fais un copier coller ici
    0
    1. Capdec
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3618
      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      24/01/2010 15:58:52
      mbam-log-2010-01-24 (15-58-52).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
      Eléments examinés: 392280
      Temps écoulé: 59 minute(s), 17 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  9. latituded620 Messages postés 1032 Statut Membre 224
     
    le virus qu'antivir t'a detecte, tu te souviens du fichier en question?
    0
    1. Capdec
       
      Il s'agissait de Robert.exe, un dictionnaire que j'ai téléchargé. Il devait s'agir d'un faux positif puisque depuis que je l'ai mis en exception il n'y a plus de problème de ce côté-là, mais je voudrais savoir si le reste est propre...
      0
  10. latituded620 Messages postés 1032 Statut Membre 224
     
    https://www.virustotal.com/gui/

    Vas sur ce site et cliques sur parcourir
    Choisis ton logiciel robert.exe et lance l'analyse
    Ce site va faire une analyse du fichier avec plusieurs antivirus et antimalwares en ligne, comme ca on pourra voir s'il s'agit d'un faux positif ou non
    Pour le reste ca a l'air clean
    0
    1. Capdec
       
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

      Fichier Robert.exe reçu le 2010.01.18 19:30:18 (UTC)
      Situation actuelle: terminé

      Résultat: 4/41 (9.76%)
      Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.01.18 -
      AhnLab-V3 5.0.0.2 2010.01.18 -
      AntiVir 7.9.1.142 2010.01.18 PCK/Repacked
      Antiy-AVL 2.0.3.7 2010.01.18 -
      Authentium 5.2.0.5 2010.01.18 -
      Avast 4.8.1351.0 2010.01.18 -
      AVG 9.0.0.730 2010.01.18 -
      BitDefender 7.2 2010.01.18 -
      CAT-QuickHeal 10.00 2010.01.18 (Suspicious) - DNAScan
      ClamAV 0.94.1 2010.01.18 -
      Comodo 3626 2010.01.18 -
      DrWeb 5.0.1.12222 2010.01.18 -
      eSafe 7.0.17.0 2010.01.18 -
      eTrust-Vet 35.2.7243 2010.01.18 -
      F-Prot 4.5.1.85 2010.01.17 -
      F-Secure 9.0.15370.0 2010.01.18 Suspicious:W32/Riskware!Online
      Fortinet 4.0.14.0 2010.01.18 -
      GData 19 2010.01.18 -
      Ikarus T3.1.1.80.0 2010.01.18 -
      Jiangmin 13.0.900 2010.01.18 -
      K7AntiVirus 7.10.950 2010.01.18 -
      Kaspersky 7.0.0.125 2010.01.18 -
      McAfee 5865 2010.01.18 -
      McAfee+Artemis 5865 2010.01.18 -
      McAfee-GW-Edition 6.8.5 2010.01.18 Heuristic.LooksLike.Win32.Suspicious.L
      Microsoft 1.5302 2010.01.18 -
      NOD32 4784 2010.01.18 -
      Norman 6.04.03 2010.01.18 -
      nProtect 2009.1.8.0 2010.01.18 -
      Panda 10.0.2.2 2010.01.18 -
      PCTools 7.0.3.5 2010.01.18 -
      Prevx 3.0 2010.01.18 -
      Rising 22.31.00.04 2010.01.18 -
      Sophos 4.49.0 2010.01.18 -
      Sunbelt 3.2.1858.2 2010.01.17 -
      Symantec 20091.2.0.41 2010.01.18 -
      TheHacker 6.5.0.6.155 2010.01.18 -
      TrendMicro 9.120.0.1004 2010.01.18 -
      VBA32 3.12.12.1 2010.01.17 -
      ViRobot 2010.1.18.2142 2010.01.18 -
      VirusBuster 5.0.21.0 2010.01.18 -
      Information additionnelle
      File size: 135168 bytes
      MD5 : ca1cfe2746f162fc7fd8ca1733ac8d58
      SHA1 : 812dc18548e9c956c9817d6297423811acc1a1b9
      SHA256: b9040415369a6bc3f670c805ca957e5b7748876a68b05f2ae8dd12558f8e8214
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x14CD
      timedatestamp.....: 0x38F69201 (Fri Apr 14 05:35:29 2000)
      machinetype.......: 0x14C (Intel I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .sforce3 0x1000 0x72D0 0x72D0 6.97 715b0aef4c14bce2f3535e82c67d052f
      .idata 0x9000 0x14 0x14 1.56 fd5c8c2f720bf5650d3586b5ab821e57
      .brick 0xA000 0x4000 0x4000 0.08 c45a505cd527b69da1ee6fafed05209f
      .rsrc 0xE000 0x11B38 0x11B38 5.62 7526f41a165bd22900c3adf3b8f89ace
      .mackt 0x20000 0x1000 0x1000 1.77 34c81a42898e70ef8c75cec69dd4c02a

      ( 0 imports )


      ( 0 exports )

      TrID : File type identification
      Win32 Executable Generic (68.0%)
      Generic Win/DOS Executable (15.9%)
      DOS Executable Generic (15.9%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
      ssdeep: 1536:8uv+rIa3YcCE1ekXn5iKMIeVBmOs9zImfl0NnV/XX58/vqKl:fvuIzcpekknI44AmNqnVPG/vqKl
      PEiD : Armadillo v1.71
      RDS : NSRL Reference Data Set
      -
      0
  11. latituded620 Messages postés 1032 Statut Membre 224
     
    en effet semblerait que ce soit un faux positif
    0
    1. Capdec
       
      Je peux le garder, alors ? Et en ce qui concerne le reste ?
      0
      1. fabul Messages postés 42136 Date d'inscription   Statut Modérateur Dernière intervention   6 062 > Capdec
         
        En effet,https://www.symantec.com?md5=ca1cfe2746f162fc7fd8ca1733ac8d58

        Si tu désinstalle reanimator,utilise l'option Uninstall Partizan du programme.
        0
  12. latituded620 Messages postés 1032 Statut Membre 224
     
    oui tu peux

    pour le reste :
    essaye de scanner avec hijackthis
    0
    1. Capdec
       
      Je peux scanner avec Hijackthis et t'envoyer le rapport ?
      0
  13. latituded620 Messages postés 1032 Statut Membre 224
     
    bien sur ;)
    0
    1. Capdec
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:58:22, on 24/01/2010
      Platform: Unknown Windows (WinNT 6.01.3504)
      MSIE: Internet Explorer v8.00 (8.00.7600.16385)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
      C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
      C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
      C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
      C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
      C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
      C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
      C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
      C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
      C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
      C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
      C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
      C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
      C:\Windows\SysWOW64\NOTEPAD.EXE
      C:\Program Files (x86)\trend micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp64&d=1006&m=aspire_x1700
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - (no file)
      O4 - HKLM\..\Run: [Babylon Client] "C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [PCMMediaSharing] "C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe"
      O4 - HKLM\..\Run: [SiteVacuum] "C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [grwinHyper] C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Clavier+] C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
      O4 - HKCU\..\Run: [Le Petit Robert V3 Hyperappel] C:\Program Files\Le Robert\Le Petit Robert 2009\RobertHA.exe
      O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"
      O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files (x86)\Creative\Shared Files\CamTray.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Système')
      O4 - HKUS\.DEFAULT\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Default user')
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files (x86)\Larousse\Petit Larousse 2010\bin\Hyperappel.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: &Envoyer à OneNote - res:///105
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
      O9 - Extra button: Desktop Notes - {035E680E-B668-472F-91F3-E850BCC5051F} - C:\Program Files (x86)\Crawler\Notes\CNotes.exe (file missing)
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
      O13 - Gopher Prefix:
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
      O20 - AppInit_DLLs: c:\progra~2\google\google~1\go36f4~1.dll c:\progra~2\bandoo\bndhook.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files (x86)\a-squared Free\a2service.exe
      O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
      O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~2\Bandoo\Bandoo.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
      O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
      O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
      O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Service Google Update (gupdate1ca31703229744d) (gupdate1ca31703229744d) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
      O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
      O23 - Service: PCCRON - Unknown owner - C:\PCStreet\bin\cygrunsrv.exe
      O23 - Service: PCROADCPS - Unknown owner - C:\PCStreet\bin\cygrunsrv.exe
      O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
      O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: Seagate Sync Service - Seagate Technology LLC - C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
      O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
      O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
      O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
      O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
      O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
      O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
      O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
      O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
      O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
      0
    2. Capdec
       
      As-tu pu examiner mon rappport Hijackthis ?
      0
  14. latituded620 Messages postés 1032 Statut Membre 224
     
    aucun probleme detecte
    0
    1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      Cela veut dire que mon PC est sain (et sauf) ?
      0
  15. latituded620 Messages postés 1032 Statut Membre 224
     
    En theorie oui
    0
    1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      Merci beaucoup ! Si je peux t'être utile en espagnol, n'hésite pas à me recontacter.

      JLB
      0
      1. Utilisateur anonyme > Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention  
         
        bonsoir
        il y a ceci
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
        0
      2. latituded620 Messages postés 1032 Statut Membre 224 > Utilisateur anonyme
         
        C'est la barre d'outils Crawler avec son Spyware Terminator
        0