Espace libre qui..disparait
yorelchr
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tou(te)s,
voilà, depuis quelques jours je perds régulièrement de l'espace libre sur mon disque C. J'avais 5Go de libre il y a qelques jours et aujourd'hui j'arrive à un peu plus de 300Mo. chaque jour j'en ai perdu un peu...sans rien faire, sans rien installer ni télécharger..
Mon ordi plante assez souvent, enfin ralentit énormément. Je ne l'utilise que le soir après le boulot pour des trucs genre internet et la chat ( msn ou skype) et j'en ai una utilisation très basique. Je ne bosse pas avec donc je ne fais pas tourner de gros logiciels. Seule chose, là où je bosse, je me suis pris un virus sur la clef usb, mais quand je l'ai mise dans le pc, Avira l'a de suite reconnu. Et par sécurité j'ai fait un scan complet, puis des scan avec des programmes en ligne (Bit Defender et Panda Active). Et rien n'a été détecté.
Je ne sais donc pas ce qu'il se passe. Et je crois que ça devient urgent car à ce rythme, demain soir mon lecteur C sera plein !!!!
Ah oui, le virus qui s'était installé sur la clef, et qui peut-etre serait donc passé sur le PC sans toutefois etre détecté ensuite lors des différents scan s'appelle : TR/VB.aqt.58. Il a mis un fichier autorun sur ma clef puis a crée un dossier avec dedans un fichier nommé cfdmon.exe. Quelqu'un aurait-il une idée?
J'ai windows Vista, je surfe avec Mozilla et, ah oui, msn plante tjrs, mais ça n'a peut-etre rien a voir...
Merci d'avance
voilà, depuis quelques jours je perds régulièrement de l'espace libre sur mon disque C. J'avais 5Go de libre il y a qelques jours et aujourd'hui j'arrive à un peu plus de 300Mo. chaque jour j'en ai perdu un peu...sans rien faire, sans rien installer ni télécharger..
Mon ordi plante assez souvent, enfin ralentit énormément. Je ne l'utilise que le soir après le boulot pour des trucs genre internet et la chat ( msn ou skype) et j'en ai una utilisation très basique. Je ne bosse pas avec donc je ne fais pas tourner de gros logiciels. Seule chose, là où je bosse, je me suis pris un virus sur la clef usb, mais quand je l'ai mise dans le pc, Avira l'a de suite reconnu. Et par sécurité j'ai fait un scan complet, puis des scan avec des programmes en ligne (Bit Defender et Panda Active). Et rien n'a été détecté.
Je ne sais donc pas ce qu'il se passe. Et je crois que ça devient urgent car à ce rythme, demain soir mon lecteur C sera plein !!!!
Ah oui, le virus qui s'était installé sur la clef, et qui peut-etre serait donc passé sur le PC sans toutefois etre détecté ensuite lors des différents scan s'appelle : TR/VB.aqt.58. Il a mis un fichier autorun sur ma clef puis a crée un dossier avec dedans un fichier nommé cfdmon.exe. Quelqu'un aurait-il une idée?
J'ai windows Vista, je surfe avec Mozilla et, ah oui, msn plante tjrs, mais ça n'a peut-etre rien a voir...
Merci d'avance
A voir également:
- Espace libre qui..disparait
- Espace insécable - Guide
- Espace de stockage gmail plein - Guide
- Libre office en francais - Télécharger - Suite bureautique
- Espace stockage google - Guide
- Dns libre - Guide
37 réponses
Bonjour,
On peut deja commencer par netoyer ton pc si tu veut bien...
Apres ceu tu fera une analyse avec malwarebytes et si infection trouver tu pourra te rediriger vers le forum VIRUS/securiter...
Commence par ceci :
--> Telecharge >>> Ccleaner <<< (si tu la deja passe directement au chiffre 1) ..
--> Noublie pas de decocher installer yahou toolbar...
1-> Une fois installer..Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et decoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analise terminer..clique sur netoyer...
--> une fois que tu a fini le netoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois quil a terminer de rechercher les erreur..Clique sur corriger les erreur selectionnees..il te demandera si tu veux faire une sauvegarde..noublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque probleme avec certain logiciel dou la sauvegarde pour restaurer ton registre..
--> ensuite regarde si ton pc ram deja moi, et que tu a recuperer un minimum de place et revien me le dire en presisent la place gagner.. ;-)
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
On peut deja commencer par netoyer ton pc si tu veut bien...
Apres ceu tu fera une analyse avec malwarebytes et si infection trouver tu pourra te rediriger vers le forum VIRUS/securiter...
Commence par ceci :
--> Telecharge >>> Ccleaner <<< (si tu la deja passe directement au chiffre 1) ..
--> Noublie pas de decocher installer yahou toolbar...
1-> Une fois installer..Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et decoche la case effacer uniquement les fichiers temporaires de windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analise terminer..clique sur netoyer...
--> une fois que tu a fini le netoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois quil a terminer de rechercher les erreur..Clique sur corriger les erreur selectionnees..il te demandera si tu veux faire une sauvegarde..noublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque probleme avec certain logiciel dou la sauvegarde pour restaurer ton registre..
--> ensuite regarde si ton pc ram deja moi, et que tu a recuperer un minimum de place et revien me le dire en presisent la place gagner.. ;-)
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....
Salut
A voir: Rechercher dans les Astuces: Vista espace disque
Ce sont souvent les fichiers de restauration et clichés instantanés qui prennent énormément d'espace disque sur Vista et Windows 7.
En plus de l'infection visiblement présente et qui n'a pas été éliminée (voir rapport Mawarebyte's)
Google est ton ami, le moteur de recherche de CCM aussi!
Avant de poser une question: Allumer son cerveau et faire une recherche!
A voir: Rechercher dans les Astuces: Vista espace disque
Ce sont souvent les fichiers de restauration et clichés instantanés qui prennent énormément d'espace disque sur Vista et Windows 7.
En plus de l'infection visiblement présente et qui n'a pas été éliminée (voir rapport Mawarebyte's)
Google est ton ami, le moteur de recherche de CCM aussi!
Avant de poser une question: Allumer son cerveau et faire une recherche!
Pour en avoir acumuler, c'est vrai qu'il y en a ;-)...
Surtout que les toolbar peuvent etre sujet d'infection,, c'est pour sa qu'il ne faut jamais en installer quan tu installe un logiciel ou autre ;-)....
Voila ce que tu peux continuer a faire :
Ensuite telecharge cette utilitaire:
http://www.commentcamarche.net/telecharger/telecharger-34056692-mz-ultimate-cleaner
Il s'ocupera de liberer l'espace de ton disque dur en suprimant les donner et aplication inutile don tu ne t'utilise pas..
puis on passera a la derniere etape de ce netoyage ;-)
Surtout que les toolbar peuvent etre sujet d'infection,, c'est pour sa qu'il ne faut jamais en installer quan tu installe un logiciel ou autre ;-)....
Voila ce que tu peux continuer a faire :
Ensuite telecharge cette utilitaire:
http://www.commentcamarche.net/telecharger/telecharger-34056692-mz-ultimate-cleaner
Il s'ocupera de liberer l'espace de ton disque dur en suprimant les donner et aplication inutile don tu ne t'utilise pas..
puis on passera a la derniere etape de ce netoyage ;-)
Salut
Visiblement ton Pc est un bosseur, il n'aime pas le WE ou alors il a peur que tu t'ennuies ;-)
Bon, ben recommence avec Malwarebyte's Antimalware, mets le bien à jour et fais un scan complet.
Poste le rapport dans une prochaine réponse stp.
Visiblement ton Pc est un bosseur, il n'aime pas le WE ou alors il a peur que tu t'ennuies ;-)
Bon, ben recommence avec Malwarebyte's Antimalware, mets le bien à jour et fais un scan complet.
Poste le rapport dans une prochaine réponse stp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut à tous....
Pas vu de message sur V/S concernant ce topic...
Par contre j'opère sur V/S !
---------------------------------------------------------------
Sur Hijack ceci aurait du attirer votre attention :
----------------------------------------------------------------
R3 - URLSearchHook: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
==> Donc yorelchr, Si tu veux un coup de main c'est ici....
à toi de voir!
a+
Pas vu de message sur V/S concernant ce topic...
Par contre j'opère sur V/S !
---------------------------------------------------------------
Sur Hijack ceci aurait du attirer votre attention :
----------------------------------------------------------------
R3 - URLSearchHook: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
==> Donc yorelchr, Si tu veux un coup de main c'est ici....
à toi de voir!
a+
Ici: https://forums.commentcamarche.net/forum/affich-17324231-espace-libre-qui-disparait
Ce Hijack n'est plus valide. et oui, j'ai bien vu ces lignes "douteuses" (surtout AskBar)
Ce Hijack n'est plus valide. et oui, j'ai bien vu ces lignes "douteuses" (surtout AskBar)
ciao Mcvivien2,
merci pour ton aide. J'ai fait tourner CCleaner et il corrigé qques trucs. J'avais auparavant libéré 1,12Go quand je suis descendue a 50MB libres !!! et aujourd'hui, je me retrouve avec 4.63 Go de libre !!!! bizarres ces fluctuations !!! je vais donc surveiller et voir si ça "bouge" encore; si ça ne bouge plus, c'est que CCleaner aura viré ce qui ne va pas.
J'ai vu sur un forum que certains fichiers tels que pagefile.sys peuvent prendre de la place et j'ai donc fait la manip proposée ici https://forums.commentcamarche.net/forum/affich-3346337-disque-dur-espace-libre mais le fichier est resté tel quel après redémarrage...j'ai d'autre part, directement sous le disc C:\, un fichier hiberfil.sys qui fait 0.99GB, normal? e un dossier vide nommé : sh4ldr ????
D'autre part, mon Pc rame, et quand je vais sous l'onglet processi du panneau de gestion de l'activité windows ( la fenetre qui s'ouvre faisant CTRL ALT SUPP), je vois des processus tels que RtkBtMnt.exe, eDSMSMfix.exe ....je ne sais pas ce que c'est....il y en a plusieurs comme ça...ils utilisent pas mal de mémoire si mis tous ensemble...
voilà pour le dernier bulletin de santé de mon Pc
Que dois faire?
merci pour ton aide. J'ai fait tourner CCleaner et il corrigé qques trucs. J'avais auparavant libéré 1,12Go quand je suis descendue a 50MB libres !!! et aujourd'hui, je me retrouve avec 4.63 Go de libre !!!! bizarres ces fluctuations !!! je vais donc surveiller et voir si ça "bouge" encore; si ça ne bouge plus, c'est que CCleaner aura viré ce qui ne va pas.
J'ai vu sur un forum que certains fichiers tels que pagefile.sys peuvent prendre de la place et j'ai donc fait la manip proposée ici https://forums.commentcamarche.net/forum/affich-3346337-disque-dur-espace-libre mais le fichier est resté tel quel après redémarrage...j'ai d'autre part, directement sous le disc C:\, un fichier hiberfil.sys qui fait 0.99GB, normal? e un dossier vide nommé : sh4ldr ????
D'autre part, mon Pc rame, et quand je vais sous l'onglet processi du panneau de gestion de l'activité windows ( la fenetre qui s'ouvre faisant CTRL ALT SUPP), je vois des processus tels que RtkBtMnt.exe, eDSMSMfix.exe ....je ne sais pas ce que c'est....il y en a plusieurs comme ça...ils utilisent pas mal de mémoire si mis tous ensemble...
voilà pour le dernier bulletin de santé de mon Pc
Que dois faire?
Ok, pour continuer, commence par faire une analise avec ton antivirus,
Puis telecharge >>> malwarebytes <<<
Mais le a jour, et execute une analyse complete..
puis dit moi ce qu'il en ai ???
Si infection trouver je te conseil vivement de poster un nouveau Topic dans le forum securiter / virus, qui se trouve ici :
https://forums.commentcamarche.net/forum/virus-securite-7
Sinon tu peux faire ceci aussi pour que ton pc recupere un peux de peche et d'espace :
Telecharge >>> Prevent Restore <<< :
--> Une fois l'instalation terminer lance le et clique directement sur suivant sans prendre garde au reste,
--> Selectionne les disque que tu veux netoyer, si tu a des disque dur externe ou autre selectionne les (n'oublie pas de deselectionner ta partition de recuperation si tu en a une)
--> Il te demandera comment remplacer les fichier effacer, laisse selectioner "remplacer par des blancs" et laisse cocher "vider la corbeille,
--> voila l'operation va debuter..cela peux mettre 45 min, il ai conseiller de ne rien faire d'autre pendant que l'outil travaille,
--> Une fois fini, redemarre ton ordinateur et revien me dire si cela a bien fonctionner..(Si premiere utilisation tu devrai recuperer pas mal de GIGA)..
--> tu peux garder l'outil si tu le souhaite, a utiliser pas plus de une fois par mois..
Puis telecharge >>> malwarebytes <<<
Mais le a jour, et execute une analyse complete..
puis dit moi ce qu'il en ai ???
Si infection trouver je te conseil vivement de poster un nouveau Topic dans le forum securiter / virus, qui se trouve ici :
https://forums.commentcamarche.net/forum/virus-securite-7
Sinon tu peux faire ceci aussi pour que ton pc recupere un peux de peche et d'espace :
Telecharge >>> Prevent Restore <<< :
--> Une fois l'instalation terminer lance le et clique directement sur suivant sans prendre garde au reste,
--> Selectionne les disque que tu veux netoyer, si tu a des disque dur externe ou autre selectionne les (n'oublie pas de deselectionner ta partition de recuperation si tu en a une)
--> Il te demandera comment remplacer les fichier effacer, laisse selectioner "remplacer par des blancs" et laisse cocher "vider la corbeille,
--> voila l'operation va debuter..cela peux mettre 45 min, il ai conseiller de ne rien faire d'autre pendant que l'outil travaille,
--> Une fois fini, redemarre ton ordinateur et revien me dire si cela a bien fonctionner..(Si premiere utilisation tu devrai recuperer pas mal de GIGA)..
--> tu peux garder l'outil si tu le souhaite, a utiliser pas plus de une fois par mois..
bonsoir,
alors ce soir, avant de sortir, j'ai fait tourner le Malwarebytes et j'ai ça :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Versione database: 3972
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
10/04/2010 0.18.31
mbam-log-2010-04-10 (00-18-31).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 222678
Tempo trascorso: 1 ore, 45 minuti, 19 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 4
File infetti: 0
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> No action taken.
File infetti:
(Non sono stati rilevati elementi nocivi)
Qu'en penses-tu?
ce soir, je n'ai pas constaté de réduction de l'espace libre sur mon C: par contre, le PC rame bien !!! la mémoire est quasiment entièrement utilisée alors que je n'ai que mozilla qui tourne.....
Demain matin, je téléchargerai le programme que tu m'as mentionné pour récupérer de l'espace et du peps, mais pourquoi conseilles-tu de le faire maxi une fois par mois?
Merci encore et bone nuit
alors ce soir, avant de sortir, j'ai fait tourner le Malwarebytes et j'ai ça :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Versione database: 3972
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
10/04/2010 0.18.31
mbam-log-2010-04-10 (00-18-31).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 222678
Tempo trascorso: 1 ore, 45 minuti, 19 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 4
File infetti: 0
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> No action taken.
File infetti:
(Non sono stati rilevati elementi nocivi)
Qu'en penses-tu?
ce soir, je n'ai pas constaté de réduction de l'espace libre sur mon C: par contre, le PC rame bien !!! la mémoire est quasiment entièrement utilisée alors que je n'ai que mozilla qui tourne.....
Demain matin, je téléchargerai le programme que tu m'as mentionné pour récupérer de l'espace et du peps, mais pourquoi conseilles-tu de le faire maxi une fois par mois?
Merci encore et bone nuit
Ok donc ton pc et bien infecter :
je peux te conseiller de telecherger hijackthis ici:
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Qui et un tres bon outil de detection pour les programme malveillant en tous genre..
Quan tu aura fait un scan avec cet outil, a la fin un rapport va s'aficher automatiquement,,
Ce rapport il faudrais que tu le poste ici dans le forum, VIRUS/SECURITER
Ou l'on pourra te desinfecter ta machine avec soin ;-).
Alor, pour ce quil en ai de prevent restore, je conseille de ne l'utiliser que une fois par mois, tous simplement car c'est un logiciel que je trouve asser radical, ou il n'y a pas besoin de passer plus de fois ;-)
J'atend ta reponse pour ce que a donner prevent restore ;-)
je peux te conseiller de telecherger hijackthis ici:
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Qui et un tres bon outil de detection pour les programme malveillant en tous genre..
Quan tu aura fait un scan avec cet outil, a la fin un rapport va s'aficher automatiquement,,
Ce rapport il faudrais que tu le poste ici dans le forum, VIRUS/SECURITER
Ou l'on pourra te desinfecter ta machine avec soin ;-).
Alor, pour ce quil en ai de prevent restore, je conseille de ne l'utiliser que une fois par mois, tous simplement car c'est un logiciel que je trouve asser radical, ou il n'y a pas besoin de passer plus de fois ;-)
J'atend ta reponse pour ce que a donner prevent restore ;-)
voici le rapport, je l'ai mis aussi sur VIRUS/SECURITE mais je ne le vois pas s'afficher...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.57.23, on 10/04/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\deneb\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Users\deneb\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\deneb\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\Taskmgr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/webhp?sourceid=navclient&hl=it&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\deneb\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://radio.rtl.fr
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/56.39/uploader2.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/41.22/uploader2.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Servizio di Google Update (gupdate1c9e100af429d24) (gupdate1c9e100af429d24) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.57.23, on 10/04/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\deneb\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Users\deneb\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\deneb\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\Taskmgr.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/webhp?sourceid=navclient&hl=it&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://it.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Softonic Italia Toolbar - {4edd5c14-2d22-4d7a-9748-c975a7fd933b} - C:\Program Files\Softonic_Italia\tbSoft.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\deneb\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://radio.rtl.fr
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/56.39/uploader2.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/41.22/uploader2.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Servizio di Google Update (gupdate1c9e100af429d24) (gupdate1c9e100af429d24) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Reassaye de le remettre sur le forun VIRUS / SECURITER..
si ti arive pas t'aura plus de facilier a le poster via cjoint voici la manip...
--> creer un nouveau documen texte sur ton bureau et renome le par log
--> copie et colle ton rapport dans ce nouveau document text
--> Ren toi ici sur ce lien : https://www.cjoint.com/
--> ou il ai marquer joindre un fichier clique sur parcourir et recherche ton fichier qui devrai ce trouver sur ton burreau.
--> a la fin du chargement de la page un lien va ce former copie le et colle le Dans le forum / virus securiter.. en expliquant la meme chose que tu a ecrit dans ce topic
voila ;-).
Sinon a tu passer un coup de prevent restore Et qua tu gagner comme place ?
Voit tu un changement ?
Si je peux te donner un petit conseil..Tous ce qui concerne les toolbar ASk...Desinstalle les..
Ainsi que les autre, en ne gargdant que celle que tu utilise..;-)
si ti arive pas t'aura plus de facilier a le poster via cjoint voici la manip...
--> creer un nouveau documen texte sur ton bureau et renome le par log
--> copie et colle ton rapport dans ce nouveau document text
--> Ren toi ici sur ce lien : https://www.cjoint.com/
--> ou il ai marquer joindre un fichier clique sur parcourir et recherche ton fichier qui devrai ce trouver sur ton burreau.
--> a la fin du chargement de la page un lien va ce former copie le et colle le Dans le forum / virus securiter.. en expliquant la meme chose que tu a ecrit dans ce topic
voila ;-).
Sinon a tu passer un coup de prevent restore Et qua tu gagner comme place ?
Voit tu un changement ?
Si je peux te donner un petit conseil..Tous ce qui concerne les toolbar ASk...Desinstalle les..
Ainsi que les autre, en ne gargdant que celle que tu utilise..;-)
olà,
je viens de poster le log dans le forum VirusSécurité en suivant tes conseils, merci.
Par contre, j'ai voulu faire tourner prevent store et lors du "préparatif" de l'application, arrivé au disc D il me met "Run time error'9' - subscript out of range".
Quant à Hijackthis, j'ai voulu le refaire tourner pour poster un log tout récent et il me met, dès qu'il commence a tourner : "for some reasons, your system denied write access to the Hosts file..." mais ensuite il poursuit...Bon j'attends de voir ce qu'en penseront les autres spécialistes quand ils liront mon log.
Mais je suis fortement infectée? parceque pour moi le log, c'est du grand charabia :) !!!!
je viens de poster le log dans le forum VirusSécurité en suivant tes conseils, merci.
Par contre, j'ai voulu faire tourner prevent store et lors du "préparatif" de l'application, arrivé au disc D il me met "Run time error'9' - subscript out of range".
Quant à Hijackthis, j'ai voulu le refaire tourner pour poster un log tout récent et il me met, dès qu'il commence a tourner : "for some reasons, your system denied write access to the Hosts file..." mais ensuite il poursuit...Bon j'attends de voir ce qu'en penseront les autres spécialistes quand ils liront mon log.
Mais je suis fortement infectée? parceque pour moi le log, c'est du grand charabia :) !!!!
j'ai refait tourner Prevent Restore, il met qques secondes, c'est normal? il me dit que l'espace dispo a été nettoyé avec succès et que maintenant mon PC est "al sicuro" (je sais pas cmt traduire ça en français-info :) ), mais bref, qu'il est en "sécurité" (???) ,
Sinon j'ai redémarré et relancé le hijackthis et il me met toujorus le meme message d'erreur...
Vraiment merci pour aide et info.
Sinon j'ai redémarré et relancé le hijackthis et il me met toujorus le meme message d'erreur...
Vraiment merci pour aide et info.
j'ai Vista, mais le truc bizarre c'est que la première fois que je l'ai fait tourner (hijack), il ne m'a rien dit...
Question place j'en ai moins, mais peut-etre est-ce du aux softwares que j'ai du télécharger pour soigner le PC. Question vitalité, je vais voir là à l'usage, mais il est très long à s'éteindre.
J'ai suivi les conseils des mecs du forum Virus, posté les rapports des différents softwares utilisés et j'attend de savoir si mon PC est maintenant clean ... si c'est le cas, il aura peut-etre retrouvé toute sa vitalité.
Je vais regarder de plus près cette histoire des ToolBar ecc, je pense que j'ai accumulé un tas de "conneries" dont je peux surement me passer.
Un grand merci encore !!!
Question place j'en ai moins, mais peut-etre est-ce du aux softwares que j'ai du télécharger pour soigner le PC. Question vitalité, je vais voir là à l'usage, mais il est très long à s'éteindre.
J'ai suivi les conseils des mecs du forum Virus, posté les rapports des différents softwares utilisés et j'attend de savoir si mon PC est maintenant clean ... si c'est le cas, il aura peut-etre retrouvé toute sa vitalité.
Je vais regarder de plus près cette histoire des ToolBar ecc, je pense que j'ai accumulé un tas de "conneries" dont je peux surement me passer.
Un grand merci encore !!!
bonsoir,
alors, j'ai fait tourner http://www.commentcamarche.net/telecharger/telecharger-34056692-mz-ultimate-cleaner mais je n'ai pas récupéré grand chose. Puis j'ai fait la manip de dieudivin ci dessus et éliminé tous les fichiers proposés et donc gagné de l'espace. Par contre je n'ai pas encore compressé car le PC étant déjà lent....je le ferai en dernier. La mémoire utilisée est tjrs à 80%.....
Qu'en pensez-vous? Du coté du forum Virus, je ne sais pas si c'est ok, je n'ai pas encore eu de retour.
merci encore et encore !!!
alors, j'ai fait tourner http://www.commentcamarche.net/telecharger/telecharger-34056692-mz-ultimate-cleaner mais je n'ai pas récupéré grand chose. Puis j'ai fait la manip de dieudivin ci dessus et éliminé tous les fichiers proposés et donc gagné de l'espace. Par contre je n'ai pas encore compressé car le PC étant déjà lent....je le ferai en dernier. La mémoire utilisée est tjrs à 80%.....
Qu'en pensez-vous? Du coté du forum Virus, je ne sais pas si c'est ok, je n'ai pas encore eu de retour.
merci encore et encore !!!
ok,
Je vais quand meme t'indiquer ceci :
Mais a faire une fois la desinfection de ton ordinateur terminer, au moment ou on te demandera de creer une restauration system ;-)....
Derniere étape dont j'ai sous la main :
--> Va dans le menu démarrer selectionne Tous les programmes puis Accessoires et Bloc-notes
--> Copie et colle ceci dedans :
CD\
CD %APPDATA%
CD..
CD LOCAL\MICROSOFT\WINDOWS\EXPLORER
DEL *.db
CD\
CD %Windir%
CD SoftwareDistribution
DEL /F /S /Q Download
vsp1cln /quiet /verbose
compcln /quiet
vssadmin resize shadowstorage /On=C: /For=C: /Maxsize=3GB
reg add hklm\SYSTEM\CurrentControlSet\Services\VSS /v Start /t REG_DWORD /d 3 /f
reg add hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\cfg /v DiskPercent /t REG_DWORD /d 5 /f
--> VA dans l'onglet Fichier puis selectionne Enregistrer.
--> Modifie le type de fichier en "Tous les fichiers".
--> Donne à ce fichier un nom qui se termine avec | .bat
--> (.bat) .....Mais bien le point avant le Bat... par contre la barre tu la conte pas
--> Valide sur ok et ferme le bloc note
--> Pour exécuter le fichier, il faut faire un clic droit dessus et Exécuter en tant qu'administrateur.
--> Attention Ce fichier batch supprime tous les points de restauration créés sur le PC. Il est très recommandé d'en recréer un après son exécution : Restaurer, créer et supprimer les points de restauration.
Je vais quand meme t'indiquer ceci :
Mais a faire une fois la desinfection de ton ordinateur terminer, au moment ou on te demandera de creer une restauration system ;-)....
Derniere étape dont j'ai sous la main :
--> Va dans le menu démarrer selectionne Tous les programmes puis Accessoires et Bloc-notes
--> Copie et colle ceci dedans :
CD\
CD %APPDATA%
CD..
CD LOCAL\MICROSOFT\WINDOWS\EXPLORER
DEL *.db
CD\
CD %Windir%
CD SoftwareDistribution
DEL /F /S /Q Download
vsp1cln /quiet /verbose
compcln /quiet
vssadmin resize shadowstorage /On=C: /For=C: /Maxsize=3GB
reg add hklm\SYSTEM\CurrentControlSet\Services\VSS /v Start /t REG_DWORD /d 3 /f
reg add hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\cfg /v DiskPercent /t REG_DWORD /d 5 /f
--> VA dans l'onglet Fichier puis selectionne Enregistrer.
--> Modifie le type de fichier en "Tous les fichiers".
--> Donne à ce fichier un nom qui se termine avec | .bat
--> (.bat) .....Mais bien le point avant le Bat... par contre la barre tu la conte pas
--> Valide sur ok et ferme le bloc note
--> Pour exécuter le fichier, il faut faire un clic droit dessus et Exécuter en tant qu'administrateur.
--> Attention Ce fichier batch supprime tous les points de restauration créés sur le PC. Il est très recommandé d'en recréer un après son exécution : Restaurer, créer et supprimer les points de restauration.
Désolée de "remettre ça" ...mais depuis hier, mon pc qui n'était pas beaucoup plus vif, est redevenu très lent, et depuis hier je reperds de l'espace...j'avais 5 Go de libres, (récupérés et aussi grace à pas mal de trucs que j'ai virés), et depuis hier, je reperds cet espace, j'étais en début de soirée à 2Go e là, à 987MB...aurais-je le "virus du jeudi-vendredi" ???? du coté du forum Virus&/Sècurité, je n'ai eu aucune réponse, je ne sais tjrs pas si mon pc leur semblait ok après manip et quel était le virus....je ne sais pas trop quoi faire ni quoi penser !!!
toute aide sera la bienvenue, merci d'avance...
toute aide sera la bienvenue, merci d'avance...
ciao Scarface72,
bein oui, ce PC ne me laisse pas libre le week-end ;) ... me revoilà donc a scanner ecc...j'ai fait tourner Malware et tout est clean, voilà le rapport:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Versione database: 4000
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
17/04/2010 13.52.28
mbam-log-2010-04-17 (13-52-28).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 223003
Tempo trascorso: 1 ore, 48 minuti, 0 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
(Non sono stati rilevati elementi nocivi)
Je vais de ce pas refaire tourner tous les programmes qui m'avaient ete conseilles...et reposter auprès du forum Virus...car là, je suis a 569 MB :(
A bientot
bein oui, ce PC ne me laisse pas libre le week-end ;) ... me revoilà donc a scanner ecc...j'ai fait tourner Malware et tout est clean, voilà le rapport:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Versione database: 4000
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
17/04/2010 13.52.28
mbam-log-2010-04-17 (13-52-28).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 223003
Tempo trascorso: 1 ore, 48 minuti, 0 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
(Non sono stati rilevati elementi nocivi)
Je vais de ce pas refaire tourner tous les programmes qui m'avaient ete conseilles...et reposter auprès du forum Virus...car là, je suis a 569 MB :(
A bientot
Salut à tous....
==> Rien de cohérent n'a été fait sur ce pc !!!!!
Et pourtant Hijack montre des choses....
@ yorelchr
--> Si tu passes par là.... Fais un signe.
==> Rien de cohérent n'a été fait sur ce pc !!!!!
Et pourtant Hijack montre des choses....
@ yorelchr
--> Si tu passes par là.... Fais un signe.
Pour hiberfil.sys, c'est un fichier tous a fait normal, fait comme ceci :
Pour supprimer ce fichier, qui peut être volumineux, il suffit de désactiver la veille prolongée en allant dans le Panneau de configuration, puis Options d'alimentation puis en cliquant sur l'onglet "Mise en veille prolongée".
Pour "sh4ldr" Me parrait etre un fichier douteux, a tu installer un ROGUE ou quelque chose comme sa ?.
Pour "RtkBtMnt.exe" Le processus Realtek HD Audio Data Rerouter ou RtkBtMnt.exe appartient au logiciel Realtek HD Audio Data Rerouter ou Adobe AIR ou Spy Sweeper de la compagnieRealtek Semiconductor Corp (www.realtek.com.tw).
Description : RtkBtMnt.exe est dans un sous-répertoire de "C:\Documents and Settings". Les tailles de fichiers connues sous Windows XP sont 507,904 octets (occurence de 34%), 212,992 octets, 208,896 octets, 488,448 octets, 500,224 octets.
L'application a une fenêtre invisible. Ce n'est pas un fichier de base de Windows. RtkBtMnt.exe est capable de enregistrer les entrées. La note de sécurité technique attribuée équivaut à 42% de dangerosité, pensez à lire les commentaires des utilisateurs.
Si RtkBtMnt.exe se trouve sur le répertoire Temp de Windows alors la note de sécurité attribuée est 45% de dangerosité. La taille du fichier est de 208,896 octets (occurence de 65%), 204,800 octets, 212,992 octets. Le processus a une fenêtre invisible. Ce n'est pas un fichier de base de Windows. RtkBtMnt.exe est capable de enregistrer les entrées.
Si RtkBtMnt.exe se trouve sur un sous-répertoire de "C:\Program Files" alors la note de sécurité attribuée est 42% de dangerosité. La taille du fichier est de 208,896 octets (occurence de 75%), 204,800 octets. Le programme a une fenêtre invisible. Ce n'est pas un fichier système de Windows. RtkBtMnt.exe est capable de enregistrer les entrées.
Important: Certains malwares se dissimulent en tant que RtkBtMnt.exe, notamment ceux qui se trouvent dans le répertoire c:\windows ou c:\windows\system32. Pensez à vérifier le processus RtkBtMnt.exe sur votre PC s'il cause des problèmes. Nous vous conseillons d'utiliser "Security Task Manager" pour vérifier combien sécure est votre système.
Pour "eDSMSMfix.exe" Me semble aussi etre un processus douteux..
A tu plus de nouvel sur le forum VIRUS/SECURITER ???
Pour supprimer ce fichier, qui peut être volumineux, il suffit de désactiver la veille prolongée en allant dans le Panneau de configuration, puis Options d'alimentation puis en cliquant sur l'onglet "Mise en veille prolongée".
Pour "sh4ldr" Me parrait etre un fichier douteux, a tu installer un ROGUE ou quelque chose comme sa ?.
Pour "RtkBtMnt.exe" Le processus Realtek HD Audio Data Rerouter ou RtkBtMnt.exe appartient au logiciel Realtek HD Audio Data Rerouter ou Adobe AIR ou Spy Sweeper de la compagnieRealtek Semiconductor Corp (www.realtek.com.tw).
Description : RtkBtMnt.exe est dans un sous-répertoire de "C:\Documents and Settings". Les tailles de fichiers connues sous Windows XP sont 507,904 octets (occurence de 34%), 212,992 octets, 208,896 octets, 488,448 octets, 500,224 octets.
L'application a une fenêtre invisible. Ce n'est pas un fichier de base de Windows. RtkBtMnt.exe est capable de enregistrer les entrées. La note de sécurité technique attribuée équivaut à 42% de dangerosité, pensez à lire les commentaires des utilisateurs.
Si RtkBtMnt.exe se trouve sur le répertoire Temp de Windows alors la note de sécurité attribuée est 45% de dangerosité. La taille du fichier est de 208,896 octets (occurence de 65%), 204,800 octets, 212,992 octets. Le processus a une fenêtre invisible. Ce n'est pas un fichier de base de Windows. RtkBtMnt.exe est capable de enregistrer les entrées.
Si RtkBtMnt.exe se trouve sur un sous-répertoire de "C:\Program Files" alors la note de sécurité attribuée est 42% de dangerosité. La taille du fichier est de 208,896 octets (occurence de 75%), 204,800 octets. Le programme a une fenêtre invisible. Ce n'est pas un fichier système de Windows. RtkBtMnt.exe est capable de enregistrer les entrées.
Important: Certains malwares se dissimulent en tant que RtkBtMnt.exe, notamment ceux qui se trouvent dans le répertoire c:\windows ou c:\windows\system32. Pensez à vérifier le processus RtkBtMnt.exe sur votre PC s'il cause des problèmes. Nous vous conseillons d'utiliser "Security Task Manager" pour vérifier combien sécure est votre système.
Pour "eDSMSMfix.exe" Me semble aussi etre un processus douteux..
A tu plus de nouvel sur le forum VIRUS/SECURITER ???
Olà mcvivien2,
alors, j'ai fait tourner Security Task Manager, le fichier RtkBtMnt.exe se trouve dans c:\Users\Deneb\App Data\local\Temp et Security Task me dit qu'il est "dangereux" a 42%.. mais il donne 92% de dangerosité à Acer Power Management, qui cela dit en passant, "déconne"...quando j'allume le Pc il me dit que Acer Tower "qchose" a arréte de fonctionner...mais ça, ça fait 6 mois qu'il me le dit... mais ça veut dire quoi ces % de dangerosité ?
le fichier que tu dis etre suspect....bein je sais pas....pas téléchargé de ROGUE que je sache ( jeu? )
pour "eDSMSNfix.exe", Security Task Manager me met :
eDSMSNfix Utility, 49% de dangerosité- C:\Acer\Empowering Technology\ eDSMSNfix.exe- Description: Utility to fix MSN plugin- Producteur : Hi TRUST co. :eData Security
Ce meme Security Task Manager, me dit que certains services tels que Service Interface archive rete, reconnaissance de la presence en reseau, helper NetBios de TCP/IP...29% dangereux..bein il me dit que l'accès a la base de registre n'est pas possible et que le droit a'dministrateur sont perdus...????
Bon, je ne vois rien d'autre pour le moment, déjà bien comme ça.
Les mecs du forum Virus me snobent, j'ai du les gaver avec mon espace disc qui disparait :( ...ne me laissez pas tomber, please !!!!!
J'essaie de fouiner dans ce Pc et de voir ce qui semble suspect...
merci encore !!!!
alors, j'ai fait tourner Security Task Manager, le fichier RtkBtMnt.exe se trouve dans c:\Users\Deneb\App Data\local\Temp et Security Task me dit qu'il est "dangereux" a 42%.. mais il donne 92% de dangerosité à Acer Power Management, qui cela dit en passant, "déconne"...quando j'allume le Pc il me dit que Acer Tower "qchose" a arréte de fonctionner...mais ça, ça fait 6 mois qu'il me le dit... mais ça veut dire quoi ces % de dangerosité ?
le fichier que tu dis etre suspect....bein je sais pas....pas téléchargé de ROGUE que je sache ( jeu? )
pour "eDSMSNfix.exe", Security Task Manager me met :
eDSMSNfix Utility, 49% de dangerosité- C:\Acer\Empowering Technology\ eDSMSNfix.exe- Description: Utility to fix MSN plugin- Producteur : Hi TRUST co. :eData Security
Ce meme Security Task Manager, me dit que certains services tels que Service Interface archive rete, reconnaissance de la presence en reseau, helper NetBios de TCP/IP...29% dangereux..bein il me dit que l'accès a la base de registre n'est pas possible et que le droit a'dministrateur sont perdus...????
Bon, je ne vois rien d'autre pour le moment, déjà bien comme ça.
Les mecs du forum Virus me snobent, j'ai du les gaver avec mon espace disc qui disparait :( ...ne me laissez pas tomber, please !!!!!
J'essaie de fouiner dans ce Pc et de voir ce qui semble suspect...
merci encore !!!!
==> Hello Scarface :))
Ce Hijack n'est plus valide. et oui, j'ai bien vu ces lignes "douteuses" (surtout AskBar)
==> Raison de plus de lui faire utilser un outil de "Diag" adapté qui nous en montrera plus !
Ps1 :
--> Pour Askbar il y a un fix dédié...
Ps 2
: Hijack en langage de désinfection est "valide" mais Euuuuuh....un peu à la ramasse...
Si l'user le souhaite, je veux bien prendre la suite...
Pour ses problèmes de perte d'espace "DD", il y a aussi des solutions !
a+
Ce Hijack n'est plus valide. et oui, j'ai bien vu ces lignes "douteuses" (surtout AskBar)
==> Raison de plus de lui faire utilser un outil de "Diag" adapté qui nous en montrera plus !
Ps1 :
--> Pour Askbar il y a un fix dédié...
Ps 2
: Hijack en langage de désinfection est "valide" mais Euuuuuh....un peu à la ramasse...
Si l'user le souhaite, je veux bien prendre la suite...
Pour ses problèmes de perte d'espace "DD", il y a aussi des solutions !
a+
