VIRUS KNOWN BAD SITES KE FAIRE????????????
Fermé
misslondon74
-
28 nov. 2007 à 16:45
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 5 janv. 2008 à 03:40
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 5 janv. 2008 à 03:40
A voir également:
- VIRUS KNOWN BAD SITES KE FAIRE????????????
- Sites de téléchargement - Guide
- Sites de vente d'occasion - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Message virus iphone site adulte ✓ - Forum Virus
55 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
8 déc. 2007 à 01:33
8 déc. 2007 à 01:33
Bonsoir Misslondon
Je vais regarder ton rapport et te dis ce que l on peut faire.
Va dans C:\_OTMoveIt\MovedFiles.
Localise wininit.exe clique droit dessus copier puis colle le dans C:\Windows\system32\
Valide par ok a la demande de Vista
@ +
PS peux tu stp faire cela --> envoyer le fichier C:\upload_moi_PC-de-Marjorie.tar.gz a l'adresse http://upload.malekal.com
Merci .
Je vais regarder ton rapport et te dis ce que l on peut faire.
Va dans C:\_OTMoveIt\MovedFiles.
Localise wininit.exe clique droit dessus copier puis colle le dans C:\Windows\system32\
Valide par ok a la demande de Vista
@ +
PS peux tu stp faire cela --> envoyer le fichier C:\upload_moi_PC-de-Marjorie.tar.gz a l'adresse http://upload.malekal.com
Merci .
Salut,
Je n'ai pas trouvé le fichier wininit.exe dans C:\_OTMoveIt\MovedFiles, et je n'ai pas pu envoyer le fichier C:\upload_moi_PC-de-Marjorie.tar.gz apres chargement du fichier le site me dit que le fichier choisi est invalide.
Sorry!
Je n'ai pas trouvé le fichier wininit.exe dans C:\_OTMoveIt\MovedFiles, et je n'ai pas pu envoyer le fichier C:\upload_moi_PC-de-Marjorie.tar.gz apres chargement du fichier le site me dit que le fichier choisi est invalide.
Sorry!
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
9 déc. 2007 à 07:45
9 déc. 2007 à 07:45
Bonjour Misslondon
Tuto a consulter avant http://pageperso.aol.fr/loraline60/virus_total.htm
* Va sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\Windows\System32\PhotoScreensaver.scr
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Fais de même pour C:\Windows\System32\mcmde.dll et C:\Windows\System32\sysmain.dll
Poste ces 3 rapports en réponse.
@ suivre
Tuto a consulter avant http://pageperso.aol.fr/loraline60/virus_total.htm
* Va sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\Windows\System32\PhotoScreensaver.scr
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Fais de même pour C:\Windows\System32\mcmde.dll et C:\Windows\System32\sysmain.dll
Poste ces 3 rapports en réponse.
@ suivre
Salut,
Désolé pour le temps de réponse j'ai pas eu bcp de temps ces jours ci. Voila les résultats mais je sai pas si c ca ke tu voulai ca me parai bizzar. par contre j'ai pas compri le truc des fichiers cachés désolé!
C:\Windows\System32\PhotoScreensaver.scr
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.11.2 2007.12.11 -
AntiVir 7.6.0.40 2007.12.11 -
Authentium 4.93.8 2007.12.11 -
Avast 4.7.1098.0 2007.12.10 -
AVG 7.5.0.503 2007.12.10 -
BitDefender 7.2 2007.12.11 -
CAT-QuickHeal 9.00 2007.12.10 -
ClamAV 0.91.2 2007.12.11 -
DrWeb 4.44.0.09170 2007.12.11 -
eSafe 7.0.15.0 2007.12.10 -
eTrust-Vet 31.3.5369 2007.12.11 -
Ewido 4.0 2007.12.11 -
FileAdvisor 1 2007.12.11 -
Fortinet 3.14.0.0 2007.12.11 -
F-Prot 4.4.2.54 2007.12.10 -
F-Secure 6.70.13030.0 2007.12.11 -
Ikarus T3.1.1.12 2007.12.11 -
Kaspersky 7.0.0.125 2007.12.11 -
McAfee 5182 2007.12.10 -
Microsoft 1.3007 2007.12.11 -
NOD32v2 2716 2007.12.11 -
Norman 5.80.02 2007.12.10 -
Panda 9.0.0.4 2007.12.10 -
Prevx1 V2 2007.12.11 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.11 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.11 -
TheHacker 6.2.9.155 2007.12.10 -
VBA32 3.12.2.5 2007.12.10 -
VirusBuster 4.3.26:9 2007.12.11 -
Webwasher-Gateway 6.6.2 2007.12.11 -
Information additionnelle
File size: 704000 bytes
MD5: a002adf7893d34c3629b13e45245ebd0
SHA1: 1f9a7c528f8c0afa2e736908388b4d5d4fe48555
PEiD: -
C:\Windows\System32\mcmde.dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.11.2 2007.12.11 -
AntiVir 7.6.0.40 2007.12.11 -
Authentium 4.93.8 2007.12.11 -
Avast 4.7.1098.0 2007.12.10 -
AVG 7.5.0.503 2007.12.10 -
BitDefender 7.2 2007.12.11 -
CAT-QuickHeal 9.00 2007.12.10 -
ClamAV 0.91.2 2007.12.11 -
DrWeb 4.44.0.09170 2007.12.11 -
eSafe 7.0.15.0 2007.12.10 -
eTrust-Vet 31.3.5369 2007.12.11 -
Ewido 4.0 2007.12.11 -
FileAdvisor 1 2007.12.11 -
Fortinet 3.14.0.0 2007.12.11 -
F-Prot 4.4.2.54 2007.12.10 -
F-Secure 6.70.13030.0 2007.12.11 -
Ikarus T3.1.1.12 2007.12.11 -
Kaspersky 7.0.0.125 2007.12.11 -
McAfee 5182 2007.12.10 -
Microsoft 1.3007 2007.12.11 -
NOD32v2 2716 2007.12.11 -
Norman 5.80.02 2007.12.10 -
Panda 9.0.0.4 2007.12.10 -
Prevx1 V2 2007.12.11 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.11 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.11 -
TheHacker 6.2.9.155 2007.12.10 -
VBA32 3.12.2.5 2007.12.10 -
VirusBuster 4.3.26:9 2007.12.11 -
Webwasher-Gateway 6.6.2 2007.12.11 -
Information additionnelle
File size: 1244672 bytes
MD5: ea29d8b4f390666723ab9677ddd2e73a
SHA1: bec338d4c279fc1d1b0e63e65ab7f281769dc87d
PEiD: -
C:\Windows\System32\sysmain.dll
Antivirus Version Last Update Result
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.08 -
AVG 7.5.0.503 2007.12.08 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.08 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.08 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.08 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.08 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.08 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.08 -
Webwasher-Gateway 6.6.2 2007.12.08 -
Additional information
File size: 542720 bytes
MD5: 8f2b5fede18bd3c4c926cbf88e6f1264
SHA1: 86b9634c4d17d80e738bd4bf8f6ef9da5045d691
PEiD: -
(pour la derniere analyse il me dit ke le fichier a déja été analysé j'ai pas compri pourkoi!)
Désolé pour le temps de réponse j'ai pas eu bcp de temps ces jours ci. Voila les résultats mais je sai pas si c ca ke tu voulai ca me parai bizzar. par contre j'ai pas compri le truc des fichiers cachés désolé!
C:\Windows\System32\PhotoScreensaver.scr
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.11.2 2007.12.11 -
AntiVir 7.6.0.40 2007.12.11 -
Authentium 4.93.8 2007.12.11 -
Avast 4.7.1098.0 2007.12.10 -
AVG 7.5.0.503 2007.12.10 -
BitDefender 7.2 2007.12.11 -
CAT-QuickHeal 9.00 2007.12.10 -
ClamAV 0.91.2 2007.12.11 -
DrWeb 4.44.0.09170 2007.12.11 -
eSafe 7.0.15.0 2007.12.10 -
eTrust-Vet 31.3.5369 2007.12.11 -
Ewido 4.0 2007.12.11 -
FileAdvisor 1 2007.12.11 -
Fortinet 3.14.0.0 2007.12.11 -
F-Prot 4.4.2.54 2007.12.10 -
F-Secure 6.70.13030.0 2007.12.11 -
Ikarus T3.1.1.12 2007.12.11 -
Kaspersky 7.0.0.125 2007.12.11 -
McAfee 5182 2007.12.10 -
Microsoft 1.3007 2007.12.11 -
NOD32v2 2716 2007.12.11 -
Norman 5.80.02 2007.12.10 -
Panda 9.0.0.4 2007.12.10 -
Prevx1 V2 2007.12.11 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.11 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.11 -
TheHacker 6.2.9.155 2007.12.10 -
VBA32 3.12.2.5 2007.12.10 -
VirusBuster 4.3.26:9 2007.12.11 -
Webwasher-Gateway 6.6.2 2007.12.11 -
Information additionnelle
File size: 704000 bytes
MD5: a002adf7893d34c3629b13e45245ebd0
SHA1: 1f9a7c528f8c0afa2e736908388b4d5d4fe48555
PEiD: -
C:\Windows\System32\mcmde.dll
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.11.2 2007.12.11 -
AntiVir 7.6.0.40 2007.12.11 -
Authentium 4.93.8 2007.12.11 -
Avast 4.7.1098.0 2007.12.10 -
AVG 7.5.0.503 2007.12.10 -
BitDefender 7.2 2007.12.11 -
CAT-QuickHeal 9.00 2007.12.10 -
ClamAV 0.91.2 2007.12.11 -
DrWeb 4.44.0.09170 2007.12.11 -
eSafe 7.0.15.0 2007.12.10 -
eTrust-Vet 31.3.5369 2007.12.11 -
Ewido 4.0 2007.12.11 -
FileAdvisor 1 2007.12.11 -
Fortinet 3.14.0.0 2007.12.11 -
F-Prot 4.4.2.54 2007.12.10 -
F-Secure 6.70.13030.0 2007.12.11 -
Ikarus T3.1.1.12 2007.12.11 -
Kaspersky 7.0.0.125 2007.12.11 -
McAfee 5182 2007.12.10 -
Microsoft 1.3007 2007.12.11 -
NOD32v2 2716 2007.12.11 -
Norman 5.80.02 2007.12.10 -
Panda 9.0.0.4 2007.12.10 -
Prevx1 V2 2007.12.11 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.11 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.11 -
TheHacker 6.2.9.155 2007.12.10 -
VBA32 3.12.2.5 2007.12.10 -
VirusBuster 4.3.26:9 2007.12.11 -
Webwasher-Gateway 6.6.2 2007.12.11 -
Information additionnelle
File size: 1244672 bytes
MD5: ea29d8b4f390666723ab9677ddd2e73a
SHA1: bec338d4c279fc1d1b0e63e65ab7f281769dc87d
PEiD: -
C:\Windows\System32\sysmain.dll
Antivirus Version Last Update Result
AhnLab-V3 2007.12.8.0 2007.12.07 -
AntiVir 7.6.0.40 2007.12.07 -
Authentium 4.93.8 2007.12.07 -
Avast 4.7.1098.0 2007.12.08 -
AVG 7.5.0.503 2007.12.08 -
BitDefender 7.2 2007.12.08 -
CAT-QuickHeal 9.00 2007.12.08 -
ClamAV 0.91.2 2007.12.08 -
DrWeb 4.44.0.09170 2007.12.08 -
eSafe 7.0.15.0 2007.12.06 -
eTrust-Vet 31.3.5361 2007.12.08 -
Ewido 4.0 2007.12.08 -
FileAdvisor 1 2007.12.08 -
Fortinet 3.14.0.0 2007.12.08 -
F-Prot 4.4.2.54 2007.12.08 -
F-Secure 6.70.13030.0 2007.12.08 -
Ikarus T3.1.1.12 2007.12.08 -
Kaspersky 7.0.0.125 2007.12.08 -
McAfee 5181 2007.12.08 -
Microsoft 1.3007 2007.12.08 -
NOD32v2 2711 2007.12.07 -
Norman 5.80.02 2007.12.07 -
Panda 9.0.0.4 2007.12.08 -
Prevx1 V2 2007.12.08 -
Rising 20.21.42.00 2007.12.07 -
Sophos 4.24.0 2007.12.08 -
Sunbelt 2.2.907.0 2007.12.07 -
Symantec 10 2007.12.08 -
TheHacker 6.2.9.153 2007.12.07 -
VBA32 3.12.2.5 2007.12.07 -
VirusBuster 4.3.26:9 2007.12.08 -
Webwasher-Gateway 6.6.2 2007.12.08 -
Additional information
File size: 542720 bytes
MD5: 8f2b5fede18bd3c4c926cbf88e6f1264
SHA1: 86b9634c4d17d80e738bd4bf8f6ef9da5045d691
PEiD: -
(pour la derniere analyse il me dit ke le fichier a déja été analysé j'ai pas compri pourkoi!)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
11 déc. 2007 à 20:43
11 déc. 2007 à 20:43
Bonsoir Misslondon
Pas de soucis .
Rien d anormal dans ces 3 fichiers ... il faut que l'on cherche ailleurs ...
Le PC donne t il toujours des signes de dysfonctionnement et si oui lesquel ?
@ suivre
Pas de soucis .
Rien d anormal dans ces 3 fichiers ... il faut que l'on cherche ailleurs ...
Le PC donne t il toujours des signes de dysfonctionnement et si oui lesquel ?
@ suivre
salut,
oui mon laptop déconne toujours. Il plante tres souvent au démarrage (au nivo du le bureau).
Msn a toujours le meme probleme, et Internet rame pas mal.
Merci de continuer a chercher c cool de ta part.
Bye
oui mon laptop déconne toujours. Il plante tres souvent au démarrage (au nivo du le bureau).
Msn a toujours le meme probleme, et Internet rame pas mal.
Merci de continuer a chercher c cool de ta part.
Bye
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
13 déc. 2007 à 01:37
13 déc. 2007 à 01:37
Bonsoir Misslondon
Je suis tres embété car je connais mal Vista et les outils que je pensais utiliser ne sont pas compatibles, du coup, j'ai l'impression de piétiner et de te faire trainer en longueur, j'en suis désolé...
Je vais voir si je peux obtenir l'aide ou le relais d'amis plus experimenté pour le nettoyage de Vista.
@ bientot
Je suis tres embété car je connais mal Vista et les outils que je pensais utiliser ne sont pas compatibles, du coup, j'ai l'impression de piétiner et de te faire trainer en longueur, j'en suis désolé...
Je vais voir si je peux obtenir l'aide ou le relais d'amis plus experimenté pour le nettoyage de Vista.
@ bientot
Ok c gentil mai si jamais ca serai pas plu simple ke je fasse un formatage (bien ke je ne sache pas comment faire!!)?
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
13 déc. 2007 à 04:31
13 déc. 2007 à 04:31
Re bonsoir Misslondon
Tu avais écrit
on a eu des problemes de connexion recemment et je voudrai pas tou dérégler et kon se retrouve encore une foi sans connection!!!
J'aimerai pouvoir t'éviter de formater...
J'ai demandé le relais aupres d'amis connaissant mieux Vista que moi, j'espere avoir des nouvelles bientot.
rapport avec MSN, on va tenter cela MSNFix.zip de !aur3n7
Télécharge MSNFix.zip de !aur3n7 sur ton Bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
---> . Sauvegarde ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Tu avais écrit
on a eu des problemes de connexion recemment et je voudrai pas tou dérégler et kon se retrouve encore une foi sans connection!!!
J'aimerai pouvoir t'éviter de formater...
J'ai demandé le relais aupres d'amis connaissant mieux Vista que moi, j'espere avoir des nouvelles bientot.
rapport avec MSN, on va tenter cela MSNFix.zip de !aur3n7
Télécharge MSNFix.zip de !aur3n7 sur ton Bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.
---> . Sauvegarde ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Ok merci, voila les 2 rapports.
msnfix :
MSNFix 1.605
C:\Users\Marjo\Desktop\MSNFix\MSNFix
Fix exécuté le 17/12/2007 - 11:03:47.98 By Marjo
mode normal
************************ Recherche les fichiers présents
... C:\Windows\system32\ACER.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Windows\system32\ACER.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\junction.exe] B25B81716AACA69EECD0EEDBF7891AD1
[\junction.exe] B25B81716AACA69EECD0EEDBF7891AD1
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\Users\Marjo\Desktop\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17122007_110620.10.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:21, on 17/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\System32\svchost.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Users\Marjo\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Users\Marjo\Downloads\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
msnfix :
MSNFix 1.605
C:\Users\Marjo\Desktop\MSNFix\MSNFix
Fix exécuté le 17/12/2007 - 11:03:47.98 By Marjo
mode normal
************************ Recherche les fichiers présents
... C:\Windows\system32\ACER.exe
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Windows\system32\ACER.exe
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\junction.exe] B25B81716AACA69EECD0EEDBF7891AD1
[\junction.exe] B25B81716AACA69EECD0EEDBF7891AD1
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\Users\Marjo\Desktop\Upload_Me.zip [/b] sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17122007_110620.10.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:21, on 17/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\System32\svchost.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Users\Marjo\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Users\Marjo\Downloads\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
17 déc. 2007 à 20:25
17 déc. 2007 à 20:25
Bonsoir MissLondon
Je passe en coup de vent pour le moment ;peux tu faire ceci stp :
SVP merci d'envoyer le fichier C:\Users\Marjo\Desktop\Upload_Me.zip sur http://upload.changelog.fr
Merci,@plus tard
Je passe en coup de vent pour le moment ;peux tu faire ceci stp :
SVP merci d'envoyer le fichier C:\Users\Marjo\Desktop\Upload_Me.zip sur http://upload.changelog.fr
Merci,@plus tard
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
19 déc. 2007 à 20:48
19 déc. 2007 à 20:48
Bonsoir Misslondon
1) ToolsCleaner de A.Roshtein
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur quitter , pour que le rapport puisse se créer.
· Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
2) Fais un scan en ligne chez Panda :
* Tuto en image https://forum.pcastuces.com/sujet.asp?f=25&s=3902#haut à la lettre T
* Fais un scan antivirus en ligne Panda (avec Internet Explorer. Désactive ton antivirus pendant le scan)
ici --> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Et copie colle le résultat ici
@ +
1) ToolsCleaner de A.Roshtein
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur quitter , pour que le rapport puisse se créer.
· Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt
2) Fais un scan en ligne chez Panda :
* Tuto en image https://forum.pcastuces.com/sujet.asp?f=25&s=3902#haut à la lettre T
* Fais un scan antivirus en ligne Panda (avec Internet Explorer. Désactive ton antivirus pendant le scan)
ici --> https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Et copie colle le résultat ici
@ +
salut le sioux,
désolé j'ai vraiment pas eu le temps de faire ce ke tu m'a demandé. Le scan en ligne ne marche pas jpeu pas le faire avec mon ordi aparemment! sinon voici le premier rapport, mais bon pour te dire la vérité jen peu plu de cet ordi et j'ai l'impression de te faire perdre ton temps. Je pense que le mieux serais que je fasse un formatage mais le problème c'est que je n'ai aucun cd d'installation et surtout que je sais pas du tout comment on fait. crois tu ke tu puisse mù'aider a faire ca? Mais j'aimerais évité vista a l'avenir c'est trop de la merde du coup je me demandai si ct pas mieux ke je mette xp c'est possible?
Merci encore pour tout
Bye
rapport toolscleaner
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Users\Marjo\SmitFraudfix: trouvé !
C:\Users\Marjo\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Marjo\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: trouvé !
C:\Users\Marjo\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Marjo\Desktop\OtMoveIt.exe: trouvé !
C:\Users\Marjo\Desktop\Clean: trouvé !
C:\Users\Marjo\Desktop\MsnFix: trouvé !
C:\Users\Marjo\Desktop\clean\Clean: trouvé !
C:\Users\Marjo\Desktop\MSNFix\MsnFix: trouvé !
C:\Users\Marjo\Downloads\HijackThis: trouvé !
C:\Users\Marjo\Downloads\HiJackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Users\Marjo\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: supprimé !
C:\Users\Marjo\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Marjo\Desktop\OtMoveIt.exe: supprimé !
C:\Users\Marjo\Downloads\HiJackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Marjo\SmitFraudfix: supprimé !
C:\Users\Marjo\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Marjo\Desktop\Clean: supprimé !
C:\Users\Marjo\Desktop\MsnFix: supprimé !
C:\Users\Marjo\Downloads\HijackThis: supprimé !
Restauration annulée !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
désolé j'ai vraiment pas eu le temps de faire ce ke tu m'a demandé. Le scan en ligne ne marche pas jpeu pas le faire avec mon ordi aparemment! sinon voici le premier rapport, mais bon pour te dire la vérité jen peu plu de cet ordi et j'ai l'impression de te faire perdre ton temps. Je pense que le mieux serais que je fasse un formatage mais le problème c'est que je n'ai aucun cd d'installation et surtout que je sais pas du tout comment on fait. crois tu ke tu puisse mù'aider a faire ca? Mais j'aimerais évité vista a l'avenir c'est trop de la merde du coup je me demandai si ct pas mieux ke je mette xp c'est possible?
Merci encore pour tout
Bye
rapport toolscleaner
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Users\Marjo\SmitFraudfix: trouvé !
C:\Users\Marjo\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Marjo\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: trouvé !
C:\Users\Marjo\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Marjo\Desktop\OtMoveIt.exe: trouvé !
C:\Users\Marjo\Desktop\Clean: trouvé !
C:\Users\Marjo\Desktop\MsnFix: trouvé !
C:\Users\Marjo\Desktop\clean\Clean: trouvé !
C:\Users\Marjo\Desktop\MSNFix\MsnFix: trouvé !
C:\Users\Marjo\Downloads\HijackThis: trouvé !
C:\Users\Marjo\Downloads\HiJackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Users\Marjo\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: supprimé !
C:\Users\Marjo\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Marjo\Desktop\OtMoveIt.exe: supprimé !
C:\Users\Marjo\Downloads\HiJackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Marjo\SmitFraudfix: supprimé !
C:\Users\Marjo\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Marjo\Desktop\Clean: supprimé !
C:\Users\Marjo\Desktop\MsnFix: supprimé !
C:\Users\Marjo\Downloads\HijackThis: supprimé !
Restauration annulée !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
5 janv. 2008 à 03:40
5 janv. 2008 à 03:40
Bonsoir Misslondon
-- As tu tenté le scan via Internet explorer , as tu bien regardé le tuto ?
-- Je ne peux me prononcer sur Vista, je ne l'ai pas assez côtoyer, j'ai juste remarqué qu' il faut une machine puissante pour qu'il tourne comme il faut et que le controle utilisateur est un peu pénible a mon goût .
-- Sans cd de windows, tu ne peux pas formater, a moins que tu es une fonction restaure, qui existe sur certains PC , ou a l'achat, il y a un 2 nde partition de restauration, est ce ton cas ?
Sinon, tu peux trouver un cd original d'XP dans le commerce.
--> Au cas ou tu choisisses le formatage, j'ai quelques liens (pour XP a la base) intéressants a potasser avant :
* Formatage :
https://jesses.pagesperso-orange.fr/Docs/Tutos/Formatage.htm
http://www.teamatic.net
* Chronologie d'une installation sécurisée :
http://speedweb1.free.fr/frames2.php?page=securite3
* Quelques bases sur les dangers d internet :
https://www.malekal.com/proteger-pc-virus-pirates/
* Pour améliorer la sécurité de ton PC
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
et
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
Voila, dis moi ce que tu veux faire ..
-- As tu tenté le scan via Internet explorer , as tu bien regardé le tuto ?
-- Je ne peux me prononcer sur Vista, je ne l'ai pas assez côtoyer, j'ai juste remarqué qu' il faut une machine puissante pour qu'il tourne comme il faut et que le controle utilisateur est un peu pénible a mon goût .
-- Sans cd de windows, tu ne peux pas formater, a moins que tu es une fonction restaure, qui existe sur certains PC , ou a l'achat, il y a un 2 nde partition de restauration, est ce ton cas ?
Sinon, tu peux trouver un cd original d'XP dans le commerce.
--> Au cas ou tu choisisses le formatage, j'ai quelques liens (pour XP a la base) intéressants a potasser avant :
* Formatage :
https://jesses.pagesperso-orange.fr/Docs/Tutos/Formatage.htm
http://www.teamatic.net
* Chronologie d'une installation sécurisée :
http://speedweb1.free.fr/frames2.php?page=securite3
* Quelques bases sur les dangers d internet :
https://www.malekal.com/proteger-pc-virus-pirates/
* Pour améliorer la sécurité de ton PC
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
et
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
Voila, dis moi ce que tu veux faire ..
