Fotomoto vista dans mon pc?

angel159 Messages postés 108 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
voila ben je l'ai atrappé... depuis mai apparement sur le pc portable qui a vista... mais ce que je comprend pas c'est que je l'ai acheté en avril... j'ai le fichier MXC1 qui a ete installé en mai...
bref... je voulai faire un scan en ligne avec bitdefender mais il me demande d'enregistrer un truc et comme norton aime pas du tout qu'on lui rajoute un autre element d'anti virus ben j'ose pas le mettre...
Configuration: Windows Vista
Internet Explorer 7.0

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central concerne un conflit entre antivirus sous Windows Vista lors d’un scan en ligne, Norton refusant l’ajout d’un nouvel élément et Bitdefender soupçonné d’être incompatible. Des propositions portent sur la désactivation temporaire des protections, la désinstallation partielle de Norton via Norton Removal Tools, ou la fermeture de Bitdefender pour permettre le scan en ligne. D’autres interventions évoquent la gestion du contrôle des comptes utilisateurs, parfois nécessaire sous Vista, et l’utilisation d’outils comme Navilog1 pour produire un rapport à analyser avant toute suppression. La dernière remarque souligne qu’un rapport peut contenir des éléments légitimes et qu’il faut vérifier ces résultats avant d’agir, car les alertes peuvent masquer des fichiers non malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    voici un programme pour supprimer toutes les traces de norton :

    norton removal tools : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    tu peux désactiver bitdefender en le fermant completement
    1
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    pour y voir plus clair, Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    -une fois installé, le renommer scan.exe
    -Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - copier le rapport, le coller dans la réponse
    0
  3. angel159 Messages postés 108 Statut Membre 1
     
    desolé petit probleme avec internet
    la souris bouge a n'en plus finir j'ai un mal fou a ecrire et galere pour copîer bref voila le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:57:41, on 27/07/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Users\sylvain\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Users\sylvain\Pictures\scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.credit-agricole.fr/ca-nmp/particulier.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: eNetHook.dll
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    je ne vois aucunes infections dans ton rapport

    relance hijackthis en cliquant sur scan only et coches ces lignes stp :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.credit-agricole.fr/ca-nmp/particulier.html

    puis tu cliques sur fix checked.

    vas faire les mises à niveau de java et adobe reader à ces adresses :

    java : https://www.java.com/fr/download/manual.jsp

    adobe reader VISTA : https://get2.adobe.com/reader/otherversions/

    et ensuite désinstalle les versions antérieures.

    Je vais quand meme te faire exécuter une série de logiciel pour essayer de t éliminer ce virus...commence par ceci :

    Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan , si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    Puis redémarrer le pc !!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. angel159 Messages postés 108 Statut Membre 1
     
    voila le rapport...
    pour le moment pas de soucis particulier ave la souris...

    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 999
    Windows 6.0.6001 Service Pack 1

    06:45:57 28/07/2008
    mbam-log-7-28-2008 (06-45-57).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 135795
    Temps écoulé: 1 hour(s), 33 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Acer\AcerReg\PAREG\INSTALLREG.EXE (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\ias.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    dsl pour le retard...fais quand meme ceci stp :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    petit tuto pour t expliquer en cas de probleme : https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm

    Option 1 - Recherche :

    télécharge smitfraudfix et enregistre le sur le bureau : http://telechargement.zebulon.fr/smitfraudfix.html

    Ensuite double clique sur smitfraudfix puis exécuter

    Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    copier/coller le rapport dans la réponse.
    0
  8. angel159 Messages postés 108 Statut Membre 1
     
    il me marque qu"il ya pas mal d'accesrefsé c'est normal?
    je crois que norton me le bloque
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut angel !!

    oui c est normal, désactive ton antivirus le temps de faire smitfraudfix
    0
  10. angel159 Messages postés 108 Statut Membre 1
     
    j'ai supprimé (entre guillemet car il est corriace) norton et j'ai mis bit defender, mais j'arrive pas a le desactiver
    du coup je peux pas faire le scan
    0
  11. angel159 Messages postés 108 Statut Membre 1
     
    j'ai tout desactivé et rien a faire il me dis toujours accces refusé
    0
  12. angel159 Messages postés 108 Statut Membre 1
     
    ouf j'ai compris j'ai cliqué sur ok apres avoir demandé a desactiver donc il me le reactivais... moi blonde des fois...
    voila donc le rapport
    SmitFraudFix v2.339

    Scan done at 7:16:46,55, 25/08/2008
    Run from C:\Windows\system32\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Acer\ALaunch\ALaunchSvc.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    C:\Acer\Empowering Technology\eNet\eNet Service.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Acer\Mobility Center\MobilityService.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
    C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Users\sylvain\AppData\Local\qquucmk.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBVE.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Users\sylvain\AppData\Local\Temp\RtkBtMnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Windows\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\sylvain

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\sylvain\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\sylvain\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="eNetHook.dll"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Atheros AR5007EG Wireless Network Adapter
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA5F1747-800F-4F3F-B4FA-703DE1C18B6D}: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    est ce que tu as encore des problemes ??
    0
  14. angel159 Messages postés 108 Statut Membre 1
     
    ben quand j'ecris j'ai le curseur qui se deplace des fois sur la phrase du dessus... jules m'a dis hier qu'il pouvais pas imprimer mais sinon bon il ouvre plsu de pages et ralentit moins qu'avant je trouve... c'est juste cette histoire de curseur en fait...
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...essais avec ceci stp :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    petit tuto pour t expliquer en cas de probleme : https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm

    ensuite télécharge combofix (par sUBs) à cette adresse :

    (c est le numéro 5 en bas de la page) : https://www.androidworld.fr/

    et enregistre le sur le Bureau.

    désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/

    ensuite envois le rapport stp
    0
  16. angel159 Messages postés 108 Statut Membre 1
     
    voila donc le rapport... parfois ma souris est incontrolable... ou on la cherche sur l'ecran car elle se retrouve a l'opposé..
    bref voila quoi

    ComboFix 08-09-01.01 - sylvain 2008-09-02 12:27:19.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.957 [GMT 2:00]
    Endroit: C:\Users\sylvain\Desktop\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Users\sylvain\AppData\Local\qquucmk.dat
    C:\Users\sylvain\AppData\Local\qquucmk.exe
    C:\Users\sylvain\AppData\Local\qquucmk_nav.dat
    C:\Users\sylvain\AppData\Local\qquucmk_navps.dat
    C:\Users\sylvain\AppData\Local\qquucmk_navup.dat
    C:\Windows\system32\x64

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-08-02 to 2008-09-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-01 22:57 . 2008-09-02 06:15 <REP> d-------- C:\Users\sylvain\AppData\Roaming\VoozieMaker
    2008-09-01 22:57 . 2008-09-01 22:57 <REP> d-------- C:\Users\All Users\Make A Voozie
    2008-09-01 22:57 . 2008-09-01 22:57 <REP> d-------- C:\ProgramData\Make A Voozie
    2008-09-01 22:57 . 2008-09-01 22:57 876 --a------ C:\Windows\System32\ezdigsgn.dat
    2008-08-27 09:08 . 2008-08-27 09:08 56 --ah----- C:\Windows\System32\ezsidmv.dat
    2008-08-23 20:34 . 2008-08-23 20:34 <REP> d-------- C:\ConvertTemp
    2008-08-15 23:21 . 2008-08-15 23:21 <REP> d-------- C:\Users\All Users\UDL
    2008-08-15 23:21 . 2008-08-15 23:21 <REP> d-------- C:\ProgramData\UDL
    2008-08-15 23:14 . 2006-10-13 00:00 61,952 --a------ C:\Windows\System32\escwiad.dll
    2008-08-15 23:14 . 2008-08-15 23:14 25 --a------ C:\Windows\CDE DX5000EFDG.ini
    2008-08-15 23:06 . 2008-08-15 23:19 <REP> d-------- C:\Program Files\EPSON
    2008-08-15 23:06 . 2006-08-10 02:02 75,264 --a------ C:\Windows\System32\E_FLBBVE.DLL
    2008-08-15 23:06 . 2006-04-19 02:00 62,976 --a------ C:\Windows\System32\E_FD4BBVE.DLL
    2008-08-15 23:06 . 2004-09-10 20:12 49,152 --a------ C:\Windows\System32\E_DCINST.DLL
    2008-08-15 23:05 . 2008-08-15 23:13 <REP> d-------- C:\Users\All Users\EPSON
    2008-08-15 23:05 . 2008-08-15 23:13 <REP> d-------- C:\ProgramData\EPSON
    2008-08-15 20:09 . 2008-08-15 20:09 <REP> dr------- C:\Program Files\Skype
    2008-08-15 20:09 . 2008-08-15 20:09 <REP> d-------- C:\Program Files\Common Files\Skype
    2008-08-15 17:26 . 2008-08-15 17:26 <REP> d-------- C:\Users\All Users\InstallShield
    2008-08-15 17:26 . 2008-08-15 17:26 <REP> d-------- C:\ProgramData\InstallShield
    2008-08-15 17:25 . 2008-08-15 17:25 <REP> d-------- C:\Users\sylvain\AppData\Roaming\InstallShield
    2008-08-15 17:25 . 2008-08-15 17:25 <REP> d-------- C:\Program Files\Reallusion
    2008-08-15 17:25 . 2007-05-23 18:28 5,627,904 --a------ C:\Windows\System32\RLVirDev.ocx
    2008-08-15 17:25 . 2006-05-16 11:58 73,728 --a------ C:\Windows\System32\ISUSPM.cpl
    2008-08-15 17:14 . 2008-08-15 19:12 <REP> d-------- C:\Users\All Users\NOS
    2008-08-15 17:14 . 2008-08-15 19:12 <REP> d-------- C:\ProgramData\NOS
    2008-08-15 17:14 . 2008-08-15 19:12 <REP> d-------- C:\Program Files\NOS
    2008-08-15 15:11 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
    2008-08-15 11:09 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
    2008-08-15 11:09 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
    2008-08-15 11:09 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
    2008-08-15 11:09 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
    2008-08-15 11:08 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
    2008-08-10 17:05 . 2008-08-10 17:05 <REP> d-------- C:\Windows\Downloaded Installations
    2008-08-10 12:06 . 2008-08-10 12:06 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2008-08-10 11:58 . 2008-08-10 11:58 <REP> d-------- C:\Program Files\Common Files\Nokia
    2008-08-10 11:57 . 2008-08-10 11:57 <REP> d-------- C:\Users\All Users\Installations
    2008-08-10 11:57 . 2008-08-10 11:57 <REP> d-------- C:\ProgramData\Installations
    2008-08-07 18:22 . 2008-08-07 18:22 <REP> d-------- C:\Program Files\iPod
    2008-08-07 18:22 . 2008-08-07 18:22 <REP> d-------- C:\Program Files\Apple Software Update
    2008-08-07 18:21 . 2008-08-07 18:22 <REP> d-------- C:\Program Files\iTunes
    2008-08-06 19:10 . 2008-09-01 23:18 <REP> d-------- C:\Users\sylvain\AppData\Roaming\Skype
    2008-08-06 18:30 . 2008-08-06 18:30 <REP> d-------- C:\Program Files\CCleaner
    2008-08-06 13:52 . 2008-08-06 13:52 <REP> d-------- C:\Users\sylvain\AppData\Roaming\Bitdefender
    2008-08-06 12:38 . 2008-09-02 12:27 81,984 --a------ C:\Windows\System32\bdod.bin
    2008-08-06 12:33 . 2008-08-06 12:33 <REP> d-------- C:\Users\All Users\BitDefender
    2008-08-06 12:33 . 2008-08-06 12:33 <REP> d-------- C:\ProgramData\BitDefender
    2008-08-06 12:33 . 2008-08-06 12:33 <REP> d-------- C:\Program Files\Softwin
    2008-08-06 12:32 . 2008-08-06 12:33 <REP> d-------- C:\Program Files\Common Files\Softwin
    2008-08-03 20:02 . 2008-08-03 20:02 <REP> d-------- C:\COKTEL
    2008-08-03 20:02 . 1996-04-29 08:20 289,280 --a------ C:\Windows\uninst.exe
    2008-08-03 20:02 . 1994-08-24 00:00 188,960 --a------ C:\Windows\system\WINGDE.DLL
    2008-08-03 20:02 . 1994-09-21 00:00 92,208 --a------ C:\Windows\system\WING.DLL
    2008-08-03 20:02 . 1995-03-22 00:00 56,832 --a------ C:\Windows\System32\IYVU9_32.DLL
    2008-08-03 20:02 . 1994-09-21 00:00 12,800 --a------ C:\Windows\System32\WING32.DLL
    2008-08-03 20:02 . 1994-09-08 00:00 7,168 --a------ C:\Windows\system\DISPDIB.DLL
    2008-08-03 20:02 . 1994-09-21 00:00 6,736 --a------ C:\Windows\system\WINGDIB.DRV
    2008-08-03 20:02 . 1994-09-21 00:00 5,024 --a------ C:\Windows\system\WINGPAL.WND

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-01 18:51 --------- d-----w C:\Users\sylvain\AppData\Roaming\skypePM
    2008-09-01 08:54 --------- d-----w C:\Program Files\Virtools Web Player 3.5
    2008-08-29 15:30 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-08-25 05:16 4,850 ----a-w C:\Windows\System32\tmp.reg
    2008-08-23 18:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
    2008-08-15 18:09 --------- d-----w C:\ProgramData\Skype
    2008-08-15 15:25 --------- d-----w C:\Program Files\Common Files\InstallShield
    2008-08-15 13:13 --------- d-----w C:\Program Files\Windows Mail
    2008-08-15 13:11 --------- d-----w C:\ProgramData\Microsoft Help
    2008-08-14 19:52 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
    2008-08-10 15:34 --------- d-----w C:\Users\sylvain\AppData\Roaming\PC Suite
    2008-08-10 15:33 --------- d-----w C:\Users\sylvain\AppData\Roaming\NSeries
    2008-08-10 10:01 --------- d-----w C:\Users\sylvain\AppData\Roaming\Apple Computer
    2008-08-10 09:59 --------- d-----w C:\Program Files\Nokia
    2008-08-07 16:21 --------- d-----w C:\ProgramData\Apple Computer
    2008-08-06 16:09 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-07-28 04:56 --------- d-----w C:\Program Files\Sun
    2008-07-28 04:55 --------- d-----w C:\Program Files\Java
    2008-07-28 04:53 --------- d-----w C:\Program Files\Common Files\Java
    2008-07-27 20:37 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-27 20:35 --------- d-----w C:\Users\sylvain\AppData\Roaming\Malwarebytes
    2008-07-27 20:35 --------- d-----w C:\ProgramData\Malwarebytes
    2008-07-27 14:16 --------- d-----w C:\Program Files\QuickTime
    2008-07-27 14:16 --------- d-----w C:\Program Files\Bonjour
    2008-07-27 14:13 --------- d-----w C:\ProgramData\Apple
    2008-07-27 14:13 --------- d-----w C:\Program Files\Common Files\Apple
    2008-07-23 18:09 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
    2008-07-23 18:09 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
    2008-07-20 07:09 --------- d-----w C:\Program Files\Common Files\mapserv
    2008-07-20 07:09 --------- d-----w C:\Program Files\Common Files\GIS
    2008-07-20 07:07 --------- d-----w C:\Program Files\Anuman Interactive
    2008-07-12 18:30 --------- d-----w C:\Users\sylvain\AppData\Roaming\Nokia Multimedia Player
    2008-07-12 18:26 0 ---ha-w C:\Windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
    2008-07-12 18:26 --------- d-----w C:\ProgramData\PC Suite
    2008-07-12 18:23 --------- d-----w C:\Users\sylvain\AppData\Roaming\Nokia
    2008-07-12 18:18 --------- d-----w C:\ProgramData\Nokia
    2008-07-12 18:18 --------- d-----w C:\Program Files\SimpleCenter
    2008-07-12 18:18 --------- d-----w C:\Program Files\Common Files\i4j_jres
    2008-07-12 18:13 --------- d-----w C:\Program Files\Common Files\PCSuite
    2008-07-12 18:11 --------- d-----w C:\Program Files\PC Connectivity Solution
    2008-07-02 08:56 112 ----a-w C:\Users\sylvain\AppData\Roaming\wklnhst.dat
    2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
    2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
    2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
    2008-06-16 05:47 174 --sha-w C:\Program Files\desktop.ini
    2008-06-16 05:09 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-06-16 05:09 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-20 20:21 171448]
    "EPSON Stylus DX5000 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 04:01 139264]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 16:33 457216]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-05-25 04:31 142104]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-05-25 04:31 154392]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [2007-05-25 04:31 138008]
    "PLFSet"="C:\Windows\PLFSet.dll" [2007-04-25 14:47 45056]
    "PlayMovie"="C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 14:38 206952]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-06-06 10:06 159744]
    "Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-05-22 15:49 151552]
    "WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 21:48 57344]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
    "AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 16:48 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
    "NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 14:44 3100672]
    "Make A Voozie"="C:\ProgramData\Make A Voozie\VoozieMaker.exe" [2008-02-20 12:00 64000]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 05:06 4669440 C:\Windows\RtHDVCpl.exe]

    C:\Users\sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    ADILOOK Fran‡ais sur disque C.LNK - C:\COKTEL\ADI4\ADILOOK.EXE [1997-12-11 21:29:24 186880]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-07-31 11:09:46 535336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=eNetHook.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{A9191AA0-F975-422A-A045-8BE6C6A94DD2}"= C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
    "{C8A951A8-BB7D-44C5-B947-EB3AB29A846B}"= C:\Program Files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
    "{585C86AC-AE4D-4313-81DF-771121FEAA30}"= C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
    "{ABEFDFC7-B36D-4F11-BB03-0E2865E19AEA}"= C:\Program Files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
    "{5942F504-9F77-4CBD-A127-7293D6D9A7A9}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{95044D37-3E30-437E-81A3-49C1346C2127}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{4A5561E1-5CC1-4C75-A52E-A3F059A7F77D}"= C:\Program Files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
    "{53CF0A6C-8F71-48FD-B693-41DF0E64962E}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
    "{0E43A4CE-9E63-4C54-8982-9F91B01267CE}"= C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
    "{030EC9D0-AD8F-49E4-ABFE-446120F2AA62}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{B29C1143-01BF-4199-BA0C-F4BC22D433DF}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{B6FF5845-E922-4116-A0E2-25E2795421AF}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "TCP Query User{8C34A2A6-1F66-4846-A8CE-CEE99C6093EC}C:\\users\\sylvain\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= UDP:C:\users\sylvain\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
    "UDP Query User{27FFD875-0950-47E3-B027-66C99BC13FA9}C:\\users\\sylvain\\appdata\\local\\temp\\wzse0.tmp\\symnrt.exe"= TCP:C:\users\sylvain\appdata\local\temp\wzse0.tmp\symnrt.exe:symnrt.exe
    "{B68BBD03-B16A-41B9-81A7-874EE347107D}"= C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{1705FC4C-387B-4718-B76D-49E8ADCB0A56}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{339D2691-B1C1-4D4F-A5FE-6E561D778936}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "TCP Query User{607BA5D5-C9F3-4D04-9DA6-06E929EBEF18}C:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= UDP:C:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
    "UDP Query User{9A9E90A1-58DC-43F1-92CD-4694FA8C8874}C:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= TCP:C:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
    "TCP Query User{4213A977-4124-4DA2-ACFC-947FC9F3696A}C:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= UDP:C:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process
    "UDP Query User{D185EEE7-7DF0-4D2C-BE8F-C0EBF855C170}C:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= TCP:C:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process
    "{1B3852E4-5E18-4383-9AE4-DDF874064BDA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "DoNotAllowExceptions"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
    "C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
    "C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Deluxe\Play Movie\[u]0/u00.fcl [2006-11-02 17:51]
    R2 ALaunchService;ALaunch Service;C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 14:24]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 10:57]
    S3 UMPass;Pilote Microsoft UMPass;C:\Windows\system32\DRIVERS\umpass.sys [2008-01-19 07:53]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    - - - - ORPHANS REMOVED - - - -

    WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    HKCU-Run-qquucmk - c:\users\sylvain\appdata\local\qquucmk.exe
    HKCU-Run-Acer Tour Reminder - (no file)
    HKLM-Run-ALaunch - C:\Acer\ALaunch\AlaunchClient.exe
    HKLM-Run-SetPanel - C:\Acer\APanel\APanel.cmd
    HKLM-Run-Acer Tour - (no file)
    HKLM-Run-eRecoveryService - (no file)

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.leboncoin.fr/
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    R0 -: HKLM-Main,Start Page = hxxp://fr.fr.acer.yahoo.com
    R1 -: HKCU-Internet Settings,ProxyOverride = *.local
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    C:\Windows\Downloaded Program Files\OSDED4D.OSD
    C:\Windows\Downloaded Program Files\InstallerControl.dll

    O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.extrafilm.fr/ImageUploader5.cab
    C:\Windows\Downloaded Program Files\CONFLICT.1\ImageUploader5.inf
    C:\Windows\System32\unicows.dll
    C:\Windows\Downloaded Program Files\CONFLICT.1\ImageUploader5.ocx

    O16 -: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
    C:\Windows\Downloaded Program Files\ImageUploader5.inf
    C:\Windows\System32\unicows.dll
    C:\Windows\Downloaded Program Files\ImageUploader5.ocx
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-02 12:29:56
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-02 12:32:30
    ComboFix-quarantined-files.txt 2008-09-02 10:31:27

    Pre-Run: 70,277,775,360 octets libres
    Post-Run: 70,465,609,728 octets libres

    258 --- E O F --- 2008-08-29 07:09:50
    0
  17. angel159 Messages postés 108 Statut Membre 1
     
    bon le pc beug de plus en plus... on peux se connecter encore mais affreux les deco a repetitions et la souris qui ralentie et se bloque ou bouge seule...
    0
  18. angel159 Messages postés 108 Statut Membre 1
     
    toujours pas resolu je sais plus quoi faire...
    quand j'entame un message sur un forum il me l'envoie alors que je suis encore en train d'ecrire et que je ne clic pas sur envoyer... pffff...
    0
  19. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    1)pour vista

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

    2)télécharge sur le bureau Navilog1 à cette adresse (c est le numéro 1 en bas de la page) : https://www.androidworld.fr/

    Si votre antivirus s'affole , le désactiver
    =sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    =sous XP : double-clic dessus pour l'installer et le lancer

    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir Recherche ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier et le coller dans la réponse
    0
  20. angel159 Messages postés 108 Statut Membre 1
     
    voici donc le rapport

    Search Navipromo version 3.6.5 commencé le 15/09/2008 à 18:39:04,66

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "sylvain"

    Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

    Microsoft Windows Vista 6.0.6001
    Internet Explorer : 7.0.6001.18000
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\sylvain\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\sylvain\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\sylvain\AppData\Roaming" ***

    *** Recherche dossiers dans "C:\Users\Mcx1\appdata\roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\sylvain\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\sylvain\AppData\Local" *

    * Recherche dans "C:\Users\Mcx1\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\sylvain\AppData\Local\Microsoft" :

    * Dans "C:\Users\sylvain\AppData\Local" :

    * Dans "C:\Users\Mcx1\AppData\Local" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 15/09/2008 à 18:50:25,11 ***
    0
  • 1
  • 2
  • 3