Virus?

boubyone Messages postés 314 Statut Membre -  
boubyone Messages postés 314 Statut Membre -
Bonjour, quelqu'un saurait il me dire si mon ordi presente des virus svp merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:00:14, on 1/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\System32\mobsync.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7757 bytes
Configuration: Windows Vista
Internet Explorer 7.0

32 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur une vérification de virus potentiels avec HijackThis sur Windows Vista et met en évidence des éléments au démarrage, des barres d’outils et des services parfois associés à des logiciels indésirables. Des réponses recommandent de supprimer certains programmes et utilitaires (Ad-Aware, AVG, Avira) tout en restant vigilant sur les composants système légitimes et les coûts potentiels de suppression des outils de sécurité. Des conseils variés proposent une maintenance et l'emploi d'outils spécialisés, mais il importe de distinguer les composants OEM et les services potentiellement critiques avant toute suppression, et d'effectuer les mises à jour (Java, SP1).

Généré automatiquement par IA
sur la base des meilleures réponses
  1. amd64 Messages postés 5459 Statut Membre 550
     
    suprime les progs
    1
  2. boubyone Messages postés 314 Statut Membre 16
     
    ad aware
    1
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Dans ce cas, vous pouvez de toute façon garder les deux autres sans les désinstaller ( ou au moins un ).
      Il est interessant de croiser les informations et quand on croit être infecter lancer un deuxième antispyware.

      Windows defender se désactive facilement.
      Vous l'ouvrez, menu outils, puis options et décocher Analyser automatiquement mon ordinateur.

      Ad-Aware, je ne l'ai pas utilisé depuis des années. Il n'a pas très bonne réputation.
      Allez voir dans le logiciel pour enlever la protection en temps réel.
      0
    2. boubyone Messages postés 314 Statut Membre 16 > verni29 Messages postés 6805 Statut Contributeur sécurité
       
      ce serait mieux de garder avg?
      0
    3. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > boubyone Messages postés 314 Statut Membre
       
      J'avais oublié AVG. Je ne l'ai jamais essayé. C'est le même principe que pour ad-aware.
      allez dans la configuration de ce logiciel et trouvez où se trouve la protection en temps réel.

      Vous avez déjà Antivir qui est sans doute le meilleur antivirus gratuit actuellement.
      Mettez y Comodo comme parefeu.
      L'antispyware sera un complément, peu importe celui que vous choisirrez.
      0
    4. boubyone Messages postés 314 Statut Membre 16 > verni29 Messages postés 6805 Statut Contributeur sécurité
       
      j'avais desinstalle ces programmes que ce soit avg ou ad awre mais les antispywares sont restes et je ne sais pas comment les supprimes
      0
    5. amd64 Messages postés 5459 Statut Membre 550 > verni29 Messages postés 6805 Statut Contributeur sécurité
       
      commodo ? UN PEUT COMPLIQUER NON ?
      personellement je prefere KERIO
      question de gout
      0
  3. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut ;-)
    Bonjour, quelqu'un saurait il me dire si mon ordi presente des virus svp merci
    Pourquoi tu dis ça ? Ton PC fait des trucs bizarre??
    @+
    0
    1. boubyone Messages postés 314 Statut Membre 16
       
      non mais j'ai un probleme avec internet et je me disais peut etre que ca venait d'un virus je ne m'y connais pas de trop
      0
  4. amd64 Messages postés 5459 Statut Membre 550
     
    non
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    non aucune trace d'infection, par contre vous n'avez pas de parefeu sur votre machine et trois antispywares actifs.
    La régle est un seul antivirus, un parefeu et un antispyware.

    A+
    0
    1. boubyone Messages postés 314 Statut Membre 16
       
      comment on desactive les anti spareware actif?
      0
  7. boubyone Messages postés 314 Statut Membre 16
     
    ca ete fait enfin je crois je suis allee dans desinstallation des programmes mais ils sont toujours present
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Parmi les antispywares , lequel comptez-vous garder ?

      AVG, Windows defender ou Ad-Aware ?
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Ils sont désinstallés ???

    Regarde dans le rapport Hijackthis :

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

    Utilise CCleaner par exemple pour t'aider. il y a mieux, mais il devrait te les désinstaller.
    Sinon, il doit y avoir ce qu'on appelle des tools pour désinstaller.
    0
    1. boubyone Messages postés 314 Statut Membre 16
       
      oui ils sont desinstalles je suis allée dans panneau de configuration, desinstallation des programmes et je les avait desinstallée j'ai deja essaye cc cleaner et rien
      0
    2. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > boubyone Messages postés 314 Statut Membre
       
      C'est un peu mystérieux.

      Tu peux télécharger Itunes. Tu peux l'utiliser durant une période d'essai de 30 jours.
      C'est le top au niveau des logiciels d'optimisation. Il trouve toutes les entrées ( logiciels installés ou désinstallés mais dont il reste des traces )

      Pour autant, je suis formel : AVG et Ad(aware sont encore présents sur ton PC.

      Sinon, il y a des outils de diagnostic qu'on utilise lors des infections de virus et qui révèlent le contenu de ton PC.
      A vous de voir si on continue ou pas .
      Et il se fait tard.
      0
    3. boubyone Messages postés 314 Statut Membre 16 > verni29 Messages postés 6805 Statut Contributeur sécurité
       
      on peut mettre ca demain si vous etes la
      0
    4. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > boubyone Messages postés 314 Statut Membre
       
      OK pour demain

      Quelle heure ?
      0
    5. boubyone Messages postés 314 Statut Membre 16 > verni29 Messages postés 6805 Statut Contributeur sécurité
       
      apres 21 heures j'ai tape itunes dans google et il me trouve itunes pour mac ou itunes logiciel media
      0
  9. amd64 Messages postés 5459 Statut Membre 550
     
    regarde dans : demarer , tous les prog si ils sont encore la
    si oui
    va dessus et regarde si ya : unistal

    mais avant de les desinstaller il faut les fermer
    c'est a dire qu'il ne soit plus actif ( en fonction )
    0
  10. boubyone Messages postés 314 Statut Membre 16
     
    ad aware oui avg non
    0
  11. E..T Messages postés 6565 Statut Contributeur 437
     
    Salut tout le mone et boubyone,
    Alors tes soucis avancent ??
    @++
    0
    1. boubyone Messages postés 314 Statut Membre 16
       
      non pas de trop merci de prendre des nouvelles
      0
  12. E..T Messages postés 6565 Statut Contributeur 437
     
    boubyone, je regarde le topic et je te dis quoi ;-)
    A de suite.
    ++
    0
  13. E..T Messages postés 6565 Statut Contributeur 437
     
    Bon on repart à zéro OK ?

    Reposte un log hijack
    Double-clique sur HJTInstall.exe pour lancer le programme

    Accepte en cliquant sur le bouton "I Accept"

    Ensuite clique sur "do a system scan and save a logfile" et postes le rapport.

    Comme ça on va voir si tu as changé des trucs, pour faire avancer le soucis allez hop c'est parti !

    A de suite.
    ++
    0
    1. boubyone Messages postés 314 Statut Membre 16
       
      merci de ta reponse



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 6:00:14, on 1/06/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16643)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Acer\Empowering Technology\SysMonitor.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      C:\Windows\tsnp2std.exe
      C:\Windows\vsnp2std.exe
      C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
      C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
      C:\Windows\System32\mobsync.exe
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Program Files\MSN Messenger\livecall.exe
      C:\Program Files\Internet Explorer\IEUser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
      O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
      O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
      O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
      O4 - Global Startup: Empowering Technology Launcher.lnk = ?
      O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
      O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
      O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      0
  14. E..T Messages postés 6565 Statut Contributeur 437
     
    Ouep
    Alors c'est quoi les soucis ?
    @++
    0
  15. boubyone Messages postés 314 Statut Membre 16
     
    en faite je n'arrive plus a aller sur certains liens internet comme sur ma page hotmail comme aussi celle de ma banque et telecharger sur certains liens je me disais peut etre que c'etait un virus
    0
  16. E..T Messages postés 6565 Statut Contributeur 437
     
    Ouep,

    Fixe cette ligne avec hijack
    Tu réouvres hijack
    Tu refais un scan en choisissant >> Do a system scan and loge and file
    Et après tu verras une option Fix checked coche la ligne et valides. Seulement celle la.

    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    Et fais ce qu'il y a dessous avec ccleaner
    Recherche des erreurs
    Nettoyage
    0
    1. boubyone Messages postés 314 Statut Membre 16
       
      toujours pareil
      0
  17. E..T Messages postés 6565 Statut Contributeur 437
     
    Tu as installé des programmes dernièrement ?
    ++
    0
  18. boubyone Messages postés 314 Statut Membre 16
     
    oui et je les ai desinstalle mais rien n'a change
    0
  19. E..T Messages postés 6565 Statut Contributeur 437
     
    Fais ce qu'il y a ici
    Bonne lecture ;-)
    Tiens nous au courant.
    ++
    0
    1. boubyone Messages postés 314 Statut Membre 16
       
      c'est valable pour vista?
      0
    2. boubyone Messages postés 314 Statut Membre 16
       
      et le probleme c'est que je n'arrive pas a faire mes mises a jours sp1 pour vista car une fois l'installation du pack est finie celle ci s'annule
      0
  20. E..T Messages postés 6565 Statut Contributeur 437
     
    C'est pour internet explorer, tu te sers de quoi comme navigateur?
    Et c'est peut être un réglage dans l'antivirus ou le parefeu.
    ++
    0
    1. boubyone Messages postés 314 Statut Membre 16
       
      je n'ai pas d'icone ?
      0
    2. boubyone Messages postés 314 Statut Membre 16
       
      ie 7
      0
  21. E..T Messages postés 6565 Statut Contributeur 437
     
    et le probleme c'est que je n'arrive pas a faire mes mises a jours sp1 pour vista car une fois l'installation du pack est finie celle ci s'annule
    D'accord mais sans le SP1 tout marchait bien avant ?
    T'a pas un faitchier du SP1qui traine quelque part ?
    faitchier>> fichier >> au cas zou ;-)

    Un up pour les membres qui sont sur le post
    Merci.
    @+++
    0
    1. boubyone Messages postés 314 Statut Membre 16
       
      je suppose que ca fonctionnait avant je suis allee voir sur le lien
      pour le point un je ne sais comment faire
      pour le point 3 quand s'execute regsvr32 Intiipki.dll une fenetre apparait et me dit: echec chargement du module Initpki.dll
      Verifiez que le fichier binaire est stocké à l'emplacement designé par le chemin d'acces spécifié ou deboguez le pour rechercher d'eventuels probleme de fichier .dll binaires ou dependant
      le module specifie est introuvable

      pour le point 4 on me dit que le certificat de securite de ce web presente un probleme
      le point 5 je n'ai pas de mises a jour pour les certificats racines
      0
  • 1
  • 2