Virus?

Fermé

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 - 7 juil. 2008 à 23:24
boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 - 16 juil. 2008 à 12:49

Bonjour, quelqu'un saurait il me dire si mon ordi presente des virus svp merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:00:14, on 1/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\System32\mobsync.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

A voir également:

Virus?
Svchost.exe virus - Guide
Youtu.be virus - Guide
Faux message virus ordinateur - Guide
Faux message virus iphone - Forum iPhone
Tinyurl.com virus - Forum Virus

32 réponses

Réponse 21 / 32

Utilisateur anonyme
10 juil. 2008 à 01:24

salut

pour le sp1 tu l instal via windows update ou tu le telecharge ??

désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite :

telecharge zeb retore :

http://telechargement.zebulon.fr/zeb-restore.html

dezippe le

fais un clic droit sur zeb retore (la roue dentelé)

choisi executer en tant qu administrateur

coches fichier hosts

clic sur retaurer et redémarre le pc

ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite telecharge le SP1 puis instal le :

http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&displaylang=fr

et dis nous

Réponse 22 / 32

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
10 juil. 2008 à 01:32

taaadaaam et Chiquitine29, bonsoir merci du coup de main !!
Bah on va bien voir en plus c'est un truc tout con c'est sur ...

ET >>>>>>>>
javajavajavajavajavajavajavajavajavajavajavajavajavajava
1.6.61.6.6 1.6.6 1.6.6 1.6.6 1.6.6 1.6.6 1.6.6 1.6.6

Je dirai rien ;-)
En espérant que se soit ça .

+++

Réponse 23 / 32

Utilisateur anonyme
10 juil. 2008 à 01:38

LOL

ET >>>>>>>>
javajavajavajavajavajavajavajavajavajavajavajavajavajava
1.6.61.6.6 1.6.6 1.6.6 1.6.6 1.6.6 1.6.6 1.6.6 1.6.6

une nouvelle version vient de sortir la 6.7

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
10 juil. 2008 à 01:46

la version java c'est ok pour le rebstore je l'ai telecharger j'ai pousser sur ouvri puis je suis alle sur la "roue dentelée" et quand je clique sur le bouton droit je n'ai pas ouvrir en tant qu'administrateur

Réponse 24 / 32

Utilisateur anonyme
10 juil. 2008 à 01:47

clic doit executer en tant qu administrateur

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
10 juil. 2008 à 01:50

je ne devais pas l'enregister avant de l'ouvrir? car je ne vois pas executer en tant qu'administrateur c'est bien ou il est marque config.ini?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 32

Utilisateur anonyme
10 juil. 2008 à 01:51

ok fais ça a la place de zeb restaure :

---> Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
10 juil. 2008 à 02:05

pour tools cleaner page introuvable pour les deux liens

Réponse 26 / 32

Utilisateur anonyme
10 juil. 2008 à 02:11

sorry

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
10 juil. 2008 à 02:16

merci pour le lien ca veut dire quoi poste ton rapport qui se trouve a la racine c
je dois le mettre ou?

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
10 juil. 2008 à 02:18

impossible de creer le fichier acces refuse

Réponse 27 / 32

Utilisateur anonyme
10 juil. 2008 à 02:20

ça merdouille souvent sous vista

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

une fois en mode sans echec :

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
10 juil. 2008 à 02:35

il me met merci d'avoir utiliser tools cleaner maintenant j'essaye la mise a jour sp1 pour vista?

Réponse 28 / 32

Utilisateur anonyme
10 juil. 2008 à 02:36

oui toolcleaner c était pour virer hijackthis donc si il est encore present vire le ainsi que toolcleaner

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
10 juil. 2008 à 02:38

voila c'est fait j'essaye la mise a jour?

Réponse 29 / 32

Utilisateur anonyme
10 juil. 2008 à 02:39

oui essai le sp1 mais prend le sur le lien que je t ai donné c est a dire ici

http://www.microsoft.com/downloads/details.aspx?FamilyID=b0c7136d-5ebb-413b-89c9-cb3d06d12674&displaylang=fr

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
10 juil. 2008 à 02:41

windows update me le propose ce n'est pas bon?

Réponse 30 / 32

Utilisateur anonyme
10 juil. 2008 à 02:42

non passe par mon lien car via windows update ça foire souvent

donc telecharge le et instal le

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
10 juil. 2008 à 02:44

ok je le fais et je vous dirais quoi demain car apparemment ca va prendre du temps

Réponse 31 / 32

Utilisateur anonyme
10 juil. 2008 à 02:45

oui en effet a demain

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
10 juil. 2008 à 04:28

le sp1 n'a pas ete installee code erreur 0x800f0826

Réponse 32 / 32

E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
11 juil. 2008 à 11:59

Salut boubyone et chiqui ;-)

J'ai pas tout relu, mais ton PC tourne ou pas sans le SP1 ?

@++

boubyone Messages postés 313 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 2 mai 2011 16
16 juil. 2008 à 12:49

l'ordi tourne mais je n'arrive pas a aller sur certaines pages internet (page securisee) on m'a donner un lien pour essayer de reparer mais dans le lien on me dit de mettre a jour vista mais quand je le fais il ne veut pas m'installer le sp1

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Discussions similaires

Newsletters