A voir également:
- W32.Beagle@mm/Trojan.Tooso FixTool 1.13.0
- W32 l32 taille française femme ✓ - Forum Consommation & Internet
- Taille Us - taille française ✓ - Forum Loisirs / Divertissements
- W32 l32 ✓ - Forum Loisirs / Divertissements
- W32.malware.gen ✓ - Forum Virus
- W32 l32 taille française homme - Forum Loisirs / Divertissements
218 réponses
Utilisateur anonyme
18 juil. 2008 à 20:39
18 juil. 2008 à 20:39
ça veut dire que j'aurai à nouveau avg au lieu d'antivir
oui y a des chances mais ce n est pas le soucis principal si ça marche on s en occupera apres
oui y a des chances mais ce n est pas le soucis principal si ça marche on s en occupera apres
le dernier point de restauration date du 15 juillet... alors qu'apparemment les points se créent automatiquement ttes les nuits d'après le forum d'aide...
???
???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 juil. 2008 à 21:09
18 juil. 2008 à 21:09
j ai oublié 1 truc :
va dans panneau de configuration
tu clic sur centre de sauvegarde et de restauration
en haut a gauche
tu clic sur reparer windows en utilisant la restauration system
clic sur choisir un point puis suivant
et clic sur afficher les point de restauration de + de 5 jours
et prend en 1 anterieur au 30 juin et reviens sur le forum et dis nous si t as encore des soucis
va dans panneau de configuration
tu clic sur centre de sauvegarde et de restauration
en haut a gauche
tu clic sur reparer windows en utilisant la restauration system
clic sur choisir un point puis suivant
et clic sur afficher les point de restauration de + de 5 jours
et prend en 1 anterieur au 30 juin et reviens sur le forum et dis nous si t as encore des soucis
on ne me propose pas de choisir un point de plus de 5j...
sur tes indications, j'arrive jusqu'à "reparer windows en utilisant la restauration system" ensuite, j'ai la fenetre de "restauration du sytème" qui s'ouvre avec des liens: "comment fonctionne la restauration système" (c'est une aide et support) et "pour créer un point de restauration, ouvrez la protection système"... ensuite, en bas à droite j'ai "suivant" lorsque je clique dessus j'arrive sur choisir un point de restauration mais aucune possibilité de remonter à PLUS de 5j... j'ai un choix de dates... la + vieille étant le 15juillet...
(j'ai fait la mise à jour de vista avec l'installation de SP1... ça a peut etre tout remis à 0??)
sur tes indications, j'arrive jusqu'à "reparer windows en utilisant la restauration system" ensuite, j'ai la fenetre de "restauration du sytème" qui s'ouvre avec des liens: "comment fonctionne la restauration système" (c'est une aide et support) et "pour créer un point de restauration, ouvrez la protection système"... ensuite, en bas à droite j'ai "suivant" lorsque je clique dessus j'arrive sur choisir un point de restauration mais aucune possibilité de remonter à PLUS de 5j... j'ai un choix de dates... la + vieille étant le 15juillet...
(j'ai fait la mise à jour de vista avec l'installation de SP1... ça a peut etre tout remis à 0??)
Utilisateur anonyme
18 juil. 2008 à 21:34
18 juil. 2008 à 21:34
en bas à droite j'ai "suivant" lorsque je clique dessus j'arrive sur choisir un point de restauration mais aucune possibilité de remonter à PLUS de 5j
ensuite en bas tu as une case : afficher les point de restauration de + de 5 jours
tu la coche et tu chosi le point
ensuite en bas tu as une case : afficher les point de restauration de + de 5 jours
tu la coche et tu chosi le point
ensuite en bas tu as une case : afficher les point de restauration de + de 5 jours
tu la coche et tu chosi le point
non, je n'ai pas, j'ai juste précédent, suivant et annuler...
je peux tenter de mettre le 15juillet et de faire suivant au cas où ce soit présent ds la prochaine fenetre mais le risque est que ça remette tout au 15juillet (avant le changement concernant les modifications apportées à "validate admin code signature, filter administration token, consent prompt behavior admin" (mais bon... ça veut dire qu'on revient au meme point qu'aujourd'hui mais avec des empechements en plus concernant le message "une référence a été renvoyée" au serveur)
tu la coche et tu chosi le point
non, je n'ai pas, j'ai juste précédent, suivant et annuler...
je peux tenter de mettre le 15juillet et de faire suivant au cas où ce soit présent ds la prochaine fenetre mais le risque est que ça remette tout au 15juillet (avant le changement concernant les modifications apportées à "validate admin code signature, filter administration token, consent prompt behavior admin" (mais bon... ça veut dire qu'on revient au meme point qu'aujourd'hui mais avec des empechements en plus concernant le message "une référence a été renvoyée" au serveur)
Utilisateur anonyme
18 juil. 2008 à 21:51
18 juil. 2008 à 21:51
je pense que tu fait mal l opération (en te relisant)
ferme toutes les fenetres et on recommence :
1)va dans panneau de configuration
tu clic sur centre de sauvegarde et de restauration
en haut a gauche
tu clic sur reparer windows en utilisant la restauration system
par default la case "restauration recommandée est coché
decoche la et coche choisir un autre point de restauration
clic sur suivant
tu arrives a un tableau avec les differents points dispo
en bas du tableau tu coche afficher les point de restauration de + de 5 jours
dans la nouvelle liste du tableau
prend en 1 anterieur au 30 juin et reviens sur le forum et dis nous si t as encore des soucis
ferme toutes les fenetres et on recommence :
1)va dans panneau de configuration
tu clic sur centre de sauvegarde et de restauration
en haut a gauche
tu clic sur reparer windows en utilisant la restauration system
par default la case "restauration recommandée est coché
decoche la et coche choisir un autre point de restauration
clic sur suivant
tu arrives a un tableau avec les differents points dispo
en bas du tableau tu coche afficher les point de restauration de + de 5 jours
dans la nouvelle liste du tableau
prend en 1 anterieur au 30 juin et reviens sur le forum et dis nous si t as encore des soucis
non, je n'ai pas du tout ce que tu me dis... pas de case à décocher et pas de case à cocher...
je détaille plus:
"panneau de configuration" puis "centre de sauvegarde et de restauration" puis en haut à gauche "réparer en utilisant la restauration du systeme" (si je clique dessus j'arrive directement ds la fenetre de restauration du systeme avec suivant, si j'appuie sur suivant, je tombe dirctement sur le tableau avec pas de possibilités de plus de 5j)
par contre, lorsqu'il y a en haut à gaughe "réparer en utilisant la restauration du systeme", il y a à droite en plein écran 2 possibilités: "sauvegarder les fichiers" et "restaurer les fichiers" (mais c'est à partir d'une sauvegarde donc rien à voir)
de plus, si le pt de restauration était vraiment effectif ttes les nuits, j'en aurais eu 1 cette nuit et la nuit d'avant, hors le dernier date du 16juillet... je crois qu'il n'existe pas de pt de restauration antérieur au 15juillet, ce que je ne comprends pas car je n'ai jamais rien modifié et les points de restauration automatique seraient choisis par défaut sur l'ordi!
je détaille plus:
"panneau de configuration" puis "centre de sauvegarde et de restauration" puis en haut à gauche "réparer en utilisant la restauration du systeme" (si je clique dessus j'arrive directement ds la fenetre de restauration du systeme avec suivant, si j'appuie sur suivant, je tombe dirctement sur le tableau avec pas de possibilités de plus de 5j)
par contre, lorsqu'il y a en haut à gaughe "réparer en utilisant la restauration du systeme", il y a à droite en plein écran 2 possibilités: "sauvegarder les fichiers" et "restaurer les fichiers" (mais c'est à partir d'une sauvegarde donc rien à voir)
de plus, si le pt de restauration était vraiment effectif ttes les nuits, j'en aurais eu 1 cette nuit et la nuit d'avant, hors le dernier date du 16juillet... je crois qu'il n'existe pas de pt de restauration antérieur au 15juillet, ce que je ne comprends pas car je n'ai jamais rien modifié et les points de restauration automatique seraient choisis par défaut sur l'ordi!
et moi qui pensais que tout allait etre réglé!! du coup, je ne sais pas si vs allez pouvoir m'aider...
Utilisateur anonyme
18 juil. 2008 à 22:18
18 juil. 2008 à 22:18
oki
mis a part le fait que l on ne peux pas utiliser les outils quels sont les autes soucis stp : histoire de faire le point
mis a part le fait que l on ne peux pas utiliser les outils quels sont les autes soucis stp : histoire de faire le point
actuellement, je pense que c'est le seul problème, j'avais des fenetres de pub qui s'ouvraient (mais que très peu)mais je n'en ai plus, je pense.
je n'ai plus utilisé mon ordi depuis le début des pb, je l'ai utilisé seulement sur le forum avec vs, donc je ne peux pas vraiment répondre à cette question...
je pense que tout le reste a dû rentrer ds l'ordre grace à vs.
si vs ne pouvez pas régler le pb des outils, je pense que ns avons fini... je vais installer un parefeu et essayer de supprimer les outils utilisés si je peux.
y'a qqchose de plus à faire?
je n'ai plus utilisé mon ordi depuis le début des pb, je l'ai utilisé seulement sur le forum avec vs, donc je ne peux pas vraiment répondre à cette question...
je pense que tout le reste a dû rentrer ds l'ordre grace à vs.
si vs ne pouvez pas régler le pb des outils, je pense que ns avons fini... je vais installer un parefeu et essayer de supprimer les outils utilisés si je peux.
y'a qqchose de plus à faire?
juste une question: d'après le message 149, il fallait pas fixer des clés?
Salut bebel,
j'ai preferer ne pas intervenir avec chiquitine29, car ca sert a rien d'etre a plusieurs pour regler le meme probleme, il est incontestable que chiquitine a bcp d'experience et de reussite.
moi j'ai pas de pretention, et le nettoyage n'est pas mon fort, par contre je sais debusquer les infections.
avant de fixer quoique se soit.
1--je souhaite te demander si t'as toujours Avira comme antivirus.
2--si tu peux remettre un nouveau log Hijeckthis
a+
BOB3
j'ai preferer ne pas intervenir avec chiquitine29, car ca sert a rien d'etre a plusieurs pour regler le meme probleme, il est incontestable que chiquitine a bcp d'experience et de reussite.
moi j'ai pas de pretention, et le nettoyage n'est pas mon fort, par contre je sais debusquer les infections.
avant de fixer quoique se soit.
1--je souhaite te demander si t'as toujours Avira comme antivirus.
2--si tu peux remettre un nouveau log Hijeckthis
a+
BOB3
Utilisateur anonyme
18 juil. 2008 à 22:33
18 juil. 2008 à 22:33
bah il faut savoir que si t étais infecté par bagle ton antivirus aurait des serieux soucis et ce n est pas le cas
ensuite on ne trouve rien meme pas avec le scan en ligne
donc c est un mystere vista ...
apres franchement si tu veux etre tranquille je te conseil le formatage et le réinstallation du system
voila je pense pas (en tout cas pour ma part) qu il est utile d aller plus loin
ensuite on ne trouve rien meme pas avec le scan en ligne
donc c est un mystere vista ...
apres franchement si tu veux etre tranquille je te conseil le formatage et le réinstallation du system
voila je pense pas (en tout cas pour ma part) qu il est utile d aller plus loin
ok... alors je te remercie pour tout ce que tu as fait et la patience dont tu as fait preuve meme si tu as dû t'arracher les cheveux par moments!! j'aurais préféré ne pas avoir à t'embeter, ni aux autres... je suis restée sur le fait que j'avais une infection car c'est ce qui m'avait été dit ds l'autre post... merci de l'avoir consulté et d'avoir vu qu'il n'en était rien!
merci également à tous les autres membres qui ont aidé sans que je le sache
bonne soirée à tous! et encore merci
bye
merci également à tous les autres membres qui ont aidé sans que je le sache
bonne soirée à tous! et encore merci
bye
Utilisateur anonyme
18 juil. 2008 à 22:42
18 juil. 2008 à 22:42
Bien vu
avec tout ça j avais zappé
redémarre le pc en mode sans echec avec prise en charge reseau
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
renome le en Retire et enregistre le sur le bureau
double-clique sur Retire.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Users\Anne\Desktop\mp3.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
avec tout ça j avais zappé
redémarre le pc en mode sans echec avec prise en charge reseau
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
renome le en Retire et enregistre le sur le bureau
double-clique sur Retire.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Users\Anne\Desktop\mp3.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
oui, j'ai tjs antivir (version complète, gratuite pr 1mois, je pensais qu'elle était gratuite pr 6mois d'après ce qui était dit sur le site CCM mais ça me dit qu'il expire ds moins d'1 mois)
au final, je fais quoi? je refais un rapport d'hijackthis? si oui, je veux bien le lien à nouveau car je ne l'ai plus sur le pc...
je suis actuellement en mode sans échec avec prise en charge réseau, je reste ds ce mode si je fais les manip d'hijackthis ou bien je reviens en mode normal?
au final: ot moveit ou hijackthis? ou les 2?
au final, je fais quoi? je refais un rapport d'hijackthis? si oui, je veux bien le lien à nouveau car je ne l'ai plus sur le pc...
je suis actuellement en mode sans échec avec prise en charge réseau, je reste ds ce mode si je fais les manip d'hijackthis ou bien je reviens en mode normal?
au final: ot moveit ou hijackthis? ou les 2?
rapport ot moveit:
File/Folder C:\Users\Anne\Desktop\mp3.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_231332
File/Folder C:\Users\Anne\Desktop\mp3.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07182008_231332
Utilisateur anonyme
18 juil. 2008 à 23:29
18 juil. 2008 à 23:29
RE
instal ceci car le tiens n est pas a jours :
http://www.microsoft.com/downloads/details.aspx?familyid=333325fd-ae52-4e35-b531-508d977d32a6&displaylang=en
puis redémare le pc
ensuite toujours en mode normal on test de faire un hijackthis
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
instal ceci car le tiens n est pas a jours :
http://www.microsoft.com/downloads/details.aspx?familyid=333325fd-ae52-4e35-b531-508d977d32a6&displaylang=en
puis redémare le pc
ensuite toujours en mode normal on test de faire un hijackthis
Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
re...
ok pr microsoft
voila rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:55, on 18/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
ok pr microsoft
voila rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:55, on 18/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Utilisateur anonyme
18 juil. 2008 à 23:51
18 juil. 2008 à 23:51
ok
toujours en mode normal
ne le renome pas
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
toujours en mode normal
ne le renome pas
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix