Sujet Précédent Sujet Suivant

W32 ECUP et W32 IRCBOT

marie5974 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Norton a detecté des W32 et comme je suis pas très douée, j'aimerai de l'aide

je vous remercie d'avance

7 réponses

Réponse 1 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire msnfix de ton ordi

______________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Users\Famille 974\Downloads\eMule\Incoming\Serial Keygen Crack Generator Microsoft Office Word 2007.rar
C:\Users\Famille 974\Downloads\eMule\Incoming\Serial Keygen Crack Generator Microsoft Office Word 2007(1).rar[xcxo50c.com]
C:\Users\Famille 974\Downloads\eMule\Incoming\serial.keygen.crack.generator.M­icrosoft Office Word 2007 - Version Mise a jour.zip
C:\Users\Famille 974\Downloads\eMule\Incoming\serial.keygen.crack.generator.M­icrosoft Office Word 2007 - Version Mise a jour.zip
C:\Users\Famille 974\Downloads\eMule\Incoming\Nero.v8.2.8.0.FR.Download.Link.­rar

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________

vire ce qui est dans moved files en allant dans psote de travail puis C puis otmovit
___________________

désactive ta restauration puis redemarre ton ordi puis réactive la:
https://www.informatruc.com

___________________

IL FAUT ARRETER DE TELECHARGER DES CRACKS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

verifie avec norton si encore infécté et colle le rapport si besoin!!!
1
marie5974
 
Bonjour,

oui je le sais bien mais y en a un qui comprend pas chez moi . Bref, je te remercie , j'ai fais un scan ce matin plus rien...
0
Réponse 2 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok bonne continuation!
1
Réponse 3 / 7
marie5974
 
voilà le scan avec panda:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-10-19 17:31:19
PROTECTIONS: 2
MALWARE: 41
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.1603.0 No No
Norton Antivirus Internet Security 2007 14.1.0.27 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139059 Cookie/Traffic Marketplace TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@trafficmp[1].txt
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\MSNFix\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\MSNFix.zip[MSNFix/incl/Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@mediaplex[2].txt
00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@revenue[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@fe.lea.lycos[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@adtech[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@media.adrevolver[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@statse.webtrendslive[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@ads.pointroll[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@overture[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@overture[1].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@realmedia[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@zedo[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@zedo[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@metriweb[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@metriweb[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@adrevolver[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@adrevolver[2].txt
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@adultfriendfinder[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@searchportal.information[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\famille_974@smartadserver[2].txt
00293517 Cookie/AdDynamix TrackingCookie No 0 Yes No C:\Users\Famille 974\AppData\Roaming\Microsoft\Windows\Cookies\Low\famille_974@ads.addynamix[1].txt
00334836 W32/Puce.I.worm Virus/Worm No 0 No No C:\Users\Famille 974\Downloads\eMule\Incoming\Serial Keygen Crack Generator Microsoft Office Word 2007.rar[setup.exe]
00507021 W32/Virutas.gen Virus No 0 No No C:\Users\Famille 974\Downloads\eMule\Incoming\Serial Keygen Crack Generator Microsoft Office Word 2007(1).rar[xcxo50c.com]
02934365 Adware/KoolBar Adware No 0 Yes No C:\Users\Famille 974\Downloads\eMule\Incoming\serial.keygen.crack.generator.Microsoft Office Word 2007 - Version Mise a jour.zip[setup.exe]
02934366 Adware/KoolBar Adware No 0 Yes No C:\Users\Famille 974\Downloads\eMule\Incoming\serial.keygen.crack.generator.Microsoft Office Word 2007 - Version Mise a jour.zip[LiveRadio.exe]
03738695 Generic Malware Virus/Trojan No 0 No No C:\Users\Famille 974\Downloads\eMule\Incoming\Nero.v8.2.8.0.FR.Download.Link.rar[Nero.8.Keygen-EMBRACE\keygen.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location �'�0��s5
;===================================================================================================================================================================================
No C:\Program Files\Acer GameZone\Cake Mania\CakeMania.exe �'�0��s5
No C:\Program Files\Acer GameZone\Luxor 2\luxor2.exe �'�0��s5
No C:\Program Files\Acer GameZone\Star Defender 3\StarDefender3.exe �'�0��s5
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �'�0��s5
;===================================================================================================================================================================================
184379 MEDIUM MS08-001 �'�0��s5
182048 HIGH MS07-069 �'�0��s5
182043 HIGH MS07-064 �'�0��s5
176382 HIGH MS07-057 �'�0��s5
170906 HIGH MS07-045 �'�0��s5
;===================================================================================================================================================================================
0
Réponse 4 / 7
marie5974
 
Bonsoir,

personne pour m'aider

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Télécharge MSNFix de Laurent

http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
______________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-1
marie5974
 
Re
merci de ta réponse , j'ai donc télécharger et dézipé msnfix mais rien ne se passe quand je tape R puis entrer, y a écris scan c'est tout???
0
marie5974 > marie5974
 
je precise que je suis en mode sans echec car mon ordi s'allume et s'éteint tout seul
0
Réponse 6 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
alors passe a hijakhcits

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-1
marie5974
 
Voilà:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:39, on 18/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 7 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec malwarebyte et colle le rapport:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

_________________

puis fait un scan en ligne avec un des suivants: et colle le rapport)

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-1
marie5974
 
Bonjour

je vous laisse le rapport je vais faire un scan en ligne:

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1276
Windows 6.0.6000

19/10/2008 09:22:25
mbam-log-2008-10-19 (09-22-25).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 144068
Temps écoulé: 23 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Supprimer un virus type Win32:Malware:Gen
m4tt1337 -
Fish66 -

4 réponses
WIN32:MALWARE-GEN
danielmar -
bazfile -

1 réponse