Sujet Précédent Sujet Suivant

Trojan,win32

poupette621 Messages postés 300 Statut Membre -  
poupette621 Messages postés 300 Statut Membre -
Bonjour,
bonjour a tous,j'ai un trojan W32/vundo.gen!R,j'ai lu vos explication sur le forum,je suis tres novice,Hijackthis,copier coller,vous l'envoyer! je ne sais pas faire,j'ai besoin d'aide s'ils vous plais, MERCI;;;kate621@live.fr
A voir également:

58 réponses

Réponse 1 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu fais un copier/coller du rapport
1
poupette621 Messages postés 300 Statut Membre
 
merci jlpjlp mais comme je l'ais dit,tres novice,donc mon rapport est dans bloc note ,selectionner tous,click droit copier et apres je vais ou?
-1
Réponse 2 / 58
Utilisateur anonyme
 
http://www.commentcamarche.net/forum/affich 9012439 reponse pour jlpjlp

bonjour a tous

voici le rapport que tu attendais jlpjlp
desolé pour l intrusion
;)

1
poupette621 Messages postés 300 Statut Membre
 
si j'ai bien compris tu as fait passer le rapport a jlpjlp ou je fais encore une erreur,si c'est le cas,je t'en remercie,sinon désolée de t'importuner,explique comment faire au lieu de m'envoyer sur les roses,a plus
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040 > poupette621 Messages postés 300 Statut Membre
 
oui c'est cela il m'a donné le lien de ton autre post ou tu a mis le rapport qu'il aurait fallu mettre dans ce post a la suite
-1
Réponse 3 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
et après tu vas comme pour ecrire un message sur comment ca marche et tu le colle puis tu ajoute ton message
0
Réponse 4 / 58
poupette621 Messages postés 300 Statut Membre
 
ComboFix 08-10-21.05 - CATHY 2008-10-22 19:32:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1901 [GMT 2:00]
Lancé depuis: C:\Users\CATHY\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\CATHY\AppData\Local\yqaic_navup.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.

2008-10-22 16:25 . 2008-10-22 16:25 10,758 --a------ C:\Users\CATHY\Cçm.exe
2008-10-22 15:39 . 2008-10-22 15:39 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Malwarebytes
2008-10-22 15:39 . 2008-10-22 15:39 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-10-22 15:39 . 2008-10-22 15:39 <REP> d-------- C:\ProgramData\Malwarebytes
2008-10-22 15:39 . 2008-10-22 16:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-22 15:39 . 2008-10-16 20:25 38,496 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
2008-10-22 15:39 . 2008-10-16 20:25 15,504 --a------ C:\Windows\System32\drivers\mbam.sys
2008-10-22 15:29 . 2008-10-22 15:30 2,351,120 --a------ C:\Users\CATHY\mbam-setup.exe
2008-10-19 20:51 . 2008-10-19 20:51 <REP> d-------- C:\Users\All Users\Fighters
2008-10-19 20:51 . 2008-10-19 20:51 <REP> d-------- C:\ProgramData\Fighters
2008-10-19 20:51 . 2008-10-19 20:51 <REP> d-------- C:\Program Files\Fighters
2008-10-19 02:14 . 2008-10-19 02:14 <REP> d-------- C:\Users\CATHY\AppData\Roaming\_4707__
2008-10-16 12:08 . 2008-10-16 12:08 <REP> d-------- C:\Users\CATHY\AppData\Roaming\agi
2008-10-16 12:08 . 2008-10-16 12:08 <REP> d-------- C:\Users\All Users\Kiwee Toolbar
2008-10-16 12:08 . 2008-10-16 12:08 <REP> d-------- C:\Users\All Users\agi
2008-10-16 12:08 . 2008-10-16 12:08 <REP> d-------- C:\ProgramData\Kiwee Toolbar
2008-10-16 12:08 . 2008-10-16 12:08 <REP> d-------- C:\ProgramData\agi
2008-10-16 12:08 . 2008-10-16 12:08 <REP> d-------- C:\Program Files\Kiwee Toolbar
2008-10-16 12:07 . 2008-10-16 12:07 <REP> d-------- C:\Program Files\AGI
2008-10-15 16:06 . 2008-10-15 16:06 <REP> d-------- C:\Windows\PixArt
2008-10-15 15:48 . 2008-10-15 19:42 <REP> d-------- C:\Users\CATHY\AppData\Roaming\ArcSoft
2008-10-15 15:44 . 2006-03-30 16:53 212,480 --a------ C:\Windows\System32\PCDLIB32.DLL
2008-10-15 15:44 . 2006-12-07 09:22 49,152 --a------ C:\Windows\System32\ArcFakeCapture.dll
2008-10-15 15:44 . 2006-12-07 15:55 17,024 --a------ C:\Windows\System32\drivers\ArcSoftVirtualCapture.sys
2008-10-15 15:42 . 2008-10-15 15:44 <REP> d-------- C:\Program Files\Common Files\ArcSoft
2008-10-15 15:42 . 2008-10-15 15:44 <REP> d-------- C:\Program Files\ArcSoft
2008-10-15 15:42 . 2004-12-07 10:11 258,352 --a------ C:\Windows\System32\unicows.dll
2008-10-15 15:42 . 1995-08-01 04:44 212,480 --a------ C:\Windows\PCDLIB32.DLL
2008-10-15 15:42 . 2005-02-23 14:58 11,776 --a------ C:\Windows\System32\drivers\afc.sys
2008-10-15 15:40 . 2008-10-15 15:40 <REP> d-------- C:\Windows\Webcam2200
2008-10-15 15:40 . 2008-10-15 15:40 <REP> d-------- C:\Program Files\Logitech
2008-10-15 15:40 . 2007-06-14 15:29 457,856 --a------ C:\Windows\System32\drivers\PAC7302.SYS
2008-10-15 15:40 . 2007-05-17 15:50 129,024 --a------ C:\Windows\System32\SP7302.AX
2008-10-15 15:40 . 2006-11-20 09:04 6,656 --a------ C:\Windows\System32\CoInst.dll
2008-10-15 15:40 . 2007-04-09 17:32 566 --a------ C:\Windows\System32\SP7302.INI
2008-10-15 15:21 . 2008-10-15 15:21 <REP> d-------- C:\Program Files\7-Zip
2008-10-15 04:58 . 2008-09-18 07:09 3,601,464 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-10-15 04:58 . 2008-09-18 07:09 3,549,240 --a------ C:\Windows\System32\ntoskrnl.exe
2008-10-15 04:58 . 2008-09-18 04:16 2,032,640 --a------ C:\Windows\System32\win32k.sys
2008-10-15 04:58 . 2008-08-27 03:06 288,768 --a------ C:\Windows\System32\drivers\srv.sys
2008-10-15 00:04 . 2008-07-30 17:42 23,888 --a------ C:\Windows\System32\drivers\COH_Mon.sys
2008-10-15 00:04 . 2008-07-30 17:28 10,537 --a------ C:\Windows\System32\drivers\COH_Mon.cat
2008-10-15 00:04 . 2008-07-30 17:28 706 --a------ C:\Windows\System32\drivers\COH_Mon.inf
2008-10-12 11:45 . 2008-08-22 12:08 1,415,680 --a------ C:\Windows\System32\inetcpl.cpl
2008-10-12 11:45 . 2008-08-22 12:08 878,592 --a------ C:\Windows\System32\wininet.dll
2008-10-12 11:45 . 2008-08-22 12:08 385,024 --a------ C:\Windows\System32\html.iec
2008-10-12 11:45 . 2008-08-22 12:05 168,960 --a------ C:\Windows\System32\iexpress.exe
2008-10-12 11:45 . 2008-08-22 12:04 45,568 --a------ C:\Windows\System32\mshta.exe
2008-10-11 00:07 . 2008-10-11 00:07 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Zylom
2008-10-05 19:11 . 2008-10-16 12:08 2,117,632 --a------ C:\Windows\System32\python25.dll
2008-10-05 19:11 . 2008-09-16 18:26 1,332,197 --a------ C:\Windows\System32\pythondll.zip
2008-10-05 19:11 . 2008-10-16 12:08 339,968 --a------ C:\Windows\System32\pythoncom25.dll
2008-10-05 19:11 . 2008-10-16 12:08 114,688 --a------ C:\Windows\System32\pywintypes25.dll
2008-10-05 15:29 . 2008-10-05 15:29 <REP> d-------- C:\Users\All Users\SweetIM
2008-10-05 15:29 . 2008-10-05 15:29 <REP> d-------- C:\ProgramData\SweetIM
2008-10-05 15:29 . 2008-10-05 15:29 <REP> d-------- C:\Program Files\SweetIM
2008-10-05 13:20 . 2008-10-05 13:20 <REP> d-------- C:\Program Files\Windows Live SkyDrive
2008-10-04 19:27 . 2008-10-04 19:27 <REP> d-------- C:\Program Files\AxBx
2008-10-04 15:01 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-10-04 15:00 . 2008-10-04 15:00 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-10-04 14:57 . 2008-10-04 18:59 <REP> d-------- C:\Program Files\Windows Live
2008-10-04 14:57 . 2008-10-04 14:59 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-10-04 14:56 . 2008-10-13 11:51 <REP> d-------- C:\Users\All Users\WLInstaller
2008-10-04 14:56 . 2008-10-13 11:51 <REP> d-------- C:\ProgramData\WLInstaller
2008-10-03 14:14 . 2008-10-03 14:14 187,952 --a------ C:\Windows\System32\drivers\symtdi.sys
2008-10-03 14:14 . 2008-10-03 14:14 146,096 --a------ C:\Windows\System32\drivers\symfw.sys
2008-10-03 14:14 . 2008-10-03 14:14 39,984 --a------ C:\Windows\System32\drivers\symids.sys
2008-10-03 14:14 . 2008-10-03 14:14 37,936 --a------ C:\Windows\System32\drivers\symndisv.sys
2008-10-03 14:14 . 2008-10-03 14:14 27,696 --a------ C:\Windows\System32\drivers\symredrv.sys
2008-10-03 14:14 . 2008-10-03 14:14 12,848 --a------ C:\Windows\System32\drivers\symdns.sys
2008-10-03 14:14 . 2008-10-03 14:14 10,804 --a------ C:\Windows\System32\drivers\SymRedir.cat
2008-10-03 14:14 . 2008-10-03 14:14 1,358 --a------ C:\Windows\System32\drivers\SymRedir.inf
2008-10-03 00:11 . 2008-10-03 00:11 0 --ah----- C:\Windows\System32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2008-10-02 19:01 . 2008-10-03 00:10 <REP> d-------- C:\Users\All Users\PC Suite
2008-10-02 19:01 . 2008-10-02 19:01 <REP> d-------- C:\Users\All Users\Nokia
2008-10-02 19:01 . 2008-10-03 00:10 <REP> d-------- C:\ProgramData\PC Suite
2008-10-02 19:01 . 2008-10-02 19:01 <REP> d-------- C:\ProgramData\Nokia
2008-10-02 19:01 . 2008-10-02 19:01 <REP> d-------- C:\Program Files\Common Files\Nokia
2008-10-02 19:00 . 2008-10-12 18:44 <REP> d-------- C:\Windows\Downloaded Installations
2008-10-02 19:00 . 2008-10-02 19:26 <REP> d-------- C:\Users\CATHY\AppData\Roaming\Nokia
2008-10-02 19:00 . 2008-10-02 19:00 <REP> d-------- C:\Program Files\Common Files\PCSuite
2008-10-02 18:58 . 2008-10-02 19:01 <REP> d-------- C:\Users\CATHY\AppData\Roaming\PC Suite
2008-10-02 18:58 . 2008-10-02 18:58 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-10-02 18:33 . 2008-10-02 18:33 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-10-02 12:42 . 2008-10-02 12:42 <REP> d-------- C:\Users\All Users\WindowsSearch
2008-10-02 12:42 . 2008-10-02 12:42 <REP> d-------- C:\ProgramData\WindowsSearch
2008-09-27 18:51 . 2008-10-15 15:15 <REP> d-------- C:\Program Files\eMule
2008-09-26 16:33 . 2008-09-26 16:33 15,496 --a------ C:\Windows\System32\drivers\vffilter.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 14:25 10,758 ----a-w C:\Users\CATHY\Cçm.exe
2008-10-22 09:38 --------- d-----w C:\Users\CATHY\AppData\Roaming\LimeWire
2008-10-22 09:02 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-10-18 10:52 --------- d-----w C:\ProgramData\Symantec
2008-10-15 13:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-15 08:48 --------- d-----w C:\Program Files\Windows Mail
2008-10-15 08:44 --------- d-----w C:\ProgramData\Microsoft Help
2008-10-14 22:05 --------- d-----w C:\Program Files\Norton Internet Security
2008-10-14 22:04 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-10-02 17:01 --------- d-----w C:\Program Files\Nokia
2008-09-30 18:36 --------- d-----w C:\Program Files\LimeWire
2008-09-30 12:37 112 ----a-w C:\Users\CATHY\AppData\Roaming\wklnhst.dat
2008-09-21 09:37 --------- d-----w C:\Program Files\IVT Corporation
2008-09-20 09:19 --------- d-----w C:\Program Files\VistaCodecPack
2008-09-20 09:18 --------- d-----w C:\ProgramData\VistaCodecs
2008-09-20 08:41 --------- d-----w C:\ProgramData\ma-config.com
2008-09-20 08:41 --------- d-----w C:\Program Files\ma-config.com
2008-09-12 00:16 --------- d-----w C:\Program Files\Common Files\AVSMedia
2008-09-11 23:27 --------- d-----w C:\Users\CATHY\AppData\Roaming\AVS4YOU
2008-09-11 23:27 --------- d-----w C:\ProgramData\AVS4YOU
2008-09-10 15:20 --------- d-----w C:\Users\CATHY\AppData\Roaming\InstallShield
2008-09-10 14:12 --------- d-----w C:\Program Files\VirginMega
2008-09-10 14:11 --------- d-----w C:\ProgramData\Downloaded Installations
2008-09-10 11:20 --------- d-----w C:\Program Files\Microsoft Works
2008-09-08 10:26 --------- d-----w C:\Users\CATHY\AppData\Roaming\Template
2008-09-06 15:28 --------- d-----w C:\ProgramData\wmp
2008-09-06 09:52 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-09-05 18:24 --------- d-----w C:\Users\CATHY\AppData\Roaming\Canneverbe_Limited
2008-09-05 18:24 --------- d-----w C:\Program Files\CDBurnerXP
2008-09-05 13:24 --------- d-----w C:\ProgramData\NVIDIA
2008-09-05 13:23 174 --sha-w C:\Program Files\desktop.ini
2008-09-05 13:16 --------- d-----w C:\Program Files\Windows Sidebar
2008-09-05 13:16 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-09-05 13:16 --------- d-----w C:\Program Files\Windows Journal
2008-09-05 13:16 --------- d-----w C:\Program Files\Windows Defender
2008-09-05 13:16 --------- d-----w C:\Program Files\Windows Collaboration
2008-09-05 13:16 --------- d-----w C:\Program Files\Windows Calendar
2008-09-05 09:55 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-09-05 09:55 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-09-04 19:28 --------- d-----w C:\Users\CATHY\AppData\Roaming\vlc
2008-09-04 19:27 --------- d-----w C:\Program Files\VideoLAN
2008-09-04 13:37 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-09-04 13:33 --------- d-----w C:\Program Files\Club-Internet
2008-09-04 01:01 269,312 ----a-w C:\Windows\System32\es.dll
2008-09-02 23:01 --------- d-----w C:\Users\CATHY\AppData\Roaming\Media Player Classic
2008-09-02 21:41 --------- d-----w C:\Program Files\Java
2008-09-02 21:41 --------- d-----w C:\Program Files\Common Files\Java
2008-09-02 21:27 355,584 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-09-02 21:27 --------- d-----w C:\Users\CATHY\AppData\Roaming\TuneUp Software
2008-09-02 21:27 --------- d-----w C:\ProgramData\TuneUp Software
2008-09-02 21:27 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-09-02 21:26 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-09-02 21:25 --------- d-----w C:\Program Files\CCleaner
2008-09-02 21:16 --------- d-----w C:\Program Files\Common Files\Adobe
2008-09-02 13:49 61,440 ----a-w C:\Windows\System32\winipsec.dll
2008-09-02 13:49 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-09-02 13:49 28,672 ----a-w C:\Windows\System32\FwRemoteSvr.dll
2008-09-02 13:49 272,896 ----a-w C:\Windows\System32\polstore.dll
2008-09-02 13:47 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-09-02 13:43 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-09-02 13:40 988,216 ----a-w C:\Windows\System32\winload.exe
2008-09-02 13:40 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-09-02 13:40 615,992 ----a-w C:\Windows\System32\ci.dll
2008-09-02 13:40 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-09-02 13:40 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-09-02 13:40 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-09-02 13:40 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-09-02 13:40 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-09-02 13:40 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-09-02 13:40 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-09-02 13:24 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-09-02 13:24 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-09-02 13:24 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-09-02 13:24 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-09-02 13:23 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-09-02 13:22 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-09-02 13:22 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF
2008-09-02 13:22 738,304 ----a-w C:\Windows\System32\inetcomm.dll
2008-09-02 13:22 428,544 ----a-w C:\Windows\System32\EncDec.dll
2008-09-02 13:22 293,376 ----a-w C:\Windows\System32\psisdecd.dll
2008-09-02 13:22 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS
2008-09-02 13:22 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT
2008-09-02 13:22 1,314,816 ----a-w C:\Windows\System32\quartz.dll
2008-09-02 13:22 --------- d-----w C:\Program Files\Symantec
2008-09-02 13:10 --------- d-----w C:\Program Files\Acer Inc
2008-09-02 13:08 --------- d-----w C:\Program Files\ATI
2008-09-02 13:06 --------- d-----w C:\ProgramData\CyberLink
2008-09-02 13:05 --------- d-----w C:\Program Files\Yahoo!
2008-09-02 13:05 --------- d-----w C:\Program Files\Acer Arcade Live
2008-09-02 13:02 --------- d-sh--w C:\ProgramData\Modèles
2008-09-02 13:02 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-09-02 13:02 --------- d-sh--w C:\ProgramData\Favoris
2008-09-02 13:02 --------- d-sh--w C:\ProgramData\Bureau
2008-09-02 13:02 --------- d-sh--w C:\Program Files\Fichiers communs
2008-08-22 10:07 43,008 ----a-w C:\Windows\System32\licmgr10.dll
2008-08-22 10:07 18,944 ----a-w C:\Windows\System32\corpol.dll
2008-08-22 10:06 72,704 ----a-w C:\Windows\System32\admparse.dll
2008-08-22 10:06 71,680 ----a-w C:\Windows\System32\iesetup.dll
2008-08-22 10:06 66,560 ----a-w C:\Windows\System32\wextract.exe
2008-08-22 10:06 129,024 ----a-w C:\Windows\System32\ieUnatt.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
2008-10-16 12:08 277648 --a------ C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-09-07 18:06 1172792 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-09-07 1172792]
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"= "C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll" [2008-10-16 277648]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-09-07 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 C:\Windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="C:\Acer\Empowering Technology\SysMonitor.exe" [2007-09-07 326176]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PCMMediaSharing"="C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2007-06-21 204908]
"ccApp"="c:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2006-11-21 107112]
"osCheck"="c:\Program Files\Norton Internet Security\osCheck.exe" [2006-11-21 22696]
"PlayMovie"="C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" [2007-07-13 178280]
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NVRaidService"="C:\Windows\system32\nvraidservice.exe" [2007-09-11 187936]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-08-01 151552]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-06 81920]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"ArcSoft Connection Service"="C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 64000]
"PAC7302_Monitor"="C:\Windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"KiweeHook"="C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe" [2008-10-16 56456]
"spywarefighterguard"="C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe" [2008-09-26 180872]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 C:\Windows\RtHDVCpl.exe]
"Skytel"="Skytel.exe" [2007-10-11 C:\Windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-08-01 151552]

C:\Users\CATHY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-07-19 5484544]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-12-03 535336]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= divxa32.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BtTray"="C:\Program Files\IVT Corporation\BlueSoleil\BtTray.exe"
"MediaBarFileManager"=C:\Program Files\Nokia\Nokia Media Bar\NOKIAMediaBar_VistaFileManager.exe
"SweetIM"=C:\Program Files\SweetIM\Messenger\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C1A94978-9C4A-44D9-85CC-976E4B256685}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{17250F27-816F-4293-8E80-6C4A899E07AE}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{0B8DFDD6-798C-4080-A2DB-B52100AD543A}"= C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{DB9E81CD-E999-4D30-9431-905A8CDF3057}"= C:\Program Files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe:Acer DVDivine
"{FDE3C5A9-20A2-4666-80CD-094CBF37C993}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe:Acer HomeMedia
"{2ED47240-F206-4606-8CDA-2F141807082E}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
"{2C6EED45-7B25-44B1-8A9A-972EFE108A9F}"= C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:Acer HomeMedia Connect Service
"{BA7F183C-0260-4659-8C57-3CF842FF30AA}"= C:\Program Files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe:Acer SlideShow DVD
"{C2191F0A-02E1-4345-985F-D7EB0C11AAF1}"= C:\Program Files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe:Acer VideoMagician
"{F61E8216-CE21-44D7-A083-8FD9EF88C629}"= C:\Program Files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe:Acer DV Magician
"{FA526894-2691-4D1B-8D01-BCF43E452909}"= C:\Program Files\Acer Arcade Live\Acer PlayMovie\PlayMovie.exe:Acer PlayMovie
"{4D6BE0B5-47B5-4CD3-9F9F-418FE48DE1C4}"= C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe:Acer PlayMovie Resident Program
"{CE0E004F-4418-4FC9-BAF9-EECBD3571C7E}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{B2AA2CA8-993E-4D11-8B00-1A7270E3D15C}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{1C938C11-47F5-4D37-9F86-1D64DA8E2CB0}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{BE709227-F8D2-459F-998E-7057F50FA699}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{8E9F4109-AC88-4FAE-AAF2-F55C0774E244}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{80CEC8AD-6F75-4D66-8085-BA784F432F1C}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{FDBB0AD8-B64A-49C2-B606-2107539EF8A4}"= UDP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{9C48EE8B-34DC-4D1A-AA28-80EE1E988AA8}"= TCP:C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:BlueSoleilCS
"{9BE6C268-3871-4B4B-A353-4B6A9496D914}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{84BC9DC7-BC88-4174-BB14-E437DFA80E41}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{2469C557-BE04-4B39-B653-F4887C7BEC1A}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{DCFA61AE-EB44-4A5A-B94B-191D1521BC3F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu
"C:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption
"C:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= C:\Acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

R0 BtHidBus;Bluetooth HID Bus Service;C:\Windows\system32\Drivers\BtHidBus.sys [2008-07-31 20616]
R0 nvrd32;NVIDIA nForce RAID Driver;C:\Windows\system32\drivers\nvrd32.sys [2007-09-12 123424]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20081014.001\IDSvix86.sys [2008-09-12 270384]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Live\Acer PlayMovie\[u]0/u00.fcl [2007-08-31 15:24 39408]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-06-21 269448]
R2 AGWinService;AG Windows Service;C:\Program Files\AGI\common\win32\PythonService.exe [2008-10-16 10240]
R2 BlueSoleilCS;BlueSoleilCS;C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [2008-08-04 772096]
R2 BsMobileCS;BsMobileCS;C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2008-08-01 143467]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R2 PTK License-FIGHTERS-297811811;PTK License-FIGHTERS-297811811;C:\Program Files\Fighters\licenseservice.exe [2008-09-26 283272]
R2 PTK Live Update-FIGHTERS-297811811;PTK Live Update-FIGHTERS-297811811;C:\Program Files\Fighters\updateservice.exe [2008-09-26 307848]
R2 PTK Scanner-FIGHTERS-297811811;PTK Scanner-FIGHTERS-297811811;C:\Program Files\Fighters\ScannerService.exe [2008-09-26 311944]
R2 PTK SharedAccess-FIGHTERS-297811811;PTK SharedAccess-FIGHTERS-297811811;C:\Program Files\Fighters\configservice.exe [2008-09-26 139912]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 21504]
R3 ARCSOFTVIRTUALCAPTURE;Magic-i Virtual Driver;C:\Windows\system32\DRIVERS\ArcSoftVirtualCapture.sys [2006-12-07 17024]
R3 BsHelpCS;BsHelpCS;C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe [2008-08-01 69735]
R3 IvtBtBUs;IVT Bluetooth Bus Service;C:\Windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
R3 PAC7302;PAC7302 VGA USB Camera;C:\Windows\system32\DRIVERS\PAC7302.SYS [2007-06-14 457856]
R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2008-10-03 37936]
R3 Vfscan;Vfscan;C:\Windows\system32\DRIVERS\vffilter.sys [2008-09-26 15496]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-09-02 355584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 C:\Windows\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]

2008-10-17 C:\Windows\Tasks\Norton Internet Security - Analyse système complète - CATHY.job
- c:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe [2006-11-21 06:30]
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
HKCU-Run-yqaic - c:\users\cathy\appdata\local\yqaic.exe
HKCU-Run-Acer Tour Reminder - (no file)
HKU-Default-RunOnce-<NO NAME> - (no file)

.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.club-internet.fr
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKLM-Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
R1 -: HKCU-SearchURL,(Default) = hxxp://securityresponse.symantec.com/avcenter/fix_homepage
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 -: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 -: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm

O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
C:\Windows\Downloaded Program Files\OSDC5.OSD
C:\Windows\Downloaded Program Files\InstallerControl.dll

O16 -: {72376E32-8AF2-473F-BE32-E5D0F39C865D} - hxxp://docs.cyberlink.com/acer/update/prog/UpdateAdvisorV2.cab
C:\Windows\Downloaded Program Files\UpdateAdvisor.inf
C:\Windows\Downloaded Program Files\UpdateAdvisor.ocx

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_1.cab
C:\Windows\Downloaded Program Files\hardwaredetection.inf
.
.
------- Associations de fichier -------
.
exefile="%1" %*"
inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 19:35:04
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-22 19:36:10
ComboFix-quarantined-files.txt 2008-10-22 17:36:02

Avant-CF: 78 950 285 312 octets libres
Après-CF: 78,966,145,024 octets libres

389 --- E O F --- 2008-10-21 23:24:49
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Users\All Users\SweetIM
C:\ProgramData\SweetIM
C:\Program Files\SweetIM
C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= -
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=- "
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SweetIM"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

mets aussi un rapport Hijackthis comme indiqué précédemment et dis tes soucis actuels

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
poupette621
 
impossible de copier dans nouveau document texte, les : et les /
0
Réponse 6 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok cela devrait être bon : ton antivirus trouve des infections???

pour reparer les ddl que tu as au demarrage il me faudrait un rapport hijakchits

ou

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
poupette621 Messages postés 300 Statut Membre
 
tu as bien reçu les 2 raport???
0
Réponse 7 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non aucun...
0
poupette621 Messages postés 300 Statut Membre
 
je vais refair les testes que tu ma demander
0
Réponse 8 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok
0
Réponse 9 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ton antivirus trouve des infections???

pour reparer les ddl que tu as au demarrage il me faudrait un rapport hijakchits

ou

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
poupette621 Messages postés 300 Statut Membre
 
tu les as reçu;je suis passée par le lien que tu ma envoyé
0
Réponse 10 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
relance hijakchits, fais DO A SYSTEM SCAN ONLY et selectionnne ces lignes et fais fix cheked:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://securityresponse.symantec.com/avcenter/fix_homepage
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

________________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\Program Files\SweetIM

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________________________

encore des soucis?
0
poupette621 Messages postés 300 Statut Membre
 
File/Folder File move failed. C:\Program Files\SweetIM\Messenger\SweetIM.exe scheduled to be moved on reboot. not found.
File/Folder C:\Users\All Users\SweetIM\Messenger\update moved successfully. not found.
File/Folder C:\Users\All Users\SweetIM\Messenger\logs moved successfully. not found.
File/Folder C:\Users\All Users\SweetIM\Messenger\data\contentdb moved successfully. not found.
File/Folder C:\Users\All Users\SweetIM\Messenger\data moved successfully. not found.
File/Folder C:\Users\All Users\SweetIM\Messenger\conf\users\kate621@live.fr moved successfully. not found.
File/Folder C:\Users\All Users\SweetIM\Messenger\conf\users moved successfully. not found.
File/Folder C:\Users\All Users\SweetIM\Messenger\conf moved successfully. not found.
File/Folder C:\Users\All Users\SweetIM\Messenger moved successfully. not found.
File/Folder Folder move failed. C:\Users\All Users\SweetIM scheduled to be moved on reboot. not found.
File/Folder Folder move failed. C:\ProgramData\SweetIM scheduled to be moved on reboot. not found.
File/Folder Folder move failed. C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources scheduled to be moved on reboot. not found.
File/Folder Folder move failed. C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf scheduled to be moved on reboot. not found.
File/Folder Folder move failed. C:\Program Files\SweetIM\Toolbars\Internet Explorer scheduled to be moved on reboot. not found.
File/Folder Folder move failed. C:\Program Files\SweetIM\Toolbars scheduled to be moved on reboot. not found.
File/Folder Folder move failed. C:\Program Files\SweetIM\Messenger\resources\images scheduled to be moved on reboot. not found.
File/Folder Folder move failed. C:\Program Files\SweetIM\Messenger\resources scheduled to be moved on reboot. not found.
File/Folder Folder move failed. C:\Program Files\SweetIM\Messenger scheduled to be moved on reboot. not found.
File/Folder Folder move failed. C:\Program Files\SweetIM scheduled to be moved on reboot. not found.
File/Folder LoadLibrary failed for C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
File/Folder C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll NOT unregistered. not found.
File/Folder File move failed. C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll scheduled to be moved on reboot. not found.
File/Folder < HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} > not found.
File/Folder Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} \\ not found. not found.
File/Folder < HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3 > not found.
File/Folder Registry key HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3 \\ not found. not found.
File/Folder < HKEY_CLASSES_ROOT\SWEETIE.SWEETIE > not found.
File/Folder Unable to delete registry key HKEY_CLASSES_ROOT\SWEETIE.SWEETIE\\ . not found.
File/Folder not found.
File/Folder OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10232008_105351 not found.
File/Folder not found.
File/Folder Files moved on Reboot... not found.
File/Folder C:\Program Files\SweetIM\Messenger\SweetIM.exe moved successfully. not found.
File/Folder C:\Users\All Users\SweetIM moved successfully. not found.
File/Folder File C:\ProgramData\SweetIM not found! not found.
File/Folder C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources moved successfully. not found.
File/Folder C:\Program Files\SweetIM\Toolbars\Internet Explorer\conf moved successfully. not found.
File/Folder C:\Program Files\SweetIM\Toolbars\Internet Explorer moved successfully. not found.
File/Folder C:\Program Files\SweetIM\Toolbars moved successfully. not found.
File/Folder C:\Program Files\SweetIM\Messenger\resources\images moved successfully. not found.
File/Folder C:\Program Files\SweetIM\Messenger\resources moved successfully. not found.
File/Folder C:\Program Files\SweetIM\Messenger moved successfully. not found.
File/Folder C:\Program Files\SweetIM moved successfully. not found.
File/Folder File C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found! not found.

Created on 10/26/2008 10:45:15
0
poupette621 Messages postés 300 Statut Membre
 
toujours les meme probleme de dll
0
poupette621 Messages postés 300 Statut Membre
 
j'ai fait un scan avec Malwarebytes,sa a l'air d'aller mais beaucoup de fichier sont en quarrantaine,esque je dois les suprimer??toujours dll manquante,,,<>Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1276
Windows 6.0.6001 Service Pack 1

26/10/2008 18:18:53
mbam-log-2008-10-26 (18-18-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 127418
Temps écoulé: 25 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui vire ce qui est en quarantaine

remets un rapport hijakchits
et dis moi quels dll sont manquants
0
poupette621 Messages postés 300 Statut Membre
 
hier j'ai une fentre noir qui c'est ouverte;Administrateur invite de command??voiçi les dll ;erreurdans C:/Windows/systeme32,Entrée manquant;NvTAskbarInit;erreur dans C:/Windows/system32/NvCpl.dll,manquante:NvStartup;erreur dans C:/windows/systeme32/nvsvc.dll,manquante,nusvcStart,;Erreur dans ooberfldr.dll;;;;;;;;;;;LE raport arrive
0
poupette621 Messages postés 300 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:40, on 27/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\PixArt\Pac7302\Monitor.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\CATHY\AppData\Local\Temp\Temp2_HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1220391762238&h=b37401be4aa6f0c377a8f26e1ae4205c/&filename=jinstall-6u7-windows-i586-jc.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\skype4com.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MgiSvr - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
0
Réponse 12 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
regarde ici:

http://www.commentcamarche.net/forum/affich 1293529 nvmctray dll en double
0
Réponse 13 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
regarde ici:

http://www.commentcamarche.net/forum/affich 1293529 nvmctray dll en double
0
poupette621 Messages postés 300 Statut Membre
 
désolé jlpjlp j'ai ete sur le lien mais je ne sais pas se qu'il faut faire;RegCure ne repare pas gratuitement?????
0
poupette621 Messages postés 300 Statut Membre
 
Si je restaure mon PC a la sortie d'usine,esque les problemes seront résolus????je n'ais plus de virus?????
0
Réponse 14 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ce probleme arrive quand tu fais un update de ta carte graphique
c'est pas vraiment le NVMCTRAY.DLL qui cause probleme
il te manque un fichier qui s'appelle NVTASKBARINIT qui est lié
a NVMCTRAY.DLL dans le registre
pour resoudre ton probleme il faut aller dans le registre
DEMARRER _ EXECUTER_ introduire la commande <regedit>_ENTER

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\Run
tu cherche la ligne NVMEDIACENTER
tu clicques dessus avec le bouton droit de ta souris,tu sélectionnes
modifier et sur la ligne de commande RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
tu supprime le NvTaskbarInit
ce fichier n'a aucune incidence sur ton system
redemarre ta machine et le probleme est resolu
0
Réponse 15 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui mais tu perds toutes tes données...
0
Réponse 16 / 58
poupette621 Messages postés 300 Statut Membre
 
OK j'essaye
0
Réponse 17 / 58
poupette621 Messages postés 300 Statut Membre
 
impossible d'acceder a regedit, erreur imputable a l'ouverture du registre,,C'est se qu'il me dit,qu'es-ce que t'entends par effacer toute mes donners
0
Réponse 18 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye de mettre le dernier pilote de ta carte graphique nvidia: ici: cela devrait regler les problèmes

https://www.nvidia.fr/Download/index.aspx?lang=fr

https://www.01net.com/actualites/
0
poupette621 Messages postés 300 Statut Membre
 
3 dll reste manquantes,NvMcTray.dll;;;;;;NvStartup;;;;et oobefldr.dll????souçi pas fini
0
Réponse 19 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour le premier regarde ici: mets le dans system32 en allant dans poste de travail puis C puis windows
https://www.processlibrary.com/fr/directory/files/nvstartup/25928/

______________

https://www.processlibrary.com/fr/directory/files/nvstartup/25928/

http://www.gsiteg.com
0
poupette621 Messages postés 300 Statut Membre
 
le lien ma envoyer vers RegistryBooster qui a trouver 188 probleme,je l'ais refais se matin il y en a 243,toujours impossible de rentrer dans le registre(regedit) erreur imputable ?????
0
Réponse 20 / 58
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye regcleaner

https://forums.cnetfrance.fr

https://www.01net.com/telecharger/
0
poupette621 Messages postés 300 Statut Membre
 
rien a faire toujours dll manquantes et impossible de rentrer dans regedit
0

Discussions similaires

Impossible d'établir la connexion a NVIDIA.
AFD31 -
emile -

34 réponses
Qu'est ce que Nvidia Display Container LS ?
Senku -
Senku -

4 réponses
Impossible de se connecter à NVIDIA
YuuKimi -
bazfile -

5 réponses
Panneau de configuration Nvidia incomplet
Icefire692 -
fabul -

37 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses