Spyware virus ect...
Fermé
nat
-
12 avril 2009 à 04:49
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 13 avril 2009 à 19:15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 13 avril 2009 à 19:15
A voir également:
- Spyware virus ect...
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
5 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 avril 2009 à 07:29
12 avril 2009 à 07:29
Bonjour,
tu supprimes.
Et tu fais ça ensuite :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tu supprimes.
Et tu fais ça ensuite :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
.
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 avril 2009 à 16:18
12 avril 2009 à 16:18
Re,
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
======================
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
======================
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : sans nom ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - FAT32 - Total:53 Go (Free:21 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:51 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:483 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-04-12|10:22 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.acer.com/worldwide/selection.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.acer.com/worldwide/selection.html"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\SANSNO~1\Mes documents\programmes\Photodex ProShow Gold v3.2.2047\Keygen
C:\DOCUME~1\SANSNO~1\Mes documents\programmes\Photodex ProShow Gold v3.2.2047\Keygen\keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-12|10:23 - Option : [2]
-----------\\ Fin du rapport a 10:23:59,48
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Ver 1.00PARTTBL
USER : sans nom ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - FAT32 - Total:53 Go (Free:21 Go)
D:\ (Local Disk) - FAT32 - Total:53 Go (Free:51 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:483 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-04-12|10:22 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.acer.com/worldwide/selection.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.acer.com/worldwide/selection.html"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\SANSNO~1\Mes documents\programmes\Photodex ProShow Gold v3.2.2047\Keygen
C:\DOCUME~1\SANSNO~1\Mes documents\programmes\Photodex ProShow Gold v3.2.2047\Keygen\keygen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-12|10:23 - Option : [2]
-----------\\ Fin du rapport a 10:23:59,48
combo fix na pas fonctionner comme je l avait prevu
apres la console de recup il a planter avec un grand ecran bleu
j ai redemarer
windows a effectuer un test au demarage
04f4-83b5 ....
boot ini la ....n est pas valide elle sera ronquee
cmdcons txt set up ...n est pas valide elle sera ronquee
je comprend pas tout allait bien
apres la console de recup il a planter avec un grand ecran bleu
j ai redemarer
windows a effectuer un test au demarage
04f4-83b5 ....
boot ini la ....n est pas valide elle sera ronquee
cmdcons txt set up ...n est pas valide elle sera ronquee
je comprend pas tout allait bien
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 avril 2009 à 20:41
12 avril 2009 à 20:41
Bonjour,
tu avais désactivé antivir ?
renommé combofix avant son enregistrement ?
Remets un rapport RSIT.
Ensuite, si tu as un point de restauration "récent", restaure avec ce point.
tu avais désactivé antivir ?
renommé combofix avant son enregistrement ?
Remets un rapport RSIT.
Ensuite, si tu as un point de restauration "récent", restaure avec ce point.
oui j avait fait tout ça désactiver l antivirus
désactiver le pare feu
c est après que la console de récupération ce soit installer
le PC s est arrête quelques secondes et changer de fenêtres et il y avait d écrit
racine windows systeme32 hal.dll n est pas active ou est manquant
j ai chercher quoi faire sur le forum avec un autre pc mais sans résultats
il aurait fallu que je copie le fameux fichiers pour le remettre en place dans windows 32
mais je n avait pas accès a windows ni avec le CD ni avec disque ms-dos
quand j ai redémarrer il y avait d écrit NTDLR est manquant
rien a faire le PC s éteignait tout seul a 3 minutes
DERNIÈRE SOLUTION j avait un CD de restauration avec le PC
j ai pas eu le choix de tout réinstaller même si j allait tout perdre j avait tout essayer!!!
>P.S je n oublie pas le fait que j avais un ''ver'' qui causait des dommages a mon pc et qui était en train de tout effacer mes fichiers dans systeme 32 (par ma faute)
puisque je les mettait en quarantaine mais des qu il revenait sans cesse je les supprimait
du coup j effaçait des fichiers systèmes importants !!!>
TES SOLUTIONS N AURAIT PAS FONCTIONNER AVEC DES FICHIERS MANQUANT
MAIS J AI UN PC TOUT NEUF ET TOUT PROPRE! mais mes données volatilisées...
merci de m avoir aider ,j en ai appris encore un peu
1-mon autre PC qui est connecter en réseau avec le mien
hé oui c est de la que le virus est partit je suppose!)
a fait la même chose après 2 formatage en 1 mois ......systeme 32 ...dll est manquant NTDLR EST MANQUANT pendant 1 semaine
et maintenant après certaines manipulations désastreuses
rien a faire écran noir
est ce que je doit le formater encore pour pouvoir le sauver lui aussi
je n ai pas de CD restauration
2-est ce que quand on est connecter en réseau(avec le même câble)le ver ou virus peut -il vraiment
se transmettre a l autre PC sans que l on s échange des fichiers?
mère perdu dans PC d adolescent...
MERCI D AVANCE
désactiver le pare feu
c est après que la console de récupération ce soit installer
le PC s est arrête quelques secondes et changer de fenêtres et il y avait d écrit
racine windows systeme32 hal.dll n est pas active ou est manquant
j ai chercher quoi faire sur le forum avec un autre pc mais sans résultats
il aurait fallu que je copie le fameux fichiers pour le remettre en place dans windows 32
mais je n avait pas accès a windows ni avec le CD ni avec disque ms-dos
quand j ai redémarrer il y avait d écrit NTDLR est manquant
rien a faire le PC s éteignait tout seul a 3 minutes
DERNIÈRE SOLUTION j avait un CD de restauration avec le PC
j ai pas eu le choix de tout réinstaller même si j allait tout perdre j avait tout essayer!!!
>P.S je n oublie pas le fait que j avais un ''ver'' qui causait des dommages a mon pc et qui était en train de tout effacer mes fichiers dans systeme 32 (par ma faute)
puisque je les mettait en quarantaine mais des qu il revenait sans cesse je les supprimait
du coup j effaçait des fichiers systèmes importants !!!>
TES SOLUTIONS N AURAIT PAS FONCTIONNER AVEC DES FICHIERS MANQUANT
MAIS J AI UN PC TOUT NEUF ET TOUT PROPRE! mais mes données volatilisées...
merci de m avoir aider ,j en ai appris encore un peu
1-mon autre PC qui est connecter en réseau avec le mien
hé oui c est de la que le virus est partit je suppose!)
a fait la même chose après 2 formatage en 1 mois ......systeme 32 ...dll est manquant NTDLR EST MANQUANT pendant 1 semaine
et maintenant après certaines manipulations désastreuses
rien a faire écran noir
est ce que je doit le formater encore pour pouvoir le sauver lui aussi
je n ai pas de CD restauration
2-est ce que quand on est connecter en réseau(avec le même câble)le ver ou virus peut -il vraiment
se transmettre a l autre PC sans que l on s échange des fichiers?
mère perdu dans PC d adolescent...
MERCI D AVANCE
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 avril 2009 à 15:46
13 avril 2009 à 15:46
Bonjour,
je suis absolument désolé de ce formatage.
D'autant plus qu'il existe des solutions de sauvegarde, même avec l'OS du micro défaillant.
On peut même, si tu avais des fichiers vitaux et que tu as fait un formatage "simple" (pas de réécriture sur le DD par un outil spécialisé comme killdisk) essayer de récupérer (pour le coup sans garantie).
Le meilleur que je connaisse est PCFileRecovery. Je te laisse regarder sur le Net.
Si tu veux essayer, je t'aiderai du mieux possible. Mais il faut limiter l'utilisation de ce micro.
=========================
Pour ce PC, pour lequel tu as un CD (ou un DVD) de restauration, il faut que tu "recréés" un CD d'installation.
La procédure est décrite ici :
http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque
Avec ce CD, tu auras la possibilité de réparer Windows sans formatter.
=========================
Pour l'autre (qui est planté, tu confirmes), l'essentiel est de sauvegarder les fichiers sur support externe.
Il y a plein de solutions possibles. celle que je te propose n'a qu'une durée de vie de 30 jours. Donc tu graves sur un CD réinscriptible.
le lien est ici :
http://www.passwordone.com/...
Comme tu peux le voir, tu as l'explorateur Windows.
Quand tu auras créé le CD, tu branches un DD externe sur un port USB, tu mets le CD et tu démarres l'ordi.
Vérifie que le Bios est réglé pour démarrer d'abord sur le CD.
L'explorateur Windows va te permettre de copier tes fichiers sur le support externe.
N'oublie pas de copier Documents and Settings, il y a beaucoup de fichiers perso dedans.
Pour cet ordi, tu as quoi comme CD d'installation ?
je suis absolument désolé de ce formatage.
D'autant plus qu'il existe des solutions de sauvegarde, même avec l'OS du micro défaillant.
On peut même, si tu avais des fichiers vitaux et que tu as fait un formatage "simple" (pas de réécriture sur le DD par un outil spécialisé comme killdisk) essayer de récupérer (pour le coup sans garantie).
Le meilleur que je connaisse est PCFileRecovery. Je te laisse regarder sur le Net.
Si tu veux essayer, je t'aiderai du mieux possible. Mais il faut limiter l'utilisation de ce micro.
=========================
Pour ce PC, pour lequel tu as un CD (ou un DVD) de restauration, il faut que tu "recréés" un CD d'installation.
La procédure est décrite ici :
http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque
Avec ce CD, tu auras la possibilité de réparer Windows sans formatter.
=========================
Pour l'autre (qui est planté, tu confirmes), l'essentiel est de sauvegarder les fichiers sur support externe.
Il y a plein de solutions possibles. celle que je te propose n'a qu'une durée de vie de 30 jours. Donc tu graves sur un CD réinscriptible.
le lien est ici :
http://www.passwordone.com/...
Comme tu peux le voir, tu as l'explorateur Windows.
Quand tu auras créé le CD, tu branches un DD externe sur un port USB, tu mets le CD et tu démarres l'ordi.
Vérifie que le Bios est réglé pour démarrer d'abord sur le CD.
L'explorateur Windows va te permettre de copier tes fichiers sur le support externe.
N'oublie pas de copier Documents and Settings, il y a beaucoup de fichiers perso dedans.
Pour cet ordi, tu as quoi comme CD d'installation ?
c est pas grave !!!
je repart en neuf
oui j ai fait un CD de réinstallation de windows en iso je le garde en lieu sur pour mon PC
le pc de mon fils lui a ete acheter dans un magasin de pc usage
je n ai pas le CD d origine mais j ai une copie que le vendeur m a donne
c est avec celle la que j ai formater 2 fois
il n y a pas de fichiers important dedans il venait tout juste d être formater
réinstallation cet après midi ou réparation avec windows
si cela ne marche pas je vais essayer avec erd commender que tu m a conseiller
merci merci merci pour tes conseils
je repart en neuf
oui j ai fait un CD de réinstallation de windows en iso je le garde en lieu sur pour mon PC
le pc de mon fils lui a ete acheter dans un magasin de pc usage
je n ai pas le CD d origine mais j ai une copie que le vendeur m a donne
c est avec celle la que j ai formater 2 fois
il n y a pas de fichiers important dedans il venait tout juste d être formater
réinstallation cet après midi ou réparation avec windows
si cela ne marche pas je vais essayer avec erd commender que tu m a conseiller
merci merci merci pour tes conseils
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
13 avril 2009 à 19:15
13 avril 2009 à 19:15
Re,
pour le PC de ton fils, tu fais un RSIT et tu postes le rapport.
Ca vérifiera si tout est OK et ça me permettra de te conseiller pour améliorer la sécurité.
Fais le aussi pour toi.
pour le PC de ton fils, tu fais un RSIT et tu postes le rapport.
Ca vérifiera si tout est OK et ça me permettra de te conseiller pour améliorer la sécurité.
Fais le aussi pour toi.
12 avril 2009 à 15:44
Run by sans nom at 2009-04-12 09:36:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 22 GB (40%) free of 54 GB
Total RAM: 894 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:36:53, on 2009-04-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\sans nom\Bureau\RSIT.exe
C:\Program Files\trend micro\sans nom.exe
C:\Documents and Settings\sans nom\sans nom.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [] C:\Documents and Settings\sans nom\.exe /i
O4 - HKCU\..\Run: [sans nom] C:\Documents and Settings\sans nom\sans nom.exe /i
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://nattye70.wordpress.com/
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe