Probleme virus AdWare.Win32.BHO.ha
Résolu/Fermé
mafalda
-
29 oct. 2007 à 22:24
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 3 nov. 2007 à 00:04
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 3 nov. 2007 à 00:04
A voir également:
- Probleme virus AdWare.Win32.BHO.ha
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Faux message virus iphone - Forum iPhone
- Bluestacks virus ✓ - Forum Logiciels
38 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
29 oct. 2007 à 22:28
29 oct. 2007 à 22:28
Bonsoir mafalda,
Télécharge : http://ww25.evosla.com/pca_cpt.php?agr=pca_securite (de Evosla)
Décompresse le sur ton " Bureau "
Lance l'analyse (en haut à gauche) --- enregistre le rapport généré (en bas à droite)
Le rapport va etre positionné sur ton bureau " PCA_LOG.txt " --->publie le dans ta prochaine réponse!
a+
Télécharge : http://ww25.evosla.com/pca_cpt.php?agr=pca_securite (de Evosla)
Décompresse le sur ton " Bureau "
Lance l'analyse (en haut à gauche) --- enregistre le rapport généré (en bas à droite)
Le rapport va etre positionné sur ton bureau " PCA_LOG.txt " --->publie le dans ta prochaine réponse!
a+
bonsoir did71 je te remercie de m'avoir répondu j'étais completement perdue merci encore je t'envois le rapport :
# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :29/10/2007 22:41:24
Windows Vista (TM) Home Premium
==>> Processus <==
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\enzel\AppData\Local\Temp\Temp1_pca.zip\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://fr.fr.acer.yahoo.com
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
O3 - Toolbar : Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [Windows Defender] -
04 - HKLM\..\RUN: [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\..\RUN: [Acer Empowering Technology Monitor] - C:\Acer\Empowering Technology\SysMonitor.exe
04 - HKLM\..\RUN: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\RUN: [eRecoveryService] -
04 - HKLM\..\RUN: [Apanel] - C:\ACERSW\config\NewSetApanel.cmd
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLM\..\RUN: [F-Secure Manager] - "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
04 - HKLM\..\RUN: [F-Secure TNB] - "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLU\..\RUN: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKLU\..\RUN: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLU\..\RUN: [Lyad] - C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
04 - HKLM\..\RunServices: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKLM\..\RunServices: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\RunServices: [Lyad] - C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
04 - HKLU\..\RunServices: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKLU\..\RunServices: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLU\..\RunServices: [Lyad] - C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
04 - HKUS\S-1-5-18\..\RUN: [StartCCC] -
04 - HKUS\S-1-5-18\..\RUN: [Acer Tour Reminder] - RtHDVCpl.exe
04 - HKUS\S-1-5-21-3112679214-4032356021-553926981-1000\..\RUN: [ehTray.exe] -
04 - HKUS\S-1-5-21-3112679214-4032356021-553926981-1000\..\RUN: [Sidebar] - RtHDVCpl.exe
04 - HKUS\S-1-5-21-3112679214-4032356021-553926981-1000\..\RUN: [Lyad] - C:\Acer\Empowering Technology\SysMonitor.exe
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra 'Tools' menuitem: - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra button: - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\nlasvc.dll,-1000 - %SystemRoot%\system32\NLAapi.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\napinsp.dll,-1000 - %SystemRoot%\system32\napinsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1000 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1001 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : Espace de noms Bluetooth - %SystemRoot%\system32\wshbth.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : F-Secure Online Scanner 3.1 - {0B79F48A-E8D6-11DB-9283-E25056D89593} - C:\Windows\Downloaded Program Files\CONFLICT.1\fscax.dll
O16 - DPF : YInstStarter Class - {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\PROGRA~1\Yahoo!\common\yinsthelper.dll
O16 - DPF : Solitaire Showdown Class - {5C051655-FCD5-4969-9182-770EA5AA5565} - C:\Windows\Downloaded Program Files\SolitaireShowdown.dll
O16 - DPF : F-Secure Online Scanner 3.0 - {9D190AE6-C81E-4039-8061-978EBAD10073} - C:\Windows\Downloaded Program Files\fscax.dll
O16 - DPF : F-Secure Online Scanner 3.2 - {A4069847-C342-48E2-9257-01A24E5C78EA} - C:\Windows\Downloaded Program Files\CONFLICT.2\fscax.dll
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9d.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [ePerformance Service] - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: [@%SystemRoot%\system32\Alg.exe,-112] - %SystemRoot%\System32\alg.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [] - %SystemRoot%\system32\Ati2evxx.exe
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X86] - %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [@comres.dll,-947] - %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [@dfsrres.dll,-101] - %SystemRoot%\system32\DFSR.exe
O23 - Service: [eDSService.exe] - "C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe"
O23 - Service: [@%SystemRoot%\ehome\ehrecvr.exe,-101] - %systemroot%\ehome\ehRecvr.exe
O23 - Service: [@%SystemRoot%\ehome\ehsched.exe,-101] - %systemroot%\ehome\ehsched.exe
O23 - Service: [eRecovery Service] - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: [FSGKHS] - "C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe"
O23 - Service: [@%SystemRoot%\system32\PresentationHost.exe,-3309] - %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [F-Secure Automatic Update Agent] - "C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe"
O23 - Service: [F-Secure Anti-Virus Firewall Daemon] - "C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe"
O23 - Service: [F-Secure Management Agent] - "C:\Program Files\Pack Securite\Common\FSMA32.EXE"
O23 - Service: [LightScribeService Direct Disc Labeling Service] - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
O23 - Service: [LVSrvLauncher] - C:\Program Files\Common Files\Logishrd\SrvLnch\SrvLnch.exe
O23 - Service: [Machine Debug Manager] - "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe"
O23 - Service: [@comres.dll,-2797] - %SystemRoot%\System32\msdtc.exe
O23 - Service: [@%SystemRoot%\system32\msimsg.dll,-27] - %systemroot%\system32\msiexec /V
O23 - Service: [Microsoft Office Diagnostics Service] - "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
O23 - Service: [Office Source Engine] - "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [@%systemroot%\system32\Locator.exe,-2] - %SystemRoot%\system32\locator.exe
O23 - Service: [@%SystemRoot%\system32\sdrsvc.dll,-107] - %SystemRoot%\system32\svchost.exe -k SDRSVC
O23 - Service: [@%SystemRoot%\system32\SLsvc.exe,-101] - %SystemRoot%\system32\SLsvc.exe
O23 - Service: [@%SystemRoot%\system32\snmptrap.exe,-3] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [@%systemroot%\system32\spoolsv.exe,-1] - %SystemRoot%\System32\spoolsv.exe
O23 - Service: [@%SystemRoot%\system32\wiaservc.dll,-9] - %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [@%SystemRoot%\System32\swprv.dll,-103] - %SystemRoot%\System32\svchost.exe -k swprv
O23 - Service: [@%SystemRoot%\servicing\TrustedInstaller.exe,-100] - %SystemRoot%\servicing\TrustedInstaller.exe
O23 - Service: [@%SystemRoot%\system32\ui0detect.exe,-101] - %SystemRoot%\system32\UI0Detect.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [@%SystemRoot%\system32\vds.exe,-100] - %SystemRoot%\System32\vds.exe
O23 - Service: [@%systemroot%\system32\vssvc.exe,-102] - %systemroot%\system32\vssvc.exe
O23 - Service: [@%Systemroot%\system32\wbem\wmiapsrv.exe,-110] - %systemroot%\system32\wbem\WmiApSrv.exe
O23 - Service: [@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101] - "%ProgramFiles%\Windows Media Player\wmpnetwk.exe"
O23 - Service: [@%systemroot%\system32\SearchIndexer.exe,-103] - %systemroot%\system32\SearchIndexer.exe /Embedding
# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :29/10/2007 22:41:24
Windows Vista (TM) Home Premium
==>> Processus <==
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\enzel\AppData\Local\Temp\Temp1_pca.zip\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://fr.fr.acer.yahoo.com
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
O3 - Toolbar : Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [Windows Defender] -
04 - HKLM\..\RUN: [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\..\RUN: [Acer Empowering Technology Monitor] - C:\Acer\Empowering Technology\SysMonitor.exe
04 - HKLM\..\RUN: [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\..\RUN: [eRecoveryService] -
04 - HKLM\..\RUN: [Apanel] - C:\ACERSW\config\NewSetApanel.cmd
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLM\..\RUN: [F-Secure Manager] - "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
04 - HKLM\..\RUN: [F-Secure TNB] - "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLU\..\RUN: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKLU\..\RUN: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLU\..\RUN: [Lyad] - C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
04 - HKLM\..\RunServices: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKLM\..\RunServices: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\RunServices: [Lyad] - C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
04 - HKLU\..\RunServices: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKLU\..\RunServices: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLU\..\RunServices: [Lyad] - C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
04 - HKUS\S-1-5-18\..\RUN: [StartCCC] -
04 - HKUS\S-1-5-18\..\RUN: [Acer Tour Reminder] - RtHDVCpl.exe
04 - HKUS\S-1-5-21-3112679214-4032356021-553926981-1000\..\RUN: [ehTray.exe] -
04 - HKUS\S-1-5-21-3112679214-4032356021-553926981-1000\..\RUN: [Sidebar] - RtHDVCpl.exe
04 - HKUS\S-1-5-21-3112679214-4032356021-553926981-1000\..\RUN: [Lyad] - C:\Acer\Empowering Technology\SysMonitor.exe
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra 'Tools' menuitem: - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra button: - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
09 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\nlasvc.dll,-1000 - %SystemRoot%\system32\NLAapi.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\napinsp.dll,-1000 - %SystemRoot%\system32\napinsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1000 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1001 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : Espace de noms Bluetooth - %SystemRoot%\system32\wshbth.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : F-Secure Online Scanner 3.1 - {0B79F48A-E8D6-11DB-9283-E25056D89593} - C:\Windows\Downloaded Program Files\CONFLICT.1\fscax.dll
O16 - DPF : YInstStarter Class - {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\PROGRA~1\Yahoo!\common\yinsthelper.dll
O16 - DPF : Solitaire Showdown Class - {5C051655-FCD5-4969-9182-770EA5AA5565} - C:\Windows\Downloaded Program Files\SolitaireShowdown.dll
O16 - DPF : F-Secure Online Scanner 3.0 - {9D190AE6-C81E-4039-8061-978EBAD10073} - C:\Windows\Downloaded Program Files\fscax.dll
O16 - DPF : F-Secure Online Scanner 3.2 - {A4069847-C342-48E2-9257-01A24E5C78EA} - C:\Windows\Downloaded Program Files\CONFLICT.2\fscax.dll
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9d.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [ePerformance Service] - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: [@%SystemRoot%\system32\Alg.exe,-112] - %SystemRoot%\System32\alg.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [] - %SystemRoot%\system32\Ati2evxx.exe
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X86] - %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [@comres.dll,-947] - %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [@dfsrres.dll,-101] - %SystemRoot%\system32\DFSR.exe
O23 - Service: [eDSService.exe] - "C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe"
O23 - Service: [@%SystemRoot%\ehome\ehrecvr.exe,-101] - %systemroot%\ehome\ehRecvr.exe
O23 - Service: [@%SystemRoot%\ehome\ehsched.exe,-101] - %systemroot%\ehome\ehsched.exe
O23 - Service: [eRecovery Service] - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: [FSGKHS] - "C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe"
O23 - Service: [@%SystemRoot%\system32\PresentationHost.exe,-3309] - %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [F-Secure Automatic Update Agent] - "C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe"
O23 - Service: [F-Secure Anti-Virus Firewall Daemon] - "C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe"
O23 - Service: [F-Secure Management Agent] - "C:\Program Files\Pack Securite\Common\FSMA32.EXE"
O23 - Service: [LightScribeService Direct Disc Labeling Service] - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
O23 - Service: [LVSrvLauncher] - C:\Program Files\Common Files\Logishrd\SrvLnch\SrvLnch.exe
O23 - Service: [Machine Debug Manager] - "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe"
O23 - Service: [@comres.dll,-2797] - %SystemRoot%\System32\msdtc.exe
O23 - Service: [@%SystemRoot%\system32\msimsg.dll,-27] - %systemroot%\system32\msiexec /V
O23 - Service: [Microsoft Office Diagnostics Service] - "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
O23 - Service: [Office Source Engine] - "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [@%systemroot%\system32\Locator.exe,-2] - %SystemRoot%\system32\locator.exe
O23 - Service: [@%SystemRoot%\system32\sdrsvc.dll,-107] - %SystemRoot%\system32\svchost.exe -k SDRSVC
O23 - Service: [@%SystemRoot%\system32\SLsvc.exe,-101] - %SystemRoot%\system32\SLsvc.exe
O23 - Service: [@%SystemRoot%\system32\snmptrap.exe,-3] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [@%systemroot%\system32\spoolsv.exe,-1] - %SystemRoot%\System32\spoolsv.exe
O23 - Service: [@%SystemRoot%\system32\wiaservc.dll,-9] - %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [@%SystemRoot%\System32\swprv.dll,-103] - %SystemRoot%\System32\svchost.exe -k swprv
O23 - Service: [@%SystemRoot%\servicing\TrustedInstaller.exe,-100] - %SystemRoot%\servicing\TrustedInstaller.exe
O23 - Service: [@%SystemRoot%\system32\ui0detect.exe,-101] - %SystemRoot%\system32\UI0Detect.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [@%SystemRoot%\system32\vds.exe,-100] - %SystemRoot%\System32\vds.exe
O23 - Service: [@%systemroot%\system32\vssvc.exe,-102] - %systemroot%\system32\vssvc.exe
O23 - Service: [@%Systemroot%\system32\wbem\wmiapsrv.exe,-110] - %systemroot%\system32\wbem\WmiApSrv.exe
O23 - Service: [@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101] - "%ProgramFiles%\Windows Media Player\wmpnetwk.exe"
O23 - Service: [@%systemroot%\system32\SearchIndexer.exe,-103] - %systemroot%\system32\SearchIndexer.exe /Embedding
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
29 oct. 2007 à 22:53
29 oct. 2007 à 22:53
re,
Bien maintenant tu prends cette option, avec PCA.EXE ( qui est sur ton bureau )
Clique sur l'onglet "paramètres",
Sur le bouton "mise à jour de la base virale", clique sur "mise à jour",
Autorise le pare-feu,
Clique sur OK si un message apparait,
Clique sur l'onglet "analyse anti-spyware",
Clique sur "scanner",
Quand l'analyse est terminée, clique sur "enregistrer le rapport" et sauvegarde-le sur le bureau. Il se nomme PCA_SCAN_LOG.txt
poste le rapport!
a+
Bien maintenant tu prends cette option, avec PCA.EXE ( qui est sur ton bureau )
Clique sur l'onglet "paramètres",
Sur le bouton "mise à jour de la base virale", clique sur "mise à jour",
Autorise le pare-feu,
Clique sur OK si un message apparait,
Clique sur l'onglet "analyse anti-spyware",
Clique sur "scanner",
Quand l'analyse est terminée, clique sur "enregistrer le rapport" et sauvegarde-le sur le bureau. Il se nomme PCA_SCAN_LOG.txt
poste le rapport!
a+
voilà je t'envois le rapport
# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :29/10/2007 23:00:35
Windows Vista (TM) Home Premium
Objets reconnus : 3
Processus reconnus :000
- - - - - - - - - - - - - -
[29/10/2007 22:58:45] - ==>>> Scan des Processus <<<==
[29/10/2007 22:58:54] - ==>>> Scan de la base de registre <<<==
[29/10/2007 22:58:55] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Sidebar
[29/10/2007 22:58:56] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\epk_extr
[29/10/2007 22:58:56] - ==>>> Scan de : d:\
[29/10/2007 22:59:02] - ==>>> Scan de : C:\Windows
[29/10/2007 22:59:05] - ==>>> Scan de : C:\Windows\SYSTEM\
[29/10/2007 22:59:05] - ==>>> Scan de : C:\Windows\system32
[29/10/2007 23:00:22] - Objets trouvé : C:\Windows\system32\wininit.exe
[29/10/2007 23:00:28] - ==>>> Scan de : C:\Users\enzel
[29/10/2007 23:00:29] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu
[29/10/2007 23:00:29] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:00:29] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[29/10/2007 23:00:29] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\Public\Desktop
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Program Files
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\Local Settings\Application Data
# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :29/10/2007 23:00:35
Windows Vista (TM) Home Premium
Objets reconnus : 3
Processus reconnus :000
- - - - - - - - - - - - - -
[29/10/2007 22:58:45] - ==>>> Scan des Processus <<<==
[29/10/2007 22:58:54] - ==>>> Scan de la base de registre <<<==
[29/10/2007 22:58:55] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Sidebar
[29/10/2007 22:58:56] - Objets trouvé : HKEY_CURRENT_USER\SOFTWARE\epk_extr
[29/10/2007 22:58:56] - ==>>> Scan de : d:\
[29/10/2007 22:59:02] - ==>>> Scan de : C:\Windows
[29/10/2007 22:59:05] - ==>>> Scan de : C:\Windows\SYSTEM\
[29/10/2007 22:59:05] - ==>>> Scan de : C:\Windows\system32
[29/10/2007 23:00:22] - Objets trouvé : C:\Windows\system32\wininit.exe
[29/10/2007 23:00:28] - ==>>> Scan de : C:\Users\enzel
[29/10/2007 23:00:29] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu
[29/10/2007 23:00:29] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:00:29] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[29/10/2007 23:00:29] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\Public\Desktop
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Program Files
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming
[29/10/2007 23:00:30] - ==>>> Scan de : C:\Users\enzel\Local Settings\Application Data
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je te remercie did71 de m'aider je ne connaissais pas le forum j'attend ta réponse pour résoudre mon probleme car ca fait déjà plus de 5 jours que je suis dessus
a +
a +
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
29 oct. 2007 à 23:18
29 oct. 2007 à 23:18
re,
relance pca et ckique sur nettoyer!
a+
relance pca et ckique sur nettoyer!
a+
re
j'ai fais ce que tu m'as conseiller mais il reste encore un objet reconnu malgré plusieur netoyage
je t'envois le rapport
# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :29/10/2007 23:27:59
Windows Vista (TM) Home Premium
Objets reconnus : 1
Processus reconnus :000
- - - - - - - - - - - - - -
[29/10/2007 23:26:28] - ==>>> Scan des Processus <<<==
[29/10/2007 23:26:31] - ==>>> Scan de la base de registre <<<==
[29/10/2007 23:26:31] - ==>>> Scan de : d:\
[29/10/2007 23:26:34] - ==>>> Scan de : C:\Windows
[29/10/2007 23:26:34] - ==>>> Scan de : C:\Windows\SYSTEM\
[29/10/2007 23:26:34] - ==>>> Scan de : C:\Windows\system32
[29/10/2007 23:26:59] - Objets trouvé : C:\Windows\system32\wininit.exe
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:01] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[29/10/2007 23:27:01] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\Public\Desktop
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Program Files
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\Local Settings\Application Data
[29/10/2007 23:27:21] - ==>>> Scan des Processus <<<==
[29/10/2007 23:27:24] - ==>>> Scan de la base de registre <<<==
[29/10/2007 23:27:25] - ==>>> Scan de : d:\
[29/10/2007 23:27:27] - ==>>> Scan de : C:\Windows
[29/10/2007 23:27:28] - ==>>> Scan de : C:\Windows\SYSTEM\
[29/10/2007 23:27:28] - ==>>> Scan de : C:\Windows\system32
[29/10/2007 23:27:53] - Objets trouvé : C:\Windows\system32\wininit.exe
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:55] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[29/10/2007 23:27:55] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\Public\Desktop
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Program Files
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming
[29/10/2007 23:27:56] - ==>>> Scan de : C:\Users\enzel\Local Settings\Application Data
j'ai fais ce que tu m'as conseiller mais il reste encore un objet reconnu malgré plusieur netoyage
je t'envois le rapport
# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :29/10/2007 23:27:59
Windows Vista (TM) Home Premium
Objets reconnus : 1
Processus reconnus :000
- - - - - - - - - - - - - -
[29/10/2007 23:26:28] - ==>>> Scan des Processus <<<==
[29/10/2007 23:26:31] - ==>>> Scan de la base de registre <<<==
[29/10/2007 23:26:31] - ==>>> Scan de : d:\
[29/10/2007 23:26:34] - ==>>> Scan de : C:\Windows
[29/10/2007 23:26:34] - ==>>> Scan de : C:\Windows\SYSTEM\
[29/10/2007 23:26:34] - ==>>> Scan de : C:\Windows\system32
[29/10/2007 23:26:59] - Objets trouvé : C:\Windows\system32\wininit.exe
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:01] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[29/10/2007 23:27:01] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\Public\Desktop
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Program Files
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming
[29/10/2007 23:27:01] - ==>>> Scan de : C:\Users\enzel\Local Settings\Application Data
[29/10/2007 23:27:21] - ==>>> Scan des Processus <<<==
[29/10/2007 23:27:24] - ==>>> Scan de la base de registre <<<==
[29/10/2007 23:27:25] - ==>>> Scan de : d:\
[29/10/2007 23:27:27] - ==>>> Scan de : C:\Windows
[29/10/2007 23:27:28] - ==>>> Scan de : C:\Windows\SYSTEM\
[29/10/2007 23:27:28] - ==>>> Scan de : C:\Windows\system32
[29/10/2007 23:27:53] - Objets trouvé : C:\Windows\system32\wininit.exe
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:55] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[29/10/2007 23:27:55] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\Desktop
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\Public\Desktop
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Program Files
[29/10/2007 23:27:55] - ==>>> Scan de : C:\Users\enzel\AppData\Roaming
[29/10/2007 23:27:56] - ==>>> Scan de : C:\Users\enzel\Local Settings\Application Data
re
did71
je suppose que tu es dans les bras de murphé !! lol je laisse mon pc ouvert en attendant la suite des explications
je te remercie déjà pour tout ce que tu as fais pour moi !!
a +
did71
je suppose que tu es dans les bras de murphé !! lol je laisse mon pc ouvert en attendant la suite des explications
je te remercie déjà pour tout ce que tu as fais pour moi !!
a +
bonsoir did71
j'espere que tu vas pouvoir m'aider a la suite de mon probleme
j'attends de tes nouvelles
a +
j'espere que tu vas pouvoir m'aider a la suite de mon probleme
j'attends de tes nouvelles
a +
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
30 oct. 2007 à 21:09
30 oct. 2007 à 21:09
Bonsoir,
rends toi ici:
https://www.virustotal.com/gui/
et fais analyser :
C:\Windows\system32\wininit.exe
poste le rapport virustotal ensuite!
a+
rends toi ici:
https://www.virustotal.com/gui/
et fais analyser :
C:\Windows\system32\wininit.exe
poste le rapport virustotal ensuite!
a+
re
je t'envois egalement le résultat qui me dit qu'il n'y a rien mais quand je fais tout ce que tu m'as dis de faire cé la meme chose
a+
Fichier wininit.exe reçu le 2007.10.30 22:03:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 8.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.31.0 2007.10.30 -
AntiVir 7.6.0.30 2007.10.30 -
Authentium 4.93.8 2007.10.30 -
Avast 4.7.1074.0 2007.10.30 -
AVG 7.5.0.503 2007.10.30 -
BitDefender 7.2 2007.10.30 -
CAT-QuickHeal 9.00 2007.10.30 -
ClamAV 0.91.2 2007.10.30 -
DrWeb 4.44.0.09170 2007.10.30 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5253 2007.10.30 -
Ewido 4.0 2007.10.30 -
FileAdvisor 1 2007.10.30 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.30 -
F-Secure 6.70.13030.0 2007.10.30 -
Ikarus T3.1.1.12 2007.10.30 -
Kaspersky 7.0.0.125 2007.10.30 -
McAfee 5152 2007.10.30 -
Microsoft 1.2908 2007.10.30 -
NOD32v2 2627 2007.10.30 -
Norman 5.80.02 2007.10.30 -
Panda 9.0.0.4 2007.10.30 -
Prevx1 V2 2007.10.30 -
Rising 19.47.12.00 2007.10.30 -
Sophos 4.23.0 2007.10.30 -
Sunbelt 2.2.907.0 2007.10.29 -
Symantec 10 2007.10.30 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.30 -
Information additionnelle
File size: 95744 bytes
MD5: d4385b03e8cccee6f0ee249f827c1f3e
SHA1: a832ced7749d8d6973117a78dfb3b6d0c0545459
je t'envois egalement le résultat qui me dit qu'il n'y a rien mais quand je fais tout ce que tu m'as dis de faire cé la meme chose
a+
Fichier wininit.exe reçu le 2007.10.30 22:03:05 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/31 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 8.
L'heure estimée de démarrage est entre 70 et 100 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.31.0 2007.10.30 -
AntiVir 7.6.0.30 2007.10.30 -
Authentium 4.93.8 2007.10.30 -
Avast 4.7.1074.0 2007.10.30 -
AVG 7.5.0.503 2007.10.30 -
BitDefender 7.2 2007.10.30 -
CAT-QuickHeal 9.00 2007.10.30 -
ClamAV 0.91.2 2007.10.30 -
DrWeb 4.44.0.09170 2007.10.30 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5253 2007.10.30 -
Ewido 4.0 2007.10.30 -
FileAdvisor 1 2007.10.30 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.30 -
F-Secure 6.70.13030.0 2007.10.30 -
Ikarus T3.1.1.12 2007.10.30 -
Kaspersky 7.0.0.125 2007.10.30 -
McAfee 5152 2007.10.30 -
Microsoft 1.2908 2007.10.30 -
NOD32v2 2627 2007.10.30 -
Norman 5.80.02 2007.10.30 -
Panda 9.0.0.4 2007.10.30 -
Prevx1 V2 2007.10.30 -
Rising 19.47.12.00 2007.10.30 -
Sophos 4.23.0 2007.10.30 -
Sunbelt 2.2.907.0 2007.10.29 -
Symantec 10 2007.10.30 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.28 -
VirusBuster 4.3.26:9 2007.10.30 -
Information additionnelle
File size: 95744 bytes
MD5: d4385b03e8cccee6f0ee249f827c1f3e
SHA1: a832ced7749d8d6973117a78dfb3b6d0c0545459
mafalda76
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007
30 oct. 2007 à 23:03
30 oct. 2007 à 23:03
RE
J'ai tout refait depuis le début il y a toujours le meme probleme qui est :
Objets trouvé : C:\Windows\system32\wininit.exe
je ne sais plus koi faire
a +
J'ai tout refait depuis le début il y a toujours le meme probleme qui est :
Objets trouvé : C:\Windows\system32\wininit.exe
je ne sais plus koi faire
a +
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
31 oct. 2007 à 21:41
31 oct. 2007 à 21:41
bonsoir,
désolé du retard!
téléchargel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse
a+
désolé du retard!
téléchargel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse
a+
mafalda76
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007
1 nov. 2007 à 14:07
1 nov. 2007 à 14:07
salut did71
je ne comprend pas trop les messages que me poste HijackThis v 2.0.2 je vais essayer de déchiffrer mais je ne garanti rien
a +
je ne comprend pas trop les messages que me poste HijackThis v 2.0.2 je vais essayer de déchiffrer mais je ne garanti rien
a +
mafalda76
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007
1 nov. 2007 à 14:09
1 nov. 2007 à 14:09
je te poste au fur et a mesure ce que j'ai obtenue
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:59, on 01/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\enzel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\26M2P7PB\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logishrd\SrvLnch\SrvLnch.exe
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:59, on 01/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\enzel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\26M2P7PB\HiJackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logishrd\SrvLnch\SrvLnch.exe
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 nov. 2007 à 19:51
1 nov. 2007 à 19:51
Bonsoir,
le rapport ne montre pas d'infection!
passe un scan en ligne ici:
http://www.bitdefender.fr/scan_fr/scan8/ie.html
poste le rapport bitdefender!
a+
le rapport ne montre pas d'infection!
passe un scan en ligne ici:
http://www.bitdefender.fr/scan_fr/scan8/ie.html
poste le rapport bitdefender!
a+
mafalda76
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007
1 nov. 2007 à 20:17
1 nov. 2007 à 20:17
bonsoir
je le pc n'accepte pas de faire le scan que tu m'as dis !!
a plus
je le pc n'accepte pas de faire le scan que tu m'as dis !!
a plus
mafalda76
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007
1 nov. 2007 à 20:22
1 nov. 2007 à 20:22
re
comment je peux en etre sur a 100 % que je n'ai plus de virus ?
j'ai mis deux fichiers en quarantaine et un que je n'arrive pas à ouvrire ni a scaner c'est le dossier :
c:\users\enzel\AppData\local\........\ root.img
ca me mes impossible à scaner : archive GZIP corrompue
mercie de ton aide
a+
comment je peux en etre sur a 100 % que je n'ai plus de virus ?
j'ai mis deux fichiers en quarantaine et un que je n'arrive pas à ouvrire ni a scaner c'est le dossier :
c:\users\enzel\AppData\local\........\ root.img
ca me mes impossible à scaner : archive GZIP corrompue
mercie de ton aide
a+
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
1 nov. 2007 à 20:29
1 nov. 2007 à 20:29
re,
fais le scan en ligne comme indiqué ci dessus et on verra ce qu'il en ressort!
a+
fais le scan en ligne comme indiqué ci dessus et on verra ce qu'il en ressort!
a+
mafalda76
Messages postés
15
Date d'inscription
lundi 29 octobre 2007
Statut
Membre
Dernière intervention
3 novembre 2007
1 nov. 2007 à 20:41
1 nov. 2007 à 20:41
re
ca me dis
Files :0
scan time 00.00.00 !!
cé normal ??
ca me dis
Files :0
scan time 00.00.00 !!
cé normal ??