Se connecter / S'enregistrer
Votre question

SECURITE/VIRUS

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mai 2007 20:40:20

BONJOUR
apres avoir fait plusieurs instalations jai tjs le meme probleme avast detect RCDsetup.exe fichier corrompu, jcomprend pas comment regler ca, jessai de suivre vos conseils concernant les mmes problemes mais jcroi quon a chacun sa poisse de virus et different avec ca, jfait suivre le resultat de HijackThis,
Merci davance.....




Logfile of HijackThis v1.99.1
Scan saved at 20:02:14, on 01/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\CplBBQ12.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\I See\Mes documents\controle\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\CplBBQ12.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Autres pages sur : securite virus

1 Mai 2007 20:59:26

fais un scan avec spybot ses beaucoup mieu si tu la pas telecharge le il est graatuit puis installe les mise a jour et fais une vaccination puis fais un scan quand il a detecter tous les virus fais reparer et voula tous les virus sont eliminer fais un scan ho moin tous les jour tu n'a pas besoin mes se que je fais contacte moi
1 Mai 2007 20:59:44

jenvoi bientot les resultats de karspesky sur mes disques....
Contenus similaires
Pas de réponse à votre question ? Demandez !
1 Mai 2007 21:01:48

ouais mes sa prend plus longtemp je te conseille de le telecharger
1 Mai 2007 21:02:01

c cool merci....mai jai deja fait spybot avant de réinitialiser plusieur fois mais tjs le meme probleme???
1 Mai 2007 21:02:44

ok je refais une tentative, merci
1 Mai 2007 21:03:08

il a detecter aucun virus ???????
1 Mai 2007 21:29:17

ok spybot a bloquer tt ce qui avait a bloquer maintenant jattend le rapport de Kasperky et je relancerais un démarage avec avast et jvous tien au courant....merci
1 Mai 2007 21:31:23

si si mais je reste sceptique tant que avst na pas redémarer...pour me confirmer que ce fichus rcdsetup.exe nest plus corrompu....
1 Mai 2007 21:34:21

tas eu ton rapport ?
1 Mai 2007 21:51:50

il arrive....
1 Mai 2007 21:59:47

@GeronimOs : attends qu'une personne avec le statut de helper analyse ton log, fifa2007 n'a pas les compétences pour te renseigner.
1 Mai 2007 22:05:04

bon rien de detecter avec kaspersky....?
jenvoi avast....merci
1 Mai 2007 22:06:30

jcomprend pas jfait quoi alors jenvoi avast demarrage
le temp quon analyse mon log?
1 Mai 2007 22:44:02

En fait kaspersky na rien detecter
mais le probleme persiste apres le redemarage avast
je trouve tjs "RCDSETUP.EXE erreur 42146 archive corrompu"
QUE DOIS JE FAIRE.... MERCI PUMA
1 Mai 2007 22:44:44

MERCI PRUNELLE!!!
1 Mai 2007 23:00:25

Un helper aurait 2 mn pour confirmer mon statut.....
de virusériser!
1 Mai 2007 23:03:32

En plus il me semble que mon disque cache quelque GO quelque part.....beuh...
1 Mai 2007 23:10:43

Oulala, tu connais la touche editer ?
Non ? ben cliques sur cette image en haut de ton dernier message :

Tu pourras ajouter ce que t'as oublier d'y marquer. Parce que le multi-message, c'est pas terrible !
1 Mai 2007 23:15:59

Prunelle a dit :
@GeronimOs : attends qu'une personne avec le statut de helper analyse ton log, fifa2007 n'a pas les compétences pour te renseigner.



Qu'est que tu peut en savoir, si ca se trouve dans 3mois et avec de l'orthographe, Fifa2K7 devient Helper...
1 Mai 2007 23:18:19

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, May 01, 2007 10:16:07 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/05/2007
Enregistrements dans la base antivirus Kaspersky : 289552


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
voici le rapport KASPERSKY

Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 69064
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:16:04

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_7b0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\I See\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\I See\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\I See\Local Settings\Temp\Perflib_Perfdata_1e8.dat L'objet est verrouillé ignoré

C:\Documents and Settings\I See\Local Settings\Temp\~DFD734.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\I See\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\I See\Local Settings\Historique\History.IE5\MSHist012007050120070502\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\I See\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\I See\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\I See\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\I See\Cookies\index.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{03E473BE-430A-44E0-9FF0-0805B8B3FDF9}\RP3\change.log L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
1 Mai 2007 23:21:47

TT ES VEROUILLER CA CRAINT GRAVE et jdeviens DINGUEEEE
1 Mai 2007 23:24:49

Merci a topicman qui ne répond pas a mes renseignements mais qui enfin me réconforte car au moins qqun mécoute......
2 Mai 2007 00:51:08

Bonjour geronimos,
Si Prunelle y consent, je te prends, sinon merci de me le signaler :D 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
2 Mai 2007 11:41:41

Sliv a dit :
Qu'est que tu peut en savoir, si ca se trouve dans 3mois et avec de l'orthographe, Fifa2K7 devient Helper...

Je n'en sais rien du tout, mais pour l'instant je me rends à l'évidence et je préfère prévenir qu'il n'est supervisé par aucun helper que c'est à vos risques et périls s'il donne un mauvais conseil.

@ cracker : Bien sûr que j'y consent puisque tu aides déjà les helper ;) 
2 Mai 2007 17:45:50

Merci cracker je fait suivre tes conseils.....
et merci a prunelle.....
2 Mai 2007 17:57:52

Bonjour Cracker
voici le rapport que tu ma demander
il semble tres bref...tu verras!

2/05/2007 a 17:52:15,70

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
2 Mai 2007 17:59:39

jai aussi pu lire ailleur que ce genre de archive corrompu est propre a acer ? quest en pense?
2 Mai 2007 19:59:07

Bonjour,
Il ne me semble pas que ce soit vraiment une infection, mais on fait une vérification:
- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.


Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

-- Redémarre en mode normal

Copier/coller le rapport AVG Anti-Spyware
2 Mai 2007 20:20:59

Salut Cracker , il semble que Windows ne soit pas bien à jour

Citation :
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


@ +
2 Mai 2007 23:10:29

bonsoir cracker,
tt dabord je te remercie pour linteret que tu porte a mon pbs...alors comme convenu jai fait exactement ce que tuu ma conseiller de faire.
le resultat nest pas tres satisfaisant, enfin tu veras par toi meme.
voici le rapport, jinforme aussi que la mise a jour a été faite entierement avant de lancer AVG: tu mdiras cque ten pense....Merci davance!


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:49:05 02/05/2007

+ Résultat de l'analyse:



C:\Documents and Settings\I See\Cookies\i see@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\I See\Cookies\i see@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\I See\Cookies\i see@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\I See\Cookies\i see@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\I See\Cookies\i see@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\I See\Cookies\i see@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\I See\Cookies\i see@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\I See\Cookies\i see@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\I See\Cookies\i see@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\I See\Cookies\i see@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\I See\Cookies\i see@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\I See\Cookies\i see@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport



2 Mai 2007 23:12:06

je relance avast pour voir cqui en est...
2 Mai 2007 23:25:57

RESULTAT DU SCAN AVAST DEMARAGE:
ARCHIVE RCDSETUP.EXE erreur 42146 Archive corrompu.....
Je ne sais pas si qqun a déja eu ce problème....
qu'il me le fasse savoir parce que là je pète un cable!!!!
Merci a tous pour votre participation...
3 Mai 2007 00:20:35

Un helper serait le bien venu....mme si cracker est un As, mais un avis expert serait le bien venu, car jai crus comprendre sur des forums espagnol quil sagirait d1 pbs Venant de Acer...?
3 Mai 2007 19:18:12

Re,
Ton problème ne vient pas de virus, je viens de me renseigner.
C'est l'archive qui est corrompue, donc pas de virus.
Il te faudra peut-être voir avec la rubrique Hardware.
7 Décembre 2010 18:46:09

Bojour
j'ai le même problème avec scan d'avast au démarrage.
Le sujet étant ancien, as-tu résolu ton problème?, car moi, je galère depuis 2 mois.
D'après ce que j'ai vu sur les différents forum, ce fichier :"RCDsetup.exe", n'existe que chez Acer
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS