Votre question

Problème virus windows security

Tags :
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Janvier 2010 11:21:12

Bonjour, voilà cela fait maintenant 2 jour que dès que j'allume mon ordinateur et que je me connecte sur ma session j'ai un message d'alerte de Windows security me disant que je suis infecté par un virus ( en anglais ) mais quand je clique sur ce message cela fait apparaitre une fenêtre de Windows security ou un scan se déclenche, puis lorsqu'il se termine on me demande de télécharger une full version...
Je ne sais plus quoi faire car sur cette session à chaque fois que je lance un logiciel une fenêtre d'alerte me dit que cela ne marche pas car le fichier concerné est infecté.
Pour le moment j'utilise une autre session sur laquelle il n'y a aucun problème, j'ai essayer la restauration du système mais l'alerte persiste toujours.
J'aimerai bien éviter de re-formater mon ordinateur car je ne suis pas un expert don si vous pouviez m'aider je vous en serais très reconnaissant !

Merci d'avance pour votre aide.

Autres pages sur : probleme virus windows security

24 Janvier 2010 17:38:29

Aloha! On va commencer par un scan RSIT pour voir ce que tu as:

Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

Télécharge sur le bureau « RSIT »
* Double-clic dessus
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur)
* Laisser « 1 month »
* Cliquer sur « Continue »
* À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
* Héberger les deux rapports et donner les liens
** Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
Contenus similaires
26 Janvier 2010 20:58:41

Pas de soucis! Non c'était pas la peine que tu le fasses ;) 

Fais un scan malwarebytes':

Télécharger sur le bureau Malwarebyte's Anti-Malware

* Double-clic sur « mbam-setup » pour lancer l'installation
* Installer simplement sans rien modifier
* Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour »
Onglet « Recherche » ==> cocher « Exécuter un examen complet »
* Clic « Rechercher »
* Cocher tous les disque dur
* Clic « Lancer l'examen »
* En fin de scan , si infection trouvée
==> Clic « Afficher résultat »
* Fermer vos applications en cours
* Vérifier si tout est coché et clic « Supprimer la sélection »

* Un rapport s'ouvre l'héberger et donner son lien
27 Janvier 2010 19:08:32

Ok, pas grave, fait ça:

Télécharge sur le bureau « AD-Remover »
* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut.
* Double clic sur le nouveau raccourci sur le bureau => « Ad-remover »
* Au menu principal choisi l'option « S »
* Héberge le et donne son lien.
** Note: le rapport se situe aussi dans « C:\Ad-Report-SCAN.log »
27 Janvier 2010 19:38:32

Il y a un problème, je ne peux pas l'héberger. Lorsque je sélectionne le fichier en question pour l'héberger et que je clique sur " Cliquez pour déposer le fichier " cela me marque en rouge que je n'ai pas sélectionné de fichier. :??: 

27 Janvier 2010 19:42:05

Si tu arrives pas à l'héberger copie/colle directement le rapport dans la réponse.
27 Janvier 2010 19:51:54

Voila :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:27:49, 27/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: 111773490131 | Utilisateur actuel: David
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Documents and Settings\Administrateur\Application Data\EoRezo
C:\Documents and Settings\Administrateur\Application Data\ItsLabel
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 0mdgdwp7.default (David)
.
(DAVID~1.111, prefs.js) Browser.download.lastDir, C:\Documents and Settings\David.111773490131\Bureau
(DAVID~1.111, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,support@predictad.com:1.11,{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}:9.2.0.5,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7,joshua.carcione@gmail.com:1,illimitux@illimitux.net:3.5,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,SkipScreen@SkipScreen:0.3.20091214_AMO,support@viralmoneysoftware.com:0.2.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.nec-computers.fr
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://search.speedbit.com/tab/
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 1 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 2 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 3 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip
C:\Documents and Settings\David\Local Settings\Temp\NaturallySpeaking\Citrix Client update\vddnspatch.exe
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 1 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip\Pivot\pivot.exe
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 2 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip\Pivot\pivot.exe
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 3 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip\Pivot\pivot.exe
C:\Documents and Settings\David\Mes documents\Seafight\patch_by_SND\SND.nfo
.
===================================
.
3507 Octet(s) - C:\Ad-Report-SCAN[1].log
.
58 Fichier(s) - C:\DOCUME~1\DAVID~1.111\LOCALS~1\Temp
39 Fichier(s) - C:\WINDOWS\Temp
33 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 19:34:10 | 27/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
27 Janvier 2010 19:57:40

Ça va, ya pas grand chose!

* Relances « Ad-remover » : au menu principal choisi l'option « L »
* Héberge le et donne son lien.
** Note: le rapport se situe aussi dans « C:\Ad-Report-CLEAN.log »
27 Janvier 2010 19:58:46

Ah ça me rassure ! ^^ Je poste ça dès que c'est finis.
27 Janvier 2010 20:15:26

Voila le résulta :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27.01.2010 à 13:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:03:32, 27/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: 111773490131 | Utilisateur actuel: David
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Documents and Settings\Administrateur\Application Data\EoRezo
C:\Documents and Settings\Administrateur\Application Data\ItsLabel

(!) -- Fichiers temporaires supprimés.

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: 0mdgdwp7.default (David)
.
(DAVID~1.111, prefs.js) Browser.download.lastDir, C:\Documents and Settings\David.111773490131\Bureau
(DAVID~1.111, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,support@predictad.com:1.11,{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08}:9.2.0.5,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7,joshua.carcione@gmail.com:1,illimitux@illimitux.net:3.5,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,SkipScreen@SkipScreen:0.3.20091214_AMO,support@viralmoneysoftware.com:0.2.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 1 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 2 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 3 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip
C:\Documents and Settings\David\Local Settings\Temp\NaturallySpeaking\Citrix Client update\vddnspatch.exe
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 1 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip\Pivot\pivot.exe
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 2 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip\Pivot\pivot.exe
C:\Documents and Settings\David\Local Settings\Temp\R‚pertoire temporaire 3 pour Patch Fran‡ais de XiaoXiao Poonex Animator.zip\Pivot\pivot.exe
C:\Documents and Settings\David\Mes documents\Seafight\patch_by_SND\SND.nfo
.
===================================
.
3773 Octet(s) - C:\Ad-Report-CLEAN[1].log
3848 Octet(s) - C:\Ad-Report-SCAN[1].log
.
43 Fichier(s) - C:\DOCUME~1\DAVID~1.111\LOCALS~1\Temp
30 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
10 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:08:56 | 27/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
27 Janvier 2010 20:27:37

Tu peux refaire un scan rsit?
27 Janvier 2010 21:07:46

Ok, pas de souci! ;)  Tu as encore des problèmes?
28 Janvier 2010 16:50:02

Non plus avec ce virus mais je n'arrive pas a installé Antivir voici le message d'erreur qui s'affiche :
- http://www.cijoint.fr/cjlink.php?file=cj201001/cijFJg0r...

J'ai voulus installé cet anti-virus car il y a un message d'erreur (oui encore :ange:  ) qui s'affiche en me disant ceci : avast! antivirus 4.8.1351 [VPS100119-0] signale qu'il est peut-être périmé.

Je n'arrive pas non plus à le mettre à jour.
28 Janvier 2010 23:07:40

Alors, déjà désinstalles avast, grâce à leur utilitaire (ta version n'est pas à jour en plus, la dernière est la 5) => Désinstaller avast

Ensuite essai d'installer antivir en mode sans échec, sans t'inscrire à la newsletter ou autre ;) .
30 Janvier 2010 10:54:50

Désolé mais je ne vois pas comment désinstaller avast avec le lien que tu m'a donné. :sweat: 
Il y a juste un lien pour télécharger avast! Virus Cleaner.
30 Janvier 2010 13:38:16

Erf, ils ont bougé leur lien... Je corrige ma manip! Regarde ici ;) 
Désolé!
30 Janvier 2010 14:43:51

C'est bon j'ai désinstallé Avast mais je n'arrive toujours pas à installer Avira :( 
J'ai essayé en mode sans échec, j'ai vérifier que le pare-feu windows ne bloquait rien mais cela ne fonctionne toujours pas.

30 Janvier 2010 15:42:59

Tu peux faire un scan hijack pour vérifier qu'il ne reste rien?

Télécharge sur le bureau « Hijackthis »
* Double-clic dessus
* Clic « Do a system scan and save a logfile »
* Héberge le et donne le lien.

===

Et ce message d'erreur apparaît à quel moment de l'installation exactement?
30 Janvier 2010 23:25:28

Voila le résultat du scan (désolé je n'ai pas pu l'héberger) :

- Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:44, on 30/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\apps\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Bzeek\bzeek.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\WINDOWS\system32\wuauclt.exe
c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\David.111773490131\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nec-computers.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RoxWatchTray] "c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\apps\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\apps\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [test] C:\WINDOWS\system32\serveur1.exe
O4 - HKLM\..\Run: [Bzeek Icon] "C:\Program Files\Bzeek\bzeek.exe" trayicon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Bzeek Service (bzeeksvc) - BzeekLand LTD. - C:\Program Files\Bzeek\bzeek.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

--
End of file - 9116 bytes
22 Février 2010 00:17:46

Bonjour , j'ai le même probleme depuis aujourd'hui(fenetre d'alerte qui s'ouvre, "scan" , puis proposition de s'enregistrer etc), celà me bloque l'acces internet à partir de ma session d'utilisateur , manque de bol , il s'agit de l'utilisateur défini comme administrateur
(il s'agit d'un PC sous XP )
là j'utilise mon portable pour vous "parler" ici...
pour l'instant j'ai lancé un scan avast , j'aimerai savoir quoi faire
merci
22 Février 2010 00:34:21

Salut,

@ BNfraise :

Créer ton propre sujet pour obtenir de l'aide ;) 
22 Février 2010 00:37:33

SkyTech a dit :
Salut,

@ BNfraise :

Créer ton propre sujet pour obtenir de l'aide ;) 

merci je le fais de ce pas
22 Février 2010 11:34:32

Scanne ce fichier ici => C:\WINDOWS\system32\serveur1.exe

===

Et ensuite tu pourrais dire si tu as un message d'erreur quand tu essais d'installer antivir, si si oui lequel? Si non ce qu'il se passe exactement?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS