Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Iinfectio!... ça fait peur!...... mais peut etre pas

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Iinfectio!... ça fait peur!...... mais peut etre pas   Ven 29 Jan 2010, 12:35

Bonjour

je pense avoir un petit probleme: mon PC c'est temps fonctionne comme les affaires de la ville!...

j'ai fait un scan Wise Registry Cleaner,
un scan Hijackthis dont je met le compte rendu

je vais continuer avec CCleaner et malwarebytes'antimalware
puis un scan antivirus interne et un en ligne

puis j'attendrais une reponse avec patience

mes amitiés a Boule et Kiyaa

que pensez vous de facebook ?

autre question: chaque fois que j'ouvre IE, j'ai une fenetre qui suit "gerer les modules complementaire"!... peut on l'enlever en permanence j'ai tout essayé et chaque fois elle est là...

merci de votre intervention
mes amitiés
A+ merci

voila le scan :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:39, on 29/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\Michel\Desktop\coco.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: Netiris Agent (Netiris) - Captel - C:\Program Files\Captel\Netiris\agent.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys

--
End of file - 6827 bytes
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Iinfectio!... ça fait peur!...... mais peut etre pas   Sam 30 Jan 2010, 00:26

Hello Michel :)

Citation :
mon PC c'est temps fonctionne comme les affaires de la ville!...

lool lol!

Pas grand-chose à signaler, qui te dit que tu es infecté ? Tu peux néanmoins faire ce qui suit :

* Clic droit sur Hijackthis -> "Exécuter en tant qu'administrateur".
Coche les cases devant les lignes que j'indique ci-dessous et clic sur "Fix checked". Les modifications auront lieux au redémarrage de l'ordinateur. Inutile de r edémarrer tout de suite, il n'y a rien d'important.

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


* Clic sur démarrer, juste au dessus dans la barre de recherche tape services.msc et appuie sur la touche entrée. Cherche la ligne ci-dessous, double clic dessus et à "Type de démarrage" régle-la sur "Désactivé" puis clic sur "Appliquer" et "Ok".

- Ati External Event Utility


Quant à Facebook je ne l'utilise pas, mais attention aux informations et photos que tu mets car tu pourrais vite te retrouver dans les moteurs de recherche avec photos, nom et prénom mis à part ça il faut essayer pour s'en faire un avis bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Iinfectio!... ça fait peur!...... mais peut etre pas   Sam 30 Jan 2010, 01:18

Bonjour et merci

Pas grand-chose à signaler, qui te dit que tu es infecté ? colere

ce n'est pas une infection avec virus mais quand tu ouvres une page, il s'en ouvre deux!... ou alors "ma femme sur facebook, emploi mon PC pour avoir des trucs en plus pour ces jeux" au bout de 2 mn, le jeu se bloque,
j'ecris sur facebook (ou elle), au bout de trente secondes, une fenetre ecrit" OUPS une erreur" et cela depuis trois quatre jours (d'apres ce qu'elle m'a dit.)

au démarrage, une fenetre me dit que mon appareil photo n'a pas été configuré.....

plein de truc dans ce tonneau
ce n'est pas grave mais au bout de la journée ça fait beaucoup...

j'ai changé de mail (laposte) au bout de 1 minute si je ne l'utilise pas il se deconnecte....
il faut reouvrir la page....
peut etre normal pour la sécurité!...) mais le temps d'attente est court et ça cumule avec les petit trucs qui ne fonctionnent pas tres bien...
ca serait dommage de perdre patience et de s'enerver
de casser le PC surtout maintenant avec mon beau écran 23"

Enfin ça a l'ait de mieux fonctionner
j'ai pas mal mis a jour: adobe flash, IE, Google
Wise a pas mal nettoyé
la fenetre "gerer les modules complementaire" n'a pas l'air de s'ouvrir...
je verrai ça mieux demain.
pour facebook, ma femme me le dira demain matin!...
moi au dodo avec lecture .... elle Internet avec facebook

encore merci! de ton savoir
mes amitiés ainsi qu' a ta famille

A+
bon Week End
pas trop d'exces, car lundi la semaine reprend
et pour moi mon premier jour de retraite officielle!...... depuis 60 ans je l'attendais....

Michel (Révolution 6


PS:pour mon PC, j'ai fais ce que tu m'a dit!... et j'ai redemarré: demain j'enleverai Hijackthis

lool
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Iinfectio!... ça fait peur!...... mais peut etre pas   Sam 30 Jan 2010, 07:10

Pour Facebook essaye avec un autre navigateur pour voir si le problème persiste, si oui, alors le problème vient sûrement de Facebook, si ce n'est pas le cas alors c'est le navigateur utilisé qui est en cause.

A noter qu'il y a pas mal de problèmes avec les jeux sur Facebook, rien à faire pour ça à moins de voir sur le site de l'éditeur de potentiels solutions.



- Tu n'utilises pas de pare-feu mis à part celui de Windows ?



- Tu dis
Citation :
au démarrage, une fenetre me dit que mon appareil photo n'a pas été configuré.....
. Si j'ai bien compris tu voudrais te débarasser de ce message et que tu n'as pas constamment ton appariel branché sur l'ordinateur ? Si oui, essaye ceci :

* Clic sur démarrer, juste au dessus dans la barre de recherche tape services.msc et appuie sur la touche entrée. Cherche la ligne ci-dessous, double clic dessus et à "Type de démarrage" régle-les sur "Manuel" puis clic sur "Appliquer" et "Ok".

- ArcSoft Connect Daemon
- Apple Mobile Device


- Utilises-tu encore le logiciel Netiris Agent ?


Bonne retraite, profite-en bien niquel ah
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Iinfectio!... ça fait peur!...... mais peut etre pas   Sam 30 Jan 2010, 11:05

Bonjour

merci pour tes voeux de bonne retraite!
depuis 5ans, operation colonne vertebrale et mon invalidité, j'ai pris de l'avance!....


Facebook et les jeux sont nettement amélioré.. plus de blocage .
et ce matin, adobe m'a demandé de le mettre a jour ...

pour ce que demandé c'est bon (manuel pour les deux)

pour netiris !... Non : je regarde pour le desinstaller

comme pare feu? je pensais avoir Zone alarm mais apparament non! donc j'installe un pare feu
je vais lire les tuto dans le forum et j'enregistre le mieux proposé
celui de windows ? il n'est pas recommandé?

Merci A+
Amitiés
michel (revolution 6)
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Iinfectio!... ça fait peur!...... mais peut etre pas   Sam 30 Jan 2010, 11:19

RE bonjour

Sunbelt Personal Firewall - gratuit en français - Windows 2000 à Vista

je telecharge...
j'ai lu qu'il arretait automatiquement celui de Vista

plus tard:
je le mettrais sur le PC de mon épouse ! là par contre en XP il faut l'arreter

(je crois que Zone alarm, c'est elle qui là...)
ça me dit quelque chose surtout la fenetre a mettre a jour a chaque action pour le programmer suivant les programmes, les sites autorisés ou pas (un peu penible au début...)

Bon WE A+

amitiés
Michel

Meteo: soleil au dessus des moutons (nuages) mais il passe a travers donc on en profite

merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Iinfectio!... ça fait peur!...... mais peut etre pas   Sam 30 Jan 2010, 12:55

RE salut!...

Au départ, je n'ai pas trouvé netiris:
Puis, j'ai trouvé le programme Captel origine de Netiris

Hors Sujet:(je l'avais mis pour surveiller ma maison pendant mes vacances en theorie, si la camera enregistre un mouvement, elle enregistre et previent par message sur boite mail... comme je n'ai pas eu d'Internet a l'hotel! et qu'elle n'a pas enregistrer de mouvement! je ne sais pas si elle aurait fonctionné.....
en gros ma belle soeur venait a la maison tous les jours sans entrer dans le bureau (ce qui n'etait pas interdit...) confiance ou pas!

tous ça pour dire que chaque fois que je cliqué sur un truc de captel, il me demandait de supprimer le raccourci... a la fin, il ne restait plus que le dossier vide que j'ai mis a la corbeille

j'ai mis sunbelt personal firewall... je l'ai configuré (débutant) mais j'avais pas vu qu'il était payant, apres, dans un mois.... pour qu'il reste optimal je verrai avec ma nouvelle retraite (j'etais dans l'électricité!...) mais je ne touchais pas 1.5millions d'euros............

Encore merci
Amitiés A+

Michel
niquel
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Iinfectio!... ça fait peur!...... mais peut etre pas   Sam 30 Jan 2010, 16:47

Bonjour Revolution :)

Citation :
mais j'avais pas vu qu'il était payant
Tu peux le garder gratuitement après la période d'essai. Certaines fonctionnalités n'existent pas avec la version gratuite mais cela n'affecte pas l'efficacité du pare-feu.

Citation :
je le mettrais sur le PC de mon épouse ! là par contre en XP il faut l'arreter
Si mes souvenirs sont bons, l'installation de kerio désactive automatiquement le pare feu Windows sous XP également.

Citation :
Meteo: soleil au dessus des moutons (nuages) mais il passe a travers donc on en profite
Ici, tout est blanc et c'est très joli. Si j'habitais vers chez toi, l'hiver me manquerait :sourire:
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Iinfectio!... ça fait peur!...... mais peut etre pas   Sam 30 Jan 2010, 17:54

Bonjour Kiyaa
merci pour tes réponses

Hors sujet!... ici chez moi, 10cm de neige et on est condamné a rester a l'interieur et on demande les hélico pour donner a manger aux taureaux en Camargue.....

cette année on a été servi! on a eu nos 10 et peut etre plus en début d'année elle est tombé 1 jour et demi juste pour refroidir le sol et un jour pour faire les 10 cm
tout le monde dehors avec appareil photo pour immortaliser les enfants et la neige... pas beaucoup de bonhomme de neige 10cm c'est juste pour faire des gros tas... mais je te dis pas les voitures!
puis la semaine derniere une pluie neigeuse et verglassante mais ça blanchi les toits... c'est tout

pour moi : je ne sort pas beaucoup alors si il y a de la neige ou si ça glisse; j'evite ! quatre photos et a la maison...

encore merci pour les conseils
je mettrai kerio chez ma femme avec les tuto on ne fait trop de bétise

maintenant il faut gerer les autorisation d'ouverture d'internet aux programmes qui demandent

Amitiés
Bon hiver

Michel niquel
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Iinfectio!... ça fait peur!...... mais peut etre pas   Sam 30 Jan 2010, 22:58

Oui, tu peux mettre Kerio, ou alors tu remets ZoneAlarm si tu es habitué. Le pare-feu protégera mieux la connexion et autres tentatives douteuses, les pare-feux de Windows sont nuls et surtout liés directement au système donc une désactivation de celui-ci compromet directement le système. Pas utile de payer pour avoir la version payante de Kerio elle apportera rien de magique ni de plus sécuritaire clin d\\'oeil


Tu peux refaire ceci afin de vérifier que le service de Netiris est bien désactivé.

* Clic sur démarrer, juste au dessus dans la barre de recherche tape services.msc et appuie sur la touche entrée. Cherche la ligne ci-dessous, double clic dessus et à "Type de démarrage" régle-la sur "Désactivé" puis clic sur "Appliquer" et "Ok".

- Netiris Agent
- Pare-feu Windows (tu peux aussi le désactiver si tu as installé un autre pare-feu de type ZoneAlarm, Kerio ou autre)

clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Contenu sponsorisé




MessageSujet: Re: Iinfectio!... ça fait peur!...... mais peut etre pas   Aujourd'hui à 05:51

Revenir en haut Aller en bas
 
Iinfectio!... ça fait peur!...... mais peut etre pas
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Un truc qui fait peur...
» [pv Emma + libre] Il fait beau, il fait chaud, mais le vent souffle.
» « La peur ne peut se passer de l'espoir et l'espoir de la peur. » [Aaron Jeong/Lilith Heather]
» nathanael&maiwenn -> halloween fait peur mais il se cache tellement de choses dans un événement aussi tordu !
» ? nuit tu me fais peur, nuit tu n'en finis pas.

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: