Histoire vécue Amour - Couple > Rencontres sur internet      (2534 témoignages)

Préc.

Suiv.

Avast - win 32 malware-gen

Témoignage d'internaute trouvé sur commentcamarche
Mail  
| 248 lectures | ratingStar_259728_1ratingStar_259728_2ratingStar_259728_3ratingStar_259728_4
Bonsoir ! Je te confirme que j'ai bien retenu la leçon avec erezo !!! C'est vraiment une saloperie ce truc… pas facile de s'en débarrasser, je croyais que j'avais réussi il y a quelque temps mais à priori non ! Cette fois j'espère que c'est bon, en tout cas plus de trace de pub, le pc semble bien fonctionner. Je n'ai pas tenté la " suppression plus précise" proposée pour l'instant car je n'ai plus de pub et la page lo. St ne pollue plus mon pc depuis un moment déjà. Ça te semble quand même nécessaire ? J'me suis limitée à un scan hijackthis que tu trouveras ci-dessous… Y vois-tu encore quelquechose d'anormal ? Merci encore pour ton aide ! Logfile of Trend Micro HijackThis v2.0.2. Scan saved at 2229, on 20/11/2009. Platform : Windows Vista SP2 (WinNT 6.00.1906). MSIE : Internet Explorer v8.00 (8.00.6001.18828). Boot mode : Normal. Running processes : C : \Windows\System32\smss. Exe. C : \Windows\system32\csrss. Exe. C : \Windows\system32\wininit. Exe. C : \Windows\system32\csrss. Exe. C : \Windows\system32\services. Exe. C : \Windows\system32\lsass. Exe. C : \Windows\system32\lsm. Exe. C : \Windows\system32\svchost. Exe. C : \Windows\system32\nvvsvc. Exe. C : \Windows\system32\svchost. Exe. C : \Windows\System32\svchost. Exe. C : \Windows\System32\svchost. Exe. C : \Windows\system32\svchost. Exe. C : \Windows\system32\winlogon. Exe. C : \Windows\system32\svchost. Exe. C : \Windows\system32\SLsvc. Exe. C : \Windows\system32\svchost. Exe. C : \Windows\system32\svchost. Exe. C : \Windows\System32\ZoneLabs\vsmon. Exe. C : \Windows\system32\rundll32.exe. C : \Program Files\Common Files\SPBA\upeksvr. Exe. C : \Program Files\Acer\Acer Bio Protection\CompPtcVUI. Exe. C : \Windows\system32\Dwm. Exe. C : \Windows\Explorer. EXE. C : \Program Files\Alwil Software\Avast4\aswUpdSv. Exe. C : \Program Files\Alwil Software\Avast4\ashServ. Exe. C : \Program Files\Intel\Intel Matrix Storage Manager\IAAnotif. Exe. C : \Windows\RtHDVCpl. Exe. C : \Program Files\Synaptics\SynTP\SynTPEnh. Exe. C : \Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader. Exe. C : \Program Files\Acer\Empowering Technology\eAudio\eAudio. Exe. C : \Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray. Exe. C : \Windows\System32\rundll32.exe. C : \Windows\PLFSetI. Exe. C : \Windows\System32\spoolsv. Exe. C : \Windows\system32\taskeng. Exe. C : \Windows\system32\svchost. Exe. C : \Windows\system32\taskeng. Exe. C : \Users\Caro\AppData\Local\Temp\RtkBtMnt. Exe. C : \Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc. Exe. C : \Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService. Exe. C : \Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService. Exe. C : \Program Files\Acer\Empowering Technology\Service\ETService. Exe. C : \Program Files\Intel\Intel Matrix Storage Manager\IAANTMon. Exe. C : \Program Files\Acer\Acer Bio Protection\BASVC. Exe. C : \Program Files\Common Files\LightScribe\LSSrvc. Exe. C : \Acer\Mobility Center\MobilityService. Exe. C : \Program Files\CDBurnerXP\NMSAccessU. Exe. C : \Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc. Exe. C : \Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc. Exe. C : \Windows\system32\svchost. Exe. C : \Program Files\Cyberlink\Shared files\RichVideo. Exe. C : \Program Files\Acer\Acer VCM\RS_Service. Exe. C : \Program Files\Spyware Doctor\pctsAuxs. Exe. C : \Program Files\Spyware Doctor\pctsSvc. Exe. C : \Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort. Exe. C : \Program Files\Spyware Doctor\pctsTray. Exe. C : \Windows\system32\svchost. Exe. C : \Windows\System32\svchost. Exe. C : \Windows\system32\SearchIndexer. Exe. C : \Windows\system32\DRIVERS\xaudio. Exe. C : \Program Files\Canon\CAL\CALMAIN. Exe. C : \Windows\system32\wbem\wmiprvse. Exe. C : \Program Files\Alwil Software\Avast4\ashMaiSv. Exe. C : \Program Files\Acer\Empowering Technology\ePower\ePower_DMC. Exe. C : \Program Files\Acer\Acer Bio Protection\PdtWzd. Exe. C : \Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent. Exe. C : \Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc. Exe. C : \Program Files\Acer Arcade Deluxe\PlayMovie\PMVService. Exe. C : \Program Files\Google\Google Desktop Search\GoogleDesktop. Exe. C : \Program Files\Samsung\Samsung Media Studio 5\SMSTray. Exe. C : \Windows\system32\wbem\unsecapp. Exe. C : \Program Files\MarkAny\ContentSafer\MaAgent. Exe. C : \Program Files\Alwil Software\Avast4\ashDisp. Exe. C : \Program Files\Google\Google Desktop Search\GoogleDesktop. Exe. C : \Program Files\Zone Labs\ZoneAlarm\zlclient. Exe. C : \Windows\system32\wbem\wmiprvse. Exe. C : \Windows\ehome\ehtray. Exe. C : \Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier. Exe. C : \Program Files\Windows Live\Messenger\msnmsgr. Exe. C : \Program Files\Windows Media Player\wmpnscfg. Exe. C : \Program Files\Acer\Acer VCM\AcerVCM. Exe. C : \Windows\ehome\ehmsas. Exe. C : \Program Files\Windows Media Player\wmpnetwk. Exe. C : \Windows\System32\mobsync. Exe. C : \Program Files\Acer\Acer VCM\acp2HID. Exe. C : \Program Files\Synaptics\SynTP\SynTPHelper. Exe. C : \Program Files\Internet Explorer\iexplore. Exe. C : \Program Files\Internet Explorer\iexplore. Exe. C : \Program Files\Windows Live\Toolbar\wltuser. Exe. C : \Windows\system32\Macromed\Flash\FlashUtil10c. Exe. C : \Program Files\Internet Explorer\iexplore. Exe. C : \Program Files\Acer\Empowering Technology\NotificationCenter\Framework. NotificationCenter. Exe. C : \Program Files\Trend Micro\HijackThis\HijackThis. Exe. C : \Program Files\Internet Explorer\iexplore. Exe. C : \Windows\system32\SearchProtocolHost. Exe. C : \Windows\system32\SearchFilterHost. Exe. R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Search Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL = R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Search Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName = R3 - URLSearchHook : Yahoo ! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C : \Program Files\Yahoo ! \Companion\Installs\cpn\yt. Dll. O1 - Hosts : 1 localhost. O2 - BHO : Yahoo ! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C : \Program Files\Yahoo ! \Companion\Installs\cpn\yt. Dll. O2 - BHO : Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C : \Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper. Dll. O2 - BHO : (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file). O2 - BHO : Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C : \Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie. Dll. O2 - BHO : ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C : \Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand. Dll. O2 - BHO : Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C : \Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin. Dll. O2 - BHO : Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C : \Program Files\Google\Google Toolbar\GoogleToolbar. Dll. O2 - BHO : Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C : \Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg. Dll. O2 - BHO : Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C : \Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll. O2 - BHO : Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C : \Program Files\Windows Live\Toolbar\wltcore. Dll. O3 - Toolbar : Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C : \Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar. Dll. O3 - Toolbar : Yahoo ! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C : \Program Files\Yahoo ! \Companion\Installs\cpn\yt. Dll. O3 - Toolbar : Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C : \Program Files\Google\Google Toolbar\GoogleToolbar. Dll. O3 - Toolbar : &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C : \Program Files\Windows Live\Toolbar\wltcore. Dll. O4 - HKLM\..\Run : [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui. Exe -hide. O4 - HKLM\..\Run : [IAAnotif] C : \Program Files\Intel\Intel Matrix Storage Manager\iaanotif. Exe. O4 - HKLM\..\Run : [RtHDVCpl] RtHDVCpl. Exe. O4 - HKLM\..\Run : [SynTPEnh] C : \Program Files\Synaptics\SynTP\SynTPEnh. Exe. O4 - HKLM\..\Run : [eDataSecurity Loader] C : \Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader. Exe. O4 - HKLM\..\Run : [eAudio] "C : \Program Files\Acer\Empowering Technology\eAudio\eAudio. Exe" O4 - HKLM\..\Run : [BkupTray] "C : \Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray. Exe" O4 - HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C : \Windows\system32\NvCpl. Dll, NvStartup. O4 - HKLM\..\Run : [NvMediaCenter] RUNDLL32.EXE C : \Windows\system32\NvMcTray. Dll, NvTaskbarInit. O4 - HKLM\..\Run : [PLFSetI] C : \Windows\PLFSetI. Exe. O4 - HKLM\..\Run : [LManager] C : \PROGRA~1\LAUNCH~1\QtZgAcer. EXE. O4 - HKLM\..\Run : [ePower_DMC] C : \Program Files\Acer\Empowering Technology\ePower\ePower_DMC. Exe. O4 - HKLM\..\Run : [ZPdtWzdVitaKey MC3000] "C : \Program Files\Acer\Acer Bio Protection\PdtWzd. Exe" show. O4 - HKLM\..\Run : [ArcadeDeluxeAgent] "C : \Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent. Exe" O4 - HKLM\..\Run : [CLMLServer] "C : \Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc. Exe" O4 - HKLM\..\Run : [PlayMovie] "C : \Program Files\Acer Arcade Deluxe\PlayMovie\PMVService. Exe" O4 - HKLM\..\Run : [WarReg_PopUp] C : \Program Files\Acer\WR_PopUp\WarReg_PopUp. Exe. O4 - HKLM\..\Run : [Google Desktop Search] "C : \Program Files\Google\Google Desktop Search\GoogleDesktop. Exe" /startup. O4 - HKLM\..\Run : [SMSTray] C : \Program Files\Samsung\Samsung Media Studio 5\SMSTray. Exe. O4 - HKLM\..\Run : [MAAgent] C : \Program Files\MarkAny\ContentSafer\MAAgent. Exe. O4 - HKLM\..\Run : [avast ! ] C : \PROGRA~1\ALWILS~1\Avast4\ashDisp. Exe. O4 - HKLM\..\Run : [ZoneAlarm Client] "C : \Program Files\Zone Labs\ZoneAlarm\zlclient. Exe" O4 - HKLM\..\Run : [Adobe Reader Speed Launcher] "C : \Program Files\Adobe\Reader 8.0\Reader\Reader_sl. Exe" O4 - HKLM\..\Run : [ISTray] "C : \Program Files\Spyware Doctor\pctsTray. Exe" O4 - HKLM\..\Run : [Skytel] Skytel. Exe. O4 - HKLM\..\Run : [Malwarebytes Anti-Malware (reboot) ] "C : \Program Files\Malwarebytes' Anti-Malware\mbam. Exe" /runcleanupscript. O4 - HKCU\..\Run : [ehTray. Exe] C : \Windows\ehome\ehTray. Exe. O4 - HKCU\..\Run : [swg] "C : \Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier. Exe" O4 - HKCU\..\Run : [msnmsgr] "C : \Program Files\Windows Live\Messenger\msnmsgr. Exe" /background. O4 - HKCU\..\Run : [WMPNSCFG] C : \Program Files\Windows Media Player\WMPNSCFG. Exe. O4 - HKUS\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar. Exe /detectMem (User 'SERVICE LOCAL'). O4 - HKUS\S-1-5-19\..\Run : [WindowsWelcomeCenter] rundll32.exe oobefldr. Dll, ShowWelcomeCenter (User 'SERVICE LOCAL'). O4 - HKUS\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar. Exe /detectMem (User 'SERVICE RÉSEAU'). O4 - Global Startup : Acer VCM. Lnk = ? O8 - Extra context menu item : E&xporter vers Microsoft Excel - res : //C : \PROGRA~1\MICROS~2\Office12\EXCEL. EXE/3000. O9 - Extra button : Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C : \Program Files\Acer\Acer Bio Protection\PwdBank. Exe. O9 - Extra 'Tools' menuitem : Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C : \Program Files\Acer\Acer Bio Protection\PwdBank. Exe. O9 - Extra button : Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C : \Program Files\Windows Live\Writer\WriterBrowserExtension. Dll. O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C : \Program Files\Windows Live\Writer\WriterBrowserExtension. Dll. O9 - Extra button : Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C : \PROGRA~1\MICROS~2\Office12\REFIEBAR. DLL. O13 - Gopher Prefix : O16 - DPF : {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C : \Program Files\Yahoo ! \Common\yinsthelper. Dll. O16 - DPF : {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - O16 - DPF : {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - O18 - Filter : x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C : \Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll. O20 - AppInit_DLLs : C : \PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL. O20 - Winlogon Notify : AWinNotifyVitaKey MC3000 - C : \Program Files\Acer\Acer Bio Protection\WinNotify. Dll. O20 - Winlogon Notify : spba - C : \Program Files\Common Files\SPBA\homefus2.dll. O23 - Service : avast ! IAVS4 Control Service (aswUpdSv) - ALWIL Software - C : \Program Files\Alwil Software\Avast4\aswUpdSv. Exe. O23 - Service : avast ! Antivirus - ALWIL Software - C : \Program Files\Alwil Software\Avast4\ashServ. Exe. O23 - Service : avast ! Mail Scanner - ALWIL Software - C : \Program Files\Alwil Software\Avast4\ashMaiSv. Exe. O23 - Service : avast ! Web Scanner - ALWIL Software - C : \Program Files\Alwil Software\Avast4\ashWebSv. Exe. O23 - Service : NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C : \Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc. Exe. O23 - Service : Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C : \Program Files\Canon\CAL\CALMAIN. Exe. O23 - Service : CLHNService - Unknown owner - C : \Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService. Exe. O23 - Service : eDataSecurity Service - Egis Incorporated - C : \Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService. Exe. O23 - Service : Empowering Technology Service (ETService) - Unknown owner - C : \Program Files\Acer\Empowering Technology\Service\ETService. Exe. O23 - Service : Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C : \Program Files\Google\Google Desktop Search\GoogleDesktop. Exe. O23 - Service : Google Software Updater (gusvc) - Google - C : \Program Files\Google\Common\Google Updater\GoogleUpdaterService. Exe. O23 - Service : Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C : \Program Files\Intel\Intel Matrix Storage Manager\IAANTMon. Exe. O23 - Service : iGroupTec Service (IGBASVC) - Unknown owner - C : \Program Files\Acer\Acer Bio Protection\BASVC. Exe. O23 - Service : LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C : \Program Files\Common Files\LightScribe\LSSrvc. Exe. O23 - Service : MobilityService - Unknown owner - C : \Acer\Mobility Center\MobilityService. Exe. O23 - Service : NMSAccessU - Unknown owner - C : \Program Files\CDBurnerXP\NMSAccessU. Exe. O23 - Service : NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C : \Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc. Exe. O23 - Service : NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C : \Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc. Exe. O23 - Service : NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C : \Windows\system32\nvvsvc. Exe. O23 - Service : Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C : \Program Files\Cyberlink\Shared files\RichVideo. Exe. O23 - Service : Raw Socket Service (RS_Service) - Acer Incorporated - C : \Program Files\Acer\Acer VCM\RS_Service. Exe. O23 - Service : PC Tools Auxiliary Service (sdAuxService) - PC Tools - C : \Program Files\Spyware Doctor\pctsAuxs. Exe. O23 - Service : PC Tools Security Service (sdCoreService) - PC Tools - C : \Program Files\Spyware Doctor\pctsSvc. Exe. O23 - Service : TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C : \Windows\System32\ZoneLabs\vsmon. Exe. O23 - Service : XAudioService - Conexant Systems, Inc. - C : \Windows\system32\DRIVERS\xaudio. Exe.
  Lire la suite de la discussion sur commentcamarche.net


259728
b
Moi aussi !
Vous avez peut-être vécu la même histoire ?

Signaler un abus
Les titre et syntaxe du témoignage ont pu être modifiés pour faciliter la lecture.


Histoires vécues sur le même thème

Femmes passives qui critiquent: si vous deveniez actives pour changer?

image

Je vois que la majorité des posts ont été centrés sur le partage des tâches domestiques et n'ont pas vraiment résolu la problématique du sujet ; le premier contact, les rencontres hommes - femmes, et la domination féminine qui constitue un...Lire la suite

Est-il timide en amour? ou simplement pas interesse?? - histoires d'amour

image

Bonjour à tous, Je voudrais vous soumettre une histoire que je suis en train de vivre et qui me laisse perplexe… peut-être que vous pourrez m'eclaircir et m'aider a prendre le bonne decision ? Je résume la situation (j'espère que je serai assez...Lire la suite


 
Voir tous les  autres témoignages