Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

besoin d'aide virus csrss.exe a mon avis

 

3 utilisateurs anonymes et 148 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

besoin d'aide virus csrss.exe a mon avis

Prévenir les modérateurs en cas d'abus 
rappeur90
rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 16:22:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 hier j'ai chopé un virus en téléchargent un programme avast ma mis une alerte mais a mon avis le virus et quand meme passer meme apres un scan et supression des virus détécté
 depuis se virus la barre de tache icone ... (explorer.exe) ne se lance plus au démarage je suis obligé de le faire moi meme via le gestionaire de tache
 apres des recherches sur le net j'ai vu que sa pouvait etre du a un virus nommé csrss.exe dans le gestionnaire mais je n'arrive pas a le fermé ( sa me met une erreur )
 comment faire ? ( j'ai pas trouvé de reponse maidant sur le net )

 merci de votre aide

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 16:40:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai deja fait un scan
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:32:16, on 28/04/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\explorer.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Users\max\AppData\Local\Tem​p\RtkBtMnt.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceH​elper.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
 C:\Users\max\Desktop\HiJackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.​exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSe​tting
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - Startup: EuroKiddies.lnk = C:\Program Files\EuroKiddies\EuroKiddies.​exe
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DA9144BA-EDF8-4F91-B007-2​89F211C2B83}: NameServer = 212.27.53.252,212.27.54.252
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7145 bytes

(Publicité)
rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/04/2008 à 19:27:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
personne ne peut m'aider ?

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 28/04/2008 à 20:00:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BonBonjour,
 Avant tout consulte ceci : http://forum.telecharger.01net [...] es/a_(...)
 Si tu veut une réponse d'un Helper tres bien spécialisé en sécurité il faut respecter cette règle et attendre que ce spécialiste te fasse la delande de joindre ton rapport d'hijackthis,régle du forum que tu ne connais sans doute pas .
 En attendant essaie ce qui suit
 Télécharge MalwareByte anti malware ici: http://www.commentcamarche.net [...] yte-s(...) c'est un logiciel gratuit ,faire mise à jour et ensuite recherche examen complet et supprime ce qu'il te trouve
 Et ce logiciel très efficace en essaie ici : Tuneup qui est à faire en dernier.
 http://www.tuneup.fr/products/tuneup-utilities/ et le lancer . logiciel extra et regroupant un tas d'analyses une fois installé ,tu auras deux icônes de raccourcis sur ton bureau,
 Le premier Tuneup maintenance en un clic tu le lance et répare tout ce qui est en rouge sur les résultat d'analyse,
 Sur le deuxième icône de raccourcis Tuneup utilities 2008 là tu choisis tout ce que tu désire faire sur ton pc analyse ,rangement ,défragmntation disque dur ,base de régistre etc ... etc ... ce logiciel a lui tout seul regroupe un tas de choses ,tres simple à utiliser il est vraiment extra tu me diras ce que tu en penses ,
 Tu peut également avant de faire Tuneup
 Télécharger AVG anti Spyware 7.5 ici : http://www.clubic.com/telechar [...] yware.html
 Tiens moi aucourant stp
 et bonne chance et bonne fin de soirée


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/04/2008 à 09:48:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Comme on dit pas de nouvelles = bonnes nouvelles ,du moins je l'espère.
 Merci
 Bonne journée


---------------
Merci et bon surf
(Publicité)
rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2008 à 19:36:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
toujour pas de barre de tache aucun virus détecter
 que faire ?

 merci de votre aide

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/04/2008 à 19:56:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je sais pas si sa son importance mais o demarage j'ai un ecran noir sans barre te tache ni icone et sa mouvre mes documents des le demarage

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/04/2008 à 20:15:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,désoleé de ne pas avoir pu t'aider
 EDIT MODO : on n'envoie pas les gens sur un autre forum...  :sarcastic:
 Bon courage


---------------
Merci et bon surf
(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/04/2008 à 20:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,

 rappeur90... Je m'occupe de toi. :)

 Poste un nouveau rapport hijackthis et décris-moi tes problèmes précisément.

 ;)

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 10:50:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide

 alors pour mes probleme :
 j'ai télécharger un programme winrar qui contenait un virus avast la detecter j'ai fait un scan et suprimé tout les virus détecté mais jai toujour ce csrss.exe dans le gestionnaire de tache et impossible de le coupé . Depuis j'ai plus la barre de tache ni mes icones qui se lance au démarage en claire explorer.exe ne se lance plus au démarage ( je suis obligé de le lancé moi meme via le gestionnaire de tache et j'ai une ouverture de mes document des le démarage.

 alors ce que j'ai deja essayer scan et supréssion des virus détécté avec avast et avira. scan avec avg antispyware et malwerebyte et aucun virus de détecté . j'ai aussi utilisé tunes up.

 mon rapport hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:37:43, on 30/04/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\explorer.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Users\max\AppData\Local\Tem​p\RtkBtMnt.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceH​elper.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\max\Desktop\HiJackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSe​tting
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - Startup: EuroKiddies.lnk = C:\Program Files\EuroKiddies\EuroKiddies.​exe
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DA9144BA-EDF8-4F91-B007-2​89F211C2B83}: NameServer = 212.27.53.252,212.27.54.252
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7161 bytes

 merci de ton aide

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 11:14:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Rends toi sur ce lien : Virus Total
 
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

 C:\WINDOWS\Config\csrss.exe

 
  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
 Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 ;)

(Publicité)
rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 12:05:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai pas se fichier j'ai essayer de le chercher ou de taper l'adresse que tu ma donné et rien

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 12:07:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OUps, autant pour moi :)

 Fais ça et réessaye ;)

 http://www.micro-astuce.com/Forum/topic1607.html

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 12:17:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai toujour  pas de  dossier config

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 12:33:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Sélectionne l’intégralité du cadre ci-dessous :
 
@echo off & cls
 CD \
 dir /a /s "%windir%\Config\*.*" > log.txt & log.txt
 exit

 Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
 Enregistre le sous sur ton bureau sous le nom de Correction.bat
 Double-clique dessus.

 ;)

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 12:38:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila je l'ai fait sa ma affiché une fenetre ms dos un quart de seconde et s'est tout s'est senser avoir fait quoi ?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 12:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Rien ne s'est ouvert dans le bloc note ?

 Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

 Et réessaye la manip' précédente :)

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 12:43:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si sa a ouvert un fichier msdos et s'est tout sa aurait du faire quoi de plus
 mon uac est desactivé

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 12:45:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai réssayer a si sa ma ouvers un fichier log et dans la fenetre ms dos sa ma mis fichier introuvable

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 12:47:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Et bien il semblerait que tu n'aies plus le virus :)

 Télécharge OAD(de !aur3n7)
 http://sosvirus.changelog.fr/OAD.exe
 
  • Enregistre le sur ton Bureau
  • Double clique sur le OAD pour le lancer
  • Nom de fichier à rechercher tape ou fais un copier coller de : csrss
  • Type de recherche : sélectionne l’option 6 puis valide [entrée]
  • OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ait terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
 Fais un copier / coller de ce rapport dans ton prochain post.

 Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient.

 ;)

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 12:50:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si se n'est pas du a un virus pourquoi j'aurais ce csrss.exe de afficher dans le gestionnaire de tache et pourquoi je n'ai pas la barre de tache qui se met au démarage ?

 j'essaye ton programme

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 12:52:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Le csrss est un processus windows légitime.

 Seulement, toi tu en aurais un autre ( hypothèse ) à un emplacement où il ne devrait pas être = trojan.

 Fais ce que je te dis, et seulement ce que je te dis.

 Bonne aprem :hello:

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 12:53:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sa na rien trouvé

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 12:55:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refais, j'ai édité mon précédent poste. Si ça ne trouve toujours rien, tu feras ça, uac toujours désactivée :

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Tuto sur le scan en ligne

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 ;)

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 13:14:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien na éter détecter par kapersky

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 14:38:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Tu n'as pas le rapport quand même ?

 Bon et bien poste un nouveau rapport hijackthis. Visiblement il n'y aurait qu'une clé de registre a nettoyer :)

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 14:50:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non j'ai pas le rapport dsl

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:43:54, on 30/04/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\explorer.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\EuroKiddies\EuroKiddies.​exe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Users\max\AppData\Local\Tem​p\RtkBtMnt.exe
 C:\Windows\system32\igfxext.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceH​elper.exe
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
 C:\Users\max\Desktop\HiJackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSe​tting
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: EuroKiddies.lnk = C:\Program Files\EuroKiddies\EuroKiddies.​exe
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DA9144BA-EDF8-4F91-B007-2​89F211C2B83}: NameServer = 212.27.53.252,212.27.54.252
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7675 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 14:55:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) puis clique sur "Fix Checked" et referme HijackThis :

 



F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
 O4 - Startup: EuroKiddies.lnk = C:\Program Files\EuroKiddies\EuroKiddies.​exe




 Redémarre le PC et poste-moi un nouveau rapport hijackthis.

 ;)

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 15:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:11:22, on 30/04/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Windows\system32\igfxext.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Users\max\AppData\Local\Tem​p\RtkBtMnt.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\max\Desktop\HiJackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSe​tting
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{DA9144BA-EDF8-4F91-B007-2​89F211C2B83}: NameServer = 212.27.53.252,212.27.54.252
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7393 bytes


 ma barre et revenu des le démarage
 merci de ton aide je peut suprimé hijackthis ou je dois le garder ?
 et pourquoi ma tu demander de suprimé eurokiddies ( s'est une barre de pub rémunératrice ) je pense pas que sa me pose  probleme si ?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 15:25:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Je ne l'aie pas supprimer mais désactivé au démarrage :)

 Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

 http://www.bitdefender.fr/
 et copie colle le résultat ici
 * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
 * Dans la nouvelle fenêtre, clique sur I agree
 * La fenêtre change encore, clique sur Click here to scan
 * Les signatures se chargent, etc.

 Tutorial en image : http://bibou0007.com/tutos-f45 [...] e-t390.htm

 Poste-moi le rapport en entier ;)

 ;)

rappeur90
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/04/2008 à 15:59:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'accord je vais faire un scan mais la j'ai rien sous la main pour sauvegardé mes music donc je vais attendre un peut avant de faire le scan je le ferais des que j'aurais tout sauvegardé
 mais pourquoi utilisé bitdefender en ligne mon anti virus ne suffit pas ( j'ai avira j'ai vu sur se forum que s'etait mieux que avast )

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 16:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Laisse tomber BitDefender et fais plutôt celui-là :

 
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

 AIDE : Tuto sur le scan en ligne

 NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 ;)

 Page :
1

Aller à :
 

Sujets relatifs
virus help svp virus dirty decrypt.exe
Virus ?... pas virus ?... RESOLU VIRUS : "office centrale de lutte contre la criminalité...."
Virus Gendarme sur tablette ACER sans windows Virus Gendarme sur tablette ACER sans windows
ukash virus sur win7 starter infection virus system care antivirus
Virus Opitmizer pro, lag omniprésent. Problème embettant de retour windows, et virus. Résolu
Plus de sujets relatifs à : besoin d'aide virus csrss.exe a mon avis

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan-Spy.Win32@mx [Résolu] 19
installation d'avast 4
lenteur de windows 37
besoin d'aide pour éradiquer Magic.Control 4
exploit.ADODB.stream.cw 9