Programmes, fichiers inconnus ?

suspicieuse -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

voila, j'ai deux fichiers que mon anti-virus détecte mais qu'il ne peut ouvrir...
je voudrai savoir si cela peut-être un virus ???

Il s'agit de :
--> C:\Windows\System32\drivers\sptd.sys
--> C:\pagefile.sys

merci d'avance ^-^
Configuration: Windows Vista
Mozilla 1.8.1.3

7 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Ton antivirus c'est Avira Antivir, n'est-ce pas ?

    Il affiche un avertissement pour ces deux fichiers parce qu'il ne peut pas les lire, pas parce qu'ils sont infectés ;)
    Ces deux fichiers sont tout à fait normaux, tu n'as rien à craindre pour ça.

    2
  2. suspicieuse
     
    Ok, merci, oui j'ai Avira,
    comme mon pc est très lent j'essaye de trouver d'où vient le pb..
    si c'est pas ca, tant mieux !
    0
  3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Le premier est un driver :

    Sptd.sys (pour SCSI pass trought direct) est un driver utilisé pour émuler des CD ou DVD virtuels, objet du logiciel "Alcohol 120%"

    Le second ton fichier d'échange.
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    "comme mon pc est très lent j'essaye de trouver d'où vient le pb"

    Dans ce cas, fais ce qui suit stp :

    Télécharge hijackthis (logiciel de diagnostic) sur ton Bureau :
    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

    Installe le, lance le et clique sur "Do a system scan and save a logfile".
    Fais un copier-coller du rapport entier sur le forum

    0
    1. suspicieuse
       
      ok, c'est fait, voila :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:24:13, on 28/02/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.18372)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.6.0\bin\jusched.exe
      C:\Windows\System32\WLTRAY.EXE
      C:\Program Files\Common

      Files\InstallShield\UpdateService\issch.exe
      C:\Program Files\Common Files\Roxio Shared\9.0

      \SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop

      Search\GoogleDesktop.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\Windows\sttray.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Common Files\Roxio Shared\9.0

      \SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Google\Google Desktop

      Search\GoogleDesktop.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page

      = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

      https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet

      Explorer\Main,Default_Page_URL =

      https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet

      Explorer\Main,Default_Search_URL =

      https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page

      = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

      https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet

      Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet

      Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window

      Title = Internet Explorer fourni par Dell
      R0 - HKCU\Software\Microsoft\Internet

      Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-

      B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0

      \ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-

      6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} -

      (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-

      B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement

      Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9

      -0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12

      \GrooveShellExtensions.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-

      D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows

      Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

      Files\Common Files\Microsoft Shared\Windows

      Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-

      CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E

      -A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-

      81EA-DC94EC1ACF10} - C:\Program Files\Windows

      Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

      c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-

      AEFAF26AB263} - C:\Program Files\Veoh

      Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a

      -A2E2-585B10099BFC} - C:\Program Files\Veoh

      Networks\VeohWebPlayer\VeohIEToolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F

      -8A89D3229068} - C:\Program Files\Windows

      Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows

      Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program

      Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program

      Files\Java\jre1.6.0\bin\jusched.exe"
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI]

      C:\Windows\system32\WLTRAY.exe
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common

      Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common

      Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program

      Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1

      \INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity

      Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

      Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft

      Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI

      Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir

      PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [DellSupport] "C:\Program

      Files\DellSupport\DSAgnt.exe" /startup
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows

      Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows

      Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe

      oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe

      oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [DelayShred] "c:\program

      files\mcafee\mshr\ShrCL.EXE" /P7 /q

      C:\Users\laur\AppData\Local\Temp\HSPERF~1.SH!

      C:\Users\laur\AppData\Local\Temp\Low\HSPERF~1.SH!

      C:\Users\laur\AppData\Local\Temp\~DFE5C6.tmp

      C:\Users\laur\AppData\Local\Temp\~DFE54B.tmp

      C:\Users\laur\AppData\Local\Temp\~DF767D.tmp

      C:\Users\laur\AppData\Local\Temp\~DF763C.tmp

      C:\Users\laur\AppData\Local\Temp\~DF7615.tmp

      C:\Users\laur\AppData\Local\Temp\~DF75C8.tmp

      C:\Users\laur\AppData\Local\Temp\~DF2A4B.tmp

      C:\Users\laur\AppData\Local\Temp\~DF2A2C.tmp (User

      'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [DelayShred] "c:\program

      files\mcafee\mshr\ShrCL.EXE" /P7 /q

      C:\Users\laur\AppData\Local\Temp\HSPERF~1.SH!

      C:\Users\laur\AppData\Local\Temp\Low\HSPERF~1.SH!

      C:\Users\laur\AppData\Local\Temp\~DFE5C6.tmp

      C:\Users\laur\AppData\Local\Temp\~DFE54B.tmp

      C:\Users\laur\AppData\Local\Temp\~DF767D.tmp

      C:\Users\laur\AppData\Local\Temp\~DF763C.tmp

      C:\Users\laur\AppData\Local\Temp\~DF7615.tmp

      C:\Users\laur\AppData\Local\Temp\~DF75C8.tmp

      C:\Users\laur\AppData\Local\Temp\~DF2A4B.tmp

      C:\Users\laur\AppData\Local\Temp\~DF2A2C.tmp (User

      'Default user')
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk =

      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: Digital Line Detect.lnk = C:\Program

      Files\Digital Line Detect\DLG.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk =

      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: QuickSet.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet

      Explorer\Restrictions present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-

      00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-

      11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0

      \bin\npjpi160.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-

      D9FCDDC9D600} - C:\Program Files\Windows

      Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live

      Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program

      Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-

      5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-

      4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12

      \ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-

      3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12

      \REFIEBAR.DLL
      O10 - Unknown file in Winsock LSP: c:\windows\system32

      \wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32

      \wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32

      \wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32

      \wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32

      \wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32

      \wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32

      \wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32

      \wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32

      \wpclsp.dll
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

      https://www.touslesdrivers.com/index.php?v_page=29

      waredetection_3_0_2_0.cab
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-

      3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12

      \GrooveSystemServices.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1

      \GOEC62~1.DLL
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus

      (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir

      PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard

      (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir

      PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program

      Files\Common Files\Apple\Mobile Device

      Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. -

      C:\Windows\system32\Ati2evxx.exe
      O23 - Service: DSBrokerService - Unknown owner - C:\Program

      Files\DellSupport\brkrsvc.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245

      (GoogleDesktopManager-061008-081103) - Google - C:\Program

      Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

      Corporation - C:\Program Files\Common

      Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Ma-Config Service (maconfservice) - Unknown owner -

      C:\Program Files\ma-config.com\maconfservice.exe (file missing)
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program

      Files\Common Files\Roxio Shared\9.0

      \SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic

      Solutions - C:\Program Files\Common Files\Roxio Shared\9.0

      \SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program

      Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) -

      Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
      O23 - Service: XAudioService - Conexant Systems, Inc. -

      C:\Windows\system32\DRIVERS\xaudio.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Pas d'infection visible ici non plus... Une dernière vérification :

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes

    • Poste le rapport de scan après la suppression ici

    Par contre, ton rapport hijackthis montre des traces de McAfee à supprimer, et aussi plusieurs lignes inutiles qui alourdissent le système. Je t'aiderai à optimiser tout ça dès que tu auras fait le scan avec MBAM ;)

    0
    1. suspicieuse
       
      Bon R.A.S, rien à supprimer ! :-))

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1813
      Windows 6.0.6001 Service Pack 1

      28/02/2009 19:39:52
      mbam-log-2009-02-28 (19-39-52).txt

      Type de recherche: Examen rapide
      Eléments examinés: 67754
      Temps écoulé: 6 minute(s), 11 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ok, poste moi un nouveau rapport hijackthis stp (le dernier était difficile à lire)

    0
    1. suspicieuse
       
      oki, voila le nouveau :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:47:45, on 01/03/2009Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v8.00 (8.00.6001.18372)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.6.0\bin\jusched.exe
      C:\Windows\System32\WLTRAY.EXE
      C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      C:\Windows\sttray.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [DelayShred] "c:\program files\mcafee\mshr\ShrCL.EXE" /P7 /q C:\Users\laur\AppData\Local\Temp\HSPERF~1.SH! C:\Users\laur\AppData\Local\Temp\Low\HSPERF~1.SH!
      C:\Users\laur\AppData\Local\Temp\~DFE5C6.tmp C:\Users\laur\AppData\Local\Temp\~DFE54B.tmp C:\Users\laur\AppData\Local\Temp\~DF767D.tmp C:\Users\laur\AppData\Local\Temp\~DF763C.tmp C:\Users\laur\AppData\Local\Temp\~DF7615.tmp C:\Users\laur\AppData\Local\Temp\~DF75C8.tmp C:\Users\laur\AppData\Local\Temp\~DF2A4B.tmp C:\Users\laur\AppData\Local\Temp\~DF2A2C.tmp (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [DelayShred] "c:\program files\mcafee\mshr\ShrCL.EXE" /P7 /q C:\Users\laur\AppData\Local\Temp\HSPERF~1.SH! C:\Users\laur\AppData\Local\Temp\Low\HSPERF~1.SH!
      C:\Users\laur\AppData\Local\Temp\~DFE5C6.tmp C:\Users\laur\AppData\Local\Temp\~DFE54B.tmp C:\Users\laur\AppData\Local\Temp\~DF767D.tmp C:\Users\laur\AppData\Local\Temp\~DF763C.tmp C:\Users\laur\AppData\Local\Temp\~DF7615.tmp C:\Users\laur\AppData\Local\Temp\~DF75C8.tmp C:\Users\laur\AppData\Local\Temp\~DF2A4B.tmp C:\Users\laur\AppData\Local\Temp\~DF2A2C.tmp (User 'Default user')
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: QuickSet.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  8. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Voici quelques conseils pour sécuriser ton ordinateur, et surtout pour optimiser son fonctionnement de manière à le rendre plus rapide.

    1) Les barres d'outils

    Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
    Je te conseille vivement de désinstaller les tiennes (barre d'outil Google et Windows Live).
    Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar et la Windows Live Toolbar.

    2) Sécurise ton ordinateur

    • Anti-virus :
    Antivir est un excellent choix, garde le. Juste un petit réglage à faire :
    Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »

    • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
    AdBlockPlus pour bloquer les publicités ;
    WOT, pour t'avertir des sites web dangereux.

    • Java n'est pas à jour, c'est une faille de sécurité.
    Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
    Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

    • Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

    3) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [DelayShred] "c:\program files\mcafee\mshr\ShrCL.EXE" /P7 /q C:\Users\laur\AppData\Local\Temp\HSPERF~1.SH! C:\Users\laur\AppData\Local\Temp\Low\HSPERF~1.SH!
    O4 - HKUS\.DEFAULT\..\RunOnce: [DelayShred] "c:\program files\mcafee\mshr\ShrCL.EXE" /P7 /q C:\Users\laur\AppData\Local\Temp\HSPERF~1.SH! C:\Users\laur\AppData\Local\Temp\Low\HSPERF~1.SH!
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com

    Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    Ensuite, clique sur "Fix checked"

    • Pour optimiser encore un peu ton ordinateur et le rendre plus rapide :

    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    ==> Google Desktop est un programme qui consomme de la mémoire en permanence et qui n'est pas très utile... La recherche intégrée à Widows a la même fonction, je te conseille donc de désactiver ce logiciel, puis de fixer les deux lignes ci-dessus avec hijackthis si elles apparaissent encore.

    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    ==> Tu peux aussi cocher cette ligne pour désactiver la barre de gadgets, ce qui t'apportera un gain important de mémoire.

    4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    5) Ensuite, purge la restauration du système :

    • Menu démarrer --> clic droit sur ordinateur --> propriétés --> protection du système
    • Désactive la restauration du système sur tous les lecteurs
    • Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    6) Télécharge JkDefrag sur ton Bureau : http://www.kessels.com/JkDefrag/
    Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

    Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation).
    La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).

    Redémarre ton ordinateur, et dis moi si tu constates une amélioration.

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
    0