Pc portable sur vista très lent+ pub
Résolu/Fermé
el_francisco31
Messages postés
36
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
20 août 2009
-
5 août 2009 à 21:12
Utilisateur anonyme - 20 août 2009 à 15:48
Utilisateur anonyme - 20 août 2009 à 15:48
A voir également:
- Pc portable sur vista très lent+ pub
- Pc tres lent - Guide
- Bloqueur de pub youtube - Guide
- Écran noir pc portable - Guide
- Benchmark pc - Guide
- Netflix standard avec pub - Guide
71 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 août 2009 à 13:04
10 août 2009 à 13:04
bonjour, peux tu passer malwarebytes et oster le rapport , Merci
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
el_francisco31
Messages postés
36
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
20 août 2009
10 août 2009 à 14:48
10 août 2009 à 14:48
Rien de detecté... pourtant il ma refait le coup du disque dur non detecté...
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2580
Windows 6.0.6001 Service Pack 1
10/08/2009 14:46:18
mbam-log-2009-08-10 (14-46-18).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 198593
Temps écoulé: 56 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2580
Windows 6.0.6001 Service Pack 1
10/08/2009 14:46:18
mbam-log-2009-08-10 (14-46-18).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 198593
Temps écoulé: 56 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 août 2009 à 14:50
10 août 2009 à 14:50
ok très bien cela semble bon peux tu mettre un dernier Hijackthis merci
el_francisco31
Messages postés
36
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
20 août 2009
10 août 2009 à 19:24
10 août 2009 à 19:24
et pour le probleme de detection du disque dur tu as une idée???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 août 2009 à 19:31
10 août 2009 à 19:31
bonjour consernant le problème de ton disque dur possible que l'infection et la suppression de celle ci est modifier le boot.ini je pensais ton problème réglé depuis ton message 19 dans lequel tu dis avoir rebooté toi même sur le dd !! il faut que tu le fasses à chaque démarrage ????
el_francisco31
Messages postés
36
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
20 août 2009
10 août 2009 à 19:32
10 août 2009 à 19:32
moi aussi je croyais le probleme reglé mais hier soir avant d'eteindre le pc il se met a rebooté et ne detecte pas le disque dur... j'ai du le refair manuellement...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 août 2009 à 19:40
10 août 2009 à 19:40
ok , tu vas repasser usbfix option 2
• Telecharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe UsbFix de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 2 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Telecharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe UsbFix de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Choisis l'option 2 ( Recherche )
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Utilisateur anonyme
10 août 2009 à 19:41
10 août 2009 à 19:41
salut jacques....
j'ai du mal à cerner....:
il se met a rebooté et ne detecte pas le disque dur... j'ai du le refair manuellement..
tu peux expliquer precisement ?
messsages d'erreurs , réactions...etc.
j'ai du mal à cerner....:
il se met a rebooté et ne detecte pas le disque dur... j'ai du le refair manuellement..
tu peux expliquer precisement ?
messsages d'erreurs , réactions...etc.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 août 2009 à 19:44
10 août 2009 à 19:44
salut gen-hackman , tu es le bien venu cela est du à un plantage avec l'utilisation de usbfix ( à première vu ) je pensais que le problème étéit régler mais non !!!
el_francisco31
Messages postés
36
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
20 août 2009
10 août 2009 à 19:49
10 août 2009 à 19:49
Pour gen hackman:
j'ai decris le plus precisément possible ce qui se passait dans un message precedent( le 14)
voici le rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:12, on 10/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Jeanne\Desktop\HiJackThis.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
j'ai decris le plus precisément possible ce qui se passait dans un message precedent( le 14)
voici le rapport hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:12, on 10/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Jeanne\Desktop\HiJackThis.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
el_francisco31
Messages postés
36
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
20 août 2009
10 août 2009 à 19:56
10 août 2009 à 19:56
pour jacque:
"option 2 recherche" l'option 2 est la supression... je fais quoi?
"option 2 recherche" l'option 2 est la supression... je fais quoi?
Utilisateur anonyme
10 août 2009 à 19:58
10 août 2009 à 19:58
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
▶ Télécharge List_All
▶ enregistre-le sur ton bureau et pas ailleurs
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste des Processus Console
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .
▶ Télécharge List_All
▶ enregistre-le sur ton bureau et pas ailleurs
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste des Processus Console
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 août 2009 à 20:07
10 août 2009 à 20:07
ou la la !! regarde ton rapport hijackthis et ton premier il manque beaucoup de lignes et c'est pas bon cela prouve que tu as encore une infection qui traine peux tu faire les rapport de PCA sécurité !! Merci
•Télécharge PCA (d'Evosla)
http://ww25.evosla.com/pca_cpt.php?agr=pca_securitehttp://www.evosla.com/pca_cpt.php?agr=pca_securitehttp://www.evosla.com/pca_cpt.php?agr=pca_securite ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
•Télécharge PCA (d'Evosla)
http://ww25.evosla.com/pca_cpt.php?agr=pca_securitehttp://www.evosla.com/pca_cpt.php?agr=pca_securitehttp://www.evosla.com/pca_cpt.php?agr=pca_securite ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
Utilisateur anonyme
10 août 2009 à 20:09
10 août 2009 à 20:09
moi je trouve que ca sent le rootkit en relisant tout
bloquage d'usbfix.....
bloquage d'usbfix.....
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 août 2009 à 20:14
10 août 2009 à 20:14
gen-hackman oui et tu proposes quoi ?? el_francisco31 fais list'em comme le demande gen-hackman
el_francisco31
Messages postés
36
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
20 août 2009
10 août 2009 à 20:21
10 août 2009 à 20:21
http://www.cijoint.fr/cjlink.php?file=cj200908/cijDaAeAVn.txt
voila le lien mais le rapport est court...
voila le lien mais le rapport est court...
el_francisco31
Messages postés
36
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
20 août 2009
10 août 2009 à 20:24
10 août 2009 à 20:24
# PCA Sécurité V 1.2.11, (fichier LOG).
# Rapport du :10/08/2009 20:24:07
Windows Vista (TM) Home Premium Service Pack 1
==>> Processus <==
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Jeanne\Desktop\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Jeanne\Desktop\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://format.packardbell.com/...
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [Windows Defender] -
04 - HKLM\..\RUN: [] -
04 - HKLM\..\RUN: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [Monitor] - C:\Windows\PixArt\PAC207\Monitor.exe
04 - HKLM\..\RUN: [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKCU\..\RUN: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\RUN: [] -
04 - HKCU\..\RUN: [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
04 - HKCU\..\RUN: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKUS\S-1-5-21-1501276224-810139701-3555282073-1002\..\RUN: [Sidebar] -
04 - HKUS\S-1-5-21-1501276224-810139701-3555282073-1002\..\RUN: [] -
04 - HKUS\S-1-5-21-1501276224-810139701-3555282073-1002\..\RUN: [msnmsgr] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKUS\S-1-5-21-1501276224-810139701-3555282073-1002\..\RUN: [ehTray.exe] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - Global Startup: OFFICE One Startup v7.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\nlasvc.dll,-1000 - %SystemRoot%\system32\NLAapi.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\napinsp.dll,-1000 - %SystemRoot%\system32\napinsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1000 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1001 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : Espace de noms Bluetooth - %SystemRoot%\system32\wshbth.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Checkers Class - {20A60F0D-9AFA-4515-A0FD-83BD84642501} - C:\Windows\Downloaded Program Files\msgrchkr.dll
O16 - DPF : UnoCtrl Class - {5D6F45B3-9043-443D-A792-115447494D24} - C:\Windows\Downloaded Program Files\GAME_UNO1.dll
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [@%SystemRoot%\system32\Alg.exe,-112] - %SystemRoot%\System32\alg.exe
O23 - Service: [AOL Connectivity Service] - "C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe"
O23 - Service: [ASLDR Service] - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [] - %SystemRoot%\system32\Ati2evxx.exe
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [AVG Anti-Spyware Guard] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [Boonty Games] - "C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe"
O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X86] - %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [@comres.dll,-947] - %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [@dfsrres.dll,-101] - %SystemRoot%\system32\DFSR.exe
O23 - Service: [@%SystemRoot%\ehome\ehrecvr.exe,-101] - %systemroot%\ehome\ehRecvr.exe
O23 - Service: [@%SystemRoot%\ehome\ehsched.exe,-101] - %systemroot%\ehome\ehsched.exe
O23 - Service: [@%SystemRoot%\system32\PresentationHost.exe,-3309] - %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
O23 - Service: [Machine Debug Manager] - "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
O23 - Service: [@comres.dll,-2797] - %SystemRoot%\System32\msdtc.exe
O23 - Service: [@%SystemRoot%\system32\msimsg.dll,-27] - %systemroot%\system32\msiexec /V
O23 - Service: [Office Source Engine] - "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [RoxMediaDB9] - "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe"
O23 - Service: [Roxio Hard Drive Watcher 9] - "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe"
O23 - Service: [@%systemroot%\system32\Locator.exe,-2] - %SystemRoot%\system32\locator.exe
O23 - Service: [SBSD Security Center Service] - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: [@%SystemRoot%\system32\sdrsvc.dll,-107] - %SystemRoot%\system32\svchost.exe -k SDRSVC
O23 - Service: [@%SystemRoot%\system32\SLsvc.exe,-101] - %SystemRoot%\system32\SLsvc.exe
O23 - Service: [@%SystemRoot%\system32\snmptrap.exe,-3] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [@%systemroot%\system32\spoolsv.exe,-1] - %SystemRoot%\System32\spoolsv.exe
O23 - Service: [@%SystemRoot%\system32\wiaservc.dll,-9] - %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [stllssvr] - "C:\Program Files\Common Files\SureThing Shared\stllssvr.exe"
O23 - Service: [@%SystemRoot%\System32\swprv.dll,-103] - %SystemRoot%\System32\svchost.exe -k swprv
O23 - Service: [@%SystemRoot%\servicing\TrustedInstaller.exe,-100] - %SystemRoot%\servicing\TrustedInstaller.exe
O23 - Service: [@%SystemRoot%\system32\ui0detect.exe,-101] - %SystemRoot%\system32\UI0Detect.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [@%SystemRoot%\system32\vds.exe,-100] - %SystemRoot%\System32\vds.exe
O23 - Service: [@%systemroot%\system32\vssvc.exe,-102] - %systemroot%\system32\vssvc.exe
O23 - Service: [@%Systemroot%\system32\wbem\wmiapsrv.exe,-110] - %systemroot%\system32\wbem\WmiApSrv.exe
O23 - Service: [@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101] - "%ProgramFiles%\Windows Media Player\wmpnetwk.exe"
O23 - Service: [@%systemroot%\system32\SearchIndexer.exe,-103] - %systemroot%\system32\SearchIndexer.exe /Embedding
# Rapport du :10/08/2009 20:24:07
Windows Vista (TM) Home Premium Service Pack 1
==>> Processus <==
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Jeanne\Desktop\HiJackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Jeanne\Desktop\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://format.packardbell.com/...
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [Windows Defender] -
04 - HKLM\..\RUN: [] -
04 - HKLM\..\RUN: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\RUN: [Monitor] - C:\Windows\PixArt\PAC207\Monitor.exe
04 - HKLM\..\RUN: [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\..\RUN: [!AVG Anti-Spyware] - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKCU\..\RUN: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\RUN: [] -
04 - HKCU\..\RUN: [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
04 - HKCU\..\RUN: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKUS\S-1-5-21-1501276224-810139701-3555282073-1002\..\RUN: [Sidebar] -
04 - HKUS\S-1-5-21-1501276224-810139701-3555282073-1002\..\RUN: [] -
04 - HKUS\S-1-5-21-1501276224-810139701-3555282073-1002\..\RUN: [msnmsgr] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKUS\S-1-5-21-1501276224-810139701-3555282073-1002\..\RUN: [ehTray.exe] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - Global Startup: OFFICE One Startup v7.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\nlasvc.dll,-1000 - %SystemRoot%\system32\NLAapi.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\napinsp.dll,-1000 - %SystemRoot%\system32\napinsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1000 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1001 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : Espace de noms Bluetooth - %SystemRoot%\system32\wshbth.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Checkers Class - {20A60F0D-9AFA-4515-A0FD-83BD84642501} - C:\Windows\Downloaded Program Files\msgrchkr.dll
O16 - DPF : UnoCtrl Class - {5D6F45B3-9043-443D-A792-115447494D24} - C:\Windows\Downloaded Program Files\GAME_UNO1.dll
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [@%SystemRoot%\system32\Alg.exe,-112] - %SystemRoot%\System32\alg.exe
O23 - Service: [AOL Connectivity Service] - "C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe"
O23 - Service: [ASLDR Service] - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [] - %SystemRoot%\system32\Ati2evxx.exe
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [AVG Anti-Spyware Guard] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: [Boonty Games] - "C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe"
O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X86] - %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [@comres.dll,-947] - %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [@dfsrres.dll,-101] - %SystemRoot%\system32\DFSR.exe
O23 - Service: [@%SystemRoot%\ehome\ehrecvr.exe,-101] - %systemroot%\ehome\ehRecvr.exe
O23 - Service: [@%SystemRoot%\ehome\ehsched.exe,-101] - %systemroot%\ehome\ehsched.exe
O23 - Service: [@%SystemRoot%\system32\PresentationHost.exe,-3309] - %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
O23 - Service: [Machine Debug Manager] - "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
O23 - Service: [@comres.dll,-2797] - %SystemRoot%\System32\msdtc.exe
O23 - Service: [@%SystemRoot%\system32\msimsg.dll,-27] - %systemroot%\system32\msiexec /V
O23 - Service: [Office Source Engine] - "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [RoxMediaDB9] - "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe"
O23 - Service: [Roxio Hard Drive Watcher 9] - "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe"
O23 - Service: [@%systemroot%\system32\Locator.exe,-2] - %SystemRoot%\system32\locator.exe
O23 - Service: [SBSD Security Center Service] - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: [@%SystemRoot%\system32\sdrsvc.dll,-107] - %SystemRoot%\system32\svchost.exe -k SDRSVC
O23 - Service: [@%SystemRoot%\system32\SLsvc.exe,-101] - %SystemRoot%\system32\SLsvc.exe
O23 - Service: [@%SystemRoot%\system32\snmptrap.exe,-3] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [@%systemroot%\system32\spoolsv.exe,-1] - %SystemRoot%\System32\spoolsv.exe
O23 - Service: [@%SystemRoot%\system32\wiaservc.dll,-9] - %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [stllssvr] - "C:\Program Files\Common Files\SureThing Shared\stllssvr.exe"
O23 - Service: [@%SystemRoot%\System32\swprv.dll,-103] - %SystemRoot%\System32\svchost.exe -k swprv
O23 - Service: [@%SystemRoot%\servicing\TrustedInstaller.exe,-100] - %SystemRoot%\servicing\TrustedInstaller.exe
O23 - Service: [@%SystemRoot%\system32\ui0detect.exe,-101] - %SystemRoot%\system32\UI0Detect.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [@%SystemRoot%\system32\vds.exe,-100] - %SystemRoot%\System32\vds.exe
O23 - Service: [@%systemroot%\system32\vssvc.exe,-102] - %systemroot%\system32\vssvc.exe
O23 - Service: [@%Systemroot%\system32\wbem\wmiapsrv.exe,-110] - %systemroot%\system32\wbem\WmiApSrv.exe
O23 - Service: [@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101] - "%ProgramFiles%\Windows Media Player\wmpnetwk.exe"
O23 - Service: [@%systemroot%\system32\SearchIndexer.exe,-103] - %systemroot%\system32\SearchIndexer.exe /Embedding
el_francisco31
Messages postés
36
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
20 août 2009
10 août 2009 à 20:26
10 août 2009 à 20:26
# PCA Sécurité V 1.2.11, (fichier LOG Anti-Spyware).
# Analyse du :10/08/2009 20:26:14
Windows Vista (TM) Home Premium Service Pack 1
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[10/08/2009 20:25:48] - ==>>> Scan des Processus <<<==
[10/08/2009 20:25:50] - ==>>> Scan de la base de registre <<<==
[10/08/2009 20:25:54] - ==>>> Scan de : e:\
[10/08/2009 20:25:55] - ==>>> Scan de : i:\
[10/08/2009 20:25:56] - ==>>> Scan de : j:\
[10/08/2009 20:25:56] - ==>>> Scan de : k:\
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows\SYSTEM\
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows\system32
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[10/08/2009 20:26:12] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[10/08/2009 20:26:12] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Public\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Program Files
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Local Settings\Application Data
# Analyse du :10/08/2009 20:26:14
Windows Vista (TM) Home Premium Service Pack 1
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[10/08/2009 20:25:48] - ==>>> Scan des Processus <<<==
[10/08/2009 20:25:50] - ==>>> Scan de la base de registre <<<==
[10/08/2009 20:25:54] - ==>>> Scan de : e:\
[10/08/2009 20:25:55] - ==>>> Scan de : i:\
[10/08/2009 20:25:56] - ==>>> Scan de : j:\
[10/08/2009 20:25:56] - ==>>> Scan de : k:\
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows\SYSTEM\
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows\system32
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[10/08/2009 20:26:12] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[10/08/2009 20:26:12] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Public\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Program Files
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Local Settings\Application Data
el_francisco31
Messages postés
36
Date d'inscription
mercredi 5 août 2009
Statut
Membre
Dernière intervention
20 août 2009
10 août 2009 à 21:23
10 août 2009 à 21:23
voila le pca scan log
c# PCA Sécurité V 1.2.11, (fichier LOG Anti-Spyware).
# Analyse du :10/08/2009 20:26:14
Windows Vista (TM) Home Premium Service Pack 1
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[10/08/2009 20:25:48] - ==>>> Scan des Processus <<<==
[10/08/2009 20:25:50] - ==>>> Scan de la base de registre <<<==
[10/08/2009 20:25:54] - ==>>> Scan de : e:\
[10/08/2009 20:25:55] - ==>>> Scan de : i:\
[10/08/2009 20:25:56] - ==>>> Scan de : j:\
[10/08/2009 20:25:56] - ==>>> Scan de : k:\
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows\SYSTEM\
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows\system32
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[10/08/2009 20:26:12] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[10/08/2009 20:26:12] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Public\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Program Files
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Local Settings\Application Data
c# PCA Sécurité V 1.2.11, (fichier LOG Anti-Spyware).
# Analyse du :10/08/2009 20:26:14
Windows Vista (TM) Home Premium Service Pack 1
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[10/08/2009 20:25:48] - ==>>> Scan des Processus <<<==
[10/08/2009 20:25:50] - ==>>> Scan de la base de registre <<<==
[10/08/2009 20:25:54] - ==>>> Scan de : e:\
[10/08/2009 20:25:55] - ==>>> Scan de : i:\
[10/08/2009 20:25:56] - ==>>> Scan de : j:\
[10/08/2009 20:25:56] - ==>>> Scan de : k:\
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows\SYSTEM\
[10/08/2009 20:25:58] - ==>>> Scan de : C:\Windows\system32
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[10/08/2009 20:26:12] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[10/08/2009 20:26:12] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Public\Desktop
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Program Files
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\AppData\Roaming
[10/08/2009 20:26:12] - ==>>> Scan de : C:\Users\Jeanne\Local Settings\Application Data