Plein de problème depuis samedi
myako
-
papy16 Messages postés 279 Statut Membre -
papy16 Messages postés 279 Statut Membre -
Bonjour,
depuis samedi j'ai des problèmes avec mon ordi, j'ai allumé j'ai eu un écran bleu avec un message du type : start up repair : your computer is unable to start, start up is checking your système for problems.... après j'ai choisis langage : french, bref il s'est passer plein de chose mais j'ai réussi à redemarrer windows, sauf que le lendemain au démarrage il sonne, pas d'écran. J'ai ouvert, dépoussièrer à l'aspirateur, je referme et il repart...
avec les mêmes message, j'ai redémarrer et F8 avant windows et là je ne sais plus ce que j'ai choisi mais en tout cas ça fonctionne pour toute la journée. Ce matin au démarrage pas de problème sauf que quand j'ouvre hotmail tout est en gros, tout les sites ou je vais son en gros, pourtant les barres sont en taille normales, le bureau aussi et quand je vais dans panneau de configuration etc... tout est écrit en normal. J'ai eu plusieurs fois des messages qui disent que windows ne fonctionne pas normalement ce week-end. qu'est ce qui se passe ??? Je n'ai installé aucun nouveau programmes, ni périphériques Merci de votre aide
depuis samedi j'ai des problèmes avec mon ordi, j'ai allumé j'ai eu un écran bleu avec un message du type : start up repair : your computer is unable to start, start up is checking your système for problems.... après j'ai choisis langage : french, bref il s'est passer plein de chose mais j'ai réussi à redemarrer windows, sauf que le lendemain au démarrage il sonne, pas d'écran. J'ai ouvert, dépoussièrer à l'aspirateur, je referme et il repart...
avec les mêmes message, j'ai redémarrer et F8 avant windows et là je ne sais plus ce que j'ai choisi mais en tout cas ça fonctionne pour toute la journée. Ce matin au démarrage pas de problème sauf que quand j'ouvre hotmail tout est en gros, tout les sites ou je vais son en gros, pourtant les barres sont en taille normales, le bureau aussi et quand je vais dans panneau de configuration etc... tout est écrit en normal. J'ai eu plusieurs fois des messages qui disent que windows ne fonctionne pas normalement ce week-end. qu'est ce qui se passe ??? Je n'ai installé aucun nouveau programmes, ni périphériques Merci de votre aide
A voir également:
- Plein de problème depuis samedi
- Livraison colissimo samedi après-midi ✓ - Forum Vos droits sur internet
- Whatsapp payant samedi matin ✓ - Forum Mail
- Dpd livraison samedi quel code postal - Forum Vos droits sur internet
- Whatsapp payant a partir d'aujourd hui? - Forum Mail
- Tnt livraison samedi jusqu'à quelle heure ✓ - Forum Consommation & Internet
9 réponses
Bonjour,
je pense que tu pourrais essayer une restauration à qq jours précédents ce problème et ensuite passez Hitjacthis qui te donnera des infos.
Pour la restauration, tu démarre en Mode sans Echec (touche F8; en principe) et tu choisis «Administrateur» (cet administrateur n'apparait pas en Mode Normal; il est en plus de l'Administrateur habituel).
Par la suite Hitjacthis te dira les lignes qu'il n'aime pas dans ton programme.
A+
je pense que tu pourrais essayer une restauration à qq jours précédents ce problème et ensuite passez Hitjacthis qui te donnera des infos.
Pour la restauration, tu démarre en Mode sans Echec (touche F8; en principe) et tu choisis «Administrateur» (cet administrateur n'apparait pas en Mode Normal; il est en plus de l'Administrateur habituel).
Par la suite Hitjacthis te dira les lignes qu'il n'aime pas dans ton programme.
A+
alors j ai eu le meme problemme et mon tonton est informatitien est desoler de te dire sa mais ton ordi est fuchu c est une problemme venant de la carte graphic disue dur carte mere carte son et tous
Bonsoir,
pour Hitjacthis, je me contente de lui demander son avis en attentant qu'une personne ne le déchiffre...
http://www.hijackthis.de/index.php#anl
tu fais un copier/coller tout en bas apres avoir selectionné le résultat du scan.
>>> En réponse au message ci-dessus: <<<<
«évite de faire ce genre de pub à "ton tonton" car cela ne va pas lui attirer des clients :lol:
même une C.Gr. hs n'a jamais signifiée la mort du pc MEME si le chipset graphique est inclus à la C.M.»
pour Hitjacthis, je me contente de lui demander son avis en attentant qu'une personne ne le déchiffre...
http://www.hijackthis.de/index.php#anl
tu fais un copier/coller tout en bas apres avoir selectionné le résultat du scan.
>>> En réponse au message ci-dessus: <<<<
«évite de faire ce genre de pub à "ton tonton" car cela ne va pas lui attirer des clients :lol:
même une C.Gr. hs n'a jamais signifiée la mort du pc MEME si le chipset graphique est inclus à la C.M.»
bonsoir,
j'ai cliquer sur le lien, et copier-coller le log et les résultats me disent de supprimer une ligne. Comment je doit faire. Merci
j'ai cliquer sur le lien, et copier-coller le log et les résultats me disent de supprimer une ligne. Comment je doit faire. Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu clic, de toutes façons tu pourrais Restaurer au besoin, mais il me semble qu'il mets en quarantaine.
j'ai fais faire une évaluation et je n'ai vu que ceci (pas bien présenté, excuses-moi)
[https://www.sfr.fr/fermeture-des-pages-perso.html
cette copie se trouve dans mes pages perso.
je suis loin d'être un crack et j'essaie juste de suivre les évolutions... 78 berges en juillet dernier ne me rendent pas rapide :lol:
j'ai fais faire une évaluation et je n'ai vu que ceci (pas bien présenté, excuses-moi)
[https://www.sfr.fr/fermeture-des-pages-perso.html
cette copie se trouve dans mes pages perso.
je suis loin d'être un crack et j'essaie juste de suivre les évolutions... 78 berges en juillet dernier ne me rendent pas rapide :lol:
voici l'analyse de mon log
le of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Votre version semble être actuelle.
Boot mode: Normal
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\system32\Dwm.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\system32\taskeng.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Windows Defender\MSASCui.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\System32\SysMonitor.exe
Très sûr Sûr (4.33 / 5.00)
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Très sûr
Acer eDataSecurity
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. PowerCinema
C:\Windows\PixArt\PAC207\Monitor.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\zonelabs\avsys\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Zonelabs Software related
C:\Windows\System32\rundll32.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
Neutral
Checks for updates for RealPlayer
C:\Program Files\Java\jre6\bin\jusched.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Windows Sidebar\sidebar.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Sûr
Associated with GoogleToolbarNotifier from Google Inc.
C:\Program Files\Windows Media Player\wmpnscfg.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
Sûr
Open Office
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
Très sûr Sûr (4.3 / 5.00)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
Sûr (4.3 / 5.00)
C:\Windows\System32\mobsync.exe
Très sûr
PDA / Mobile-Telephone Synchronisation
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
Très sûr
Open Office Quickstart
C:\Program Files\Windows Live\Contacts\wlcomm.exe
Très sûr Sûr (4.59 / 5.00)
C:\Program Files\Internet Explorer\iexplore.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Internet Explorer\iexplore.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
Sûr Sûr (3.63 / 5.00)
C:\Windows\system32\wuauclt.exe
Sûr
Windows Update AutoUpdate Client
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\system32\SearchFilterHost.exe
Sûr
Microsoft Windows Search related process
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Cette inscription a été identifiée comme étant non dangereuse.
O1 - Hosts: ::1 localhost
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Sûr Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
rpbrowserrecordplugin.dll - RealPlayer, https://superpass.real.com/?o page=404__404_index.html
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
fssbho.dll - Windows Live OneCare Family Safety, https://fss.live.com/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Sûr Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
Très sûr Windows Live Toolbar beta Search Enhancement Pack
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
Neutral HiTrust Browser Plugin
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
Très sûr googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://www.google.com/intl/fr/toolbar/ie/index.html
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
Très sûr jp2ssv.dll - Sun_Java, https://www.oracle.com/java/technologies/ ex.jsp browser plugin
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
Très sûr Sûr (3.51 / 5.00)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
Très sûr eDStoolbar.dl - Acer eDataSecurity Management, http://global.acer.com/products/et/eData Security.htm
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
Sûr Sûr (3.63 / 5.00)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Neutral Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
Très sûr googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Très sûr Related to Windows Defender Microsoft (anti-spyware) tool
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
Sûr Acer Empowering Technology Monitor
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
Part of Acer Empowering
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Très sûr Acer Empowering Technology eDataSecurity
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
In a Dell\Media Experience sub-directory
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
Sûr Effacer à tout prix ! Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
Très sûr Sûr (3.88 / 5.00)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Sûr Part of NVidia
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Neutral Part of RealPlayer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
Sûr Java von Sun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Sûr Sûr (4.14 / 5.00)
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [?????????] ??????????????e
Neutral Neutral (3 / 5.00)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Sûr Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\Windows\TEMP\E_SF151.tmp" /EF "HKCU"
Programme inconnu.
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Sûr Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB6.3; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.jeux.fr/jeu/moto-x-freestyle-.html"
Sûr (3.71 / 5.00)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
Très sûr Desktop Sidebar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
Très sûr Sûr (4.29 / 5.00)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
Très sûr Desktop Sidebar
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
Très sûr OpenOffice.org 1.1.2 Quickstarter
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
Très sûr
Cette inscription est superflue est peut être effacée !
O13 - Gopher Prefix:
Sûr Sûr (4.3 / 5.00)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_ 3_1_0_4.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
Ce service (MemCheck.exe) a été identifié comme étant légitime.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Neutral Ce service (Boonty.exe) semble être méchant.
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
Ce service (CLCapSvc.exe) a été identifié comme étant légitime.
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
Ce service (CLSched.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
Ce service (ccSvcHst.exe) a été identifié comme étant légitime.
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
Très sûr Sûr (4.35 / 5.00)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
Sûr Service inconnu. (eRecoveryService.exe) Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Service Google Update (gupdate1c9f3ec1a5433b6) (gupdate1c9f3ec1a5433b6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
Sûr (3.82 / 5.00)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
Sûr Ce service (LSSrvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Très sûr Service inconnu. (nvvsvc.exe) Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Très sûr Ce service (RichVideo.exe) a été identifié comme étant légitime.
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
© 2004 - 2009 Mathias Mattner | Contact
le of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Votre version semble être actuelle.
Boot mode: Normal
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\system32\Dwm.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\system32\taskeng.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Windows Defender\MSASCui.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\System32\SysMonitor.exe
Très sûr Sûr (4.33 / 5.00)
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Très sûr
Acer eDataSecurity
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\.*\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. PowerCinema
C:\Windows\PixArt\PAC207\Monitor.exe
Sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\system32\zonelabs\avsys\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Zonelabs Software related
C:\Windows\System32\rundll32.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
Neutral
Checks for updates for RealPlayer
C:\Program Files\Java\jre6\bin\jusched.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Windows Sidebar\sidebar.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
Très sûr
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\msn messenger\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Sûr
Associated with GoogleToolbarNotifier from Google Inc.
C:\Program Files\Windows Media Player\wmpnscfg.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
Sûr
Open Office
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
Très sûr Sûr (4.3 / 5.00)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
Sûr (4.3 / 5.00)
C:\Windows\System32\mobsync.exe
Très sûr
PDA / Mobile-Telephone Synchronisation
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
Très sûr
Open Office Quickstart
C:\Program Files\Windows Live\Contacts\wlcomm.exe
Très sûr Sûr (4.59 / 5.00)
C:\Program Files\Internet Explorer\iexplore.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Internet Explorer\iexplore.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
Sûr Sûr (3.63 / 5.00)
C:\Windows\system32\wuauclt.exe
Sûr
Windows Update AutoUpdate Client
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Cet élément a été classé comme bonne par nos visiteurs.
C:\Windows\system32\SearchFilterHost.exe
Sûr
Microsoft Windows Search related process
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Cette inscription a été identifiée comme étant non dangereuse.
O1 - Hosts: ::1 localhost
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Sûr Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
rpbrowserrecordplugin.dll - RealPlayer, https://superpass.real.com/?o page=404__404_index.html
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
fssbho.dll - Windows Live OneCare Family Safety, https://fss.live.com/
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Sûr Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
Très sûr Windows Live Toolbar beta Search Enhancement Pack
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
Neutral HiTrust Browser Plugin
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
Très sûr googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://www.google.com/intl/fr/toolbar/ie/index.html
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
Très sûr jp2ssv.dll - Sun_Java, https://www.oracle.com/java/technologies/ ex.jsp browser plugin
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
Très sûr Sûr (3.51 / 5.00)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
Très sûr eDStoolbar.dl - Acer eDataSecurity Management, http://global.acer.com/products/et/eData Security.htm
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
Sûr Sûr (3.63 / 5.00)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Neutral Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
Très sûr googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
Très sûr Related to Windows Defender Microsoft (anti-spyware) tool
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
Sûr Acer Empowering Technology Monitor
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
Part of Acer Empowering
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Très sûr Acer Empowering Technology eDataSecurity
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
In a Dell\Media Experience sub-directory
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
Sûr Effacer à tout prix ! Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
Très sûr Sûr (3.88 / 5.00)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Sûr Part of NVidia
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
Neutral Part of RealPlayer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
Sûr Java von Sun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Sûr Sûr (4.14 / 5.00)
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [?????????] ??????????????e
Neutral Neutral (3 / 5.00)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Sûr Microsoft s MSN Messenger 6
O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\Windows\TEMP\E_SF151.tmp" /EF "HKCU"
Programme inconnu.
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Sûr Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB6.3; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.jeux.fr/jeu/moto-x-freestyle-.html"
Sûr (3.71 / 5.00)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
Très sûr Desktop Sidebar
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
Très sûr Sûr (4.29 / 5.00)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
Très sûr Desktop Sidebar
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
Très sûr OpenOffice.org 1.1.2 Quickstarter
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
Très sûr
Cette inscription est superflue est peut être effacée !
O13 - Gopher Prefix:
Sûr Sûr (4.3 / 5.00)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_ 3_1_0_4.cab
Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
Ce service (MemCheck.exe) a été identifié comme étant légitime.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
Neutral Ce service (Boonty.exe) semble être méchant.
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
Ce service (CLCapSvc.exe) a été identifié comme étant légitime.
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
Ce service (CLSched.exe) a été identifié comme étant légitime.
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
Ce service (ccSvcHst.exe) a été identifié comme étant légitime.
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
Très sûr Sûr (4.35 / 5.00)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
Sûr Service inconnu. (eRecoveryService.exe) Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Service Google Update (gupdate1c9f3ec1a5433b6) (gupdate1c9f3ec1a5433b6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
Sûr (3.82 / 5.00)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
Sûr Ce service (LSSrvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Très sûr Service inconnu. (nvvsvc.exe) Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Très sûr Ce service (RichVideo.exe) a été identifié comme étant légitime.
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !
© 2004 - 2009 Mathias Mattner | Contact
:hello:
c'est de l'analyse de ton scan que j'ai fait ces copies d'écran; à tout azard.
Bonne soirée
:hello:
c'est de l'analyse de ton scan que j'ai fait ces copies d'écran; à tout azard.
Bonne soirée
:hello:
bonsoir,
Bon apparemment j'ai réussi a effacer en allant directement le chercher dans le disque dur. J'ai refait une analyse hijackthis et il n'y est plus. De plus depuis ce matin je redémarre mon ordi sans problème. J'espère que c'est bien fini. En tout cas merci papy, l'avantage de l 'âge !!!!
Bon apparemment j'ai réussi a effacer en allant directement le chercher dans le disque dur. J'ai refait une analyse hijackthis et il n'y est plus. De plus depuis ce matin je redémarre mon ordi sans problème. J'espère que c'est bien fini. En tout cas merci papy, l'avantage de l 'âge !!!!
Je viens de redémarrer mon ordi et tout va bien, pour ce qui est du gros écran, il y avait un zoom (j'ai des enfants, ils ont du cliquer dessu) j'ai remis en mode normal et tout va bien. Pour mes problèmes de ce week-end j'ai créer un point de restauration hier parce qu'apparemment il n'y en avait pas, mais je vais faire hitjacthis pour voir. Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:01, on 21/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Windows\PixArt\PAC207\Monitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\Windows\TEMP\E_SF151.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB6.3; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.jeux.fr/jeu/moto-x-freestyle-.html"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Service Google Update (gupdate1c9f3ec1a5433b6) (gupdate1c9f3ec1a5433b6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe