Nettoyage des virus

Résolu
TOT127 Messages postés 1045 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Pouvez vous me guider dans un nettoyage intégral de mon ordi ? Il est lent pour tout, plein de saletés à en croire l'anti virus et mon avis.
Je l'avais déjà nettoyé il y a un an grace à une batterie de logiciels de lignes de commande qu'on m'avait demander d'installer et dont il fallait poster ici les rapports.

Je vous remercie,
TOT127

76 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Plusieurs propositions et outils ont été évoqués pour le nettoyage d'un PC lent sous Windows Vista, incluant des techniques de défragmentation et l'examen des rapports générés par des outils système. Plusieurs réponses préconisent l'exécution d'outils spécifiques et la collecte de rapports RSIT, Navilog1 ou autres, avec désactivation temporaire du contrôle des comptes utilisateur et vérification des programmes au démarrage. Des conseils évoquent aussi l'importance d'éviter des outils non vérifiés, de privilégier des procédures simples comme la défragmentation et la gestion des comptes utilisateur, et de tester chaque rapport avant toute intervention.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Je propose de prendre la suite pour le bien de TOTO !!!

    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
    2
    1. gen-hackman
       
      salut

      desolé j avais pas vu ton post crap'
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Pas de soucis gen ;-).
      0
  2. TOT127 Messages postés 1045 Statut Membre 96
     
    Je le fait régulièrement ca ne change rien, je pense pas que ce soit efficace à ce poin t là
    0
  3. TOT127 Messages postés 1045 Statut Membre 96
     
    j'ai une grosse config pour ce que j'en fait: 2GO pour du traitement de texte, beaucoup de mails et parfois des photos
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. TOT127 Messages postés 1045 Statut Membre 96
     
    Salut, voici les deux rapports:
    merci de ton aide

    Rapport MBAM

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1961
    Windows 6.0.6001 Service Pack 1

    10/04/2009 11:13:58
    mbam-log-2009-04-10 (11-13-58).txt

    Type de recherche: Examen rapide
    Eléments examinés: 65893
    Temps écoulé: 7 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Ruggero\Local Settings\Application Data\ecyeiua_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.

    Rapport Hyjackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:03:03, on 12/06/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18928)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\Windows\system32\Taskmgr.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Safari\Safari.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
    O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
    O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [pdfFactory Dispatcher v3] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKCU\..\Run: [AutoStart PC Studio] C:\Program Files\Samsung\Samsung New PC Studio\NewPCStudio.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: CD-MENU.LNK = F:\AutoMenu.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
    O4 - Global Startup: QuickSet.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Program Files\PlotSoft\PDFill\DownloadPDF.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
    O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
    O23 - Service: Service Google Update (gupdate1ca0588b22765d0) (gupdate1ca0588b22765d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  6. Juju_the_ouf Messages postés 152 Statut Membre 1
     
    /!\ Infection Navipromo /!\

    * Télécharge Navilog1 (http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe)
    * Lance le
    * Choisis ta langue (Français')
    * Choisis l'option 1!
    * Patienter le temps du scan. Navilog1 devra redémarrer le PC.
    * Patienter jusqu'au message : *** Scan terminé le ..... ***
    * Poste le rapport .
    0
    1. TOT127 Messages postés 1045 Statut Membre 96
       
      page introuvable sur ton lien. Je le télécharge ailleur ?
      0
  7. Juju_the_ouf Messages postés 152 Statut Membre 1
     
    ( MalwaresBytes' Anti malware n'est pas du tout a JOUR ! )

    Après Navilog1 | met MBAM a jour et refait un scan !!!!
    0
  8. TOT127 Messages postés 1045 Statut Membre 96
     
    navilog ne fonctionne pas, il cesse de fonctioner et windows veut le fermer peu de temps l'avoir lancé. Que faire ?
    A+
    0
  9. TOT127 Messages postés 1045 Statut Membre 96
     
    ok =)
    0
    1. Juju_the_ouf Messages postés 152 Statut Membre 1
       
      ...
      ..
      .
      0
    2. TOT127 Messages postés 1045 Statut Membre 96
       
      je viens de commencer le scan, je n'ai pas eu le temps hier =p
      ça vient tkt
      0
    3. Juju_the_ouf Messages postés 152 Statut Membre 1
       
      oki ^^
      0
    4. TOT127 Messages postés 1045 Statut Membre 96
       
      ca sera près dans combien de temps ? j'ai 500 go de données voire plus
      0
    5. Juju_the_ouf Messages postés 152 Statut Membre 1
       
      Oulaaaa ... Moi 2 h et 38 minutes pour 320GO.(Sur mon pc portable)
      0
  10. TOT127 Messages postés 1045 Statut Membre 96
     
    Ok, j'ai scané ac kijackthis, le site a analysé et j'ai viré quelques trucs oranges. Voici le rapport ac ce que j'ai enlevé. je dois redémarrer l'ordi maintenant, quand je reviens je lance enfin MBAM !

    HijackThis.de Security
    Téléchargement direct
    Site de l'auteur

    Votre version semble être actuelle.

    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    MSIE: Internet Explorer v8.00 (8.00.6001.18928)

    Votre version semble être actuelle.

    Boot mode: Normal

    Très sûr
    Cet élément a été classé comme bonne par nos visiteurs.

    C:\Windows\system32\Dwm.exe

    Très sûr

    Cet élément a été classé comme bonne par nos visiteurs.

    C:\Windows\Explorer.EXE

    Très sûr

    Cet élément a été classé comme bonne par nos visiteurs.

    C:\Program Files\McAfee\Common Framework\McTray.exe

    Très sûr

    McAfee System Tray Icon

    C:\Windows\system32\Taskmgr.exe

    Très sûr

    Task Manager von Windows.

    C:\Windows\system32\taskeng.exe

    Très sûr

    Cet élément a été classé comme bonne par nos visiteurs.

    C:\Windows\system32\wuauclt.exe

    Sûr

    Windows Update AutoUpdate Client

    C:\Program Files\Safari\Safari.exe

    Très sûr
    Sûr (4.38 / 5.00)

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    Sûr
    Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Cet élément a été classé comme bonne par nos visiteurs.

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    Ce site a été identifié comme étant non dangereux

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home

    Sûr
    Ce site a été identifié comme étant non dangereux

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

    Ce site a été identifié comme étant non dangereux

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx

    Ce site a été identifié comme étant non dangereux

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    Sûr
    Si vous ne connaissez pas le site, '*.local' , il vaut mieux effacer cette inscription. Cet élément a été classé comme bonne par nos visiteurs.

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    Neutral
    Cette inscription a été identifiée comme étant non dangereuse.

    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    Sûr
    Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!

    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    Très sûr
    AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader

    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

    Neutral
    Nasty (2.89 / 5.00)

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    Sûr
    Programme inconnu.
    Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.

    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    Sûr
    WindowsLiveLogin.dll - Microsoft Windows_Live, https://support.microsoft.com/en-us/windows/windows-essentials-2707b879-5004-4349-c4a4-e5900945f2a9

    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

    Neutral
    Sûr (3.68 / 5.00)

    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

    Sûr
    swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    Très sûr
    jp2ssv.dll - Sun_Java, https://www.oracle.com/java/technologies/ ex.jsp browser plugin

    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

    Très sûr
    Sûr (3.51 / 5.00)

    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll

    Sûr
    Sûr (3.65 / 5.00)

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.

    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

    Neutral
    Nasty (2.91 / 5.00)

    O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe

    Sûr
    Sûr (3.77 / 5.00)

    O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe

    Sûr
    Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier. Cet élément a été classé comme bonne par nos visiteurs.

    O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s

    Très sûr
    Sûr (4 / 5.00)

    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

    Très sûr
    Non dangereux, mais tout de même superflu. InstallShield Update Service Scheduler; automatically searches for and performs any updates to the software so you're always working with the most current version. Not required.

    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

    Sûr (4.1 / 5.00)

    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"

    In a Dell\Media Experience sub-directory

    O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"

    Sûr
    Sûr (4.05 / 5.00)

    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

    Non dangereux, mais tout de même superflu. InstallShield Update Service related; Automatically searches for and performs any updates to the software. Not required.

    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE

    Très sûr
    From McAfee VirusScan NT 4.x. Handles program communication among VShield components, displays VShield icon. Can be started automatically or available via Start -> Programs

    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey

    Sûr
    McAfee updater component

    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

    Très sûr
    Sûr (3.96 / 5.00)

    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.

    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

    Sûr

    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

    Sûr
    OCR Software

    O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE

    Très sûr
    Sûr (4.03 / 5.00)

    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    Très sûr
    Sûr (4.31 / 5.00)

    O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe

    Neutral
    Touchpad software for laptop PC\'s. For instance it is found on the Panasonic machines and allows part of the touchpad to be used for document or Web-page scrolling. Required for proper functioning of the pointing software but not required for the laptop to work

    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    Très sûr
    Non dangereux, mais tout de même superflu. Speeds up the time it takes to load the Adobe Reader application. Your choice

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.

    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start

    Sûr
    Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.

    O4 - HKLM\..\Run: [SigmatelSysTrayApp] C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe

    Sigmatel audio related

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

    Très sûr
    Non dangereux, mais tout de même superflu. QuickTime

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

    Sûr
    Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.

    O4 - HKLM\..\Run: [pdfFactory Dispatcher v3] "C:\Windows\system32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM

    pdfFactory Pro

    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter

    Très sûr
    Sûr (3.96 / 5.00)

    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    Neutral
    Associated with GoogleToolbarNotifier from Google Inc.

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

    Sûr
    Cet élément a été classé comme bonne par nos visiteurs.

    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe

    Sûr (4.22 / 5.00)

    O4 - HKCU\..\Run: [AutoStart PC Studio] C:\Program Files\Samsung\Samsung New PC Studio\NewPCStudio.exe

    Sûr (4.22 / 5.00)

    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

    Sûr
    Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.

    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

    Très sûr
    Desktop Sidebar

    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

    Très sûr
    Sûr (4.29 / 5.00)

    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

    Très sûr
    Desktop Sidebar

    O4 - Startup: CD-MENU.LNK = F:\AutoMenu.exe

    Sûr (4.24 / 5.00)

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    Sûr
    Adjusts monitor colours across all programs

    O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

    Sûr
    Non dangereux, mais tout de même superflu. Detects whether your are plugged into a digital telephone line and displays the information graphically. Installed by Dell (and maybe others) and is included with all Connexant V.92 and Broadcom modems

    O4 - Global Startup: QuickSet.lnk = ?

    Cette inscription est superflue est peut être effacée !

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    Neutral
    Effacer si cette inscription est involontaire ! Effacer si l'option 'Lock homepage from changes' n'a pas été activée dans un programme anti-spyware.

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.

    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

    Cette inscription Envoyer à OneNote a été identifiée comme étant non dangereuse.

    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

    Cette inscription &Envoyer à OneNote a été identifiée comme étant non dangereuse.

    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

    Cette inscription @C:\Windows\WindowsMobile\INetRepl.dll, a été identifiée comme étant non dangereuse.

    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

    Cette inscription a été identifiée comme étant non dangereuse.

    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

    Neutral
    Cette inscription @C:\Windows\WindowsMobile\INetRepl.dll, a été identifiée comme étant non dangereuse.

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

    Sûr

    Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription a été identifiée comme étant non dangereuse.

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

    Neutral

    Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription Uninstall BitDefender Online Scanner v8 a été identifiée comme étant non dangereuse.

    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

    Neutral
    Sûr (3.68 / 5.00)

    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

    Neutral
    Sûr (3.68 / 5.00)

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    Très sûr
    Cette inscription Research a été identifiée comme étant non dangereuse.

    O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Program Files\PlotSoft\PDFill\DownloadPDF.exe

    Sûr
    Sûr (4 / 5.00)

    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

    Effacer si l'inscription '' vous est inconnue !
    Inscription superflue (car sans effet) qui peut donc être effacée ! Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.

    O13 - Gopher Prefix:

    Sûr
    Sûr (4.25 / 5.00)

    O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

    Très sûr
    Vérifiez si vous connaissez ce site. Si tel n'est pas le cas, effacez l'inscription. Cet élément a été classé comme bonne par nos visiteurs.

    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

    Sûr (3.68 / 5.00)

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

    Cette inscription a été identifiée comme étant non dangereuse.

    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

    Neutral
    Ce service (Adobelmsvc.exe) a été identifié comme étant légitime.

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

    Sûr
    Ce service (AppleMobileDeviceService.exe) a été identifié comme étant légitime.

    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe

    Neutral
    Nasty (2.81 / 5.00)

    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

    Nasty
    Nasty (2.96 / 5.00)

    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    Sûr
    Ce service (mDNSResponder.exe) a été identifié comme étant légitime.

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

    Neutral
    Ce service (Boonty.exe) semble être méchant.

    O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe

    Très sûr
    Ce service (FolderSizeSvc.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

    O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe

    Neutral
    Sûr (3.63 / 5.00)

    O23 - Service: Service Google Update (gupdate1ca0588b22765d0) (gupdate1ca0588b22765d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    Sûr (3.82 / 5.00)

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    Sûr
    Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

    Sûr
    Ce service (IDriverT.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    Très sûr
    Ce service (iPodService.exe) a été identifié comme étant légitime.

    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe

    Très sûr
    Ce service (FrameworkService.exe) a été identifié comme étant légitime.

    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe

    Très sûr
    Ce service (Mcshield.exe) a été identifié comme étant légitime.

    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe

    Très sûr
    Ce service (VsTskMgr.exe) a été identifié comme étant légitime.

    O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

    Très sûr
    Sûr (4.25 / 5.00)

    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

    Très sûr
    Service inconnu. (nvvsvc.exe) Cet élément a été classé comme bonne par nos visiteurs.

    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

    Sûr
    Ce service (RoxMediaDB9.exe) a été identifié comme étant légitime.

    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

    Neutral
    Ce service (RoxWatch9.exe) a été identifié comme étant légitime.

    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    Très sûr
    Ce service (ServiceLayer.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe

    Sûr
    Service inconnu. (sprtsvc.exe) Cet élément a été classé comme bonne par nos visiteurs.

    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe

    Ce service (STacSV.exe) a été identifié comme étant légitime.

    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    Sûr
    Ce service (stllssvr.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    Sûr
    Service inconnu. (xaudio.exe) Cet élément a été classé comme bonne par nos visiteurs.
    Analyse rapide
    La mise en oeuvre de ces conseils est à vos propres risques et périls !

    © 2004 - 2010 Mathias Mattner | Contact
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour

      Faut surtout l'éviter le robot.
      0
  11. TOT127 Messages postés 1045 Statut Membre 96
     
    Ok, j'ai scané ac kijackthis, le site a analysé et j'ai viré quelques trucs oranges. Voici le rapport ac ce que j'ai enlevé. je dois redémarrer l'ordi maintenant, quand je reviens je lance enfin MBAM !
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Cela ne sert à rien de les virer, aussi bien ce que tu as viré est légitime.
      Virer une ligne sans virer les dossiers et fichiers infectés, cela ne sert encore à moins que rien.
      0
  12. gen-hackman
     
    bonjour il tourne en rond ce topic je me permets :

    ▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  13. TOT127 Messages postés 1045 Statut Membre 96
     
    oualala 2 minutes

    ^^Marie^^: je n'ai fait que ce qu'on m'a dit de faire et c'est le site de hijackthis qui a analysé le rapport. Apparememnt là l'ordi marche encore, merci de m'avoir prévenu du danger mais Juju_the_ouf sait ce qu'il fait non ?
    Je ne sais plus qui écouter. Je finit le scan avec MBAM ?
    Que faire ? je fais ce que dit crapoulou ou gen_hackman ou qui ? =P
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Tu peux faire les 2 rapports demandés par crapoulou ou gen
      Aucuns soucis avec eux.
      0
    2. TOT127 Messages postés 1045 Statut Membre 96
       
      je fais ca et jarrete mbam donc,
      a+
      0
  14. TOT127 Messages postés 1045 Statut Membre 96
     
    Voici le rapport pour crap et gen, vu que c'est la meme chose que vous m'avez conseillé . vous en pensez quoi ?
    a+

    ------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

    Updated by C_XX on 10/05/2009 at 17:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

    **** LIMITED TO ****

    Known Adwares
    Eorezo
    It's TV
    Sweetim

    ********************

    Start at: 17:37:48, 10/05/2009 | Boot mode: Normal Boot
    Option: Clean | Executed from: C:\Program Files\Ad-remover\
    Operating System: Microsoft® Windows Vista(TM) Business Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-MONNOM
    Current User: MONNOM - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - E:\ (File System: NTFS)
    - G:\ (File System: FAT32)

    (!) ---- C:\Users\Incomplete\Ntuser.dat Loaded as: 'HKU\Incomplete'
    (!) ---- C:\Users\TEMP\Ntuser.dat Loaded as: 'HKU\TEMP'

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKCU\Software\AppDataLow\software\Conduit
    HKLM\Software\Conduit
    HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    .
    C:\Program Files\Conduit
    C:\Users\MONNOM\AppData\Roaming\Mozilla\Firefox\Profiles\xtofb5hr.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    C:\Users\MONNOM\Appdata\LocalLow\Conduit
    C:\Windows\Prefetch\AU_.EXE-481257B1.pf
    C:\Users\MONNOM\AppData\Roaming\Microsoft\Windows\Cookies\MONNOM@bs.serving-sys[1].txt
    C:\Users\MONNOM\AppData\Roaming\Microsoft\Windows\Cookies\MONNOM@bs.serving-sys[2].txt

    +-----------------| Eorezo Elements Deleted :

    .

    +-----------------| It's TV Elements Deleted :

    .

    +-----------------| Sweetim Elements Deleted :

    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.6 ----

    ProfilePath: xtofb5hr.default (MONNOM)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
    (Prefs.js) user_pref("browser.search.selectedEngine", "DAEMON Search");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.6");
    .

    ---- Internet Explorer Version 8.0.6001.18702 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_USERS\S-1-5-21-612823127-3441341485-1454518236-1000\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    =========== Suspicious ==========

    +---------------------------------------------------------------------------+

    3876 Byte(s) - C:\Ad-Report-Clean-10.05.2009.log

    19 File(s) - C:\Program Files\Ad-remover\BACKUP
    3 File(s) - C:\Program Files\Ad-remover\QUARANTINE

    End at: 18:18:07 | 10/05/2009
    .
    +-----------------| E.O.F
    .
    0
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime cette version de ADRemover de ton PC qui est très ancienne et télécharge la nouvelle comme on te l'a conseillé.
    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0
  16. TOT127 Messages postés 1045 Statut Membre 96
     
    Voici:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 12/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:38:53 le 13/06/2010, Mode normal

    Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
    MONNOM, PC-DE-MONNOM (Dell Inc. Vostro 1700)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Users\MONNOM\AppData\Roaming\Mozilla\FireFox\Profiles\ersadb8w.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 2086 Octet(s)

    Fin à: 15:43:05, 13/06/2010

    ============== E.O.F ==============
    0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Désactive l'UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).

    ************

    Pour établir un diagnostic plus en profondeur de ton PC :
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt et de info.txt.
    0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    STOP !

    Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr.

    Aide en images.
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Regarde l'aide en images.
      Tu sélectionne ton fichier puis Déposer le fichier.
      0
  19. TOT127 Messages postés 1045 Statut Membre 96
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijuNfavN2.txt

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijH563xj1.txt
    0
  • 1
  • 2
  • 3
  • 4