Raport hijackthis, fort ralentissement du pc
Résolu
Nejaa
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
merci d'avance de prendre le temps de vous pencher sur mon cas pour vérifier la présence de problèmes sur mon ordi.
je poste ci dessous le rapport hijackthis:
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Dexpot\dexpot.exe
C:\Users\bruno\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Dexpot\plugins\Dexcube.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\Bfyfaa.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\bruno\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Dexpot] C:\Program Files\Dexpot\dexpot.exe
O4 - HKCU\..\Run: [cacaoweb] "C:\Users\bruno\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - (no file)
O10 - Unknown file in Winsock LSP: d:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: d:\program files\vmware\vmware workstation\vsocklib.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
encore merci de l'aide que vous proposez.
Nejaa
merci d'avance de prendre le temps de vous pencher sur mon cas pour vérifier la présence de problèmes sur mon ordi.
je poste ci dessous le rapport hijackthis:
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Dexpot\dexpot.exe
C:\Users\bruno\AppData\Roaming\cacaoweb\cacaoweb.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Dexpot\plugins\Dexcube.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\Bfyfaa.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\bruno\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Dexpot] C:\Program Files\Dexpot\dexpot.exe
O4 - HKCU\..\Run: [cacaoweb] "C:\Users\bruno\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - (no file)
O10 - Unknown file in Winsock LSP: d:\program files\vmware\vmware workstation\vsocklib.dll
O10 - Unknown file in Winsock LSP: d:\program files\vmware\vmware workstation\vsocklib.dll
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
encore merci de l'aide que vous proposez.
Nejaa
A voir également:
- Raport hijackthis, fort ralentissement du pc
- Ralentissement pc - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
26 réponses
voila
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 9410
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 164):
0x82216000 \SystemRoot\system32\ntkrnlpa.exe
0x825CF000 \SystemRoot\system32\hal.dll
0x80405000 \SystemRoot\system32\kdcom.dll
0x8040C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047C000 \SystemRoot\system32\PSHED.dll
0x8048D000 \SystemRoot\system32\BOOTVID.dll
0x80495000 \SystemRoot\system32\CLFS.SYS
0x804D6000 \SystemRoot\system32\CI.dll
0x80602000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068B000 \SystemRoot\system32\drivers\acpi.sys
0x806D1000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DA000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E2000 \SystemRoot\system32\drivers\pci.sys
0x80709000 \SystemRoot\System32\drivers\partmgr.sys
0x80718000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80725000 \SystemRoot\system32\drivers\volmgr.sys
0x80734000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077E000 \SystemRoot\system32\drivers\intelide.sys
0x80785000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80793000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807C0000 \SystemRoot\System32\drivers\mountmgr.sys
0x807D0000 \SystemRoot\system32\drivers\atapi.sys
0x807D8000 \SystemRoot\system32\drivers\ataport.SYS
0x805B6000 \SystemRoot\system32\drivers\fltmgr.sys
0x805E8000 \SystemRoot\system32\drivers\fileinfo.sys
0x807F6000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x87E07000 \SystemRoot\System32\Drivers\ksecdd.sys
0x87E78000 \SystemRoot\system32\drivers\ndis.sys
0x87F83000 \SystemRoot\system32\drivers\msrpc.sys
0x87FAE000 \SystemRoot\system32\drivers\NETIO.SYS
0x88005000 \SystemRoot\System32\drivers\tcpip.sys
0x880EF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8820E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8831E000 \SystemRoot\system32\drivers\volsnap.sys
0x88357000 \SystemRoot\System32\Drivers\spldr.sys
0x8835F000 \SystemRoot\system32\drivers\psdvdisk.sys
0x88371000 \SystemRoot\system32\drivers\PSDNServ.sys
0x8837A000 \SystemRoot\System32\Drivers\mup.sys
0x88389000 \SystemRoot\System32\drivers\ecache.sys
0x883B0000 \SystemRoot\system32\drivers\disk.sys
0x883C1000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x883E2000 \SystemRoot\system32\drivers\crcdisk.sys
0x8810A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x88115000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8811E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8812D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8C401000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8CB33000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8CBD4000 \SystemRoot\System32\drivers\watchdog.sys
0x88136000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8CBE0000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8BC0C000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8BC92000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8BC9D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8BCDB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8BCEA000 \SystemRoot\system32\drivers\tifm21.sys
0x8BD18000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8BD32000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8BD36000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8BD49000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8BD54000 \??\C:\Windows\system32\drivers\VMkbd.sys
0x8BD59000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8BD84000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BD86000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8BD91000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8BE09000 \SystemRoot\system32\DRIVERS\storport.sys
0x8BE4A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BE55000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8BE6C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8BE77000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8BE9A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8BEA9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8BEBD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8BED2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BEE2000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8BEE4000 \SystemRoot\system32\DRIVERS\ks.sys
0x8BF0E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BF18000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8BF25000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys
0x8BF28000 \SystemRoot\system32\DRIVERS\VMNET.SYS
0x8BF2B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8BF60000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8CE0F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8CFA0000 \SystemRoot\system32\drivers\portcls.sys
0x8CFCD000 \SystemRoot\system32\drivers\drmk.sys
0x8D003000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8D120000 \SystemRoot\system32\drivers\modem.sys
0x8D12D000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8D136000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8D146000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8D407000 \SystemRoot\System32\Drivers\BisonC07.sys
0x8D4C0000 \SystemRoot\System32\Drivers\STREAM.SYS
0x8D4CD000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8D4D5000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8D4F6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8D4FF000 \SystemRoot\System32\Drivers\Null.SYS
0x8D506000 \SystemRoot\System32\Drivers\Beep.SYS
0x8D50D000 \SystemRoot\System32\drivers\vga.sys
0x8D519000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8D53A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8D542000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8D54A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8D555000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D563000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8D56C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D582000 \SystemRoot\system32\DRIVERS\smb.sys
0x8D596000 \SystemRoot\system32\drivers\afd.sys
0x8D14D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D5DE000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8D5E7000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8D4DE000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8D17F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D4EC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8D192000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D1CE000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D4F2000 \SystemRoot\System32\Drivers\Hotkey.SYS
0x8D1D8000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BF71000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8D5FD000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8BF8D000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8D1EF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8CFF2000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8CE00000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x92C30000 \SystemRoot\System32\win32k.sys
0x8BFB5000 \SystemRoot\System32\drivers\Dxapi.sys
0x8BFBF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x92E50000 \SystemRoot\System32\TSDDD.dll
0x92E70000 \SystemRoot\System32\cdd.dll
0x92E80000 \SystemRoot\System32\ATMFD.DLL
0x8BFCE000 \SystemRoot\system32\drivers\luafv.sys
0x8BFE9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8D400000 \SystemRoot\system32\DRIVERS\AegisP.sys
0x8CE08000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
0x8BDC0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8BDD0000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x883EB000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x99A03000 \SystemRoot\system32\drivers\spsys.sys
0x99AB3000 \SystemRoot\system32\drivers\HTTP.sys
0x99B20000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x99B3D000 \SystemRoot\system32\DRIVERS\bowser.sys
0x99B56000 \SystemRoot\System32\drivers\mpsdrv.sys
0x99B6B000 \SystemRoot\system32\drivers\mrxdav.sys
0x99B8C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99BAB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99BE4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x881C3000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9AA05000 \SystemRoot\System32\DRIVERS\srv.sys
0x9AA53000 \??\C:\Windows\system32\drivers\hcmon.sys
0x9AA5D000 \??\C:\Windows\system32\Drivers\vmci.sys
0x9AA69000 \??\C:\Windows\system32\Drivers\vmx86.sys
0x9AB39000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x9C60F000 \SystemRoot\system32\drivers\peauth.sys
0x9C6ED000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9C6F7000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9C703000 \??\C:\Windows\system32\drivers\vmnetuserif.sys
0x9C708000 \??\D:\Program Files\VMware\VMware Workstation\vstor2-ws60.sys
0x9C70C000 \SystemRoot\System32\drivers\dgderdrv.sys
0x9C70F000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x9C718000 \??\C:\Users\bruno\AppData\Local\Temp\mbr.sys
0x9C71E000 \??\C:\Users\bruno\AppData\Local\Temp\catchme.sys
0x772D0000 \Windows\System32\ntdll.dll
Processes (total 87):
0 System Idle Process
4 SYSTEM
476 C:\Windows\System32\smss.exe
568 csrss.exe
620 C:\Windows\System32\wininit.exe
636 csrss.exe
672 C:\Windows\System32\services.exe
688 C:\Windows\System32\lsass.exe
696 C:\Windows\System32\lsm.exe
864 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\winlogon.exe
948 C:\Windows\System32\nvvsvc.exe
976 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\audiodg.exe
1320 C:\Windows\System32\SLsvc.exe
1356 C:\Windows\System32\svchost.exe
1436 C:\Windows\System32\rundll32.exe
1532 C:\Windows\System32\svchost.exe
1788 C:\Windows\System32\spoolsv.exe
1812 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1824 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\taskeng.exe
344 C:\Windows\System32\agrsmsvc.exe
312 C:\Windows\System32\svchost.exe
1644 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1676 C:\Windows\System32\dgdersvc.exe
512 C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
500 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
860 C:\Acer\Empowering Technology\eNet\eNet Service.exe
1540 C:\Windows\System32\FsUsbExService.Exe
516 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2084 C:\Acer\Mobility Center\MobilityService.exe
2172 C:\Windows\System32\svchost.exe
2200 C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
2224 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2268 C:\Windows\System32\svchost.exe
2320 C:\Windows\System32\vmnat.exe
2368 C:\Windows\System32\svchost.exe
2400 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2440 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
2520 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2592 C:\Windows\System32\SearchIndexer.exe
2628 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
2716 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
2732 WmiPrvSE.exe
2824 D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
2988 C:\Windows\System32\vmnetdhcp.exe
3008 unsecapp.exe
3196 WmiPrvSE.exe
3992 C:\Windows\System32\taskeng.exe
2080 C:\Windows\explorer.exe
2132 C:\Windows\System32\dwm.exe
2308 C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
2344 C:\Program Files\Windows Defender\MSASCui.exe
188 C:\Windows\RtHDVCpl.exe
3592 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2820 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
2928 C:\Program Files\Launch Manager\LaunchAp.exe
2748 C:\Program Files\Launch Manager\HotkeyApp.exe
3520 C:\Program Files\Launch Manager\OSDCtrl.exe
1548 C:\Program Files\Launch Manager\WButton.exe
3904 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3888 C:\Windows\System32\rundll32.exe
4084 C:\Program Files\Unlocker\UnlockerAssistant.exe
4056 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1316 C:\Program Files\Windows Sidebar\sidebar.exe
616 C:\Program Files\Launch Manager\WisLMSvc.exe
3140 C:\Program Files\Steam\Steam.exe
640 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3528 C:\Program Files\Dexpot\dexpot.exe
1284 C:\Program Files\Windows Media Player\wmpnscfg.exe
2812 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
3968 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
1584 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
2832 C:\Program Files\Windows Media Player\wmpnetwk.exe
3100 C:\Program Files\Mozilla Firefox\firefox.exe
808 C:\Program Files\Windows Sidebar\sidebar.exe
4792 C:\Program Files\Mozilla Firefox\plugin-container.exe
4972 C:\Program Files\Dexpot\plugins\Dexcube.exe
5228 C:\Program Files\Windows Live\Contacts\wlcomm.exe
5416 C:\Windows\System32\svchost.exe
5112 C:\Windows\System32\conime.exe
5904 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'71167600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'da15fc00 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 75374D27B77E61C9316E27BACDEE41C1E2C9874E
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows Vista)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 3
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 9410
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 164):
0x82216000 \SystemRoot\system32\ntkrnlpa.exe
0x825CF000 \SystemRoot\system32\hal.dll
0x80405000 \SystemRoot\system32\kdcom.dll
0x8040C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8047C000 \SystemRoot\system32\PSHED.dll
0x8048D000 \SystemRoot\system32\BOOTVID.dll
0x80495000 \SystemRoot\system32\CLFS.SYS
0x804D6000 \SystemRoot\system32\CI.dll
0x80602000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8067E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068B000 \SystemRoot\system32\drivers\acpi.sys
0x806D1000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DA000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E2000 \SystemRoot\system32\drivers\pci.sys
0x80709000 \SystemRoot\System32\drivers\partmgr.sys
0x80718000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8071B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80725000 \SystemRoot\system32\drivers\volmgr.sys
0x80734000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077E000 \SystemRoot\system32\drivers\intelide.sys
0x80785000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80793000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x807C0000 \SystemRoot\System32\drivers\mountmgr.sys
0x807D0000 \SystemRoot\system32\drivers\atapi.sys
0x807D8000 \SystemRoot\system32\drivers\ataport.SYS
0x805B6000 \SystemRoot\system32\drivers\fltmgr.sys
0x805E8000 \SystemRoot\system32\drivers\fileinfo.sys
0x807F6000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x87E07000 \SystemRoot\System32\Drivers\ksecdd.sys
0x87E78000 \SystemRoot\system32\drivers\ndis.sys
0x87F83000 \SystemRoot\system32\drivers\msrpc.sys
0x87FAE000 \SystemRoot\system32\drivers\NETIO.SYS
0x88005000 \SystemRoot\System32\drivers\tcpip.sys
0x880EF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8820E000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8831E000 \SystemRoot\system32\drivers\volsnap.sys
0x88357000 \SystemRoot\System32\Drivers\spldr.sys
0x8835F000 \SystemRoot\system32\drivers\psdvdisk.sys
0x88371000 \SystemRoot\system32\drivers\PSDNServ.sys
0x8837A000 \SystemRoot\System32\Drivers\mup.sys
0x88389000 \SystemRoot\System32\drivers\ecache.sys
0x883B0000 \SystemRoot\system32\drivers\disk.sys
0x883C1000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x883E2000 \SystemRoot\system32\drivers\crcdisk.sys
0x8810A000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x88115000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8811E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8812D000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8C401000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8CB33000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8CBD4000 \SystemRoot\System32\drivers\watchdog.sys
0x88136000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8CBE0000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8BC0C000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
0x8BC92000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8BC9D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8BCDB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8BCEA000 \SystemRoot\system32\drivers\tifm21.sys
0x8BD18000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8BD32000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8BD36000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8BD49000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8BD54000 \??\C:\Windows\system32\drivers\VMkbd.sys
0x8BD59000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8BD84000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BD86000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8BD91000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8BE09000 \SystemRoot\system32\DRIVERS\storport.sys
0x8BE4A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8BE55000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8BE6C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8BE77000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8BE9A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8BEA9000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8BEBD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8BED2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BEE2000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8BEE4000 \SystemRoot\system32\DRIVERS\ks.sys
0x8BF0E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BF18000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8BF25000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys
0x8BF28000 \SystemRoot\system32\DRIVERS\VMNET.SYS
0x8BF2B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8BF60000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8CE0F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8CFA0000 \SystemRoot\system32\drivers\portcls.sys
0x8CFCD000 \SystemRoot\system32\drivers\drmk.sys
0x8D003000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8D120000 \SystemRoot\system32\drivers\modem.sys
0x8D12D000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8D136000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8D146000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8D407000 \SystemRoot\System32\Drivers\BisonC07.sys
0x8D4C0000 \SystemRoot\System32\Drivers\STREAM.SYS
0x8D4CD000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8D4D5000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8D4F6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8D4FF000 \SystemRoot\System32\Drivers\Null.SYS
0x8D506000 \SystemRoot\System32\Drivers\Beep.SYS
0x8D50D000 \SystemRoot\System32\drivers\vga.sys
0x8D519000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8D53A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8D542000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8D54A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8D555000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8D563000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8D56C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D582000 \SystemRoot\system32\DRIVERS\smb.sys
0x8D596000 \SystemRoot\system32\drivers\afd.sys
0x8D14D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D5DE000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x8D5E7000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8D4DE000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8D17F000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D4EC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8D192000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D1CE000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D4F2000 \SystemRoot\System32\Drivers\Hotkey.SYS
0x8D1D8000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BF71000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8D5FD000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8BF8D000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8D1EF000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8CFF2000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8CE00000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x92C30000 \SystemRoot\System32\win32k.sys
0x8BFB5000 \SystemRoot\System32\drivers\Dxapi.sys
0x8BFBF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x92E50000 \SystemRoot\System32\TSDDD.dll
0x92E70000 \SystemRoot\System32\cdd.dll
0x92E80000 \SystemRoot\System32\ATMFD.DLL
0x8BFCE000 \SystemRoot\system32\drivers\luafv.sys
0x8BFE9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8D400000 \SystemRoot\system32\DRIVERS\AegisP.sys
0x8CE08000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
0x8BDC0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8BDD0000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x883EB000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x99A03000 \SystemRoot\system32\drivers\spsys.sys
0x99AB3000 \SystemRoot\system32\drivers\HTTP.sys
0x99B20000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x99B3D000 \SystemRoot\system32\DRIVERS\bowser.sys
0x99B56000 \SystemRoot\System32\drivers\mpsdrv.sys
0x99B6B000 \SystemRoot\system32\drivers\mrxdav.sys
0x99B8C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99BAB000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99BE4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x881C3000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9AA05000 \SystemRoot\System32\DRIVERS\srv.sys
0x9AA53000 \??\C:\Windows\system32\drivers\hcmon.sys
0x9AA5D000 \??\C:\Windows\system32\Drivers\vmci.sys
0x9AA69000 \??\C:\Windows\system32\Drivers\vmx86.sys
0x9AB39000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x9C60F000 \SystemRoot\system32\drivers\peauth.sys
0x9C6ED000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9C6F7000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9C703000 \??\C:\Windows\system32\drivers\vmnetuserif.sys
0x9C708000 \??\D:\Program Files\VMware\VMware Workstation\vstor2-ws60.sys
0x9C70C000 \SystemRoot\System32\drivers\dgderdrv.sys
0x9C70F000 \??\C:\Windows\system32\FsUsbExDisk.SYS
0x9C718000 \??\C:\Users\bruno\AppData\Local\Temp\mbr.sys
0x9C71E000 \??\C:\Users\bruno\AppData\Local\Temp\catchme.sys
0x772D0000 \Windows\System32\ntdll.dll
Processes (total 87):
0 System Idle Process
4 SYSTEM
476 C:\Windows\System32\smss.exe
568 csrss.exe
620 C:\Windows\System32\wininit.exe
636 csrss.exe
672 C:\Windows\System32\services.exe
688 C:\Windows\System32\lsass.exe
696 C:\Windows\System32\lsm.exe
864 C:\Windows\System32\svchost.exe
872 C:\Windows\System32\winlogon.exe
948 C:\Windows\System32\nvvsvc.exe
976 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
1080 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1148 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\audiodg.exe
1320 C:\Windows\System32\SLsvc.exe
1356 C:\Windows\System32\svchost.exe
1436 C:\Windows\System32\rundll32.exe
1532 C:\Windows\System32\svchost.exe
1788 C:\Windows\System32\spoolsv.exe
1812 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1824 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\taskeng.exe
344 C:\Windows\System32\agrsmsvc.exe
312 C:\Windows\System32\svchost.exe
1644 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1676 C:\Windows\System32\dgdersvc.exe
512 C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
500 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
860 C:\Acer\Empowering Technology\eNet\eNet Service.exe
1540 C:\Windows\System32\FsUsbExService.Exe
516 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2084 C:\Acer\Mobility Center\MobilityService.exe
2172 C:\Windows\System32\svchost.exe
2200 C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
2224 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2268 C:\Windows\System32\svchost.exe
2320 C:\Windows\System32\vmnat.exe
2368 C:\Windows\System32\svchost.exe
2400 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2440 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
2520 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
2592 C:\Windows\System32\SearchIndexer.exe
2628 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
2716 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
2732 WmiPrvSE.exe
2824 D:\Program Files\VMware\VMware Workstation\vmware-authd.exe
2988 C:\Windows\System32\vmnetdhcp.exe
3008 unsecapp.exe
3196 WmiPrvSE.exe
3992 C:\Windows\System32\taskeng.exe
2080 C:\Windows\explorer.exe
2132 C:\Windows\System32\dwm.exe
2308 C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
2344 C:\Program Files\Windows Defender\MSASCui.exe
188 C:\Windows\RtHDVCpl.exe
3592 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2820 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
2928 C:\Program Files\Launch Manager\LaunchAp.exe
2748 C:\Program Files\Launch Manager\HotkeyApp.exe
3520 C:\Program Files\Launch Manager\OSDCtrl.exe
1548 C:\Program Files\Launch Manager\WButton.exe
3904 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3888 C:\Windows\System32\rundll32.exe
4084 C:\Program Files\Unlocker\UnlockerAssistant.exe
4056 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1316 C:\Program Files\Windows Sidebar\sidebar.exe
616 C:\Program Files\Launch Manager\WisLMSvc.exe
3140 C:\Program Files\Steam\Steam.exe
640 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
3528 C:\Program Files\Dexpot\dexpot.exe
1284 C:\Program Files\Windows Media Player\wmpnscfg.exe
2812 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
3968 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
1584 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
2832 C:\Program Files\Windows Media Player\wmpnetwk.exe
3100 C:\Program Files\Mozilla Firefox\firefox.exe
808 C:\Program Files\Windows Sidebar\sidebar.exe
4792 C:\Program Files\Mozilla Firefox\plugin-container.exe
4972 C:\Program Files\Dexpot\plugins\Dexcube.exe
5228 C:\Program Files\Windows Live\Contacts\wlcomm.exe
5416 C:\Windows\System32\svchost.exe
5112 C:\Windows\System32\conime.exe
5904 C:\Program Files\ZHPDiag\mbrcheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002'71167600 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013'da15fc00 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 75374D27B77E61C9316E27BACDEE41C1E2C9874E
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows Vista)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 3
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
il démarre bien plus rapidement qu'avant c'est sur. juste au démarrage deamons tool qui fait une erreur.
je posterais a nouveau si il a des problèmes qui ne sont pas encore apparu.
merci beaucoup pour la rapidité et l'efficacité de votre aide.
je posterais a nouveau si il a des problèmes qui ne sont pas encore apparu.
merci beaucoup pour la rapidité et l'efficacité de votre aide.
ok
alors on finit proprement
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
..........................
2)
Mettre à jour internet explorer (même si tu ne l'utilises pas)
https://support.microsoft.com/fr-fr/allproducts
.............
3)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Puis
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
.................
5)
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
.........................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
explications ici https://forum.malekal.com/viewtopic.php?t=5544&start=
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
alors on finit proprement
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
..........................
2)
Mettre à jour internet explorer (même si tu ne l'utilises pas)
https://support.microsoft.com/fr-fr/allproducts
.............
3)
Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Puis
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
.................
5)
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
.........................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/mobile/addon/1865
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Et particulièrement Internet explorer, même s'il n'est pas ton navigateur, car les MAJ sécurité Windows ne s'opèrent que par ce chemin là
......................................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
explications ici https://forum.malekal.com/viewtopic.php?t=5544&start=
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 21/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-09-2010-16-57-04.txt
Run by bruno at 24/09/2010 16:57:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan
Rapport DelFix v4.0
Mis à jour le 21/09/10 à 22h30 par Xplode
Lancé le 24/09/2010 à 17h01 et 06 seconde(s)
Utilisateur : bruno - PC-DE-BRUNO
Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits
Internet Explorer : v7.0.6002.18005
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Qoobox
Dossier Supprimé : C:\tdsskiller
Fichier Supprimé : C:\ComboFix.txt
Fichier Supprimé : C:\Ad-Report-CLEAN[1].txt
Fichier Supprimé : C:\TDSSKiller.2.4.2.1_24.09.2010_14.11.03_log.txt
Fichier Supprimé : C:\TDSSKiller.2.4.2.1_24.09.2010_14.14.08_log.txt
Fichier Supprimé : C:\TDSSKiller.2.4.2.1_24.09.2010_14.38.34_log.txt
~~~~~~ C:\Windows ~~~~~~
Fichier Supprimé : C:\Windows\grep.exe
Fichier Supprimé : C:\Windows\PEV.exe
Fichier Supprimé : C:\Windows\NIRCMD.exe
Fichier Supprimé : C:\Windows\MBR.exe
Fichier Supprimé : C:\Windows\sed.exe
Fichier Supprimé : C:\Windows\SWREG.exe
Fichier Supprimé : C:\Windows\SWSC.exe
Fichier Supprimé : C:\Windows\SWXCACLS.exe
Fichier Supprimé : C:\Windows\zip.exe
~~~~~~ C:\Windows\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\Ad-Remover
~~~~~~ C:\Users\bruno ~~~~~~
~~~~~~ C:\Users\bruno\Desktop ~~~~~~
Fichier Supprimé : C:\Users\bruno\Desktop\TDSSKiller.2.4.2.1_24.09.2010_14.36.47_log.txt
Fichier Supprimé : C:\Users\bruno\Desktop\MBRCheck.exe
Fichier Supprimé : C:\Users\bruno\Desktop\MBRCheck_09.24.10_14.18.33.txt
Fichier Supprimé : C:\Users\bruno\Desktop\MBRCheck_09.24.10_15.23.18.txt
Fichier Supprimé : C:\Users\bruno\Desktop\MBRCheck_09.24.10_15.38.43.txt
Fichier Supprimé : C:\Users\bruno\Desktop\AD-R.lnk
Fichier Supprimé : C:\Users\bruno\Desktop\Load_tdsskiller.exe
Fichier Supprimé : C:\Users\bruno\Desktop\HiJackThis.exe
Fichier Supprimé : C:\Users\bruno\Desktop\hijackthis.log
Fichier Supprimé : C:\Users\bruno\Desktop\ZHPDiag.txt
Fichier Supprimé : C:\Users\bruno\Desktop\ZHPFixReport.txt
~~~~~~ C:\Users\Public\Desktop ~~~~~~
Fichier Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Fichier Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~
~~~~~~ C:\Users\bruno\Downloads ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
########## EOF - "C:\DelFixSuppr.txt" - [2570 octets] ##########
merci beaucoup pour les conseils d'utilitaires.
j'utilise déjà firefox mais ne ne connaissais par ces extensions merci.
quand aux périphériques ... mon HD externe étant en rade j'ai pas trop d'espoir de le brancher a nouveau, mais je retiens le logiciel pour une utilisation ultérieure.
encore merci pour vote aide.
Fichier d'export Registre : C:\ZHPExportRegistry-24-09-2010-16-57-04.txt
Run by bruno at 24/09/2010 16:57:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Récapitulatif ==========
2 : Valeur(s) du Registre
End of the scan
Rapport DelFix v4.0
Mis à jour le 21/09/10 à 22h30 par Xplode
Lancé le 24/09/2010 à 17h01 et 06 seconde(s)
Utilisateur : bruno - PC-DE-BRUNO
Système d'exploitation : Windows Vista (TM) Home Premium - 32 bits
Internet Explorer : v7.0.6002.18005
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\Qoobox
Dossier Supprimé : C:\tdsskiller
Fichier Supprimé : C:\ComboFix.txt
Fichier Supprimé : C:\Ad-Report-CLEAN[1].txt
Fichier Supprimé : C:\TDSSKiller.2.4.2.1_24.09.2010_14.11.03_log.txt
Fichier Supprimé : C:\TDSSKiller.2.4.2.1_24.09.2010_14.14.08_log.txt
Fichier Supprimé : C:\TDSSKiller.2.4.2.1_24.09.2010_14.38.34_log.txt
~~~~~~ C:\Windows ~~~~~~
Fichier Supprimé : C:\Windows\grep.exe
Fichier Supprimé : C:\Windows\PEV.exe
Fichier Supprimé : C:\Windows\NIRCMD.exe
Fichier Supprimé : C:\Windows\MBR.exe
Fichier Supprimé : C:\Windows\sed.exe
Fichier Supprimé : C:\Windows\SWREG.exe
Fichier Supprimé : C:\Windows\SWSC.exe
Fichier Supprimé : C:\Windows\SWXCACLS.exe
Fichier Supprimé : C:\Windows\zip.exe
~~~~~~ C:\Windows\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\Ad-Remover
~~~~~~ C:\Users\bruno ~~~~~~
~~~~~~ C:\Users\bruno\Desktop ~~~~~~
Fichier Supprimé : C:\Users\bruno\Desktop\TDSSKiller.2.4.2.1_24.09.2010_14.36.47_log.txt
Fichier Supprimé : C:\Users\bruno\Desktop\MBRCheck.exe
Fichier Supprimé : C:\Users\bruno\Desktop\MBRCheck_09.24.10_14.18.33.txt
Fichier Supprimé : C:\Users\bruno\Desktop\MBRCheck_09.24.10_15.23.18.txt
Fichier Supprimé : C:\Users\bruno\Desktop\MBRCheck_09.24.10_15.38.43.txt
Fichier Supprimé : C:\Users\bruno\Desktop\AD-R.lnk
Fichier Supprimé : C:\Users\bruno\Desktop\Load_tdsskiller.exe
Fichier Supprimé : C:\Users\bruno\Desktop\HiJackThis.exe
Fichier Supprimé : C:\Users\bruno\Desktop\hijackthis.log
Fichier Supprimé : C:\Users\bruno\Desktop\ZHPDiag.txt
Fichier Supprimé : C:\Users\bruno\Desktop\ZHPFixReport.txt
~~~~~~ C:\Users\Public\Desktop ~~~~~~
Fichier Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Fichier Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~
~~~~~~ C:\Users\bruno\Downloads ~~~~~~
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
########## EOF - "C:\DelFixSuppr.txt" - [2570 octets] ##########
merci beaucoup pour les conseils d'utilitaires.
j'utilise déjà firefox mais ne ne connaissais par ces extensions merci.
quand aux périphériques ... mon HD externe étant en rade j'ai pas trop d'espoir de le brancher a nouveau, mais je retiens le logiciel pour une utilisation ultérieure.
encore merci pour vote aide.