[ordi de plus en plus lent]
thomasetelodie
Messages postés
2
Statut
Membre
-
thomasetelodie Messages postés 2 Statut Membre -
thomasetelodie Messages postés 2 Statut Membre -
[ ordi de plus en plus lent]
salut a tous,
mon ordi est de plus en plus lent depuis un petit moment .
a la suite d'analise avec A-squared et regfreeze je me suis rendu compte qu'il était infesté de toute sorte de programme malveillants.
est ce que quelqu'un pourrait avoir la gentillesse de m'aider a me débarrasser de ces programmes voici l'analyse faite aujourd'hui.
merci.Info-Versions: Résultat ToDo
Votre version de a-squared HiJackFree utilisée: 1.20
La version actuelle de a-squared HiJackFree: 1.20
Version utilisée du système d'exploitation: Windows XP Service Pack 2
La version actuelle de votre système d'exploitation: Windows XP Service Pack 2
Registres Autoruns: Résultat ToDo
Nom: WorksFUD
Chemin/path: C:\Program Files\Microsoft Works\wkfud.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: Microsoft Works Portfolio
Chemin/path: C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: Microsoft Works Update Detection
Chemin/path: C:\Program Files\Microsoft Works\WkDetect.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: C-Media Mixer
Chemin/path: Mixer.exe /startup
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: NeroCheck
Chemin/path: C:\WINDOWS\system32\NeroCheck.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Synchronization Manager
Chemin/path: C:\WINDOWS\system32\system32\mobsync.exe /logon
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: POINTER
Chemin/path: point32.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 3 - Grave: 0
Afficher les détails
Nom: MSPY2002
Chemin/path: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: WooCnxMon
Chemin/path: C:\PROGRA~1\Wanadoo\CnxMon.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: MessagerStarter Wanadoo
Chemin/path: C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: SpeedTouch USB Diagnostics
Chemin/path: C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe /icon
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: WOOWATCH
Chemin/path: C:\PROGRA~1\Wanadoo\Watch.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 5 - Grave: 0
Afficher les détails
Nom: WOOTASKBARICON
Chemin/path: C:\Program Files\Wanadoo\taskbaricon.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: NvCplDaemon
Chemin/path: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: nwiz
Chemin/path: nwiz.exe /install
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: ijepgnub
Chemin/path: C:\WINDOWS\ijepgnub.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: C:\WINDOWS\system32.dll
Chemin/path: C:\WINDOWS\system\systeminit.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Windows SA
Chemin/path: C:\Program Files\WindowsSA\omniscient.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: WinFavorites
Chemin/path: C:\Program Files\WinFavorites\WinFavorites.exe1
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: run
Chemin/path: C:\WINDOWS\run.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 4
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: QuickTime Task
Chemin/path: C:\Program Files\QuickTime\qttask.exe -atboottime
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: SunJavaUpdateSched
Chemin/path: C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: HP Software Update
Chemin/path: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 3 - Grave: 0
Afficher les détails
Nom: MSConfig
Chemin/path: C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 10
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\system32\ctfmon.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: msnmsgr
Chemin/path: C:\Program Files\MSN Messenger\msnmsgr.exe /background
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 5
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Skype
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: a-squared
Chemin/path: C:\Program Files\a-squared\a2guard.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Autoruns rusés et autres Autoruns: Résultat ToDo
Nom: load
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: run
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: shell
Chemin/path: Explorer.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: scrnsave.exe
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: NUL
Chemin/path: C:\DOCUME~1\THOMAS~1\LOCALS~1\Temp\p2psetup.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Camio Viewer
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Démarrage rapide du logiciel HP Image Zone
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: HP Digital Imaging Monitor
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: InterVideo WinCinema Manager
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Lancement rapide dAdobe Reader
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Rappels du Calendrier Microsoft Works
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: WinZip Quick Pick
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: HPpromotions photosmart 2600 series
Chemin/path:
Place: C:\WINDOWS\tasks\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\system32\CTFMON.EXE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Shell
Chemin/path: Explorer.exe
Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\system32\System32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89B4C1CD-B018-4511-B0A1-5476DBF70820}
Chemin/path: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {8b15971b-5355-4c82-8c07-7e181ea07608}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}
Chemin/path: C:\WINDOWS\system32\System32\updcrl.exe -e -u C:\WINDOWS\system32\System32\verisignpub1.crl
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier des paramètres de Windows Script Host
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: PostBootReminder
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: CDBurn
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: WebCheck
Chemin/path: C:\WINDOWS\system32\system32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: SysTray
Chemin/path: C:\WINDOWS\system32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Layered Service Provider (LSP): Résultat ToDo
Nom: mswsock.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Nom: rsvpsp.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Explorer- et Navigateur-Addons: Résultat ToDo
Nom: SmartPops Class
Chemin/path: C:\Program Files\Recommended Hotfix - 421701D\v15\RH.DLL
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {0421701D-CF13-4E70-ADF0-45A953E7CB8B}
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: AcroIEHlprObj Class
Chemin/path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Bon: 1 - Grave: 0
Afficher les détails
Nom:
Chemin/path: C:\WINDOWS\2_0_1browserhelper2.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {83DE62E0-5805-11D8-9B25-00E04C60FAF2}
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Google Toolbar Helper
Chemin/path: C:\Program Files\google\googletoolbar2.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {AA58ED58-01DD-4d91-8333-CF10577473F7}
Bon: 1 - Grave: 0
Afficher les détails
Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: Google
Chemin/path: C:\Program Files\google\googletoolbar2.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
Bon: 1 - Grave: 0
Afficher les détails
Nom: Barre doutils MSN
Chemin/path: C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
Bon: 1 - Grave: 0
Afficher les détails
Ports locaux ouverts: Résultat ToDo
Port: 80 TCP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Port: 135 TCP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 708)
Bon: 1 - Grave: 0
Afficher les détails
Port: 251 TCP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 744)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 443 TCP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1029 TCP
Chemin/path: C:\WINDOWS\system32\alg.exe (Processus-ID: 1120)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Port: 1044 TCP
Chemin/path: C:\Program Files\MSN Messenger\msnmsgr.exe (Processus-ID: 1220)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1052 TCP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 44631 TCP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 9 UDP
Chemin/path: C:\Program Files\MSN Messenger\msnmsgr.exe (Processus-ID: 1220)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 744)
Bon: 1 - Grave: 0
Afficher les détails
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 744)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 UDP
Chemin/path: C:\WINDOWS\system32\alg.exe (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 500)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1040 UDP
Chemin/path: C:\Program Files\MSN Messenger\msnmsgr.exe (Processus-ID: 1220)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1041 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 796)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1046 UDP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1107 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 796)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1213 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 796)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1900 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 856)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1900 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 856)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 4500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 500)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 44631 UDP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Processus actifs: Résultat ToDo
Nom: [System Process]
Processus-ID: 0
Chemin/path:
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: System
Processus-ID: 4
Chemin/path:
Info: Threads: 50 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Mixer.exe
Processus-ID: 200
Chemin/path: C:\WINDOWS\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: point32.exe
Processus-ID: 228
Chemin/path: C:\Program Files\Microsoft Hardware\Mouse\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: CnxMon.exe
Processus-ID: 260
Chemin/path: C:\Program Files\Wanadoo\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: StartMessager.exe
Processus-ID: 308
Chemin/path: C:\Program Files\Messager Wanadoo\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: Dragdiag.exe
Processus-ID: 328
Chemin/path: C:\Program Files\Thomson\SpeedTouch USB\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: smss.exe
Processus-ID: 372
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: taskbaricon.exe
Processus-ID: 404
Chemin/path: C:\Program Files\Wanadoo\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: csrss.exe
Processus-ID: 420
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: winlogon.exe
Processus-ID: 444
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 16 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: services.exe
Processus-ID: 488
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: lsass.exe
Processus-ID: 500
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 18 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 648
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 16 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 708
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 744
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 76 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 796
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ctfmon.exe
Processus-ID: 836
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: a2start.exe
Processus-ID: 852
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 856
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: wscntfy.exe
Processus-ID: 908
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: qttask.exe
Processus-ID: 924
Chemin/path: C:\Program Files\QuickTime\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: HPWuSchd2.exe
Processus-ID: 940
Chemin/path: C:\Program Files\HP\HP Software Update\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: jusched.exe
Processus-ID: 952
Chemin/path: C:\Program Files\Java\j2re1.4.2_05\bin\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 2 - Grave: 0
Afficher les détails
Nom: spoolsv.exe
Processus-ID: 1068
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Explorer.EXE
Processus-ID: 1104
Chemin/path: C:\WINDOWS\
Info: Threads: 13 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: alg.exe
Processus-ID: 1120
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: msnmsgr.exe
Processus-ID: 1220
Chemin/path: C:\Program Files\MSN Messenger\
Info: Threads: 13 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: CDANTSRV.EXE
Processus-ID: 1260
Chemin/path: C:\WINDOWS\system32\DRIVERS\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: Skype.exe
Processus-ID: 1300
Chemin/path: C:\Program Files\Skype\Phone\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: nvsvc32.exe
Processus-ID: 1408
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 1476
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: wdfmgr.exe
Processus-ID: 1520
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: IXApplet.exe
Processus-ID: 1880
Chemin/path: C:\Program Files\Sierra Imaging\Image Expert\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: ADSL Autoconnect.exe
Processus-ID: 1944
Chemin/path: C:\Program Files\ADSL Autoconnect\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: hpqtra08.exe
Processus-ID: 2004
Chemin/path: C:\Program Files\HP\Digital Imaging\bin\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: WinCinemaMgr.exe
Processus-ID: 2052
Chemin/path: C:\Program Files\InterVideo\Common\Bin\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: wkcalrem.exe
Processus-ID: 2072
Chemin/path: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: WZQKPICK.EXE
Processus-ID: 2080
Chemin/path: C:\Program Files\WinZip\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: a2sys.exe (a-squared HiJackFree)
Processus-ID: 2104
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 1 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: hpqgalry.exe
Processus-ID: 2348
Chemin/path: C:\Program Files\HP\Digital Imaging\bin\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: a2guard.exe
Processus-ID: 2864
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 10 - Priorité: Normal - Visible: No
salut a tous,
mon ordi est de plus en plus lent depuis un petit moment .
a la suite d'analise avec A-squared et regfreeze je me suis rendu compte qu'il était infesté de toute sorte de programme malveillants.
est ce que quelqu'un pourrait avoir la gentillesse de m'aider a me débarrasser de ces programmes voici l'analyse faite aujourd'hui.
merci.Info-Versions: Résultat ToDo
Votre version de a-squared HiJackFree utilisée: 1.20
La version actuelle de a-squared HiJackFree: 1.20
Version utilisée du système d'exploitation: Windows XP Service Pack 2
La version actuelle de votre système d'exploitation: Windows XP Service Pack 2
Registres Autoruns: Résultat ToDo
Nom: WorksFUD
Chemin/path: C:\Program Files\Microsoft Works\wkfud.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: Microsoft Works Portfolio
Chemin/path: C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: Microsoft Works Update Detection
Chemin/path: C:\Program Files\Microsoft Works\WkDetect.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: C-Media Mixer
Chemin/path: Mixer.exe /startup
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: NeroCheck
Chemin/path: C:\WINDOWS\system32\NeroCheck.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Synchronization Manager
Chemin/path: C:\WINDOWS\system32\system32\mobsync.exe /logon
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: POINTER
Chemin/path: point32.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 3 - Grave: 0
Afficher les détails
Nom: MSPY2002
Chemin/path: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: WooCnxMon
Chemin/path: C:\PROGRA~1\Wanadoo\CnxMon.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: MessagerStarter Wanadoo
Chemin/path: C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: SpeedTouch USB Diagnostics
Chemin/path: C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe /icon
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: WOOWATCH
Chemin/path: C:\PROGRA~1\Wanadoo\Watch.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 5 - Grave: 0
Afficher les détails
Nom: WOOTASKBARICON
Chemin/path: C:\Program Files\Wanadoo\taskbaricon.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: NvCplDaemon
Chemin/path: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Nom: nwiz
Chemin/path: nwiz.exe /install
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: ijepgnub
Chemin/path: C:\WINDOWS\ijepgnub.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: C:\WINDOWS\system32.dll
Chemin/path: C:\WINDOWS\system\systeminit.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Windows SA
Chemin/path: C:\Program Files\WindowsSA\omniscient.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: WinFavorites
Chemin/path: C:\Program Files\WinFavorites\WinFavorites.exe1
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: run
Chemin/path: C:\WINDOWS\run.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 4
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: QuickTime Task
Chemin/path: C:\Program Files\QuickTime\qttask.exe -atboottime
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 2
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: SunJavaUpdateSched
Chemin/path: C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: HP Software Update
Chemin/path: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 3 - Grave: 0
Afficher les détails
Nom: MSConfig
Chemin/path: C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 10
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\system32\ctfmon.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 3
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: msnmsgr
Chemin/path: C:\Program Files\MSN Messenger\msnmsgr.exe /background
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 5
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Skype
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails
Nom: a-squared
Chemin/path: C:\Program Files\a-squared\a2guard.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails
Autoruns rusés et autres Autoruns: Résultat ToDo
Nom: load
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: run
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: shell
Chemin/path: Explorer.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: scrnsave.exe
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: NUL
Chemin/path: C:\DOCUME~1\THOMAS~1\LOCALS~1\Temp\p2psetup.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Camio Viewer
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Démarrage rapide du logiciel HP Image Zone
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: HP Digital Imaging Monitor
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: InterVideo WinCinema Manager
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Lancement rapide dAdobe Reader
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Rappels du Calendrier Microsoft Works
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: WinZip Quick Pick
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: HPpromotions photosmart 2600 series
Chemin/path:
Place: C:\WINDOWS\tasks\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\system32\CTFMON.EXE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Shell
Chemin/path: Explorer.exe
Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {26923b43-4d38-484f-9b9e-de460746276c}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\system32\System32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {89B4C1CD-B018-4511-B0A1-5476DBF70820}
Chemin/path: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {8b15971b-5355-4c82-8c07-7e181ea07608}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}
Chemin/path: C:\WINDOWS\system32\System32\updcrl.exe -e -u C:\WINDOWS\system32\System32\verisignpub1.crl
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script VBScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script JScript
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier des paramètres de Windows Script Host
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier script Windows
Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: PostBootReminder
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: CDBurn
Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: WebCheck
Chemin/path: C:\WINDOWS\system32\system32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Nom: SysTray
Chemin/path: C:\WINDOWS\system32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google
Layered Service Provider (LSP): Résultat ToDo
Nom: mswsock.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Nom: rsvpsp.dll
Chemin/path: C:\WINDOWS\system32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails
Explorer- et Navigateur-Addons: Résultat ToDo
Nom: SmartPops Class
Chemin/path: C:\Program Files\Recommended Hotfix - 421701D\v15\RH.DLL
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {0421701D-CF13-4E70-ADF0-45A953E7CB8B}
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: AcroIEHlprObj Class
Chemin/path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Bon: 1 - Grave: 0
Afficher les détails
Nom:
Chemin/path: C:\WINDOWS\2_0_1browserhelper2.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {83DE62E0-5805-11D8-9B25-00E04C60FAF2}
Bon: 0 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Nom: Google Toolbar Helper
Chemin/path: C:\Program Files\google\googletoolbar2.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {AA58ED58-01DD-4d91-8333-CF10577473F7}
Bon: 1 - Grave: 0
Afficher les détails
Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Nom: Google
Chemin/path: C:\Program Files\google\googletoolbar2.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
Bon: 1 - Grave: 0
Afficher les détails
Nom: Barre doutils MSN
Chemin/path: C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
Bon: 1 - Grave: 0
Afficher les détails
Ports locaux ouverts: Résultat ToDo
Port: 80 TCP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Port: 135 TCP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 708)
Bon: 1 - Grave: 0
Afficher les détails
Port: 251 TCP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 744)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 443 TCP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1029 TCP
Chemin/path: C:\WINDOWS\system32\alg.exe (Processus-ID: 1120)
Bon: 1 - Grave: 1
Afficher les détails À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google
Port: 1044 TCP
Chemin/path: C:\Program Files\MSN Messenger\msnmsgr.exe (Processus-ID: 1220)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1052 TCP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 44631 TCP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 9 UDP
Chemin/path: C:\Program Files\MSN Messenger\msnmsgr.exe (Processus-ID: 1220)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 744)
Bon: 1 - Grave: 0
Afficher les détails
Port: 123 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 744)
Bon: 1 - Grave: 0
Afficher les détails
Port: 445 UDP
Chemin/path: C:\WINDOWS\system32\alg.exe (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails
Port: 500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 500)
Bon: 1 - Grave: 0
Afficher les détails
Port: 1040 UDP
Chemin/path: C:\Program Files\MSN Messenger\msnmsgr.exe (Processus-ID: 1220)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1041 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 796)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1046 UDP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1107 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 796)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1213 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 796)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1900 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 856)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 1900 UDP
Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 856)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 4500 UDP
Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 500)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Port: 44631 UDP
Chemin/path: C:\Program Files\Skype\Phone\Skype.exe (Processus-ID: 1300)
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Processus actifs: Résultat ToDo
Nom: [System Process]
Processus-ID: 0
Chemin/path:
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: System
Processus-ID: 4
Chemin/path:
Info: Threads: 50 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Mixer.exe
Processus-ID: 200
Chemin/path: C:\WINDOWS\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: point32.exe
Processus-ID: 228
Chemin/path: C:\Program Files\Microsoft Hardware\Mouse\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: CnxMon.exe
Processus-ID: 260
Chemin/path: C:\Program Files\Wanadoo\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: StartMessager.exe
Processus-ID: 308
Chemin/path: C:\Program Files\Messager Wanadoo\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: Dragdiag.exe
Processus-ID: 328
Chemin/path: C:\Program Files\Thomson\SpeedTouch USB\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: smss.exe
Processus-ID: 372
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: taskbaricon.exe
Processus-ID: 404
Chemin/path: C:\Program Files\Wanadoo\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: csrss.exe
Processus-ID: 420
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: winlogon.exe
Processus-ID: 444
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 16 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: services.exe
Processus-ID: 488
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: lsass.exe
Processus-ID: 500
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 18 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 648
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 16 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 708
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 744
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 76 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 796
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: ctfmon.exe
Processus-ID: 836
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: a2start.exe
Processus-ID: 852
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 856
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 15 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: wscntfy.exe
Processus-ID: 908
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: qttask.exe
Processus-ID: 924
Chemin/path: C:\Program Files\QuickTime\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: HPWuSchd2.exe
Processus-ID: 940
Chemin/path: C:\Program Files\HP\HP Software Update\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: jusched.exe
Processus-ID: 952
Chemin/path: C:\Program Files\Java\j2re1.4.2_05\bin\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 2 - Grave: 0
Afficher les détails
Nom: spoolsv.exe
Processus-ID: 1068
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: Explorer.EXE
Processus-ID: 1104
Chemin/path: C:\WINDOWS\
Info: Threads: 13 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: alg.exe
Processus-ID: 1120
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: msnmsgr.exe
Processus-ID: 1220
Chemin/path: C:\Program Files\MSN Messenger\
Info: Threads: 13 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: CDANTSRV.EXE
Processus-ID: 1260
Chemin/path: C:\WINDOWS\system32\DRIVERS\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: Skype.exe
Processus-ID: 1300
Chemin/path: C:\Program Files\Skype\Phone\
Info: Threads: 10 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: nvsvc32.exe
Processus-ID: 1408
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: svchost.exe
Processus-ID: 1476
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: wdfmgr.exe
Processus-ID: 1520
Chemin/path: C:\WINDOWS\system32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: IXApplet.exe
Processus-ID: 1880
Chemin/path: C:\Program Files\Sierra Imaging\Image Expert\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: ADSL Autoconnect.exe
Processus-ID: 1944
Chemin/path: C:\Program Files\ADSL Autoconnect\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: hpqtra08.exe
Processus-ID: 2004
Chemin/path: C:\Program Files\HP\Digital Imaging\bin\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: WinCinemaMgr.exe
Processus-ID: 2052
Chemin/path: C:\Program Files\InterVideo\Common\Bin\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: wkcalrem.exe
Processus-ID: 2072
Chemin/path: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: WZQKPICK.EXE
Processus-ID: 2080
Chemin/path: C:\Program Files\WinZip\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails
Nom: a2sys.exe (a-squared HiJackFree)
Processus-ID: 2104
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 1 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails
Nom: hpqgalry.exe
Processus-ID: 2348
Chemin/path: C:\Program Files\HP\Digital Imaging\bin\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0
Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus
Nom: a2guard.exe
Processus-ID: 2864
Chemin/path: C:\Program Files\a-squared\
Info: Threads: 10 - Priorité: Normal - Visible: No
A voir également:
- [ordi de plus en plus lent]
- Pc lent - Guide
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
Logfile of HijackThis v1.99.1
Scan saved at 22:07:37, on 21/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\a-squared\a2guard.exe
C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\thomas lefebvre\Local Settings\Temporary Internet Files\Content.IE5\N7T3794W\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.your-search.info/start.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.your-search.info/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.your-search.info/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: SmartPops Class - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Program Files\Recommended Hotfix - 421701D\v15\RH.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ijepgnub] C:\WINDOWS\ijepgnub.exe
O4 - HKLM\..\Run: [system32.dll] C:\WINDOWS\system\systeminit.exe
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [WinFavorites] C:\Program Files\WinFavorites\WinFavorites.exe1
O4 - HKLM\..\Run: [run] C:\WINDOWS\run.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Global Startup: Camio Viewer.lnk = C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Corel Network monitor worker - {07794AC4-8C29-4B8C-A0A2-1B20DBCC32D3} - C:\WINDOWS\system32\intlmain.dll (file missing)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {07794AC4-8C29-4B8C-A0A2-1B20DBCC32D3} - C:\WINDOWS\system32\intlmain.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Corel Network monitor worker - {07794AC4-8C29-4B8C-A0A2-1B20DBCC32D3} - C:\WINDOWS\system32\intlmain.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {07794AC4-8C29-4B8C-A0A2-1B20DBCC32D3} - C:\WINDOWS\system32\intlmain.dll (file missing) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: http://www.impots.gouv.fr
O15 - Trusted Zone: messenger.hotmail.com
O15 - Trusted Zone: http://isexplw4.lille.iufm.fr
O15 - Trusted Zone: loginnet.passport.com
O15 - Trusted Zone: login.passport.net
O15 - Trusted Zone: memberservicesnet.passport.net
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://www.jeanneau.fr/CFIDE/classes/CFJava.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=cc20f929261c5866fc5514e828fcb8fc6999e722299069d26f4c79cac0dae6efc9c7c5ee84ce6231d7680129b5ae66ff2168d1ff8a5308fe92dd50eb54c88162:bd8863bd1d4c50f2f5f6bb2aff93338e
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {AEF76437-F960-4EBC-97EA-7BBB4230CF38} (OcarptMain Class) - https://oca.microsoft.com/en/secure/ocarpt.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by14fd.bay14.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{29F31C24-011F-4D09-AC14-0E45204C1256}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe