Virus
nicocolaboss
Messages postés
24
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour atous et a toutes .
Je soupconne la présence de virus dans mon pc . Je joins un log hijacktis .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:36, on 28/08/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\igfxext.exe
C:\Users\N2BE4~1.COU\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\N.Couturier 0089\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\N.Couturier 0089\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\N.Couturier 0089\Desktop\HiJackThis.exe
C:\Windows\system32\rundll32.exe
C:\Users\N.Couturier 0089\AppData\Local\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://french.ircfast.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: NewShortcut1.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca05dea5b0dab0) (gupdate1ca05dea5b0dab0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxdd_device - Unknown owner - C:\Windows\system32\lxddcoms.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Je soupconne la présence de virus dans mon pc . Je joins un log hijacktis .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:36, on 28/08/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\igfxext.exe
C:\Users\N2BE4~1.COU\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\explorer.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\N.Couturier 0089\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\N.Couturier 0089\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\N.Couturier 0089\Desktop\HiJackThis.exe
C:\Windows\system32\rundll32.exe
C:\Users\N.Couturier 0089\AppData\Local\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://french.ircfast.com/fr/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchgateway.net/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: NewShortcut1.lnk = ?
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca05dea5b0dab0) (gupdate1ca05dea5b0dab0) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: lxdd_device - Unknown owner - C:\Windows\system32\lxddcoms.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
28 réponses
Salut ,
Tu peux désactivé :
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
dans--->MSCONFIG
touche windows+R
tu vas dans service ,
Spybot , tu peux le désinstaller , ne sert qu'a ralentir !!
ensuite tu peux télécharger ceci :
----> http://support.kaspersky.com/fr/viruses/utility
clic sur--->
Kaspersky Virus Removal Tool telecharger [EXE, 98.7 MB]
n'oublie pas avant de faire ton scan de le configurer(coche toutes les cases)
-
Tu peux désactivé :
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
dans--->MSCONFIG
touche windows+R
tu vas dans service ,
Spybot , tu peux le désinstaller , ne sert qu'a ralentir !!
ensuite tu peux télécharger ceci :
----> http://support.kaspersky.com/fr/viruses/utility
clic sur--->
Kaspersky Virus Removal Tool telecharger [EXE, 98.7 MB]
n'oublie pas avant de faire ton scan de le configurer(coche toutes les cases)
-
bonjour,
comme te l'a indiqué notre ami En t'attendant, désinstalle spybot, il est inutile !
par contre pour mieux voir les infections et vu que Hjt est totalement dépassé, passe ceci :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
comme te l'a indiqué notre ami En t'attendant, désinstalle spybot, il est inutile !
par contre pour mieux voir les infections et vu que Hjt est totalement dépassé, passe ceci :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
bonjour , voila pour electricien69 :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijrOGG5t4.txt
et je fait le scan kaspersky ...
http://www.cijoint.fr/cjlink.php?file=cj201108/cijrOGG5t4.txt
et je fait le scan kaspersky ...
il faut désinstaller spybot de ton pc et diminuer le nombre de programmes au démarrage du pc, tu as 1024 Mo de ram, ton pc doit ramer à fond en ce moment !!!
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour le moment, on nettoie le pc, je t'indiquerai ce que tu peux enlèver au demarrage du pc vers à fin :D
ok,
relance Zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance Zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
attention à l'utilisation de P2P
à Boonty Game aussi ==> problème de confidentialité !!!
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O87 - FAEL: "TCP Query User{178F4A03-B512-4D41-9690-D00B3AEB6419}H:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{8351FD74-E2D7-427A-92FC-D22AF5F74B71}H:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "TCP Query User{4B786B49-7030-4DDF-8A0C-EF57C0258E5C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{099E7DFF-2F2A-45E9-9107-1EA025FB987C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.)
O87 - FAEL: "TCP Query User{0DB6060D-FC49-4868-9CF1-3FA19B2C7EC0}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{4B1F7F05-DF0B-4A61-BC6F-DA9505311053}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "TCP Query User{904F2F83-D99A-469C-ACA1-815C5C3A7BBB}G:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{8A55A5ED-6B3D-455B-9A44-7209E7FC241D}G:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{376B9235-42D2-4609-8155-670347DF8608}] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Aptana Studio 1.5\uninstall.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Toolbar.AskTBar
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98} =>Toolbar.AskTBar
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl1016.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl23D5.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl37C2.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl6824.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pylE040.tmp.exe [23040]
[MD5.D9F81E27F6B2309AF906964F29B04427] [SPRF][18/02/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\zauninst.exe [225792]
O87 - FAEL: "TCP Query User{CF505BA5-FDFA-4D87-ACCE-83018D762F60}F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P6 - TRUE | .(...) -- F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.e
O87 - FAEL: "UDP Query User{DB304C64-EE8E-474A-B080-129654AC25B4}F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P17 - TRUE | .(...) -- F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.
O87 - FAEL: "TCP Query User{848E8082-ED39-43D6-9036-259DD825C418}F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P6 - TRUE | .(...) -- F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imule
O87 - FAEL: "UDP Query User{E0C2D927-4AAA-4914-8421-6362C43BC6EE}F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P17 - TRUE | .(...) -- F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imul
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare =>
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] =>Toolbar.AskTBar =>
[HKLM\Software\Classes\Toolbar.CT2269050] =>Toolbar.Agent =>
C:\Users\N.Couturier 0089\AppData\LocalLow\Conduit =>Toolbar.Conduit =>
C:\Users\N.Couturier 0089\AppData\Local\Temp\Conduit =>Toolbar.Conduit =>
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
à Boonty Game aussi ==> problème de confidentialité !!!
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
O87 - FAEL: "TCP Query User{178F4A03-B512-4D41-9690-D00B3AEB6419}H:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{8351FD74-E2D7-427A-92FC-D22AF5F74B71}H:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "TCP Query User{4B786B49-7030-4DDF-8A0C-EF57C0258E5C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{099E7DFF-2F2A-45E9-9107-1EA025FB987C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.)
O87 - FAEL: "TCP Query User{0DB6060D-FC49-4868-9CF1-3FA19B2C7EC0}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{4B1F7F05-DF0B-4A61-BC6F-DA9505311053}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "TCP Query User{904F2F83-D99A-469C-ACA1-815C5C3A7BBB}G:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.)
O87 - FAEL: "UDP Query User{8A55A5ED-6B3D-455B-9A44-7209E7FC241D}G:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{376B9235-42D2-4609-8155-670347DF8608}] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Aptana Studio 1.5\uninstall.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}] =>Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] =>Toolbar.AskTBar
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{3041d03e-fd4b-44e0-b742-2d9b88305f98} =>Toolbar.AskTBar
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl1016.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl23D5.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl37C2.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pyl6824.tmp.exe [23040]
[MD5.A492AD20B3AD1CDBAEB5BE2A34651EF4] [SPRF][27/08/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\pylE040.tmp.exe [23040]
[MD5.D9F81E27F6B2309AF906964F29B04427] [SPRF][18/02/2011] (...) -- C:\Users\N.Couturier 0089\AppData\Local\Temp\zauninst.exe [225792]
O87 - FAEL: "TCP Query User{CF505BA5-FDFA-4D87-ACCE-83018D762F60}F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P6 - TRUE | .(...) -- F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.e
O87 - FAEL: "UDP Query User{DB304C64-EE8E-474A-B080-129654AC25B4}F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P17 - TRUE | .(...) -- F:\nicolas couturier\documents\imule + tuto + i2p+7zip\imule-1.4.5\imule.
O87 - FAEL: "TCP Query User{848E8082-ED39-43D6-9036-259DD825C418}F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P6 - TRUE | .(...) -- F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imule
O87 - FAEL: "UDP Query User{E0C2D927-4AAA-4914-8421-6362C43BC6EE}F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imule.exe" |In - Public - P17 - TRUE | .(...) -- F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5\imul
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL] =>PUP.BearShare =>
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] =>Toolbar.AskTBar =>
[HKLM\Software\Classes\Toolbar.CT2269050] =>Toolbar.Agent =>
C:\Users\N.Couturier 0089\AppData\LocalLow\Conduit =>Toolbar.Conduit =>
C:\Users\N.Couturier 0089\AppData\Local\Temp\Conduit =>Toolbar.Conduit =>
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
super,
redemarre ton pc,
relance Zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
redemarre ton pc,
relance Zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
là, on verra sur ton rapport de zhpdiag, mais il va rester quelques petit nettoyage, puis optimisation du pc :D
tout ceci à condition que le pc fonctionne correctement :-)
tout ceci à condition que le pc fonctionne correctement :-)
est ce que tu connais ce programme ?
F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5
si non, il faut le désinstaller !
est ce que tu as toujours ton imprimante Lexmark ?
F:\nicolas couturier\programmes\imule + tuto + i2p+7zip\imule-1.4.5
si non, il faut le désinstaller !
est ce que tu as toujours ton imprimante Lexmark ?
ok, dans ce cas :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Babylon]
O87 - FAEL: "{3FCCC2B5-3C61-42CC-A2FF-1F4C1876E591}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{1335A95F-B2D2-4773-A510-41FB02764C62}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "TCP Query User{AC14D067-9673-4C63-8622-D30A840D9102}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{FB8A4F76-E9A4-4778-94CF-D821229E8A35}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
O4 - HKLM\..\Run: [lxddmon.exe] C:\Program Files\Lexmark 2500 Series\lxddmon.exe (.not file.)
O4 - HKLM\..\Run: [lxddamon] C:\Program Files\Lexmark 2500 Series\lxddamon.exe (.not file.)
O4 - HKUS\S-1-5-21-3388486631-3632890412-1105995968-1005\..\Run: [Acer Tour Reminder] Clé orpheline
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O87 - FAEL: "TCP Query User{178F4A03-B512-4D41-9690-D00B3AEB6419}H:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{8351FD74-E2D7-427A-92FC-D22AF5F74B71}H:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{4B786B49-7030-4DDF-8A0C-EF57C0258E5C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{099E7DFF-2F2A-45E9-9107-1EA025FB987C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{0DB6060D-FC49-4868-9CF1-3FA19B2C7EC0}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{4B1F7F05-DF0B-4A61-BC6F-DA9505311053}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{904F2F83-D99A-469C-ACA1-815C5C3A7BBB}G:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{8A55A5ED-6B3D-455B-9A44-7209E7FC241D}G:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Babylon]
O87 - FAEL: "{3FCCC2B5-3C61-42CC-A2FF-1F4C1876E591}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{1335A95F-B2D2-4773-A510-41FB02764C62}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "TCP Query User{AC14D067-9673-4C63-8622-D30A840D9102}C:\program files\emule\emule.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
O87 - FAEL: "UDP Query User{FB8A4F76-E9A4-4778-94CF-D821229E8A35}C:\program files\emule\emule.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\emule\emule.exe (.not file.)
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}] =>PUP.BearShare
O4 - HKLM\..\Run: [lxddmon.exe] C:\Program Files\Lexmark 2500 Series\lxddmon.exe (.not file.)
O4 - HKLM\..\Run: [lxddamon] C:\Program Files\Lexmark 2500 Series\lxddamon.exe (.not file.)
O4 - HKUS\S-1-5-21-3388486631-3632890412-1105995968-1005\..\Run: [Acer Tour Reminder] Clé orpheline
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
O87 - FAEL: "TCP Query User{178F4A03-B512-4D41-9690-D00B3AEB6419}H:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{8351FD74-E2D7-427A-92FC-D22AF5F74B71}H:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- H:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{4B786B49-7030-4DDF-8A0C-EF57C0258E5C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{099E7DFF-2F2A-45E9-9107-1EA025FB987C}C:\users\n.couturier 0089\documents\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\n.couturier 0089\documents\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{0DB6060D-FC49-4868-9CF1-3FA19B2C7EC0}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{4B1F7F05-DF0B-4A61-BC6F-DA9505311053}C:\users\invité\desktop\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\invité\desktop\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{904F2F83-D99A-469C-ACA1-815C5C3A7BBB}G:\psportail_dsa_2\hfs.exe" |In - Public - P6 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{8A55A5ED-6B3D-455B-9A44-7209E7FC241D}G:\psportail_dsa_2\hfs.exe" |In - Public - P17 - TRUE | .(...) -- G:\psportail_dsa_2\hfs.exe (.not file.) => Fichier absent
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
