Bonjour, log HijackThis svp
Résolu
kijol
Messages postés
66
Statut
Membre
-
loumax91 Messages postés 3313 Statut Contributeur sécurité -
loumax91 Messages postés 3313 Statut Contributeur sécurité -
Bonjour,
log HijackThis à regarder svp
j'ai trouvé des programmes installés a mon insu .... genre TeamViewer,..., l'ordi est ralenti ... Merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:28, on 06/02/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19170)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\BR040286.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Users\benjamin\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\sdclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=3cfe25a5000000000000001b77dd14de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll
O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Google Update] "C:\Users\benjamin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
log HijackThis à regarder svp
j'ai trouvé des programmes installés a mon insu .... genre TeamViewer,..., l'ordi est ralenti ... Merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:28, on 06/02/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19170)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Windows\BR040286.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Users\benjamin\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\sdclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=3cfe25a5000000000000001b77dd14de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll
O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Google Update] "C:\Users\benjamin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:
- Bonjour, log HijackThis svp
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- Log freebox - Forum Freebox
- View rescue log traduction - Guide
- Log crash windows - Guide
34 réponses
On refera un Diag après, tente ceci :
Pour analyser et réparrer ton disque :
menu démarrer > tape :CMD > clique sur entrée > exécuter en tant qu'administrateur
Dans la console tape cette commande (ou copie colle) :
chkdsk /F /R /I C:
Pour t'aider : https://www.commentcamarche.net/informatique/windows/171-verifier-et-reparer-un-disque-dur-avec-chkdsk-sous-windows/
Faire un copier/coller des résultats dans la console :
http://fspsa.free.fr/cmd-copier.htm
Pour analyser et réparrer ton disque :
menu démarrer > tape :CMD > clique sur entrée > exécuter en tant qu'administrateur
Dans la console tape cette commande (ou copie colle) :
chkdsk /F /R /I C:
Pour t'aider : https://www.commentcamarche.net/informatique/windows/171-verifier-et-reparer-un-disque-dur-avec-chkdsk-sous-windows/
Faire un copier/coller des résultats dans la console :
http://fspsa.free.fr/cmd-copier.htm
Salut ..
bon , ben g reussi a faire le chkdsk, mais il a fallu lui demander de le faire au demarrage en mode ss echec, impossible a lancer en normal" impossible de verouiller le lecteur"
chkdsk effectué donc, et le resultat etait" aucune erreur sur le volume",
soit,mais le rapport, sais tu où je pe le trouver sur mon ordi? une fois redemarré il ne me l'a pas fourni...
bon , ben g reussi a faire le chkdsk, mais il a fallu lui demander de le faire au demarrage en mode ss echec, impossible a lancer en normal" impossible de verouiller le lecteur"
chkdsk effectué donc, et le resultat etait" aucune erreur sur le volume",
soit,mais le rapport, sais tu où je pe le trouver sur mon ordi? une fois redemarré il ne me l'a pas fourni...
Bonjour
Menu démarrer tape : observateur d'événements (ouvrir en tant qu'administrateur)
Clique sur "application" et cherche WININIT, double clique dessus et tu devrais avoir ton rapport chkdsk ;)
Menu démarrer tape : observateur d'événements (ouvrir en tant qu'administrateur)
Clique sur "application" et cherche WININIT, double clique dessus et tu devrais avoir ton rapport chkdsk ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si perdon ......................
Nom du journal :Application
Source : Microsoft-Windows-Wininit
Date : 11/02/2012 01:55:06
ID de l'événement :1001
Catégorie de la tâche :Aucun
Niveau : Information
Mots clés : Classique
Utilisateur : N/A
Ordinateur : PC-de-benjamin
Description :
Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est ACER.
Avertissement! Paramètre I spécifié.
Votre lecteur peut demeurer endommagé même après l'exécution de CHKDSK.
Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
202176 enregistrements de fichier traités.
2291 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
0 enregistrements EA traités.
60 enregistrements d'analyse traités.
318475 entrées d'index traitées.
0 fichiers non indexés traités.
202176 descripteurs de sécurité traités.
Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 9087 descripteurs de sécurité non utilisés.
CHKDSK is compacting the security descriptor stream...
27825 fichiers de données traités.
CHKDSK vérifie le journal USN...
33869616 octets USN traités.
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
202160 fichiers traités.
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
3892322 clusters libres traités.
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Correction des erreurs dans le carte du volume.
Windows a effectué des corrections sur le système de fichiers.
117116927 Ko d'espace disque au total.
101140576 Ko dans 143860 fichiers.
92196 Ko dans 27828 index.
0 Ko dans des secteurs défectueux.
314867 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
15569288 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation.
29279231 unités d'allocation au total sur le disque.
3892322 unités d'allocation disponibles sur le disque.
Informations internes :
c0 15 03 00 b1 9e 02 00 5b 6f 04 00 00 00 00 00 ........[o......
d9 a6 00 00 3c 00 00 00 00 00 00 00 00 00 00 00 ....<...........
90 77 40 87 20 00 58 8f 20 00 48 01 1f 00 3a 50 .w@. .X. .H...:P
Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.
XML de l'événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
<EventID Qualifiers="16384">1001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-02-11T00:55:06.000Z" />
<EventRecordID>185527</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>PC-de-benjamin</Computer>
<Security />
</System>
<EventData>
<Data>
Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est ACER.
Avertissement! Paramètre I spécifié.
Votre lecteur peut demeurer endommagé même après l'exécution de CHKDSK.
Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
202176 enregistrements de fichier traités.
2291 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
0 enregistrements EA traités.
60 enregistrements d'analyse traités.
318475 entrées d'index traitées.
0 fichiers non indexés traités.
202176 descripteurs de sécurité traités.
Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 9087 descripteurs de sécurité non utilisés.
CHKDSK is compacting the security descriptor stream...
27825 fichiers de données traités.
CHKDSK vérifie le journal USN...
33869616 octets USN traités.
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
202160 fichiers traités.
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
3892322 clusters libres traités.
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Correction des erreurs dans le carte du volume.
Windows a effectué des corrections sur le système de fichiers.
117116927 Ko d'espace disque au total.
101140576 Ko dans 143860 fichiers.
92196 Ko dans 27828 index.
0 Ko dans des secteurs défectueux.
314867 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
15569288 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation.
29279231 unités d'allocation au total sur le disque.
3892322 unités d'allocation disponibles sur le disque.
Informations internes :
c0 15 03 00 b1 9e 02 00 5b 6f 04 00 00 00 00 00 ........[o......
d9 a6 00 00 3c 00 00 00 00 00 00 00 00 00 00 00 ....<...........
90 77 40 87 20 00 58 8f 20 00 48 01 1f 00 3a 50 .w@. .X. .H...:P
Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.
</Data>
</EventData>
</Event>
Nom du journal :Application
Source : Microsoft-Windows-Wininit
Date : 11/02/2012 01:55:06
ID de l'événement :1001
Catégorie de la tâche :Aucun
Niveau : Information
Mots clés : Classique
Utilisateur : N/A
Ordinateur : PC-de-benjamin
Description :
Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est ACER.
Avertissement! Paramètre I spécifié.
Votre lecteur peut demeurer endommagé même après l'exécution de CHKDSK.
Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
202176 enregistrements de fichier traités.
2291 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
0 enregistrements EA traités.
60 enregistrements d'analyse traités.
318475 entrées d'index traitées.
0 fichiers non indexés traités.
202176 descripteurs de sécurité traités.
Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 9087 descripteurs de sécurité non utilisés.
CHKDSK is compacting the security descriptor stream...
27825 fichiers de données traités.
CHKDSK vérifie le journal USN...
33869616 octets USN traités.
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
202160 fichiers traités.
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
3892322 clusters libres traités.
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Correction des erreurs dans le carte du volume.
Windows a effectué des corrections sur le système de fichiers.
117116927 Ko d'espace disque au total.
101140576 Ko dans 143860 fichiers.
92196 Ko dans 27828 index.
0 Ko dans des secteurs défectueux.
314867 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
15569288 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation.
29279231 unités d'allocation au total sur le disque.
3892322 unités d'allocation disponibles sur le disque.
Informations internes :
c0 15 03 00 b1 9e 02 00 5b 6f 04 00 00 00 00 00 ........[o......
d9 a6 00 00 3c 00 00 00 00 00 00 00 00 00 00 00 ....<...........
90 77 40 87 20 00 58 8f 20 00 48 01 1f 00 3a 50 .w@. .X. .H...:P
Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.
XML de l'événement :
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
<EventID Qualifiers="16384">1001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2012-02-11T00:55:06.000Z" />
<EventRecordID>185527</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>PC-de-benjamin</Computer>
<Security />
</System>
<EventData>
<Data>
Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est ACER.
Avertissement! Paramètre I spécifié.
Votre lecteur peut demeurer endommagé même après l'exécution de CHKDSK.
Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
202176 enregistrements de fichier traités.
2291 enregistrements de grand fichier traités.
0 enregistrements de fichier incorrect traités.
0 enregistrements EA traités.
60 enregistrements d'analyse traités.
318475 entrées d'index traitées.
0 fichiers non indexés traités.
202176 descripteurs de sécurité traités.
Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 9087 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 9087 descripteurs de sécurité non utilisés.
CHKDSK is compacting the security descriptor stream...
27825 fichiers de données traités.
CHKDSK vérifie le journal USN...
33869616 octets USN traités.
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
202160 fichiers traités.
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
3892322 clusters libres traités.
La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Correction des erreurs dans le carte du volume.
Windows a effectué des corrections sur le système de fichiers.
117116927 Ko d'espace disque au total.
101140576 Ko dans 143860 fichiers.
92196 Ko dans 27828 index.
0 Ko dans des secteurs défectueux.
314867 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
15569288 Ko disponibles sur le disque.
4096 octets dans chaque unité d'allocation.
29279231 unités d'allocation au total sur le disque.
3892322 unités d'allocation disponibles sur le disque.
Informations internes :
c0 15 03 00 b1 9e 02 00 5b 6f 04 00 00 00 00 00 ........[o......
d9 a6 00 00 3c 00 00 00 00 00 00 00 00 00 00 00 ....<...........
90 77 40 87 20 00 58 8f 20 00 48 01 1f 00 3a 50 .w@. .X. .H...:P
Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.
</Data>
</EventData>
</Event>
Non c'est bon, on a le rapport ;)
Quelques petites erreurs réparées, mais rien de vraiment probant concernant ton BSOD, je pense plus à un problème matériel ou logiciel ...
Pour tester les barrettes RAM : Memtest86+
Autrement pour retrouver des infos sur ton BSOD via l'observateur d'événements clique sur "système" et vérifies suivant la date et l'heure.
*************
Un dernier contrôle, lance ZHPDiag et clique sur la flèche verte pour faire la mise à jour, ensuite relance Diag et fais une analyse (poste le rapport sur pjjoint).
Quelques petites erreurs réparées, mais rien de vraiment probant concernant ton BSOD, je pense plus à un problème matériel ou logiciel ...
Pour tester les barrettes RAM : Memtest86+
Autrement pour retrouver des infos sur ton BSOD via l'observateur d'événements clique sur "système" et vérifies suivant la date et l'heure.
*************
Un dernier contrôle, lance ZHPDiag et clique sur la flèche verte pour faire la mise à jour, ensuite relance Diag et fais une analyse (poste le rapport sur pjjoint).
merci; je v tester la ram
l'ordi est mieux qd m ...
ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120211_m7p8r10s12q10
l'ordi est mieux qd m ...
ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120211_m7p8r10s12q10
Ce script va cibler certains éléments à supprimer :
O69 - SBI: SearchScopes [HKCU] {F550675E-9094-4363-AE24-773A81EFE57F} - (Lycos) - http://www.lycos.fr
[HKCU\Software\KILYA]
O41 - Driver: (Tosrfcom) . (. - .) - C:\Windows\system32\Drivers\tosrfcom.sys (.not file.)
[MD5.FCC5DFF11AC3CD7C2816A6F30B50C39D] [APT] [{0F6BE077-989A-46CF-A358-260FDCD19B2B}] (...) -- C:\Windows\system32\duninstall.exe
O23 - Service: (gpsvc) - Clé orpheline
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
EmptyTemp
¶ Sélectionne le script en entier (lignes en gras) et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
************
*Refais une analyse de contrôle ZHPDiag, stp.
O69 - SBI: SearchScopes [HKCU] {F550675E-9094-4363-AE24-773A81EFE57F} - (Lycos) - http://www.lycos.fr
[HKCU\Software\KILYA]
O41 - Driver: (Tosrfcom) . (. - .) - C:\Windows\system32\Drivers\tosrfcom.sys (.not file.)
[MD5.FCC5DFF11AC3CD7C2816A6F30B50C39D] [APT] [{0F6BE077-989A-46CF-A358-260FDCD19B2B}] (...) -- C:\Windows\system32\duninstall.exe
O23 - Service: (gpsvc) - Clé orpheline
G1 - GCS: Preference [User Data\Default] http://search.babylon.com
EmptyTemp
¶ Sélectionne le script en entier (lignes en gras) et copie le (Edition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
************
*Refais une analyse de contrôle ZHPDiag, stp.
rapport Fix:
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-02-2012-21-38-22.txt
Run by benjamin at 11/02/2012 21:38:22
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\system32\duninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{F550675E-9094-4363-AE24-773A81EFE57F}
SUPPRIME Key: HKCU\Software\KILYA
SUPPRIME Driver Key: Tosrfcom
ABSENT Key: Service: gpsvc
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 6
========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\duninstall.exe
SUPPRIME Temporaires Windows: : 17
========== Tache planifiée ==========
SUPPRIME Task: {0F6BE077-989A-46CF-A358-260FDCD19B2B}
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/02/2012 21:09:25 [4684]
C:\ZHP\ZHPFix[R2].txt - 09/02/2012 18:58:42 [2606]
C:\ZHP\ZHPFix[R3].txt - 09/02/2012 19:02:25 [2372]
C:\ZHP\ZHPFix[R4].txt - 11/02/2012 21:38:22 [1531]
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-02-2012-21-38-22.txt
Run by benjamin at 11/02/2012 21:38:22
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Windows\system32\duninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{F550675E-9094-4363-AE24-773A81EFE57F}
SUPPRIME Key: HKCU\Software\KILYA
SUPPRIME Driver Key: Tosrfcom
ABSENT Key: Service: gpsvc
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\benjamin\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 6
========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\duninstall.exe
SUPPRIME Temporaires Windows: : 17
========== Tache planifiée ==========
SUPPRIME Task: {0F6BE077-989A-46CF-A358-260FDCD19B2B}
========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/02/2012 21:09:25 [4684]
C:\ZHP\ZHPFix[R2].txt - 09/02/2012 18:58:42 [2606]
C:\ZHP\ZHPFix[R3].txt - 09/02/2012 19:02:25 [2372]
C:\ZHP\ZHPFix[R4].txt - 11/02/2012 21:38:22 [1531]
C'est bon le rapport est clean ;)
***************
1) Optimisation :
* Lance Ccleaner (présent sur ton PC). Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
2) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
Pour t'aider
3) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
4) Logiciels de protection :
Garde un antivirus (AVG dans ton cas) que tu peux configurer comme ceci.
En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
Je te conseil d'utiliser Firefox (déjà sur ton PC), qui est bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions :
-Wot
-Adblock plus
5) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Si tu rencontre d'autres problèmes de BSOD, le mieux serait de créer un sujet sur le forum Matériel/Hardware en expliquant bien les soucis rencontrés.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
***************
1) Optimisation :
* Lance Ccleaner (présent sur ton PC). Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
2) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
Pour t'aider
3) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
4) Logiciels de protection :
Garde un antivirus (AVG dans ton cas) que tu peux configurer comme ceci.
En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
Je te conseil d'utiliser Firefox (déjà sur ton PC), qui est bien plus sécurisés que IE et pour encore plus de sécurité, installe ces deux extensions :
-Wot
-Adblock plus
5) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Si tu rencontre d'autres problèmes de BSOD, le mieux serait de créer un sujet sur le forum Matériel/Hardware en expliquant bien les soucis rencontrés.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
et ben Merci mon gars....
mais je crois que la prochaine fois, je prefererais un forum crypté, on laisse bp d'infos qd m ici ...
en tout cas ton travail a été serieux et tu ne m'as pas laissé tombé comme dit au début lol
Merci encore , longue vie au forum ,
et merci de m'avoir accorder tout ce temps !
mais je crois que la prochaine fois, je prefererais un forum crypté, on laisse bp d'infos qd m ici ...
en tout cas ton travail a été serieux et tu ne m'as pas laissé tombé comme dit au début lol
Merci encore , longue vie au forum ,
et merci de m'avoir accorder tout ce temps !
