Mon ordinateur est-il infecté par un virus ou pas ?
masb42
Messages postés
187
Statut
Membre
-
masb42 Messages postés 187 Statut Membre -
masb42 Messages postés 187 Statut Membre -
Bonjour, je voudrais savoir l'avis de quelqu'un sur mon pc
j'ai pleins de problemes
il s'éteint tout seul, il beug, écran bleu...............
voilà un scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:17, on 12/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows\svchost.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\utilisateur\AppData\Roaming\App\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=93&bd=all&pf=cmdt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asse.fr/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=93&bd=all&pf=cmdt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-3F0C-11E2-9F54-4061860D0C02}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -check_deprecation
O4 - HKLM\..\Run: [HKLM] C:\Program Files\Windows\svchost.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [HKCU] C:\Program Files\Windows\svchost.exe
O4 - HKCU\..\Run: [Windows] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
O4 - HKCU\..\Run: [HKCM] C:\Program Files\Large\svchost.exe
O4 - HKCU\..\Run: [App] C:\Users\utilisateur\AppData\Roaming\App\svchost.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Smart Updater] C:\Users\utilisateur\AppData\Roaming\GoogleSmartUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Program Files\Windows\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Program Files\Windows\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-133415541-3355481044-3823940305-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-133415541-3355481044-3823940305-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF35.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF33.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF34.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {28B66320-9687-4B13-8757-36F901887AB5} (CanvasX Class) - http://photoservice.fujicolor.eu/ips-opdata/layout/aspadmin/objects/canvasx.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.0.1.cab
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (file missing)
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
j'ai pleins de problemes
il s'éteint tout seul, il beug, écran bleu...............
voilà un scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:15:17, on 12/12/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16455)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows\svchost.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\utilisateur\AppData\Roaming\App\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=93&bd=all&pf=cmdt
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asse.fr/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=93&bd=all&pf=cmdt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010006.10028&barid={122A6CDC-3F0C-11E2-9F54-4061860D0C02}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -check_deprecation
O4 - HKLM\..\Run: [HKLM] C:\Program Files\Windows\svchost.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [HKCU] C:\Program Files\Windows\svchost.exe
O4 - HKCU\..\Run: [Windows] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows\svchost.exe
O4 - HKCU\..\Run: [HKCM] C:\Program Files\Large\svchost.exe
O4 - HKCU\..\Run: [App] C:\Users\utilisateur\AppData\Roaming\App\svchost.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Smart Updater] C:\Users\utilisateur\AppData\Roaming\GoogleSmartUpdater.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Program Files\Windows\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Program Files\Windows\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-133415541-3355481044-3823940305-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-133415541-3355481044-3823940305-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF35.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF33.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\UTILIS~1\AppData\Local\Temp\cceCF34.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {28B66320-9687-4B13-8757-36F901887AB5} (CanvasX Class) - http://photoservice.fujicolor.eu/ips-opdata/layout/aspadmin/objects/canvasx.cab
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.eu/ips-opdata/objects/jordan.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.0.1.cab
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe (file missing)
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
A voir également:
- Mon ordinateur est-il infecté par un virus ou pas ?
- Mon ordinateur rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Parametres de mon ordinateur - Guide
- Mon ordinateur ne reconnait pas ma clé usb - Guide
58 réponses
voilà le scan
en continuant la suite
# DelFix v6.2 - Rapport créé le 18/12/2012 à 21:37:29
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-HP
# Exécuté depuis : C:\Users\utilisateur\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_14_12_2012_19_41_40.txt
Supprimé : C:\Pre_Scan_14_12_2012_17_59_59.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_UTILISATEUR-HP.zip
Supprimé : C:\Users\utilisateur\Desktop\AdwCleaner.exe
Supprimé : C:\Users\utilisateur\Desktop\HijackThis.lnk
Supprimé : C:\Users\utilisateur\Desktop\Pre_script.txt
Supprimé : C:\Users\utilisateur\Desktop\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1637 octets] - [18/12/2012 21:37:29]
########## EOF - C:\DelFix[S1].txt - [1761 octets] ##########
en continuant la suite
# DelFix v6.2 - Rapport créé le 18/12/2012 à 21:37:29
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-HP
# Exécuté depuis : C:\Users\utilisateur\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_14_12_2012_19_41_40.txt
Supprimé : C:\Pre_Scan_14_12_2012_17_59_59.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_UTILISATEUR-HP.zip
Supprimé : C:\Users\utilisateur\Desktop\AdwCleaner.exe
Supprimé : C:\Users\utilisateur\Desktop\HijackThis.lnk
Supprimé : C:\Users\utilisateur\Desktop\Pre_script.txt
Supprimé : C:\Users\utilisateur\Desktop\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1637 octets] - [18/12/2012 21:37:29]
########## EOF - C:\DelFix[S1].txt - [1761 octets] ##########
Slowin' Killer © Saachaa - H-Version : 1.205 - B.D.D : 381
>>>>>> Informations logiciel
| Lancement : 18/12/2012 - 21:42:50
| Màj : 15-12-2012
| Analysé : 0
| Optimisé : 1
| Infos : https://www.security-helpzone.com/
>>>>>> Informations système
| utilisateur (Admin)
| Windows 7 Professional (x86) Service Pack 1
| Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
| RAM 3.1 GO - 35%
>>>>>> Processus terminés
| nvvsvc.exe
| nvxdsync.exe
| nvvsvc.exe
| spoolsv.exe
| ACService.exe
| FTRTSVC.exe
| taskhost.exe
| explorer.exe
| mbamscheduler.exe
| MSCamS32.exe
| pdfsvc.exe
| PsiService_2.exe
| WLIDSVC.EXE
| WLIDSVCM.EXE
| WUDFHost.exe
| nvtray.exe
| GoogleQuickSearchBox.exe
| ACDaemon.exe
| msnmsgr.exe
| MMonitor.exe
| GoogleToolbarNotifier.exe
| wmpnetwk.exe
| HPSA_Service.exe
| daemonu.exe
| WmiPrvSE.exe
| armsvc.exe
| SearchIndexer.exe
| GoogleToolbarUser_32.exe
| iexplore.exe
| notepad.exe
| iexplore.exe
| MpCmdRun.exe
>>>>>> Modifications du registre (ralentissant le système)
| ContigFileAllocSize = [] -> 512
| DisableAutoUpdate = [] -> 1
| OptimizeComplete = [Yes] -> N
| Enable = [] -> N
| HungAppTimeout = [] -> 2500
| WaitToKillAppTimeout = [] -> 2500
| MenuShowDelay = [400] -> 0
| LowLevelHooksTimeout = [] -> 1000
| AutoEndTasks = [] -> 1
| SmoothScroll = [] -> 0x00000000
| WaitToKillServiceTimeout = [12000] -> 0
| Psched = [] -> 0
| NoAutoRebootWithLoggedOnUsers = [] -> 1
| NtfsDisable8dot3NameCreation = [] -> 1
| AlwaysUnloadDll = [] -> 1
| EnableAutoLayout = [] -> 1
| DisablePagingExecutive = [0] -> 1
| LargeSystemCache = [0] -> 1
| LastAccess = [7] -> 0
| SizReqBuf = [] -> 65535
>>>>>> Services (détectés comme inutiles)
| Manuel -> Modules de génération de clés IKE et AuthIP
| Désactivé -> Télécopie
| Désactivé -> Windows Search
| Désactivé -> WebClient
| Désactivé -> Client DNS
| Désactivé -> Stratégie de retrait de la carte à puce
| Désactivé -> Téléphonie
| Désactivé -> Service de rapport d'erreurs Windows
| Désactivé -> Ouverture de session secondaire
| Désactivé -> Carte à puce
| Désactivé -> Gestion des clés et des certificats d'intégrité
| Désactivé -> Registre à distance
| Désactivé -> Service Panneau de saisie Tablet PC
| Désactivé -> Propagation du certificat
| Désactivé -> Groupement de mise en réseau de pairs
| Désactivé -> Partage de connexion Internet (ICS)
| Désactivé -> Client de suivi de lien distribué
| Désactivé -> Interruption SNMP
| Désactivé -> Agent de protection d'accès réseau
| Désactivé -> Gestionnaire d'identité réseau homologue
| Désactivé -> Serveur
| Désactivé -> Windows Defender
| Désactivé -> Service Énumérateur d'appareil mobile
>>>>>> Commandes d'optimisation
| O.K !
>>>>>> Informations logiciel
| Lancement : 18/12/2012 - 21:42:50
| Màj : 15-12-2012
| Analysé : 0
| Optimisé : 1
| Infos : https://www.security-helpzone.com/
>>>>>> Informations système
| utilisateur (Admin)
| Windows 7 Professional (x86) Service Pack 1
| Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
| RAM 3.1 GO - 35%
>>>>>> Processus terminés
| nvvsvc.exe
| nvxdsync.exe
| nvvsvc.exe
| spoolsv.exe
| ACService.exe
| FTRTSVC.exe
| taskhost.exe
| explorer.exe
| mbamscheduler.exe
| MSCamS32.exe
| pdfsvc.exe
| PsiService_2.exe
| WLIDSVC.EXE
| WLIDSVCM.EXE
| WUDFHost.exe
| nvtray.exe
| GoogleQuickSearchBox.exe
| ACDaemon.exe
| msnmsgr.exe
| MMonitor.exe
| GoogleToolbarNotifier.exe
| wmpnetwk.exe
| HPSA_Service.exe
| daemonu.exe
| WmiPrvSE.exe
| armsvc.exe
| SearchIndexer.exe
| GoogleToolbarUser_32.exe
| iexplore.exe
| notepad.exe
| iexplore.exe
| MpCmdRun.exe
>>>>>> Modifications du registre (ralentissant le système)
| ContigFileAllocSize = [] -> 512
| DisableAutoUpdate = [] -> 1
| OptimizeComplete = [Yes] -> N
| Enable = [] -> N
| HungAppTimeout = [] -> 2500
| WaitToKillAppTimeout = [] -> 2500
| MenuShowDelay = [400] -> 0
| LowLevelHooksTimeout = [] -> 1000
| AutoEndTasks = [] -> 1
| SmoothScroll = [] -> 0x00000000
| WaitToKillServiceTimeout = [12000] -> 0
| Psched = [] -> 0
| NoAutoRebootWithLoggedOnUsers = [] -> 1
| NtfsDisable8dot3NameCreation = [] -> 1
| AlwaysUnloadDll = [] -> 1
| EnableAutoLayout = [] -> 1
| DisablePagingExecutive = [0] -> 1
| LargeSystemCache = [0] -> 1
| LastAccess = [7] -> 0
| SizReqBuf = [] -> 65535
>>>>>> Services (détectés comme inutiles)
| Manuel -> Modules de génération de clés IKE et AuthIP
| Désactivé -> Télécopie
| Désactivé -> Windows Search
| Désactivé -> WebClient
| Désactivé -> Client DNS
| Désactivé -> Stratégie de retrait de la carte à puce
| Désactivé -> Téléphonie
| Désactivé -> Service de rapport d'erreurs Windows
| Désactivé -> Ouverture de session secondaire
| Désactivé -> Carte à puce
| Désactivé -> Gestion des clés et des certificats d'intégrité
| Désactivé -> Registre à distance
| Désactivé -> Service Panneau de saisie Tablet PC
| Désactivé -> Propagation du certificat
| Désactivé -> Groupement de mise en réseau de pairs
| Désactivé -> Partage de connexion Internet (ICS)
| Désactivé -> Client de suivi de lien distribué
| Désactivé -> Interruption SNMP
| Désactivé -> Agent de protection d'accès réseau
| Désactivé -> Gestionnaire d'identité réseau homologue
| Désactivé -> Serveur
| Désactivé -> Windows Defender
| Désactivé -> Service Énumérateur d'appareil mobile
>>>>>> Commandes d'optimisation
| O.K !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il faut cochez quoi
restaurer les parametres systemes et les versions précédentes des fichiers
ne restaurer que les versions précédentes des fichiers
désactivez la protection du systeme
ya ces 3 cases faut cocher laquelle ?
restaurer les parametres systemes et les versions précédentes des fichiers
ne restaurer que les versions précédentes des fichiers
désactivez la protection du systeme
ya ces 3 cases faut cocher laquelle ?
bonjour à tous,
jai une clef usb wifi
mon probleme est le suivant
j'ai un petit truc qui m'ennuie, ce n'est pratiquement pas à chaque fois mais quelque fois, à chaque redémarrage de l'ordi, je suis obligé de débrancher ma clef puis de la rebrancher pour que l'ordi la prenne en compte
je voulais savoir s'il y avait une manip pour corriger ce problème
jai une clef usb wifi
mon probleme est le suivant
j'ai un petit truc qui m'ennuie, ce n'est pratiquement pas à chaque fois mais quelque fois, à chaque redémarrage de l'ordi, je suis obligé de débrancher ma clef puis de la rebrancher pour que l'ordi la prenne en compte
je voulais savoir s'il y avait une manip pour corriger ce problème