× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Analyse Hijackthis portable
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
phil07
  Posté le 25/04/2008 @ 21:25 
Aller en bas de la page 
Petit astucien

Bonjour à tous

J'aimerai svp que vous me disez s'il y a un problème sur mon portable car parfois je le trouve très lent

Lorsque je navigue parfois les pages se bloquent et pourtant j'ai passé Ccleaner, spybot puis Malwarebytes.

Merci d'avance.

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:35, on 25/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\PHILIPPE\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 4752 bytes

Publicité
assirem
 Posté le 25/04/2008 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Quel est ton antivirus ?

Evasion60
 Posté le 25/04/2008 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Phil07

Bien, ton log HJT ne montre aucune infection / OK

Par contre ici, ta configuration sous Vista est trop " faible " ---> Donc que cela rame un peu, je n' en suis pas surpris :

Nom de la carte mère Asus A8N-E (3 PCI, 2 PCI-E x1, 1 PCI-E x4, 1 PCI-E x16, 4 DDR DIMM, Audio, Gigabit LAN)
Type de processeur AMD Athlon 64, 2000 MHz (10 x 200) 3200+
Chipset de la carte mère nVIDIA nForce4 Ultra, AMD
Carte vidéo ASUS Extreme AX550 Series Secondary (256 Mo)
Mémoire système 1024 Mo (PC3200 DDR SDRAM)
Accélérateur 3D ATI Radeon X550 (RV370)
Carte audio Creative SB Live! Sound Card
Carte audio nVIDIA MCP04 - Audio Codec Interface
windoww xp familial --->????
Wanadoo - Haut débit

A te lire

Evasion60
 Posté le 25/04/2008 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Assirem

Quel est ton antivirus ?

...Nod32, de chez Eset

B.R. /

assirem
 Posté le 25/04/2008 à 21:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Evasion60

Sinon au redémarrage coches la case devant ne plus afficher ce message pour le msconfig

TX
 Posté le 25/04/2008 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

assirem a écrit :

Merci Evasion60

Sinon au redémarrage coches la case devant ne plus afficher ce message pour le msconfig


assirem

Où vois-tu cette demande ?

@++

TX
 Posté le 25/04/2008 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Autant pour moi

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

@++

assirem
 Posté le 25/04/2008 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut TX

C'est cette ligne

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

phil07
 Posté le 25/04/2008 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60

Excuses moi je n'avais pas précisé ma config du portable.Merci de prendre en considération mon problème s'il y en a un

Donc la voici

Ordinateur:
Système d'exploitation Microsoft Windows Vista Home Edition
Service Pack du système -
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système PC-DE-PHILIPPE
Nom de l'utilisateur PHILIPPE
Carte mère:
Type de processeur Unknown, 800 MHz
Nom de la carte mère Inconnu
Chipset de la carte mère Inconnu
Mémoire système 1920 Mo
Type de BIOS AMI (12/18/07)
Port de communication BT Port (COM10)
Port de communication BT Port (COM11)
Port de communication BT Port (COM12)
Port de communication BT Port (COM13)
Port de communication BT Port (COM14)
Port de communication BT Port (COM20)
Port de communication BT Port (COM21)
Port de communication BT Port (COM22)
Port de communication BT Port (COM6)
Port de communication BT Port (COM7)
Moniteur:
Carte vidéo ATI Radeon X1200 (128 Mo)
Carte vidéo ATI Radeon X1200 (128 Mo)
Moniteur Moniteur Plug-and-Play générique [NoDB]
Multimédia:
Carte audio Haut-parleurs (Realtek High Def
Carte audio Realtek Digital Output (Realtek
Stockage:
Contrôleur IDE Contrôleur IDE standard double canal PCI
Contrôleur IDE Contrôleur IDE standard double canal PCI
Contrôleur SCSI/RAID Initiateur Microsoft iSCSI
Disque dur WDC WD1600BEVT-22ZCT0 ATA Device (149 Go, IDE)
Lecteur optique HL-DT-ST DVDRAM GSA-T20N ATA Device
État des disques durs SMART OK
Partitions:
C: (NTFS) 35040 Mo (8856 Mo libre)
D: (NTFS) 111583 Mo (110256 Mo libre)
Taille totale 143.2 Go (116.3 Go libre)
Entrée:
Clavier Clavier standard PS/2
Souris Souris HID
Souris Souris Microsoft PS/2
Réseau:
Carte réseau Atheros AR5007EG Wireless Network Adapter (192.168.2.17)
Carte réseau Realtek RTL8101E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Modem Agere Systems HDA Modem
Périphériques:
Imprimante Microsoft XPS Document Writer
Périphérique USB Périphérique d'interface utilisateur USB
Périphérique USB USB Mass Storage Device
Batterie Adaptateur secteur Microsoft
Batterie Batterie à méthode de contrôle compatible ACPI Microsoft


DMI

[ BIOS ]
Propriétés du BIOS:
Vendeur American Megatrends Inc.
Version A163BAMS V1.0B
Date de sortie 12/18/2007
Taille 512 Ko
Périphériques de démarrage Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Fonctions disponibles Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Standards respectés DMI, ACPI, ESCD, PnP
Possibilités d'expansion ISA, PCI, USB
[ Système ]
Propriétés système:
Fabricant Micro-Star International
Produit MSI Notebook VR610
Version Ver 1.000
Numéro de série System Serial Number
Identifiant unique universel 00000000-00000000-0000001D-924FF1CC
Type de démarrage Bouton marche/arrêt
[ Carte mère ]
Propriétés de la carte mère:
Fabricant MSI
Produit MS-163B
Version Ver 1.000
Numéro de série BSS-0123456789
Propriétés du châssis:
Fabricant To Be Filled By O.E.M.
Version To Be Filled By O.E.M.
Numéro de série To Be Filled By O.E.M.
Étiquette To Be Filled By O.E.M.
Type du châssis Boîtier standard
État au démarrage En sûreté
État de l'alimentation En sûreté
Conditions de température En sûreté
Conditions de sécurité Aucun(e)
[ Processeurs / AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 ]
Propriétés du processeur:
Fabricant AMD
Version AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55
Numéro de série To Be Filled By O.E.M.
Étiquette To Be Filled By O.E.M.
Numéro du type de composant To Be Filled By O.E.M.
Horloge externe 200 MHz
Vitesse d'horloge maximale 1800 MHz
Vitesse d'horloge courante 1800 MHz
Type Central Processor
Voltage 1.5 V
État Activé
Identifiant du socket CPU 1

Publicité
Evasion60
 Posté le 25/04/2008 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Phil07

... Je ne suis pas certain de ton rapport de configuration publié

Peux tu prendre Everest home edition, ou Aida32 ( dans la logithèque de PCA )

Merci, à demain



Modifié par Evasion60 le 25/04/2008 22:25
phil07
 Posté le 25/04/2008 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

revoici mon analyse

Dites moi "les experts" Evasion60 ou Tx

est ce que l'anti virus que j'utilise est assez fiable? Eset smart security

Merci de tout ce que vous faites.

EVEREST Home Edition © 2003-2005 Lavalys, Inc.


Version EVEREST v2.20.405/fr Site web http://www.lavalys.com/ Type de rapport Rapport rapide Ordinateur PC-DE-PHILIPPE Générateur PHILIPPE Système d'exploitation Microsoft Windows Vista Home Edition 6.0.6000 (WinVista Beta) Date 2008-04-25 Heure 23:11

Résumé
Ordinateur: Système d'exploitation Microsoft Windows Vista Home Edition Service Pack du système - DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système PC-DE-PHILIPPE Nom de l'utilisateur PHILIPPE Carte mère: Type de processeur Unknown, 800 MHz Nom de la carte mère Inconnu Chipset de la carte mère Inconnu Mémoire système 1920 Mo Type de BIOS AMI (12/18/07) Port de communication BT Port (COM10) Port de communication BT Port (COM11) Port de communication BT Port (COM12) Port de communication BT Port (COM13) Port de communication BT Port (COM14) Port de communication BT Port (COM20) Port de communication BT Port (COM21) Port de communication BT Port (COM22) Port de communication BT Port (COM6) Port de communication BT Port (COM7) Moniteur: Carte vidéo ATI Radeon X1200 (128 Mo) Carte vidéo ATI Radeon X1200 (128 Mo) Moniteur Moniteur Plug-and-Play générique [NoDB] Multimédia: Carte audio Haut-parleurs (Realtek High Def Carte audio Realtek Digital Output (Realtek Stockage: Contrôleur IDE Contrôleur IDE standard double canal PCI Contrôleur IDE Contrôleur IDE standard double canal PCI Contrôleur SCSI/RAID Initiateur Microsoft iSCSI Disque dur WDC WD1600BEVT-22ZCT0 ATA Device Lecteur optique HL-DT-ST DVDRAM GSA-T20N ATA Device État des disques durs SMART Inconnu Partitions: C: (NTFS) 35040 Mo (8855 Mo libre) D: (NTFS) 111583 Mo (110256 Mo libre) Taille totale 143.2 Go (116.3 Go libre) Entrée: Clavier Clavier standard PS/2 Souris Souris HID Souris Souris Microsoft PS/2 Réseau: Carte réseau Atheros AR5007EG Wireless Network Adapter (192.168.2.17) Carte réseau Realtek RTL8101E Family PCI-E Fast Ethernet NIC (NDIS 6.0) Modem Agere Systems HDA Modem Périphériques: Imprimante Microsoft XPS Document Writer Périphérique USB Périphérique d'interface utilisateur USB Périphérique USB USB Mass Storage Device Batterie Adaptateur secteur Microsoft Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

DMI
[ BIOS ] Propriétés du BIOS: Vendeur American Megatrends Inc. Version A163BAMS V1.0B Date de sortie 12/18/2007 Taille 512 Ko Périphériques de démarrage Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120 Fonctions disponibles Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS Standards respectés DMI, ACPI, ESCD, PnP Possibilités d'expansion ISA, PCI, USB [ Système ] Propriétés système: Fabricant Micro-Star International Produit MSI Notebook VR610 Version Ver 1.000 Numéro de série System Serial Number Identifiant unique universel 00000000-00000000-0000001D-924FF1CC Type de démarrage Bouton marche/arrêt [ Carte mère ] Propriétés de la carte mère: Fabricant MSI Produit MS-163B Version Ver 1.000 Numéro de série BSS-0123456789 [ Châssis ] Propriétés du châssis: Fabricant To Be Filled By O.E.M. Version To Be Filled By O.E.M. Numéro de série To Be Filled By O.E.M. Étiquette To Be Filled By O.E.M. Type du châssis Boîtier standard État au démarrage En sûreté État de l'alimentation En sûreté Conditions de température En sûreté Conditions de sécurité Aucun(e) [ Processeurs / AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 ] Propriétés du processeur: Fabricant AMD Version AMD Athlon(tm) 64 X2 Dual-Core Processor TK-55 Numéro de série To Be Filled By O.E.M. Étiquette To Be Filled By O.E.M. Numéro du type de composant To Be Filled By O.E.M. Horloge externe 200 MHz Vitesse d'horloge maximale 1800 MHz Vitesse d'horloge courante 1800 MHz Type Central Processor Voltage 1.5 V État Activé Identifiant du socket CPU 1



Modifié par phil07 le 25/04/2008 23:27
Evasion60
 Posté le 26/04/2008 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Phil07

Zeb Help Process 2.2 by Coolman - Rapport de synthèse du 26/04/2008 11:50:51

L'analyse du rapport montre un système parfaitement sain

Sécurité du système (Antivirus, FireWall, Anti-Malwares)

Eset®NOD32 Antivirus

... Tu comprends mieux, pourquoi je suis bien embété


...Ta configue matos, est bonne aussi

Sinon, avec HijackThis :
Ferme toutes les applications
Déconnecte toi du Web
Lance HijackThis pour un " do a system scan only "
Coche cette ligne :

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

Clique en bas sur " Fix checked "

Bonne réception, et à te lire

phil07
 Posté le 26/04/2008 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion 60

J'ai fait ce que tu m'as demandé mais après avoir coché O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto et fait " Fix checked "

cette ligne revient après analyse donc la voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:59, on 26/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\PHILIPPE\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 4689 bytes

Evasion60
 Posté le 26/04/2008 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

RE, Phil07

...Bien --->PC lent, certes, mais pas de signe d'infection / OK

Nettoie tes fichiers de navigation Web, et les temporaires : CCleaner ---> " Analyse ", puis " Nettoyage "

Fait moi ce scan avec BitDefender ( avec IE, pas >FireFox ) :
Fait ce scan en ligne : http://www.bitdefender.fr/
Pas d'installation, mais juste utiliser la fonction : scanner

Tuto en image : https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm

Poste moi son rapport / STP
A te lire

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €SSD Kingston A400 960Go à 89,99 €
Valable jusqu'au 03 Octobre

Amazon fait une promotion sur le SSD Kingston A400 960 Go qui passe à 89,99 € livré gratuitement alors qu'on le trouve autour de 110 € ailleurs. Il offre des débits de 450 Mo/s en écriture et 500 Mo/s en lecture. 


> Voir l'offre
799,99 €Portable 14 pouces Asus Vivobook (FullHD, Ryzen 7, 16 Go, SSD 512 Go) à 799,99 €
Valable jusqu'au 05 Octobre

RueDuCommerce fait une promotion sur le PC portable 14 pouces Asus Vivobook S433IA-EB398T qui passe à 799,99 € alors qu'on le trouve ailleurs à partir de 899 €. Ce portable très bien équipé possède un écran 14 pouces Full HD (1920x1080) mat antireflet, un processeur AMD Ryzen 7 4700U, 16 Go de RAM, un processeur graphique AMD Radeon RX Vega 10 et un SSD de 512 Go. Le WiFi, le bluetooth sont de la partie. Notez que le clavier est rétroéclairé et que le pad peut se transformer en pavé numérique. Le tout tourne sous Windows 10. Une bonne affaire.


> Voir l'offre
299,99 €Xbox Series S en précommande à 299,99 €
Valable jusqu'au 03 Octobre

La nouvelle console Xbox Series S de Microsoft sort le 10/11 et vous pouvez d'ores et déjà la précommander à 299,99 €. Cette version plus compacte embarque une puce graphique de 4 teraflops et est compatible avec 4 générations de jeux. Elle intègre un SSD de 512 Go. Elle n'a pas de lecteur optique. Sur AmazonCdiscountFnac, ...


> Voir l'offre

Sujets relatifs
Analyse HijackThis pour portable
analyse portable
analyse hijackthis svp
analyse rapport hijackthis
analyse hijackthis
Portable infecté - analyse des rapports svp
Demande analyse HijackThis
Analyse Hijackthis
Demande d'analyse hijackthis
gros soucis de bande passante : analyse hijackthis
Plus de sujets relatifs à Analyse Hijackthis portable
 > Tous les forums > Forum Sécurité