fafpau
-
Compteur de contenus
4 -
Inscription
-
Dernière visite
fafpau's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Ca a l'air de pédaler plus vite, je testerai demain. Je te remercie en tout cas pour toutes ces infos. Peux-tu me dire ce qui a été éradiqué s'il y a eu éradication de vilaines bestioles...? Il me reste un dernier petit souci: Le programme de démarrage SSBkgUpdate est bloqué à chq lancement. Qu'est-ce ? Est-il possible de le supprimer ou le réparer s'il est important ??
-
Merci Pear pour cette procédure aussi précise Je te poste les rapports (2 TB et 2 Navilog): -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4200+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : FABRICE ( Not Administrator ! ) BOOT : Fail-safe boot C:\ (Local Disk) - NTFS - Total:223 Go (Free:148 Go) D:\ (Local Disk) - NTFS - Total:8 Go (Free:4 Go) E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 11/03/2009|18:48 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... C:\Windows\Prefetch\SEARCHSETTINGS.EXE-5A8AA9F9.pf C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://fr.msn.com/"'>http://fr.msn.com/" "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://www.google.com"'>http://www.google.com" "Search Bar"="http://www.google.com/ie"'>http://www.google.com/ie" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"'>http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.gateway.com/g/startpage.html?Ch=Retail&Br=EM&Loc=FRN_FR&Sys=DTP&M=E4224"'>http://www.gateway.com/g/startpage.html?Ch=Retail&Br=EM&Loc=FRN_FR&Sys=DTP&M=E4224"'>http://www.gateway.com/g/startpage.html?Ch=Retail&Br=EM&Loc=FRN_FR&Sys=DTP&M=E4224" "Default_Page_URL"="http://www.gateway.com/g/startpage.html?Ch=Retail&Br=EM&Loc=FRN_FR&Sys=DTP&M=E4224" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections C:\Windows\System32\nvs2.inf C:\Users\FABRICE\AppData\Local\uasas.dat C:\Users\FABRICE\AppData\Local\uasas.exe C:\Users\FABRICE\AppData\Local\uasas_nav.dat C:\Users\FABRICE\AppData\Local\uasas_navps.dat ==> EGDACCESS <== [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 11/03/2009|18:42 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 11/03/2009|18:49 - Option : [1] -----------\\ Fin du rapport a 18:49:12,42 Puis le second apres suppression: -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4200+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : FABRICE ( Not Administrator ! ) BOOT : Fail-safe boot C:\ (Local Disk) - NTFS - Total:223 Go (Free:148 Go) D:\ (Local Disk) - NTFS - Total:8 Go (Free:4 Go) E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 11/03/2009|18:50 ) [ UAC => 1 ] -----------\\ SUPPRESSION Supprime! - C:\Windows\Prefetch\SEARCHSETTINGS.EXE-5A8AA9F9.pf Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://fr.msn.com/" "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://www.google.com" "Search Bar"="http://www.google.com/ie" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://www.gateway.com/g/startpage.html?Ch=Retail&Br=EM&Loc=FRN_FR&Sys=DTP&M=E4224" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" --------------------\\ Recherche d'autres infections C:\Windows\System32\nvs2.inf C:\Users\FABRICE\AppData\Local\uasas.dat C:\Users\FABRICE\AppData\Local\uasas.exe C:\Users\FABRICE\AppData\Local\uasas_nav.dat C:\Users\FABRICE\AppData\Local\uasas_navps.dat ==> EGDACCESS <== [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 11/03/2009|18:42 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 11/03/2009|18:49 - Option : [1] 3 - "C:\ToolBar SD\TB_3.txt" - 11/03/2009|18:51 - Option : [2] -----------\\ Fin du rapport a 18:51:04,12 Le rapport suite à recherche avec Navilog: Search Navipromo version 3.7.5 commencé le 11/03/2009 à 19:08:47,55 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4200+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : FABRICE ( Not Administrator ! ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:223 Go (Free:147 Go) D:\ (Local Disk) - NTFS - Total:8 Go (Free:4 Go) E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\Windows" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "C:\ProgramData" *** *** Recherche dossiers dans "c:\users\fabrice\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "C:\Users\FABRICE\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\PAULINE\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "C:\Users\FABRICE\AppData\Local" *** *** Recherche dossiers dans "C:\Users\PAULINE\AppData\Local" *** *** Recherche dossiers dans "C:\Users\FABRICE\AppData\Roaming" *** *** Recherche dossiers dans "C:\Users\PAULINE\appdata\roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\Windows\system32" * * Recherche dans "C:\Users\FABRICE\AppData\Local\Microsoft" * * Recherche dans "C:\Users\FABRICE\AppData\Local\virtualstore\windows\system32" * * Recherche dans "C:\Users\FABRICE\AppData\Local" * * Recherche dans "C:\Users\PAULINE\AppData\Local" * *** Recherche fichiers *** C:\Windows\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uasas"="\"c:\\users\\fabrice\\appdata\\local\\uasas.exe\" uasas" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\Windows\system32" : * Dans "C:\Users\FABRICE\AppData\Local\Microsoft" : * Dans "C:\Users\FABRICE\AppData\Local\virtualstore\windows\system32" : * Dans "C:\Users\FABRICE\AppData\Local" : uasas.exe trouvé ! uasas.dat trouvé ! uasas_nav.dat trouvé ! uasas_navps.dat trouvé ! * Dans "C:\Users\PAULINE\AppData\Local" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 11/03/2009 à 19:25:47,79 *** Puis le dernier suite suppression avec Navilog: Clean Navipromo version 3.7.5 commencé le 11/03/2009 à 19:26:50,56 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4200+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : FABRICE ( Not Administrator ! ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:223 Go (Free:147 Go) D:\ (Local Disk) - NTFS - Total:8 Go (Free:4 Go) E:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\Windows\System32" * * Suppression dans "C:\Users\FABRICE\AppData\Local\Microsoft" * * Suppression dans "C:\Users\FABRICE\AppData\Local\virtualstore\windows\system32" * * Suppression dans "C:\Users\FABRICE\AppData\Local" * * Suppression dans "C:\Users\PAULINE\AppData\Local" * *** Suppression dossiers dans "C:\Windows" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" *** *** Suppression dossiers dans "C:\ProgramData" *** *** Suppression dossiers dans c:\users\fabrice\appdata\roaming\micros~1\windows\startm~1\programs *** *** Suppression dossiers dans "C:\Users\PAULINE\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Suppression dossiers dans "C:\Users\FABRICE\AppData\Local\virtualstore\Program Files" *** *** Suppression dossiers dans "C:\Users\PAULINE\AppData\Local\virtualstore\Program Files" *** *** Suppression dossiers dans "C:\Users\FABRICE\AppData\Local" *** *** Suppression dossiers dans "C:\Users\PAULINE\AppData\Local" *** *** Suppression dossiers dans "C:\Users\FABRICE\AppData\Roaming" *** *** Suppression dossiers dans "C:\Users\PAULINE\appdata\roaming" *** *** Suppression fichiers *** C:\Windows\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\FABRICE\AppData\Local\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\Windows\system32" * C:\Windows\prefetch\uasas*.pf trouvé ! Copie C:\Windows\prefetch\uasas*.pf réalisée avec succès ! C:\Windows\prefetch\uasas*.pf supprimé ! * Dans "C:\Users\FABRICE\AppData\Local\Microsoft" * * Dans "C:\Users\FABRICE\AppData\Local\virtualstore\windows\system32" * * Dans "C:\Users\FABRICE\AppData\Local" * uasas.exe trouvé ! Copie uasas.exe réalisée avec succès ! uasas.exe supprimé ! uasas.dat trouvé ! Copie uasas.dat réalisée avec succès ! uasas.dat supprimé ! uasas_nav.dat trouvé ! Copie uasas_nav.dat réalisée avec succès ! uasas_nav.dat supprimé ! uasas_navps.dat trouvé ! Copie uasas_navps.dat réalisée avec succès ! uasas_navps.dat supprimé ! * Dans "C:\Users\PAULINE\AppData\Local" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 11/03/2009 à 19:31:43,12 *** A plus tard...
-
Bonjour, Mon PC est relativement lent au démarrage depuis quelques temps. Après les scans de rigueur avec mon antivirus (Mc AFEE), les défragmentations, je ne sais plus que faire pour améliorer la vitesse de la bête. De plus, une certaine instabilité est présente sur des programmes comme Excel, Firefox. Je me dis qu'il est peut-être infecté malgré tout. Pouvez-vous me donner un petit coup de pouce ?? Ma config: marque: Emachines E4224 Amd Athlon 64x2 4200+ à 2.2Ghz DD: 250Go RAM: 1024 Mo Je vous post mon log Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:40:51, on 11/03/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Windows\zHotkey.exe C:\Windows\ModPS2Key.exe C:\Program Files\SiteAdvisor\6261\SiteAdv.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\pdfforge Toolbar\SearchSettings.exe C:\Windows\ehome\ehtray.exe C:\Users\FABRICE\AppData\Local\uasas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\BigFix\bigfix.exe C:\Users\FABRICE\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Users\FABRICE\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\FABRICE\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch...DTP&M=E4224 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gateway.com/g/startpage.html?Ch...DTP&M=E4224 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gateway.com/g/sidepanel.html?Ch...DTP&M=E4224 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\google\BAE.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [CHotkey] zHotkey.exe O4 - HKLM\..\Run: [showWnd] ShowWnd.exe O4 - HKLM\..\Run: [ModPS2] ModPS2Key.exe O4 - HKLM\..\Run: [siteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [uasas] "c:\users\fabrice\appdata\local\uasas.exe" uasas O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: Outil de notification Live Search.lnk = C:\Users\FABRICE\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O15 - Trusted Zone: http://*.mcafee.com O15 - Trusted IP range: http://192.168.1.1 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS -- End of file - 9295 bytes Merci à toute âme charitable qui pourra me guider un peu à travers ce charabia .
-
Bonjour à tous, J'ai depuis qq jours un message d'arret de fonctionnement d'un programme au démarrage de mon ordi: "ggios.exe a cessé de fonctionner, Windows recherche une solution...", seulement le programme est arreté et aucune solution n'est trouvé. Je ne sais pas à quoi correspond ce programme. Quelqu'un a t-il des infos ?? Merci par avance Fafpau