Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Processus s'emballe.


Messages recommandés

Posté(e)

C'est fait...

 

Et maintenant, j'ai acs.exe qui s'embale en entrainant : system et ekrn, alors que je ne fais rien (si ce n'est de lire ma messagerie).

 

Cela devient pénible de travailler sur cet machine!

 

:-?

Posté(e)

Pour info:

 

Rapport de ZHPDiag/MD5 v1.27.1420 par Nicolas Coolman, Update du 11/12/2010

Run by NACHTERGAELE at 14/12/2010 4:09:31

Web site : ZHPDiag Outil de diagnostic

Contact : nicolascoolman@yahoo.fr

 

---\\ Web Browser

MSIE: Internet Explorer v7.0.5730.13 (Defaut)

OPIE: Opera v10.63

 

---\\ System Information

Windows XP Professional Service Pack 3 (Build 2600)

Processor: x86 Family 6 Model 23 Stepping 7, GenuineIntel

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3327 MB (69% free)

System drive C: has 425 GB (87%) free of 488 GB

 

---\\ Logged in mode

Computer Name: NACHTERG-0DAA01

User Name: NACHTERGAELE

All Users Names: SUPPORT_388945a0, NACHTERGAELE, HelpAssistant, ASPNET, Administrateur,

Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O84

Logged in as Administrator

 

---\\ DOS/Devices

A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

C:\ Hard drive, Flash drive, Thumb drive (Free 425 Go of 488 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ CD-ROM drive (Not Inserted)

F:\ Hard drive, Flash drive, Thumb drive (Free 56 Go of 76 Go)

H:\ Hard drive, Flash drive, Thumb drive (Free 436 Go of 443 Go)

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 13:00:00.) -- C:\Windows\Explorer.exe [1037824]

[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 13:00:00.) -- C:\Windows\System32\Winlogon.exe [512000]

[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 11:40:32.) -- C:\Windows\System32\drivers\atapi.sys [96512]

[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 13:00:00.) -- C:\Windows\System32\drivers\ntfs.sys [574976]

 

 

---\\ Processus lancés

[MD5.805310DDD49C3B8F9CA759040F676A5F] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [614400]

[MD5.2B92880EA4C1F48AAF9D6E09A2749BC1] - (.THOMSON Telecom Belgium - SpeedTouch Host Service.) -- C:\Program Files\Thomson\ST330\service\st330service.exe [581632]

[MD5.0F98B9384C37C8C29904B8AE4359A54F] - (.Logitech, Inc. - Logitech Bluetooth Service.) -- C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe [293456]

[MD5.F832F1505AD8B83474BD9A5B1B985E01] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]

[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe [5120]

[MD5.133F82B6391F3390BECFA429C23FB2BE] - (.CrypKey (Canada) Ltd. - CrypKey License Service.) -- C:\WINDOWS\system32\crypserv.exe [122880]

[MD5.82A0EE1F5CCC82CC5453D24FF186E9B0] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [810120]

[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]

[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]

[MD5.11F714F85530A2BD134074DC30E99FCA] - (.Microsoft Corporation - Machine Debug Manager.) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [322120]

[MD5.50F22575C0FB5D85A9D41EF963610C32] - (.Microsoft Corporation - TCP/IP Services Application.) -- C:\WINDOWS\system32\tcpsvcs.exe [19456]

[MD5.3C3F05960536407A47D598138489B335] - (.Webroot Software, Inc. (www.webroot.com) - Spy Sweeper Engine.) -- C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe [4048240]

[MD5.E4D20625DBD37ADEE96383B1B010EDA0] - (.Microsoft Corporation - Message Queuing Service.) -- C:\WINDOWS\system32\mqsvc.exe [4608]

[MD5.9D33A0FFF7798747F9C98A75912C0042] - (.Microsoft Corporation - Windows NT MSMQ Trigger Service.) -- C:\WINDOWS\system32\mqtgsvc.exe [117248]

[MD5.123283DF6AC4F22426E54429FD676E6D] - (.PS Soft Lab - Pas de description.) -- C:\Program Files\PS Tray Factory\PSTrayFactory.exe [466946]

[MD5.04FEB6C7E08E941CA300CFB3FA78C976] - (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [884736]

[MD5.AEBC034888EFD533001B741E172E6463] - (.Pas de propriétaire - autoclk MFC Application.) -- C:\WINDOWS\autoclk.exe [143360]

[MD5.AF12D3825FAB0B129B2216A5ED008770] - (.Pas de propriétaire - ADI RAS setup Application.) -- C:\WINDOWS\adiras.exe [1531904]

[MD5.1E0FF30449C27F3721021A1019C7DF58] - (.Goto Software - Vaderetro Manager.) -- C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe [2294272]

[MD5.81F4732D094698C4F956EA691C4AD157] - (.Microsoft Corporation - IType.exe.) -- C:\Program Files\Microsoft IntelliType Pro\itype.exe [1501064]

[MD5.126EED659167ECFD15E277301DD80470] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2145000]

[MD5.773D1DE2C9356D287BC9D6BF4B757200] - (.ali - usb1.) -- C:\USBStorage\USBDetector.exe [53248]

[MD5.8932A36E6C03768309C3426669B5E40E] - (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe [1352272]

[MD5.B853CF0D6BC7F620EED479B274C0284A] - (.Logitech, Inc. - Logitech Blutooth Wizard Host Process.) -- C:\Program Files\Logitech\SetPointP\LBTWiz.exe [53328]

[MD5.253E5B2B2A6CEE5EE13A06C3EDFFE78B] - (.Webroot Software, Inc. - Spy Sweeper Client Executable.) -- C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe [6515784]

[MD5.BBE0358ABE17AE0FC47C882D0EDB482C] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Hide Folders XP 2\hfxp.exe [114304]

[MD5.46B54734D62FE2E094E2852C36CB9A61] - (.The Eraser Project - Eraser..) -- C:\Program Files\Eraser\Eraser 5.8\Eraser.exe [916240]

[MD5.7BEA1039031ABF8B89E9DE6757056D77] - (.Copernic Inc. - Copernic Desktop Search Service.) -- C:\Program Files\Copernic Desktop Search - Corporate\DesktopSearchService.exe [1743320]

[MD5.F67A4759BE4672D4D85CFB2D1CCB73D3] - (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE [146000]

[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]

[MD5.DD0042F0C3B606A6A8B92D49AFB18AD6] - (.Yahoo! Inc. - AutoUpater Service Module.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392]

[MD5.434C493F7A20B7138EAA2EA351A07223] - (.Microsoft Corporation - Microsoft Office Outlook.) -- C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE [12979056]

[MD5.F9932C3C8F1C78738F27EB6360ACF681] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.exe [640440]

[MD5.1F63900E2EB00101B9ACA2B7A870704E] - (.Acresso Software Inc. - Activation Licensing Service.) -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624]

[MD5.9A80E1F31DDB1FE19B4E3C34773B7B57] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHP\ZHPDiag\ZHPDiag.exe [620544]

 

 

---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)

B0 - SPO: operaprefs.ini [NACHTERGAELE] Home URL=http://portal.opera.com

P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation (written by Digital R - Npdsplay dll.) -- C:\Program Files\Opera\Program\Plugins\npdsplay.dll

P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Opera\Program\Plugins\NPOFF12.DLL

P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin.dll

P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin2.dll

P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin3.dll

P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin4.dll

P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin5.dll

P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Opera\Program\Plugins\npqtplugin6.dll

P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - DRM Store Netscape Plugin.) -- C:\Program Files\Opera\Program\Plugins\npwmsdrm.dll

 

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll

P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.5.) -- C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

P2 - FPN: [HKLM] [@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6] - (.Yahoo! Inc. - Yahoo Application State Plugin version 1.0.0.7.) -- C:\Program Files\Yahoo!\Shared\npYState.dll

P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.50917.0.) -- C:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll

P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.12.450] - (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- c:\program files\realplayer11gold\Netscape6\nppl3260.dll

P2 - FPN: [HKLM] [@real.com/nprjplug;version=1.0.3.448] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\realplayer11gold\Netscape6\nprjplug.dll

P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.448] - (.RealNetworks, Inc. - 6.0.12.448.) -- c:\program files\realplayer11gold\Netscape6\nprpjplug.dll

P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll

P2 - FPN: [HKCU] [@yahoo.com/BrowserPlus,version=2.9.8] - (.Yahoo! Inc. - BrowserPlus -- Improve your browser! -- http://browserplus.yahoo.com/.) -- C:\Documents and Settings\NACHTERGAELE\Local Settings\Application Data\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll

 

 

---\\ Browser Helper Objects de navigateur (O2)

[MD5.203A74767EB81F96A5166B1933DB46D0] - (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [75200]

[MD5.C38FDD6F1C51F75F2A63B6E53971A4CC] - (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [349640]

[MD5.3F59EDE1444C14CFBAA15C7EBBFE6196] - (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll [41760]

[MD5.BEE32BCE0D0A5BF5692D9020BD0C0636] - (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [79648]

[MD5.C38FDD6F1C51F75F2A63B6E53971A4CC] - (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [349640]

 

 

---\\ Internet Explorer Toolbars (O3)

[MD5.9D669EFA65BB3857CCCA3E3964A9E125] - (.Copernic Technologies Inc. - Copernic Agent Extensions.) -- C:\Program Files\Copernic Agent\CopernicAgentExt.dll [1142744]

[MD5.C38FDD6F1C51F75F2A63B6E53971A4CC] - (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [349640]

[MD5.9174602E3FFC5FBC925E6130C01C33FD] - (.Copernic Inc. - IE Toolbar Container.) -- C:\Program Files\Copernic Desktop Search - Corporate\Toolbar\ToolbarContainer101000325.dll [2306848]

 

 

---\\ Applications démarrées par registre & par dossier (O4)

 

 

---\\ Autres liens utilisateurs (O4)

[MD5.FD6E520DE8734225FA423EE2206C9055] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{AC76BA86-1033-F400-7761-000000000004}\_SC_Distiller.ico [25214]

[MD5.F1850D2B980EAFD55F882EEBA118F8E4] - (.Adobe Systems Incorporated - Adobe® 3D Reviewer Application.) -- C:\Program Files\Adobe\Acrobat 9.0\Acrobat\plug_ins3d\prc\A3DReviewer.exe [7368096]

[MD5.B30F553F95771517DC19F41AF0C4A57F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{AC76BA86-1033-F400-7761-000000000004}\_SC_Acrobat_3D.exe [38926]

[MD5.374878A85C70346867BCC80496F03354] - (.Adobe Systems, Inc. - Adobe Bridge.) -- C:\Program Files\Adobe\Adobe Bridge CS4\Bridge.exe [13145448]

[MD5.B59F9C1D8A5D9CED14CA0788C07611E5] - (.Adobe Systems - Adobe Device Central CS4.) -- C:\Program Files\Adobe\Adobe Device Central CS4\DeviceCentral.exe [6092152]

[MD5.48029FD4C68AF260C173BC388ED8C3CC] - (.Adobe Systems, Inc. - Adobe Digital Editions.) -- C:\Program Files\Adobe\Adobe Digital Editions\digitaleditions.exe [14018955]

[MD5.074F6DD621E5B9818394F88BCBFB26D9] - (.Adobe Systems, Inc. - Adobe Dreamweaver CS4.) -- C:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe [16188784]

[MD5.74881CE40C502BA06796C46A8761E68F] - (.Adobe Systems Incorporated - ExtendScript Toolkit CS4 and Debugger (32 b.) -- C:\Program Files\Adobe\Adobe Utilities\ExtendScript Toolkit CS4\ExtendScript Toolkit.exe [2729352]

[MD5.CF85FEEF0364124C10AD52DCF38C883D] - (.Adobe Systems Incorporated - Adobe Extension Manager CS4.) -- C:\Program Files\Adobe\Adobe Extension Manager CS4\Adobe Extension Manager CS4.exe [1283448]

[MD5.47F3940758C46FB8F6B1DF2E7A4CCA44] - (.Adobe Systems Incorporated - Adobe LiveCycle Designer ES.) -- C:\Program Files\Adobe\Acrobat 9.0\Designer 8.2\FormDesigner.exe [19866976]

[MD5.62CACC4A9C7C2BF244AAA2A7AD9ECE6D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}\AppleSoftwareUpdateIco.exe [27136]

[MD5.6FFED70EDE1899B770E8891627F16A7B] - (.Copernic Technologies Inc. - Copernic Agent.) -- C:\Program Files\Copernic Agent\CopernicAgent.exe [5175256]

[MD5.8405003FF585D1E01B894FCB491B6EE4] - (.Copernic Inc. - Copernic Desktop Search - Corporate.) -- C:\Program Files\Copernic Desktop Search - Corporate\DesktopSearch.exe [3153880]

[MD5.69AE4D8989B5CE9D511D045565489121] - (.Copernic.com. - Copernic Summarizer Application File.) -- C:\Program Files\Copernic Summarizer\CopernicSummarizer.exe [1709056]

[MD5.660BED43DF06B4F4D58330DEC4B3304F] - (.Microsoft Corporation - Learning Essentials User Center.) -- C:\Program Files\Learning Essentials\1.0\UserCenter.exe [217088]

[MD5.660BED43DF06B4F4D58330DEC4B3304F] - (.Microsoft Corporation - Learning Essentials User Center.) -- C:\Program Files\Learning Essentials\1.0\UserCenter.exe [217088]

[MD5.611BA6CD548C0CC7B4B6551913C1471B] - (.Opera Software - Opera Internet Browser.) -- C:\Program Files\Opera\opera.exe [836464]

[MD5.B66621D7360044D3645C0AC059CF60B2] - (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe [3558912]

[MD5.B5C9F63C01FCFEC3F64EC6A0940A1825] - (.Microsoft Corporation - Windows Search System Tray.) -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe [123904]

[MD5.C1F4F933F07CFBB8DCB09839A185E46F] - (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe [35840]

[MD5.7721D277F3DAF2D902D9362528C73863] - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\NACHTERGAELE\Application Data\Microsoft\Installer\{D9F33D80-CEE8-4912-83A3-8050F3D0FDD8}\_F699B6972D945384B9EB6B.exe [29926]

[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]

[MD5.7E52CC3AE4C554DABDAB096157F367FF] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416]

[MD5.B8B44ECF6F70DF46759D013D61DB3114] - (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe [64000]

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

[MD5.C38FDD6F1C51F75F2A63B6E53971A4CC] - (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [349640]

[MD5.C38FDD6F1C51F75F2A63B6E53971A4CC] - (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [349640]

[MD5.8B9092BBE037A6BA986878F9BCE2165C] - (.Copernic Technologies Inc. - Copernic Agent Extensions.) -- C:\Program Files\Copernic Agent\CopernicAgentExt.rdl [79872]

[MD5.C38FDD6F1C51F75F2A63B6E53971A4CC] - (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [349640]

[MD5.C38FDD6F1C51F75F2A63B6E53971A4CC] - (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [349640]

[MD5.B434487BE5BC46000469A31CF09F534D] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~4\Office12\EXCEL.exe [18354024]

[MD5.20A04E4BEE391EB92031BBA4198B07DA] - (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\COPERN~3\Web\SummarizePage.htm [1291]

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

 

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

[MD5.18AB581B6C46B4C7930F0D08E4864117] - (.Microsoft Corporation - Service client pour le fournisseur NetWare.) -- C:\WINDOWS\system32\nwprovau.dll [145920]

[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]

[MD5.EF4092F4129A220AEAADC04C229CD5BF] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll [16896]

[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]

[MD5.C69DBFA61FE3DEA653A9B83C3A2B052B] - (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll [152864]

 

 

---\\ Protocole additionnel et piratage de protocole (O18)

[MD5.9D669EFA65BB3857CCCA3E3964A9E125] - (.Copernic Technologies Inc. - Copernic Agent Extensions.) -- C:\PROGRA~1\COPERN~1\COPERN~1.DLL [1142744]

[MD5.9D669EFA65BB3857CCCA3E3964A9E125] - (.Copernic Technologies Inc. - Copernic Agent Extensions.) -- C:\PROGRA~1\COPERN~1\COPERN~1.DLL [1142744]

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

[MD5.84E8B65399B34E88040780892AF5ADD9] - (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll [159744]

[MD5.39976DAD9564B336B153184268DB032F] - (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll [606208]

[MD5.938488D25648D26E6BFE3E47DC2EC5E8] - (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll [64512]

[MD5.6B646A601AEC823032AF4DC19273CFDA] - (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll [102912]

[MD5.48ABB5A17B3FDAAB6631224D74DDBCAF] - (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll [19456]

[MD5.E530E95DBFE0EA51159D1F7C81DB6B98] - (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll [64592]

[MD5.C664757F8243499BA6E45102AF459DE6] - (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

[MD5.C664757F8243499BA6E45102AF459DE6] - (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

[MD5.C01C7266E73B199101651A7508364DF7] - (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll [22016]

[MD5.C664757F8243499BA6E45102AF459DE6] - (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll [94208]

[MD5.C664757F8243499BA6E45102AF459DE6] - (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

[MD5.7D40457C56283F554B79D731FE4A9D11] - (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll [265088]

[MD5.C664757F8243499BA6E45102AF459DE6] - (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

[MD5.321A7AD12E58C1D1345DBFF3A946CC3E] - (.Agnitum Ltd. - Outpost Hooking Module.) -- c:\progra~1\agnitum\outpost firewall pro\wl_hook.dll [701440]

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

[MD5.7EF61A1129F9E859151EDD6A56AFF04E] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8518656]

[MD5.7EF61A1129F9E859151EDD6A56AFF04E] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8518656]

[MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll [236544]

[MD5.9689FCC8C26C3D6AFAC892A6C5D1B81A] - (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll [122368]

[MD5.045E228F71C31901084B64BE59093499] - (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll [133632]

[MD5.BA3677A2A4043114DC437AD68F71743E] - (.Microsoft Corporation - Moniteur et dossier UPNP Tray.) -- C:\WINDOWS\system32\upnpui.dll [240128]

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

[MD5.22FCB018C168F3B3B0227A0A938FCC13] - (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\system32\browseui.dll [1025024]

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

[MD5.B2158546AE18BEE99CC716C67164ECF9] - (.Agnitum Ltd. - Agnitum Outpost Service.) -- C:\PROGRA~1\Agnitum\Outpost Firewall Pro\acs.exe [2036536]

[MD5.805310DDD49C3B8F9CA759040F676A5F] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [614400]

[MD5.F832F1505AD8B83474BD9A5B1B985E01] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]

[MD5.133F82B6391F3390BECFA429C23FB2BE] - (.CrypKey (Canada) Ltd. - CrypKey License Service.) -- C:\Windows\System32\crypserv.exe [122880]

[MD5.679AD4AFCAF9520CC5607D204AE27CCE] - (.ESET - ESET HTTP Server Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [33560]

[MD5.82A0EE1F5CCC82CC5453D24FF186E9B0] - (.ESET - ESET Service.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [810120]

[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176]

[MD5.9AE07549A0D691A103FAF8946554BDB7] - (.Sun Microsystems, Inc. - Java Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]

[MD5.0F98B9384C37C8C29904B8AE4359A54F] - (.Logitech, Inc. - Logitech Bluetooth Service.) -- C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe [293456]

[MD5.2B92880EA4C1F48AAF9D6E09A2749BC1] - (.THOMSON Telecom Belgium - SpeedTouch Host Service.) -- C:\Program Files\Thomson\ST330\service\st330service.exe [581632]

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

 

 

 

End of the scan (235 lines in 00mn 08s)(0)

 

 

 

Et aussi:

 

 

Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010

Fichier d'export Registre :

Run by NACHTERGAELE at 14/12/2010 4:19:50

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Master Boot Record ==========

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.1 by Gmer, GMER - Rootkit Detector and Remover

Windows 5.1.2600 Disk: SAMSUNG_HD103UJ rev.1AA01113 -> \Device\Ide\IdeDeviceP0T0L0-4

 

device: opened successfully

user: MBR read successfully

 

Disk trace:

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS

1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x8A613AB8]

3 CLASSPNP[0xBA128FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000087[0x8A619F18]

5 ACPI[0xB9F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-4[0x8A6A0D98]

kernel: MBR read successfully

user & kernel MBR OK

 

Resultat après le fix :

Master Boot Record not infected

 

 

========== Summary ==========

1 : Master Boot Record

 

 

End of the scan

  • Modérateurs
Posté(e)

Je ne connais pas ces programmes, mais d'après leur descriptif, ils devraient pouvoir te permettre d'y voir un peu plus clair.

 

--> utilises-tu un iPOD ou un iPhone en relation avec iTunes ?

  • Modérateurs
Posté(e) (modifié)

Parfait, car le Service BONJOUR de Apple est particulièrement gourmand en ressources.

 

Tu peux donc le désactiver en toute tranquilité.

Voici le tuto (merci à Malekal) :

 

Si tu n'utilises pas/plus iTunes, désinstalle-le également

Modifié par Tonton57

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...