Suis-je infectée?
Résolu
glaude1717
Messages postés
108
Date d'inscription
Statut
Membre
Dernière intervention
-
pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention -
pimprenelle27 Messages postés 20857 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis quelque temps,mon ordinateur reçoit des pop pup d'internet explorer alors que je navigue sous firefox.j'ai configurer le bloqueur de fenêtres intempestives sous mozilla et sous internet explorer et c'est toujours pareil.de plus je reçois des messages d'erreur m' indiquant que le fichier iertutil.dll est manquant, introuvable au démarrage, endommagé dans la bibliothèque numérique.je l'ai donc réinstallé dans le système 32.et maintenant il me dit que l'ordinal 14 est introuvable dans la bibliothèque numérique.je ne sais plus quoi faire!de plus je ne suis pas très bonne en informatique et je n'y comprend pas grand chose.j'ai fait beaucoup de recherche et j'ai vu qu'il fallait faire une désinfection de mon ordi et d'abord lancer un hijackthis.pouvez-vous m'aider s'il vous plait?merci
depuis quelque temps,mon ordinateur reçoit des pop pup d'internet explorer alors que je navigue sous firefox.j'ai configurer le bloqueur de fenêtres intempestives sous mozilla et sous internet explorer et c'est toujours pareil.de plus je reçois des messages d'erreur m' indiquant que le fichier iertutil.dll est manquant, introuvable au démarrage, endommagé dans la bibliothèque numérique.je l'ai donc réinstallé dans le système 32.et maintenant il me dit que l'ordinal 14 est introuvable dans la bibliothèque numérique.je ne sais plus quoi faire!de plus je ne suis pas très bonne en informatique et je n'y comprend pas grand chose.j'ai fait beaucoup de recherche et j'ai vu qu'il fallait faire une désinfection de mon ordi et d'abord lancer un hijackthis.pouvez-vous m'aider s'il vous plait?merci
A voir également:
- Suis-je infectée?
- Comment savoir si une clé usb est infectée - Guide
- URL infectée malware - Forum Virus
- Clé registre infectée ✓ - Forum Virus
- Clé USB infectée - Forum Clé USB / Carte mémoire
- Carte sim infectée ✓ - Forum Mobile
66 réponses
bonjour pimprenelle,
oui il a détecté 8 virus(trojans):
Scan
----
Scanned: 663339
Detected: 8
Untreated: 0
Start time: 26/09/2009 16:15:55
Duration: 04:59:33
Finish time: 26/09/2009 21:15:28
Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\New Wait.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Safe Great.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\nenette\APPLIC~1\FREEBY~1\cramdtyx.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\nenette\APPLIC~1\FREEBY~1\More curb glue.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\nenette\APPLIC~1\FREEBY~1\user else owns.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\nenette\APPLIC~1\FREEBY~1\yxyapnox.exe
deleted: Trojan program Trojan.Win32.StartPage.xa File: C:\Program Files\eChanblard\config\updater.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\_OTM\MovedFiles\09232009_151104\documents and settings\all users\application data\cast ping base frag\Dent Help.ex
et voici les statistiques de fin:
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
Infected: Trojan program Trojan.Win32.StartPage.xa c:\program files\echanblard\config\updater.exe 320 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\alluse~1\applic~1\cast ping base frag\safe great.exe 764 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\nenette\applic~1\freeby~1\more curb glue.exe 472 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\alluse~1\applic~1\cast ping base frag\new wait.exe 863,5 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\_otm\movedfiles\09232009_151104\documents and settings\all users\application data\cast ping base frag\dent help.exe 872 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\nenette\applic~1\freeby~1\cramdtyx.exe 784 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\nenette\applic~1\freeby~1\user else owns.exe 295 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\nenette\applic~1\freeby~1\yxyapnox.exe 863 KB
oui il a détecté 8 virus(trojans):
Scan
----
Scanned: 663339
Detected: 8
Untreated: 0
Start time: 26/09/2009 16:15:55
Duration: 04:59:33
Finish time: 26/09/2009 21:15:28
Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\New Wait.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Cast ping base frag\Safe Great.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\nenette\APPLIC~1\FREEBY~1\cramdtyx.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\nenette\APPLIC~1\FREEBY~1\More curb glue.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\nenette\APPLIC~1\FREEBY~1\user else owns.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\Lop SD\Backup-Lop\DOCUME~1\nenette\APPLIC~1\FREEBY~1\yxyapnox.exe
deleted: Trojan program Trojan.Win32.StartPage.xa File: C:\Program Files\eChanblard\config\updater.exe
deleted: Trojan program Trojan.Win32.Swizzor.b File: C:\_OTM\MovedFiles\09232009_151104\documents and settings\all users\application data\cast ping base frag\Dent Help.ex
et voici les statistiques de fin:
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
Infected: Trojan program Trojan.Win32.StartPage.xa c:\program files\echanblard\config\updater.exe 320 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\alluse~1\applic~1\cast ping base frag\safe great.exe 764 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\nenette\applic~1\freeby~1\more curb glue.exe 472 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\alluse~1\applic~1\cast ping base frag\new wait.exe 863,5 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\_otm\movedfiles\09232009_151104\documents and settings\all users\application data\cast ping base frag\dent help.exe 872 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\nenette\applic~1\freeby~1\cramdtyx.exe 784 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\nenette\applic~1\freeby~1\user else owns.exe 295 KB
Infected: Trojan program Trojan.Win32.Swizzor.b c:\lop sd\backup-lop\docume~1\nenette\applic~1\freeby~1\yxyapnox.exe 863 KB
il n'y a que ça : deleted: Trojan program Trojan.Win32.StartPage.xa File: C:\Program Files\eChanblard\config\updater.exe
car le reste c'est OTM et LOP SD.
Tu va pouvoir me faire un dernier RSIT et on va faire le ménage et mise à jour je pense.
car le reste c'est OTM et LOP SD.
Tu va pouvoir me faire un dernier RSIT et on va faire le ménage et mise à jour je pense.
voici le rapport RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Marie-Claude at 2009-09-29 15:57:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 37 GB (53%) free of 70 GB
Total RAM: 1214 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:51, on 29/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Marie-Claude.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-4GN6J.lnk = C:\Documents and Settings\Marie-Claude\Bureau\Virus Removal Tool\is-4GN6J\startup.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3ffcfe35779f4a0398a15db42ba0dcff
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3ffcfe35779f4a0398a15db42ba0dcff
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {46058878-5352-4550-8CD0-839BE09FAD8E} (PowerFootball1.PowerFootballLoader1) - http://powerfootball.coupedumonde2006.m6.fr/applet/PowerFootballLoader.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 1: (no name) - http://www.carinedesign.com/horloge_ronde/horl_chat/h01.html
O24 - Desktop Component 10: Horloges gratuites d'Animabelle - http://animabelle.free.fr/horloges/Firefox/Animaux/5.htm
O24 - Desktop Component 11: Horloges gratuites d'Animabelle - http://animabelle.free.fr/horloges/Firefox/FF_St_Valentin/16.htm
O24 - Desktop Component 12: Horloges gratuites d'Animabelle - http://animabelle.free.fr/horloges/Firefox/Animaux/3.htm
O24 - Desktop Component 13: (no name) - http://www.compteur.cc/clock/v2/clock.php?s=130&h=1&i=8&b=0x330099&lar=175.75&hau=175.75
O24 - Desktop Component 14: horloges pour votre site - https://www.118712.fr/sortir.html
O24 - Desktop Component 15: horloges pour votre site - https://www.118712.fr/sortir.html
O24 - Desktop Component 16: (no name) - http://josyacreations.free.fr/horlogeindien1.html
O24 - Desktop Component 17: horloges pour votre site - https://www.118712.fr/sortir.html
O24 - Desktop Component 18: Créations Armony, Horloge animee Halloween045 - http://ww12.chezarmony.ch
O24 - Desktop Component 19: (no name) - http://blinkhorloge.free.fr/horloge_semaine_9.htm
O24 - Desktop Component 2: Horloges gratuites d'Animabelle - http://animabelle.free.fr/horloges/Firefox/Divers_FF/12.htm
O24 - Desktop Component 20: (no name) - http://free-zg.t-com.hr/Pija/Cuteclocks/CC4en.htm
O24 - Desktop Component 21: Pija's calendar - http://pijadesigns.no.sapo.pt//CALENDARS/Born/A10.htm
O24 - Desktop Component 22: (no name) - http://pijadesigns.no.sapo.pt//CALENDARS/Fantasy/F8.htm
O24 - Desktop Component 23: (no name) - http://pijadesigns.no.sapo.pt//CALENDARS/Fantasy/F10.htm
O24 - Desktop Component 24: (no name) - http://www6.pijadesigns.com/?tdfs=1&kw=design
O24 - Desktop Component 25: (no name) - http://www6.pijadesigns.com/?tdfs=1&kw=design
O24 - Desktop Component 26: (no name) - http://free-zg.t-com.hr/Pija/PC/ET.htm
O24 - Desktop Component 27: (no name) - http://free-zg.t-com.hr/Pija/PC/PC2.htm
O24 - Desktop Component 28: Pija's calendar - http://pijadesigns.no.sapo.pt//CALENDARS/Fantasy/F4.htm
O24 - Desktop Component 29: Pija's calendar - http://pijadesigns.no.sapo.pt//CALENDARS/Fantasy/F6.htm
O24 - Desktop Component 3: Horloges gratuites d'Animabelle - http://animabelle.free.fr/horloges/Firefox/Animaux/2.htm
O24 - Desktop Component 30: Créations Armony, Horloge animée betty boop 019 - http://ww7.chezarmony.ch
O24 - Desktop Component 31: Pija's calendar - http://free-zg.t-com.hr/Pija/Cuteclocks/CCB23en.htm
O24 - Desktop Component 32: (no name) - http://animabelle.free.fr/horloges/divers/gd_modele/2.htm
O24 - Desktop Component 33: (no name) - https://www.clocklink.com//clocks/yoshidasauce001-black.swf?TimeZone=France_Paris&"%20%20width="140"%20height="52"%20wmode="transparent"%20type="application/x-shockwave-flash"
O24 - Desktop Component 4: Free Pages Personnelles: Erreur 404 - Document non trouvé - http://animabelle.free.fr/horloges/Firefox/Animaux/10.htm
O24 - Desktop Component 5: (no name) - http://animabelle.free.fr/horloges/Firefox/Animaux/18.htm
O24 - Desktop Component 6: (no name) - http://animabelle.free.fr/horloges/Firefox/Divers_FF/2.htm
O24 - Desktop Component 7: (no name) - http://animabelle.free.fr/horloges/Firefox/FF_St_Valentin/8.htm
O24 - Desktop Component 8: (no name) - http://animabelle.free.fr/horloges/Firefox/FF_St_Valentin/9.htm
O24 - Desktop Component 9: (no name) - http://animabelle.free.fr/horloges/Firefox/FF_St_Valentin/12.htm
Logfile of random's system information tool 1.06 (written by random/random)
Run by Marie-Claude at 2009-09-29 15:57:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 37 GB (53%) free of 70 GB
Total RAM: 1214 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:51, on 29/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Marie-Claude.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: is-4GN6J.lnk = C:\Documents and Settings\Marie-Claude\Bureau\Virus Removal Tool\is-4GN6J\startup.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3ffcfe35779f4a0398a15db42ba0dcff
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3ffcfe35779f4a0398a15db42ba0dcff
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {46058878-5352-4550-8CD0-839BE09FAD8E} (PowerFootball1.PowerFootballLoader1) - http://powerfootball.coupedumonde2006.m6.fr/applet/PowerFootballLoader.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 1: (no name) - http://www.carinedesign.com/horloge_ronde/horl_chat/h01.html
O24 - Desktop Component 10: Horloges gratuites d'Animabelle - http://animabelle.free.fr/horloges/Firefox/Animaux/5.htm
O24 - Desktop Component 11: Horloges gratuites d'Animabelle - http://animabelle.free.fr/horloges/Firefox/FF_St_Valentin/16.htm
O24 - Desktop Component 12: Horloges gratuites d'Animabelle - http://animabelle.free.fr/horloges/Firefox/Animaux/3.htm
O24 - Desktop Component 13: (no name) - http://www.compteur.cc/clock/v2/clock.php?s=130&h=1&i=8&b=0x330099&lar=175.75&hau=175.75
O24 - Desktop Component 14: horloges pour votre site - https://www.118712.fr/sortir.html
O24 - Desktop Component 15: horloges pour votre site - https://www.118712.fr/sortir.html
O24 - Desktop Component 16: (no name) - http://josyacreations.free.fr/horlogeindien1.html
O24 - Desktop Component 17: horloges pour votre site - https://www.118712.fr/sortir.html
O24 - Desktop Component 18: Créations Armony, Horloge animee Halloween045 - http://ww12.chezarmony.ch
O24 - Desktop Component 19: (no name) - http://blinkhorloge.free.fr/horloge_semaine_9.htm
O24 - Desktop Component 2: Horloges gratuites d'Animabelle - http://animabelle.free.fr/horloges/Firefox/Divers_FF/12.htm
O24 - Desktop Component 20: (no name) - http://free-zg.t-com.hr/Pija/Cuteclocks/CC4en.htm
O24 - Desktop Component 21: Pija's calendar - http://pijadesigns.no.sapo.pt//CALENDARS/Born/A10.htm
O24 - Desktop Component 22: (no name) - http://pijadesigns.no.sapo.pt//CALENDARS/Fantasy/F8.htm
O24 - Desktop Component 23: (no name) - http://pijadesigns.no.sapo.pt//CALENDARS/Fantasy/F10.htm
O24 - Desktop Component 24: (no name) - http://www6.pijadesigns.com/?tdfs=1&kw=design
O24 - Desktop Component 25: (no name) - http://www6.pijadesigns.com/?tdfs=1&kw=design
O24 - Desktop Component 26: (no name) - http://free-zg.t-com.hr/Pija/PC/ET.htm
O24 - Desktop Component 27: (no name) - http://free-zg.t-com.hr/Pija/PC/PC2.htm
O24 - Desktop Component 28: Pija's calendar - http://pijadesigns.no.sapo.pt//CALENDARS/Fantasy/F4.htm
O24 - Desktop Component 29: Pija's calendar - http://pijadesigns.no.sapo.pt//CALENDARS/Fantasy/F6.htm
O24 - Desktop Component 3: Horloges gratuites d'Animabelle - http://animabelle.free.fr/horloges/Firefox/Animaux/2.htm
O24 - Desktop Component 30: Créations Armony, Horloge animée betty boop 019 - http://ww7.chezarmony.ch
O24 - Desktop Component 31: Pija's calendar - http://free-zg.t-com.hr/Pija/Cuteclocks/CCB23en.htm
O24 - Desktop Component 32: (no name) - http://animabelle.free.fr/horloges/divers/gd_modele/2.htm
O24 - Desktop Component 33: (no name) - https://www.clocklink.com//clocks/yoshidasauce001-black.swf?TimeZone=France_Paris&"%20%20width="140"%20height="52"%20wmode="transparent"%20type="application/x-shockwave-flash"
O24 - Desktop Component 4: Free Pages Personnelles: Erreur 404 - Document non trouvé - http://animabelle.free.fr/horloges/Firefox/Animaux/10.htm
O24 - Desktop Component 5: (no name) - http://animabelle.free.fr/horloges/Firefox/Animaux/18.htm
O24 - Desktop Component 6: (no name) - http://animabelle.free.fr/horloges/Firefox/Divers_FF/2.htm
O24 - Desktop Component 7: (no name) - http://animabelle.free.fr/horloges/Firefox/FF_St_Valentin/8.htm
O24 - Desktop Component 8: (no name) - http://animabelle.free.fr/horloges/Firefox/FF_St_Valentin/9.htm
O24 - Desktop Component 9: (no name) - http://animabelle.free.fr/horloges/Firefox/FF_St_Valentin/12.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il reste encore 2 chose à supprimer et ceci c'est quoi Virus Removal Tool:
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\WINDOWS\tasks\AE2CD49891FB4520.job
C:\Documents and Settings\All Users\Application Data\Cast ping base frag
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\WINDOWS\tasks\AE2CD49891FB4520.job
C:\Documents and Settings\All Users\Application Data\Cast ping base frag
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
bonjour pimprenelle,
ce logiciel( Virus Removal Tool): c'est ce que tu m'as fait télécharger:"AVPTOOL.
voici le rapport d'OTM:
All processes killed
========== FILES ==========
C:\WINDOWS\tasks\AE2CD49891FB4520.job moved successfully.
C:\Documents and Settings\All Users\Application Data\Cast ping base frag moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Marie-Claude
->Temp folder emptied: 918936 bytes
->Temporary Internet Files folder emptied: 360553 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37265885 bytes
->Apple Safari cache emptied: 0 bytes
User: MASSE
User: nenette
->Temp folder emptied: 16864 bytes
->Temporary Internet Files folder emptied: 507028 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4244159 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: titus
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 104450 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 41,44 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09302009_155324
Files moved on Reboot...
Registry entries deleted on Reboot...
je reviendrais demain après-midi vers 16h30.bonne fin de jounée
ce logiciel( Virus Removal Tool): c'est ce que tu m'as fait télécharger:"AVPTOOL.
voici le rapport d'OTM:
All processes killed
========== FILES ==========
C:\WINDOWS\tasks\AE2CD49891FB4520.job moved successfully.
C:\Documents and Settings\All Users\Application Data\Cast ping base frag moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
User: Marie-Claude
->Temp folder emptied: 918936 bytes
->Temporary Internet Files folder emptied: 360553 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37265885 bytes
->Apple Safari cache emptied: 0 bytes
User: MASSE
User: nenette
->Temp folder emptied: 16864 bytes
->Temporary Internet Files folder emptied: 507028 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 4244159 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: titus
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 104450 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 41,44 mb
OTM by OldTimer - Version 3.0.0.6 log created on 09302009_155324
Files moved on Reboot...
Registry entries deleted on Reboot...
je reviendrais demain après-midi vers 16h30.bonne fin de jounée
on va pouvoir passer au nettoyage alors :
Si le rapport du scan en ligne n’indique plus aucun virus, on peut passer au nettoyage et mise à jour de l’ordinateur :
Lance Hijackthis , (= C:\Program Files\trend micro\Marie-Claude.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe => Sun®OpenOffice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => Cyberlynk®PowerDVD
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Google®Toolbar
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => IncrediMail®Incredimail
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge JkDefrag
Voir le tuto pour bien l'installer et l'utiliser
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
Si le rapport du scan en ligne n’indique plus aucun virus, on peut passer au nettoyage et mise à jour de l’ordinateur :
Lance Hijackthis , (= C:\Program Files\trend micro\Marie-Claude.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe => Sun®OpenOffice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => Cyberlynk®PowerDVD
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe => Microsoft®NT CTF Loader
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Google®Toolbar
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => IncrediMail®Incredimail
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft®Windows NT
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft®Windows NT
Tu cliques en bas sur le bouton FIX CHECKED et valides .
Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Pour mettre à jour les logiciels sur ton PC :
Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité
Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :
▶ Télécharge Update Checker
▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
▶ Un conseil : n'installe pas les BETA qui sont listées en dessous.
▶ Tu installes les mises à jour que tu désires, les plus importantes sont :
● Java
● Adobe Reader
● Adobe Flash Player
● Navigateur Internet
(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)
Voici un tuto
Enfin un petit nettoyage de l'ordi :
Télécharge Ccleaner
Tutoriel pour l'installer et l'utiliser correctement CCleaner
Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Enfin Purge de la restauration système :
Désactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et cochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Réactivation de la restauration :
▶ Cliquez droit sur poste de travail
▶ Ensuite aller sur propriétés
▶ Puis restauration système
▶ Et décochez la case désactiver la restauration
▶ Cliquez ensuite sur appliquez, puis OK
▶ Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
▶ Allez dans le Menu Démarrer
▶ Puis dans Programmes
▶ Ensuite dans Accessoires
▶ Et enfin dans Outils système
▶ Choisir Restauration du système
▶ Sélectionnez créer un point de restauration
▶ Cliquez sur Suivant
▶ Entrez un nom pour le point de restauration
▶ Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::
▶ Ccleaner à garder absolument et faire le nettoyage souvent
▶ Malware à garder absolument (faire scan de temps en temps)
▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même
▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télacharge JkDefrag
Voir le tuto pour bien l'installer et l'utiliser
Si vous ne trouvé pas Hijackthis, téléchargez le fichier d'installation d'HijackThis.
Tutoriaux Hijackthis
bonsoir pimprenelle,
voici le rapport de Toolsclenear:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Documents\philippe\Navilog1.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\LopSD.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Documents\philippe\Navilog1.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\LopSD.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Ad-R.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\ToolBarSD.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
je vais continuer à faire le reste que tu m'as demandé
voici le rapport de Toolsclenear:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Documents\philippe\Navilog1.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\LopSD.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\HijackThis.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Ad-R.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\hijackthis.log: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Rsit.exe: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Documents\philippe\Navilog1.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\LopSD.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\HijackThis.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Ad-R.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\ToolBarSD.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\hijackthis.log: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Marie-Claude\Bureau\Téléchargements\Rsit.exe: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
je vais continuer à faire le reste que tu m'as demandé
Pour supprimer le cléfs de registre qui restaient dans killem.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_CLASSES_ROOT\ImageOle.GifAnimator]
[-HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1]
[-HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_CLASSES_ROOT\ImageOle.GifAnimator]
[-HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1]
[-HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
salut pimprenelle,
j'ai voulu supprimer les clefs de registre mais OTM ne semble pas fonctionner.il me marque qu'il ne répond pas .je l'ai laissé ouvert 30 bonne minutes et celui-ci ne fait rien.que dois-je faire?
j'ai voulu supprimer les clefs de registre mais OTM ne semble pas fonctionner.il me marque qu'il ne répond pas .je l'ai laissé ouvert 30 bonne minutes et celui-ci ne fait rien.que dois-je faire?
j'ai oublié de mettre le gras mince alors tu peux réessayer quelque fois que se soit un bug :
Pour supprimer le cléfs de registre qui restaient dans killem.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_CLASSES_ROOT\ImageOle.GifAnimator]
[-HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1]
[-HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Pour supprimer le cléfs de registre qui restaient dans killem.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:reg
[-HKEY_CLASSES_ROOT\ImageOle.GifAnimator]
[-HKEY_CLASSES_ROOT\ImageOle.GifAnimator.1]
[-HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
bonjour pimprenelle,
j'ai réessayé d'enlever les clefs avec OTM mais même en gras il ne fonctionne toujours pas mieux.que faut-il faire?
j'ai réessayé d'enlever les clefs avec OTM mais même en gras il ne fonctionne toujours pas mieux.que faut-il faire?
bonjour pimprenelle
ben en fait je l'ouvre,ensuite je colle la citation en gras comme précisé et ensuite je le lance et il semble chercher.mais en fait au bout 3/4d'heure voir plus il en est toujours au même endroit et il n'a rien fait .alors je reclique sur "move it" et là il me met que OTM ne répond pas.et je suis obligé de redémarrer mon ordi car celui-ci est bloqué.c'est tout.j'ajoute que j'ai désinstallé et réinstallé OTM.
ben en fait je l'ouvre,ensuite je colle la citation en gras comme précisé et ensuite je le lance et il semble chercher.mais en fait au bout 3/4d'heure voir plus il en est toujours au même endroit et il n'a rien fait .alors je reclique sur "move it" et là il me met que OTM ne répond pas.et je suis obligé de redémarrer mon ordi car celui-ci est bloqué.c'est tout.j'ajoute que j'ai désinstallé et réinstallé OTM.
et comment fait-on cela?je ne suis pas trés bonne en informatique et j'y connais pas grand chose.je ne voudrais pas faire de bêtises.pourrais -tu me dire la marche a suivre?merci
Méthode 1 :
* Démarrer en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.
* Démarrer en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec avec prise ne charge réseau et appuyez sur la touche entrée de votre clavier.
bon apparemment ça ne fonctionne pas plus en mode sans échec.il me fait exactement pareil.une autre idée????