Problème de fenêtre de pub intempestives
Résolu
alimer
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
alimer Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
alimer Messages postés 42 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un problème , dès que j'ouvre une page sur Explorer (j'ai vista) , d'autres fenetres s'ouvrent sans que je les ouvre . je ne sais pas comment faire pour régler le problème , ahh oui quand j'ouvre un programme avec safari j'ai pas de soucis
que faire ??,
merci d'avance
j'ai un problème , dès que j'ouvre une page sur Explorer (j'ai vista) , d'autres fenetres s'ouvrent sans que je les ouvre . je ne sais pas comment faire pour régler le problème , ahh oui quand j'ouvre un programme avec safari j'ai pas de soucis
que faire ??,
merci d'avance
A voir également:
- Problème de fenêtre de pub intempestives
- Bloqueur de pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Fenetre windows - Guide
- Fenetre de navigation privée - Guide
- Fenêtre hors écran windows 11 - Guide
66 réponses
• Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
voila le rapport: et j'ai toujour le problème su ma carte de mon appareil photo qui signale un virus
############################## | UsbFix V6.059 |
User : Accent (Administrateurs) # PC-DE-ACCENT
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:06:28 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 122,07 Go (90,35 Go free) [Vista Business] # NTFS
D:\ -> Disque fixe local # 109,86 Go (109,77 Go free) [Sauvegarde] # NTFS
E:\ -> Disque fixe local # 980,53 Mo (366,55 Mo free) [Drivers Tenere P7012] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,8 Go (3,8 Go free) [KINGSTON] # FAT32
H:\ -> Disque amovible # 973,38 Mo (935,75 Mo free) [PHONE CARD] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 544
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\winlogon.exe 592
C:\Windows\system32\services.exe 632
C:\Windows\system32\lsass.exe 644
C:\Windows\system32\lsm.exe 652
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 924
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\SLsvc.exe 1200
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\svchost.exe 1476
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1596
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1616
C:\Windows\System32\spoolsv.exe 1892
C:\Windows\system32\svchost.exe 1916
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 484
C:\Program Files\Bonjour\mDNSResponder.exe 508
C:\Windows\system32\svchost.exe 560
C:\Windows\system32\svchost.exe 932
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1444
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1984
C:\Windows\system32\svchost.exe 2056
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMEService.exe 2092
C:\Windows\System32\svchost.exe 2152
C:\Windows\system32\SearchIndexer.exe 2188
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2292
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2328
C:\Windows\system32\taskeng.exe 3560
C:\Windows\system32\wbem\wmiprvse.exe 2728
C:\Windows\system32\taskeng.exe 3824
C:\Windows\system32\Dwm.exe 744
C:\Windows\system32\taskeng.exe 3140
C:\Program Files\Hotkey_Driver\HotkeyDriver.exe 2904
C:\Windows\Explorer.EXE 2204
C:\Windows\system32\wbem\unsecapp.exe 2684
C:\Program Files\Windows Defender\MSASCui.exe 3592
C:\Program Files\SiS VGA Utilities\SiSTray.exe 2920
C:\Windows\RtHDVCpl.exe 3596
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 3124
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2848
C:\Windows\BisonCam\BisonHK.exe 3720
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 2252
C:\Windows\vsnpstd3.exe 4008
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3848
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2040
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 3888
C:\Program Files\Java\jre6\bin\jusched.exe 3796
C:\Program Files\iTunes\iTunesHelper.exe 2688
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 2680
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3352
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3032
C:\Program Files\Windows Media Player\wmpnscfg.exe 3392
C:\Program Files\Ares\Ares.exe 1780
C:\Program Files\Windows Media Player\wmpnetwk.exe 3004
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMERunner.exe 2168
C:\Windows\system32\wbem\unsecapp.exe 3240
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 2136
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 1276
C:\Program Files\iPod\bin\iPodService.exe 3188
C:\Program Files\Skype\Phone\Skype.exe 4268
C:\Program Files\Skype\Plugin Manager\skypePM.exe 4568
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5120
C:\Program Files\Safari\Safari.exe 5496
C:\Windows\system32\conime.exe 4512
C:\Program Files\Skype\Phone\Skype.exe 5312
C:\Windows\system32\WUDFHost.exe 2768
C:\Windows\system32\taskeng.exe 6524
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 7988
C:\Windows\system32\wbem\wmiprvse.exe 6068
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\m1eqos3.exe" ( Absent ! )
H:\autorun.inf
H:\2u.com
H:\gy.exe
H:\p1y2.cmd
################## | Spyware.OnlineGames |
H:\gy.exe
H:\p1y2.cmd
H:\2u.com
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6d28846f-2b69-11de-b649-0090f58bad62}
shell\AutoRun\command =G:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{726b5bda-f9ac-11dd-a0e3-0090f58bad62}
shell\AutoRun\command =G:\p1y2.cmd
shell\explore\Command =G:\p1y2.cmd
shell\open\Command =G:\p1y2.cmd
HKCU\..\..\Explorer\MountPoints2\{782d03b1-dc13-11dd-bc2d-00106097d816}
shelL\AUtoPLay\comMAnd =G:\htfx.exe
shelL\AutoRun\command =G:\htfx.exe
shelL\exPLORe\COMmAnD =G:\htfx.exe
shelL\open\COmMaND =G:\htfx.exe
HKCU\..\..\Explorer\MountPoints2\{a9c857b8-dcde-11dd-a760-806e6f6e6963}
shell\AutoRun\command =E:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{c78905ad-0251-11de-8a57-0090f58bad62}
shell\AutoRun\command =m1eqos3.exe
shell\open\Command =m1eqos3.exe
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
21/11/2006 19:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : Accent (Administrateurs) # PC-DE-ACCENT
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:06:28 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 122,07 Go (90,35 Go free) [Vista Business] # NTFS
D:\ -> Disque fixe local # 109,86 Go (109,77 Go free) [Sauvegarde] # NTFS
E:\ -> Disque fixe local # 980,53 Mo (366,55 Mo free) [Drivers Tenere P7012] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,8 Go (3,8 Go free) [KINGSTON] # FAT32
H:\ -> Disque amovible # 973,38 Mo (935,75 Mo free) [PHONE CARD] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 544
C:\Windows\system32\csrss.exe 556
C:\Windows\system32\winlogon.exe 592
C:\Windows\system32\services.exe 632
C:\Windows\system32\lsass.exe 644
C:\Windows\system32\lsm.exe 652
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 884
C:\Windows\System32\svchost.exe 924
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\SLsvc.exe 1200
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\svchost.exe 1476
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1596
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1616
C:\Windows\System32\spoolsv.exe 1892
C:\Windows\system32\svchost.exe 1916
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 484
C:\Program Files\Bonjour\mDNSResponder.exe 508
C:\Windows\system32\svchost.exe 560
C:\Windows\system32\svchost.exe 932
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1444
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1984
C:\Windows\system32\svchost.exe 2056
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMEService.exe 2092
C:\Windows\System32\svchost.exe 2152
C:\Windows\system32\SearchIndexer.exe 2188
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2292
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2328
C:\Windows\system32\taskeng.exe 3560
C:\Windows\system32\wbem\wmiprvse.exe 2728
C:\Windows\system32\taskeng.exe 3824
C:\Windows\system32\Dwm.exe 744
C:\Windows\system32\taskeng.exe 3140
C:\Program Files\Hotkey_Driver\HotkeyDriver.exe 2904
C:\Windows\Explorer.EXE 2204
C:\Windows\system32\wbem\unsecapp.exe 2684
C:\Program Files\Windows Defender\MSASCui.exe 3592
C:\Program Files\SiS VGA Utilities\SiSTray.exe 2920
C:\Windows\RtHDVCpl.exe 3596
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 3124
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2848
C:\Windows\BisonCam\BisonHK.exe 3720
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 2252
C:\Windows\vsnpstd3.exe 4008
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3848
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2040
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe 3888
C:\Program Files\Java\jre6\bin\jusched.exe 3796
C:\Program Files\iTunes\iTunesHelper.exe 2688
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 2680
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3352
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3032
C:\Program Files\Windows Media Player\wmpnscfg.exe 3392
C:\Program Files\Ares\Ares.exe 1780
C:\Program Files\Windows Media Player\wmpnetwk.exe 3004
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMERunner.exe 2168
C:\Windows\system32\wbem\unsecapp.exe 3240
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 2136
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 1276
C:\Program Files\iPod\bin\iPodService.exe 3188
C:\Program Files\Skype\Phone\Skype.exe 4268
C:\Program Files\Skype\Plugin Manager\skypePM.exe 4568
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5120
C:\Program Files\Safari\Safari.exe 5496
C:\Windows\system32\conime.exe 4512
C:\Program Files\Skype\Phone\Skype.exe 5312
C:\Windows\system32\WUDFHost.exe 2768
C:\Windows\system32\taskeng.exe 6524
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 7988
C:\Windows\system32\wbem\wmiprvse.exe 6068
################## | Fichiers # Dossiers infectieux |
E:\autorun.inf
G:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\m1eqos3.exe" ( Absent ! )
H:\autorun.inf
H:\2u.com
H:\gy.exe
H:\p1y2.cmd
################## | Spyware.OnlineGames |
H:\gy.exe
H:\p1y2.cmd
H:\2u.com
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{6d28846f-2b69-11de-b649-0090f58bad62}
shell\AutoRun\command =G:\InstallTomTomHOME.exe
HKCU\..\..\Explorer\MountPoints2\{726b5bda-f9ac-11dd-a0e3-0090f58bad62}
shell\AutoRun\command =G:\p1y2.cmd
shell\explore\Command =G:\p1y2.cmd
shell\open\Command =G:\p1y2.cmd
HKCU\..\..\Explorer\MountPoints2\{782d03b1-dc13-11dd-bc2d-00106097d816}
shelL\AUtoPLay\comMAnd =G:\htfx.exe
shelL\AutoRun\command =G:\htfx.exe
shelL\exPLORe\COMmAnD =G:\htfx.exe
shelL\open\COmMaND =G:\htfx.exe
HKCU\..\..\Explorer\MountPoints2\{a9c857b8-dcde-11dd-a760-806e6f6e6963}
shell\AutoRun\command =E:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{c78905ad-0251-11de-8a57-0090f58bad62}
shell\AutoRun\command =m1eqos3.exe
shell\open\Command =m1eqos3.exe
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
21/11/2006 19:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
################## | ! Fin du rapport # UsbFix V6.059 ! |
Voila le rapport: et j'ai toujour le problème su ma carte de mon appareil photo qui signale un virus
Maintenant on passe a la désinfection de tes supports amovibles .Fais ce qui suis.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte app photo, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Maintenant on passe a la désinfection de tes supports amovibles .Fais ce qui suis.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte app photo, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai pas reçu de rapport mais c'est écrit sur la page de usbfix:veuillez envoyer le fichier tel est c écrit son nom et j'ai été diriger sur un lien où c ecrit ça:Upload pour UsbFix & AD-Remover
--------------------------------------------------------------------------------
Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
--------------------------------------------------------------------------------
je fait quoi ? merci
--------------------------------------------------------------------------------
Vous avez utilisé un de ces outils, ou on vous a demandé d'utiliser un de ces outils.
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
--------------------------------------------------------------------------------
je fait quoi ? merci
ahh non voila le rapport:
############################## | UsbFix V6.059 |
User : Accent (Administrateurs) # PC-DE-ACCENT
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:03:57 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 122,07 Go (90,38 Go free) [Vista Business] # NTFS
D:\ -> Disque fixe local # 109,86 Go (109,77 Go free) [Sauvegarde] # NTFS
E:\ -> Disque fixe local # 980,53 Mo (366,55 Mo free) [Drivers Tenere P7012] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,8 Go (3,8 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\winlogon.exe 704
C:\Windows\system32\lsm.exe 728
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 980
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\LogonUI.exe 1060
C:\Windows\System32\svchost.exe 1112
C:\Windows\System32\svchost.exe 1144
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\SLsvc.exe 1336
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\svchost.exe 1600
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1704
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1720
C:\Windows\system32\Dwm.exe 1932
C:\Windows\Explorer.EXE 1956
C:\Windows\System32\spoolsv.exe 472
C:\Windows\system32\taskeng.exe 484
C:\Windows\system32\svchost.exe 636
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 612
C:\Program Files\Hotkey_Driver\HotkeyDriver.exe 832
C:\Windows\system32\taskeng.exe 964
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1268
C:\Program Files\Bonjour\mDNSResponder.exe 1572
C:\Windows\system32\svchost.exe 2064
C:\Windows\system32\svchost.exe 2108
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2128
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2220
C:\Windows\system32\svchost.exe 2308
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMEService.exe 2376
C:\Windows\System32\svchost.exe 2440
C:\Windows\system32\SearchIndexer.exe 2488
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2592
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2668
C:\Windows\system32\WUDFHost.exe 2680
C:\Windows\system32\taskeng.exe 2704
C:\Windows\system32\rundll32.exe 2744
C:\Windows\system32\runonce.exe 2860
C:\Windows\system32\conime.exe 3100
C:\Windows\System32\rundll32.exe 3312
C:\Windows\system32\wbem\wmiprvse.exe 3344
C:\Windows\system32\wbem\unsecapp.exe 3480
C:\Windows\system32\rundll32.exe 3532
C:\Windows\system32\rundll32.exe 3544
C:\Windows\system32\wbem\wmiprvse.exe 3600
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\m1eqos3.exe" ( Absent ! )
Supprimé ! G:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6d28846f-2b69-11de-b649-0090f58bad62}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{726b5bda-f9ac-11dd-a0e3-0090f58bad62}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{782d03b1-dc13-11dd-bc2d-00106097d816}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a9c857b8-dcde-11dd-a760-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c78905ad-0251-11de-8a57-0090f58bad62}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[06/01/2009 17:53|-ra-s----|8192] C:\BOOTSECT.BAK
[07/12/2009 18:58|--a------|1780] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[06/01/2009 12:35|---h-----|1024] C:\diskfile1
[?|?|?] C:\hiberfil.sys
[25/02/2009 12:17|-rahs----|0] C:\IO.SYS
[25/02/2009 12:17|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[07/12/2009 21:36|--a------|1705] C:\TB.txt
[07/12/2009 23:07|--a------|4485] C:\UsbFix.txt
[29/04/2008 02:10|--a------|20315] E:\autoins.ini
[26/02/2004 21:00|--a------|844800] E:\autorun.exe
[16/09/2004 13:57|--a------|103886] E:\D6.jpg
[17/01/2007 18:21|--a------|149482] E:\M720sr.jpg
[13/07/2004 12:58|--a------|3638] E:\new.ico
[20/09/2006 15:37|--a------|204890] E:\OSDLL.dll
[20/09/2006 15:37|--a------|1932] E:\OSDLL.lib
[11/09/2007 11:58|--a------|862] E:\ReadME.txt
[30/09/2005 16:14|--a------|36864] E:\VBSETUP.DLL
[30/09/2005 16:14|--a------|2888] E:\VBSETUP.LIB
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
21/11/2006 19:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Accent\Desktop\UsbFix_Upload_Me_PC-de-Accent.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : Accent (Administrateurs) # PC-DE-ACCENT
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:03:57 | 07/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista™ Professionnel (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 122,07 Go (90,38 Go free) [Vista Business] # NTFS
D:\ -> Disque fixe local # 109,86 Go (109,77 Go free) [Sauvegarde] # NTFS
E:\ -> Disque fixe local # 980,53 Mo (366,55 Mo free) [Drivers Tenere P7012] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,8 Go (3,8 Go free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 620
C:\Windows\system32\csrss.exe 632
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 696
C:\Windows\system32\winlogon.exe 704
C:\Windows\system32\lsm.exe 728
C:\Windows\system32\svchost.exe 900
C:\Windows\system32\svchost.exe 980
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\LogonUI.exe 1060
C:\Windows\System32\svchost.exe 1112
C:\Windows\System32\svchost.exe 1144
C:\Windows\system32\svchost.exe 1168
C:\Windows\system32\SLsvc.exe 1336
C:\Windows\system32\svchost.exe 1436
C:\Windows\system32\svchost.exe 1600
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1704
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1720
C:\Windows\system32\Dwm.exe 1932
C:\Windows\Explorer.EXE 1956
C:\Windows\System32\spoolsv.exe 472
C:\Windows\system32\taskeng.exe 484
C:\Windows\system32\svchost.exe 636
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 612
C:\Program Files\Hotkey_Driver\HotkeyDriver.exe 832
C:\Windows\system32\taskeng.exe 964
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1268
C:\Program Files\Bonjour\mDNSResponder.exe 1572
C:\Windows\system32\svchost.exe 2064
C:\Windows\system32\svchost.exe 2108
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2128
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2220
C:\Windows\system32\svchost.exe 2308
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMEService.exe 2376
C:\Windows\System32\svchost.exe 2440
C:\Windows\system32\SearchIndexer.exe 2488
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2592
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2668
C:\Windows\system32\WUDFHost.exe 2680
C:\Windows\system32\taskeng.exe 2704
C:\Windows\system32\rundll32.exe 2744
C:\Windows\system32\runonce.exe 2860
C:\Windows\system32\conime.exe 3100
C:\Windows\System32\rundll32.exe 3312
C:\Windows\system32\wbem\wmiprvse.exe 3344
C:\Windows\system32\wbem\unsecapp.exe 3480
C:\Windows\system32\rundll32.exe 3532
C:\Windows\system32\rundll32.exe 3544
C:\Windows\system32\wbem\wmiprvse.exe 3600
################## | Fichiers # Dossiers infectieux |
Supprimé ! E:\autorun.inf
G:\autorun.inf -> fichier appelé : "G:\m1eqos3.exe" ( Absent ! )
Supprimé ! G:\autorun.inf
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6d28846f-2b69-11de-b649-0090f58bad62}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{726b5bda-f9ac-11dd-a0e3-0090f58bad62}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{782d03b1-dc13-11dd-bc2d-00106097d816}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a9c857b8-dcde-11dd-a760-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c78905ad-0251-11de-8a57-0090f58bad62}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] C:\bootmgr
[06/01/2009 17:53|-ra-s----|8192] C:\BOOTSECT.BAK
[07/12/2009 18:58|--a------|1780] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[06/01/2009 12:35|---h-----|1024] C:\diskfile1
[?|?|?] C:\hiberfil.sys
[25/02/2009 12:17|-rahs----|0] C:\IO.SYS
[25/02/2009 12:17|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[07/12/2009 21:36|--a------|1705] C:\TB.txt
[07/12/2009 23:07|--a------|4485] C:\UsbFix.txt
[29/04/2008 02:10|--a------|20315] E:\autoins.ini
[26/02/2004 21:00|--a------|844800] E:\autorun.exe
[16/09/2004 13:57|--a------|103886] E:\D6.jpg
[17/01/2007 18:21|--a------|149482] E:\M720sr.jpg
[13/07/2004 12:58|--a------|3638] E:\new.ico
[20/09/2006 15:37|--a------|204890] E:\OSDLL.dll
[20/09/2006 15:37|--a------|1932] E:\OSDLL.lib
[11/09/2007 11:58|--a------|862] E:\ReadME.txt
[30/09/2005 16:14|--a------|36864] E:\VBSETUP.DLL
[30/09/2005 16:14|--a------|2888] E:\VBSETUP.LIB
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
21/11/2006 19:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Accent\Desktop\UsbFix_Upload_Me_PC-de-Accent.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.059 ! |
Ce n"est pas terminé .Ton pc est encore infecté.
• Télécharge :https://www.superantispyware.com/
• Choisis "enregistrer" et enregistre-le sur ton bureau.
• Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
• Créé une icône sur le bureau.
• Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
• Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
• Sous Configuration and Preferences, clique sur le bouton "Preferences"
• Clique sur l'onglet "Scanning Control "
• Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
• Close browsers before scanning
• Scan for tracking cookies
• Terminate memory threats before quarantining
• Laisse les autres lignes décochées.
• Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
• Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
• Dans la colonne de gauche, coche C:\Fixed Drive.
• Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
• Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
• A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
• Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
• Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
• Pour recopier les informations sur le forum, fais ceci :
• après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
• Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
• Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
• Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
• Copie son contenu dans ta réponse.
• Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
• https://www.malekal.com/?s=SUPERAntiSpyware
• Télécharge :https://www.superantispyware.com/
• Choisis "enregistrer" et enregistre-le sur ton bureau.
• Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
• Créé une icône sur le bureau.
• Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
• Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
• Sous Configuration and Preferences, clique sur le bouton "Preferences"
• Clique sur l'onglet "Scanning Control "
• Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
• Close browsers before scanning
• Scan for tracking cookies
• Terminate memory threats before quarantining
• Laisse les autres lignes décochées.
• Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
• Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
• Dans la colonne de gauche, coche C:\Fixed Drive.
• Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
• Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
• A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
• Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
• Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
• Pour recopier les informations sur le forum, fais ceci :
• après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
• Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
• Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
• Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
• Copie son contenu dans ta réponse.
• Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
• https://www.malekal.com/?s=SUPERAntiSpyware
bonsoir, je m suis réveillé ce matin , mon pc avait démaré tout seul , mais j'ai pas trouvé le compte rendu du scan , il n'y avait rien , j'ai suivi les instructions à la lettre
Tu as fait ca ?
après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
• Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
• Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
• Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
• Copie son contenu dans ta réponse.
après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
• Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
• Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
• Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
• Copie son contenu dans ta réponse.
oui j'ai fait ce que vous avez écrit
j'ai refait un scanne rapide et encore rien , même si les cases du compte rendu sont activés
je redemarre encore et je trouve ça , maintenant
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 12/10/2009 at 11:13 AM
Version du Logiciel : 4.31.1000
Core Rules Database Version : 4304
Trace Rules Database Version: 2193
Genre de Scan : Scan Complète
Temps total du Scan : 00:00:09
Articles du Mémoire analysés : 133
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 0
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 0
Risques du Dommage de Fichier Détectés : 0
j'ai refait un scanne rapide et encore rien , même si les cases du compte rendu sont activés
je redemarre encore et je trouve ça , maintenant
SUPERAntiSpyware journal de bord
https://www.superantispyware.com/
Généré 12/10/2009 at 11:13 AM
Version du Logiciel : 4.31.1000
Core Rules Database Version : 4304
Trace Rules Database Version: 2193
Genre de Scan : Scan Complète
Temps total du Scan : 00:00:09
Articles du Mémoire analysés : 133
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 0
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 0
Risques du Dommage de Fichier Détectés : 0
VOICI le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Accent at 2009-12-10 20:41:35
Microsoft® Windows Vista™ Professionnel Service Pack 2
System drive C: has 87 GB (70%) free of 125 GB
Total RAM: 1916 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:13, on 10/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hotkey_Driver\HotkeyDriver.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\Accent\Desktop\RSIT-1.exe
C:\Program Files\trend micro\Accent.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: TBSB07298 - {72160FEF-1CDB-44C2-B06A-DFF7436AA5D7} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMEService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Accent at 2009-12-10 20:41:35
Microsoft® Windows Vista™ Professionnel Service Pack 2
System drive C: has 87 GB (70%) free of 125 GB
Total RAM: 1916 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:13, on 10/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hotkey_Driver\HotkeyDriver.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\Accent\Desktop\RSIT-1.exe
C:\Program Files\trend micro\Accent.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: TBSB07298 - {72160FEF-1CDB-44C2-B06A-DFF7436AA5D7} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Users\Accent\Downloads\TomTom HOME 2\TomTomHOMEService.exe
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{BFB5F154-9212-46F3-B547-AC6106030A54}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72160FEF-1CDB-44C2-B06A-DFF7436AA5D7}]
:commands
[emptytemp]
[purity]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
****************************************************************************
Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\Accent.exe), choisis "Do a system scan only", coche les lignes suivantes et clique sur "Fix checked"
R3 - Default URLSearchHook is missing
O2 - BHO: TBSB07298 - {72160FEF-1CDB-44C2-B06A-DFF7436AA5D7} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{BFB5F154-9212-46F3-B547-AC6106030A54}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72160FEF-1CDB-44C2-B06A-DFF7436AA5D7}]
:commands
[emptytemp]
[purity]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
****************************************************************************
Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\Accent.exe), choisis "Do a system scan only", coche les lignes suivantes et clique sur "Fix checked"
R3 - Default URLSearchHook is missing
O2 - BHO: TBSB07298 - {72160FEF-1CDB-44C2-B06A-DFF7436AA5D7} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {BFB5F154-9212-46F3-B547-AC6106030A54} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
