Comm. mettre à jour et vérifier...
Résolu
Mireill
Messages postés
14
Statut
Membre
-
espion3004 Messages postés 8687 Statut Membre -
espion3004 Messages postés 8687 Statut Membre -
Bonjour à tous !
J’ai un ordinateur sous windowXP acheté d’occasion et je voudrais vérifier que les sécurités sont existantes et à jour.
1. Je suis allée dans window system32 pour accéder à firewall.cpd et je n’ai pas osé répondre oui à la question : « les paramètre du pare-feu ne peuvent être affichés car le serveur associé n’est pas en cours d’exécution. Voulez-vous démarrer le serveur pare-feu Window/partage de connexion internet ? » Comment savoir si j’ai une mise à jour à faire ou si elle se fait automatiquement ?
2. Je ne sais pas si j’ai un anti-spyware
3. J’ai installé Avast et depuis je trouve que le démarrage est très lent.. Faut-il que je supprime l’antivirus de Window-pro qui existe sur le PC ?
Merci d’avance de bien vouloir m’éclairer !!
Cordialement..
Mireille
J’ai un ordinateur sous windowXP acheté d’occasion et je voudrais vérifier que les sécurités sont existantes et à jour.
1. Je suis allée dans window system32 pour accéder à firewall.cpd et je n’ai pas osé répondre oui à la question : « les paramètre du pare-feu ne peuvent être affichés car le serveur associé n’est pas en cours d’exécution. Voulez-vous démarrer le serveur pare-feu Window/partage de connexion internet ? » Comment savoir si j’ai une mise à jour à faire ou si elle se fait automatiquement ?
2. Je ne sais pas si j’ai un anti-spyware
3. J’ai installé Avast et depuis je trouve que le démarrage est très lent.. Faut-il que je supprime l’antivirus de Window-pro qui existe sur le PC ?
Merci d’avance de bien vouloir m’éclairer !!
Cordialement..
Mireille
A voir également:
- Comm. mettre à jour et vérifier...
- Mettre a jour chrome - Accueil - Applications & Logiciels
- Mettre a jour chromecast - Accueil - Guide TV et vidéo
- Mise a jour windows 10 - Accueil - Mise à jour
- Comment mettre à jour ses pilotes - Guide
- Verifier compatibilite windows 11 - Guide
9 réponses
Pardon ?
bonjour mireill
Peux-tu nous redonner le nom exacte de l'anti-virus qu'il y à sur ton xp ? windowpro ?
j'attends impatiemment de tes nouvelles ?
cordialement vôtre........
bonjour mireill
Peux-tu nous redonner le nom exacte de l'anti-virus qu'il y à sur ton xp ? windowpro ?
j'attends impatiemment de tes nouvelles ?
cordialement vôtre........
suite du feuilleton:
J'ai découvert que je n'avais pas de clé valide pour mettre à jour windowsupdate (ordinateur acheté d'occasion...) et je ne suis pas disposée à payer (cher!) pour avoir une licence conforme...
Ensuite, je ne souhaite pas utiliser les dernières mises à jours de certains logitiels: Je préfère les anciennes versions de Publisher, surtout que les nouvelles versions sont incompatibles avec les anciennes ( quand je dois réutiliser d'anciens documents). Quand je veux mettre à jour Word, Publisher 2002 se lance et réclame un CD d'installation que je n'ai pas!
Que penses-tu de mes problèmes?
Si j'abuse, dis-le aussi! Tu as dû passer du temps sur mon cas et je t'en suis reconnaissante!
Cordialement.
Mireille
J'ai découvert que je n'avais pas de clé valide pour mettre à jour windowsupdate (ordinateur acheté d'occasion...) et je ne suis pas disposée à payer (cher!) pour avoir une licence conforme...
Ensuite, je ne souhaite pas utiliser les dernières mises à jours de certains logitiels: Je préfère les anciennes versions de Publisher, surtout que les nouvelles versions sont incompatibles avec les anciennes ( quand je dois réutiliser d'anciens documents). Quand je veux mettre à jour Word, Publisher 2002 se lance et réclame un CD d'installation que je n'ai pas!
Que penses-tu de mes problèmes?
Si j'abuse, dis-le aussi! Tu as dû passer du temps sur mon cas et je t'en suis reconnaissante!
Cordialement.
Mireille
ok..
Bonjour Mireille..
ben, je crois que je vais t'annoncer une mauvaise nouvelle, tu sais laquelle ?
"J'ai découvert que je n'avais pas de clé valide pour mettre à jour windowsupdate"
c'est plus simple comme cela, retournes directement dans le magasin ou tu l'as acheté...
Et râle un bon coup.. cet xp doit être un logiciel piraté, que l'ancien utilisateur avait installé, avant de vendre sa machine...
le magasin en est responsable (de même pour les magasins d'occassions) , c'est à "eux" qui incombe de faire la vérification de tous support informatique... et autres...
C'est du recelle tout bonnement...
Fais des copies de tout tes documents Perso et stocke les en lieux sûre (coffre fort ;-))
Ensuite retour au magasin...
FAis une copie du message que tu reçois (la clé n'est pas valide....) Ta preuve ecrite..
ensuite 2 possibilitès...
1 le magasin s'excuse et t'offre xp qui coûte 90 € d'occasion, et 120 neuf €... aux allentours, a quelques dizaine d'€ prés...
2 Tu as besoin de ta machine à tout prix, un échange standard sur le champ!!!!
Surtout Mireille, ne change pas d'avis sur xp, je te déconseille Vista.. même si c'est l'unique affaire, à faire, REfuse Vista !
Trop de problème sous Vista.. vise sur le forum...
Options supplémentaire achète toi la version xp PRo ou Home, demande une ristournes substantielle (je ne sais pas si j'ai bien écris le mot .. bref)
tiens moi au courant Mireille
Amicalement vôtre.
Bonjour Mireille..
ben, je crois que je vais t'annoncer une mauvaise nouvelle, tu sais laquelle ?
"J'ai découvert que je n'avais pas de clé valide pour mettre à jour windowsupdate"
c'est plus simple comme cela, retournes directement dans le magasin ou tu l'as acheté...
Et râle un bon coup.. cet xp doit être un logiciel piraté, que l'ancien utilisateur avait installé, avant de vendre sa machine...
le magasin en est responsable (de même pour les magasins d'occassions) , c'est à "eux" qui incombe de faire la vérification de tous support informatique... et autres...
C'est du recelle tout bonnement...
Fais des copies de tout tes documents Perso et stocke les en lieux sûre (coffre fort ;-))
Ensuite retour au magasin...
FAis une copie du message que tu reçois (la clé n'est pas valide....) Ta preuve ecrite..
ensuite 2 possibilitès...
1 le magasin s'excuse et t'offre xp qui coûte 90 € d'occasion, et 120 neuf €... aux allentours, a quelques dizaine d'€ prés...
2 Tu as besoin de ta machine à tout prix, un échange standard sur le champ!!!!
Surtout Mireille, ne change pas d'avis sur xp, je te déconseille Vista.. même si c'est l'unique affaire, à faire, REfuse Vista !
Trop de problème sous Vista.. vise sur le forum...
Options supplémentaire achète toi la version xp PRo ou Home, demande une ristournes substantielle (je ne sais pas si j'ai bien écris le mot .. bref)
tiens moi au courant Mireille
Amicalement vôtre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai acheté cet ordinateur à un particulier (150€!) et je ne peux pas exiger quoi que ce soit, j'aurais dû être plus vigilante à l'achat! J'achèterai plutôt la licence xp d'occasion dans une boutique, (si ça se fait?).
Actuellement je suis à la limite du bug perso! J'ai suivi les instructions jusqu'au téléchargement de A-squared et ensuite j'ai fait le scan qui m'était proposé. Pourquoi ne pas éliminer les fichiers directement maintenant? Je ne l'ai pas fermé, je ne sais quoi répondre! Je colle ici le rapport:
Version - a-squared Free 3.0
Dernière mise à jour: 15/08/2007 15:58:12
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 15/08/2007 16:11:34
c:\documents and settings\admin\application data\winantivirus pro 2006 Détecter: Trace.Directory.WinAntiVirus Pro 2006
c:\documents and settings\admin\application data\winantivirus pro 2006\logs Détecter: Trace.Directory.WinAntiVirus Pro 2006
c:\program files\fichiers communs\winantivirus pro 2006 Détecter: Trace.Directory.WinAntiVirus Pro 2006
c:\documents and settings\admin\application data\winantivirus pro 2006\logs\update.log Détecter: Trace.File.WinAntiVirus Pro 2006
Value: HKEY_CLASSES_ROOT\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> DBUNA Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> EnableIEBlockSite Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> LastUpdateTimeDBOK Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> MailProtect Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> UpdateData Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> UpdateDataBin Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> VirusShield Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> VSScan Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> Active Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> AllowPopupClickType Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> BlockDomainOnPopups Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> BlockDomainPopupLimit Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> DefaultAction Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> IEPage Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> NormalizeAddBorders Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> NormalizeAddMenuAndToolbar Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> NormalizeFitToDesktop Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> NormalizeOpenedPopups Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> StartBlockOnTimedPopups Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> StoreHistory Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> TimedPopupLimit Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List --> C:\Program Files\WinAntiVirus Pro 2006\updater.exe Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List --> C:\Program Files\WinAntiVirus Pro 2006\updater.exe Détecter: Trace.Registry.WinAntiVirus Pro 2006
c:\program files\webteh\bsplayer Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\doc Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\lang Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\plugins Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\delphi Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample_subtitles Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\skins Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\skins\base Détecter: Trace.Directory.BSplayer
c:\documents and settings\admin\menu démarrer\programmes\webteh Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\bplay.exe Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\bspfilters.sam Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\bsplay.exe Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\bsplayer.exe Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\bsplayer.exe.manifest Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\bsrendv2.dll Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\changes.txt Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\doc\cmdline.txt Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\doc\ini_files.html Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\plugins\oldskin.dll Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\bsp.h Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\bsp.pas Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\bspplg.h Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\bspplg.pas Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.def Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.dsp Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.dsw Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sampleplugin.c Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_sub.c Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_sub.def Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_subtitles.dsp Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_subtitles.dsw Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample\sample_plugin.dpr Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample_subtitles\sample_sub.dpr Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\base\prevd.bmp Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\base\rgn.dat Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\base\rgnfs.dat Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\base\skin.ini Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\base\skinfs.ini Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\bat lite.bsz Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\mediabox v-1.bsz Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\mediabox v-2.bsz Détecter: Trace.File.BSplayer
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\BST\bsplayerv1 --> AppPath Détecter: Trace.Registry.BSplayer
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\BST\bsplayerv1 --> AppVer Détecter: Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> DisplayName Détecter: Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> UninstallString Détecter: Trace.Registry.BSplayer
C:\Documents and Settings\ADMIN\Cookies\admin@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@advertising[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@fastclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@fl01.ct2.comclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@hitbox[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@tribalfusion[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@weborama[1].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe Détecter: Riskware.Downloader.Win32.WinFixer.o
C:\WINDOWS\system32\cmdow.exe Détecter: Riskware.RiskTool.Win32.HideWindows
Scanné
Fichiers: 20385
Traces: 261973
Cookies: 116
Processus: 41
Trouver
Fichiers: 2
Traces: 80
Cookies: 14
Processus: 0
Clés de Registre: 0
Fin du Scan: 15/08/2007 16:52:06
Temps du Scan: 00:40:32
Actuellement je suis à la limite du bug perso! J'ai suivi les instructions jusqu'au téléchargement de A-squared et ensuite j'ai fait le scan qui m'était proposé. Pourquoi ne pas éliminer les fichiers directement maintenant? Je ne l'ai pas fermé, je ne sais quoi répondre! Je colle ici le rapport:
Version - a-squared Free 3.0
Dernière mise à jour: 15/08/2007 15:58:12
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 15/08/2007 16:11:34
c:\documents and settings\admin\application data\winantivirus pro 2006 Détecter: Trace.Directory.WinAntiVirus Pro 2006
c:\documents and settings\admin\application data\winantivirus pro 2006\logs Détecter: Trace.Directory.WinAntiVirus Pro 2006
c:\program files\fichiers communs\winantivirus pro 2006 Détecter: Trace.Directory.WinAntiVirus Pro 2006
c:\documents and settings\admin\application data\winantivirus pro 2006\logs\update.log Détecter: Trace.File.WinAntiVirus Pro 2006
Value: HKEY_CLASSES_ROOT\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> DBUNA Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> EnableIEBlockSite Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> LastUpdateTimeDBOK Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> MailProtect Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> UpdateData Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> UpdateDataBin Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> VirusShield Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006\Settings --> VSScan Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> Active Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> AllowPopupClickType Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> BlockDomainOnPopups Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> BlockDomainPopupLimit Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> DefaultAction Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> IEPage Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> NormalizeAddBorders Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> NormalizeAddMenuAndToolbar Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> NormalizeFitToDesktop Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> NormalizeOpenedPopups Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> StartBlockOnTimedPopups Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> StoreHistory Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\WinAntiVirus Pro 2006 --> TimedPopupLimit Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List --> C:\Program Files\WinAntiVirus Pro 2006\updater.exe Détecter: Trace.Registry.WinAntiVirus Pro 2006
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List --> C:\Program Files\WinAntiVirus Pro 2006\updater.exe Détecter: Trace.Registry.WinAntiVirus Pro 2006
c:\program files\webteh\bsplayer Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\doc Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\lang Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\plugins Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\delphi Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample_subtitles Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\skins Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\skins\base Détecter: Trace.Directory.BSplayer
c:\documents and settings\admin\menu démarrer\programmes\webteh Détecter: Trace.Directory.BSplayer
c:\program files\webteh\bsplayer\bplay.exe Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\bspfilters.sam Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\bsplay.exe Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\bsplayer.exe Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\bsplayer.exe.manifest Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\bsrendv2.dll Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\changes.txt Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\doc\cmdline.txt Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\doc\ini_files.html Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\plugins\oldskin.dll Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\bsp.h Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\bsp.pas Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\bspplg.h Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\bspplg.pas Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.def Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.dsp Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.dsw Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sampleplugin.c Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_sub.c Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_sub.def Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_subtitles.dsp Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_subtitles.dsw Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample\sample_plugin.dpr Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample_subtitles\sample_sub.dpr Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\base\prevd.bmp Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\base\rgn.dat Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\base\rgnfs.dat Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\base\skin.ini Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\base\skinfs.ini Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\bat lite.bsz Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\mediabox v-1.bsz Détecter: Trace.File.BSplayer
c:\program files\webteh\bsplayer\skins\mediabox v-2.bsz Détecter: Trace.File.BSplayer
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\BST\bsplayerv1 --> AppPath Détecter: Trace.Registry.BSplayer
Value: HKEY_USERS\S-1-5-21-1614895754-746137067-1060284298-1003\Software\BST\bsplayerv1 --> AppVer Détecter: Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> DisplayName Détecter: Trace.Registry.BSplayer
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BSPlayer1 --> UninstallString Détecter: Trace.Registry.BSplayer
C:\Documents and Settings\ADMIN\Cookies\admin@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@advertising[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@fastclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@fl01.ct2.comclick[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@hitbox[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@mediaplex[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@tradedoubler[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@tribalfusion[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\ADMIN\Cookies\admin@weborama[1].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe Détecter: Riskware.Downloader.Win32.WinFixer.o
C:\WINDOWS\system32\cmdow.exe Détecter: Riskware.RiskTool.Win32.HideWindows
Scanné
Fichiers: 20385
Traces: 261973
Cookies: 116
Processus: 41
Trouver
Fichiers: 2
Traces: 80
Cookies: 14
Processus: 0
Clés de Registre: 0
Fin du Scan: 15/08/2007 16:52:06
Temps du Scan: 00:40:32
Bonjour Espion!
ça ne va pas!! Je n'arrive pas à activer antivir (hier il l'était) . Le pare-feu est activé, je peux scanner si je veux mais la ligne "antivirus désactivé" est inaccessible!
Je n'ai actuellement pas d'antivirus!! et je vais couper internet à la fin de ce courrier.
Dans les events d'antivir (que j'ai exploré à fond!) il y en a 40 en 2 jours, se mélangent les service start et service stopped, update failed et permormed, error détected...
J'ai fini le travail en mode sans échec et j'ai réactivé safeboot.
Merci de me dépanner si tu le peux.
Mireille
ça ne va pas!! Je n'arrive pas à activer antivir (hier il l'était) . Le pare-feu est activé, je peux scanner si je veux mais la ligne "antivirus désactivé" est inaccessible!
Je n'ai actuellement pas d'antivirus!! et je vais couper internet à la fin de ce courrier.
Dans les events d'antivir (que j'ai exploré à fond!) il y en a 40 en 2 jours, se mélangent les service start et service stopped, update failed et permormed, error détected...
J'ai fini le travail en mode sans échec et j'ai réactivé safeboot.
Merci de me dépanner si tu le peux.
Mireille
bonjour Mireill
j'ai bien reçu ton message..
Le problèmre, je crois qui tu sautes trop vite les ètapes..
Sur ce Forum, nous aidons, nous orientons, nous désinfectons de pc malade.. etc etc..
Nous concernant, ce n'est plus un problème d'aide..
Mais d'informations, je m'explique :
- tu n'as pas un xp légal, toutes les manips que je, ou d'autres personnes te donnerons, n'y changera rien..
c'est comme foncer dans le mur en klaxonnant..
Rien ne fonctionnera, tes mises à jour logiciel, windows et autres, puisque ta version est reconnu, comme illéal, aussi bien pour Windows, mais les logiciels (programmes) fonctionnant sous windows..
Mireille tu dois as tout prix te procurer une license valide...
Amicalement vôtre...
j'ai bien reçu ton message..
Le problèmre, je crois qui tu sautes trop vite les ètapes..
Sur ce Forum, nous aidons, nous orientons, nous désinfectons de pc malade.. etc etc..
Nous concernant, ce n'est plus un problème d'aide..
Mais d'informations, je m'explique :
- tu n'as pas un xp légal, toutes les manips que je, ou d'autres personnes te donnerons, n'y changera rien..
c'est comme foncer dans le mur en klaxonnant..
Rien ne fonctionnera, tes mises à jour logiciel, windows et autres, puisque ta version est reconnu, comme illéal, aussi bien pour Windows, mais les logiciels (programmes) fonctionnant sous windows..
Mireille tu dois as tout prix te procurer une license valide...
Amicalement vôtre...
Cher Espion 3004,
Je suis de retour avec un nouveau matériel: un ordinateur boosté (par un assembleur), intel core 2 duo,1024 mo de mémoire vive, etc;
et j'ai fait installer un nouvel XP home. J'ai repris tes conseils pour protéger la connexion et je voulais aussi faire une sauvegarde du registre (j'ai dû réinstaller mes logiciels) mais j'ai un problème: j'ai suivi ceci:
Faire une sauvegarde du registre avant toute manipulation importante...
Pour cela...
Déroule le menu démarrer..
Choisis Exécuter.
Dans la zone de saisie tape "regedit" et clic sur ok
Ensuite pointe la souris sur fichier, et clic dessus..
Maintenant choisis Exporter..
Bon maintenant, donne un nom à ton fichier de sauvegarde ( ex save rusée du registre)
Après selectionne dans ' type' tous les fichiers !
Enregistre, c'est ok.
Avec ce réglagle, la totalité du registre sera enregistrée..
Ok soyons rusé jusqu'au bout, ce registre est ton sésame en cas de crash ou plantage machine lors des manipulations de logiciel dit de "force brut"... (navilog, smit fraud etc etc...)
Donc, très important fais une copie sur un autre support : usb, cd ou diskette et place ta sauvegarde dans un coffre fort...
Pour trouver cette sauvegarde, tu as 2 choix :
1) Elle se trouve dans C:\Documents and Settings\......
2) Fais rechercher, => "tous les fichiers et tous les dossiers", et tape regedit, tu en verras 3 s'afficher normalement, quoi qu'il en soit, choisis celle dans C:\WINDOWS. Fais un copier avec clic droit de la souris... Et pour terminer colle le sur ton support ( de préférence usb ou cd).
et à l'arrivée j'ai enregistré quelquechose qui fait 404 octets, c'est louche! Ds propriétés, j'ai: "type de fichier: inscription ds le registre"
J'ai recommencé tout,--> pareil!! Si tu pouvais éclairer ma lanterne?
Merci d'avance!
Mireille
Je suis de retour avec un nouveau matériel: un ordinateur boosté (par un assembleur), intel core 2 duo,1024 mo de mémoire vive, etc;
et j'ai fait installer un nouvel XP home. J'ai repris tes conseils pour protéger la connexion et je voulais aussi faire une sauvegarde du registre (j'ai dû réinstaller mes logiciels) mais j'ai un problème: j'ai suivi ceci:
Faire une sauvegarde du registre avant toute manipulation importante...
Pour cela...
Déroule le menu démarrer..
Choisis Exécuter.
Dans la zone de saisie tape "regedit" et clic sur ok
Ensuite pointe la souris sur fichier, et clic dessus..
Maintenant choisis Exporter..
Bon maintenant, donne un nom à ton fichier de sauvegarde ( ex save rusée du registre)
Après selectionne dans ' type' tous les fichiers !
Enregistre, c'est ok.
Avec ce réglagle, la totalité du registre sera enregistrée..
Ok soyons rusé jusqu'au bout, ce registre est ton sésame en cas de crash ou plantage machine lors des manipulations de logiciel dit de "force brut"... (navilog, smit fraud etc etc...)
Donc, très important fais une copie sur un autre support : usb, cd ou diskette et place ta sauvegarde dans un coffre fort...
Pour trouver cette sauvegarde, tu as 2 choix :
1) Elle se trouve dans C:\Documents and Settings\......
2) Fais rechercher, => "tous les fichiers et tous les dossiers", et tape regedit, tu en verras 3 s'afficher normalement, quoi qu'il en soit, choisis celle dans C:\WINDOWS. Fais un copier avec clic droit de la souris... Et pour terminer colle le sur ton support ( de préférence usb ou cd).
et à l'arrivée j'ai enregistré quelquechose qui fait 404 octets, c'est louche! Ds propriétés, j'ai: "type de fichier: inscription ds le registre"
J'ai recommencé tout,--> pareil!! Si tu pouvais éclairer ma lanterne?
Merci d'avance!
Mireille
Je suis retournée fouiller et j'ai trouvé: Win AntiVirus Pro 2006 (ainsi que antivirus.evt) et en cliquant sur le premier j'ai déclenché une alerte au virus"win 32 adware gen [adv]" Je l'ai mis en quarantaine comme c'était conseillé. Tu t'en doutais sans doute?
et maintenant que fais-je?
Merci de ton attention!
Mireille
désolè pour le retour réponse, j'étais occupé ailleurs..
je me penche sur ton problème...
à tout...
nous allons avoir du boulot...
je préfére te prévenir tout de suite..
j'ai 2 questions ?
1 Possèdes-tu un cd de restauration xp
2 la marque du pc
merci..
Ton Pc peut être lent pour plusieurs raisons.. les virus et autres installés dessus, et ta Ram..
si c'est un 512 Ram, ça rame (c'est le cas de le dire) sec aussi avec Avast. Pour info Avast consomme inutilement 80 Mo en simple scan , et 112 Mo en vitesse de pointe... Mais je crois plutot que ta machine à besoin d'être débarassée de ces bestioles..
Ca, c'était pour les questions
ensuite, comme je le pensais, et tu as devinée..
Win AntiVirus Pro 2006
win 32 adware gen [adv sont des Virus..
Donc pour en être plus sûre, j'ai besoin d'un rapport hijack..
pour ton rapport hijack : c'est par ici mon kiki...
LIS ATTENTIVEMENT ce qui suit.
Voici la procédure :
1- Lance hijackthis.exe
2- Après, tu peux lancer le scan. Pour cela, clique sur le bouton "Do a system scan and save a logfile"
3- Ensuite, le Bloc-notes de Windows s'ouvre avec le rapport. Clique sur Edition Puis sur Sélectionner tout.
4- Refais la même procédure sauf que, à la place de Sélectionner tout, tu cliqueras sur copier.
5- Après cela, tu colleras le rapport dans une nouvelle réponse et nous pourrons l'analyser.
Amicalement vôtre...
Excuse-moi, pour le retard, on n'est pas synchron'!!!
Voici qq réponses: si j'ai bien compris, l'ordinateur fait 248 Mo...
J'ai un cd "drivers et utilities" , je ne crois pas que ce soit le cd de restauration dont tu parles.
Aujourd'hui, j'ai téléchargé zone Alarm, ça nous ralentit encore un peu plus...
Et voici le rapport demandé:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:05:37, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\S3apphk.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ADMIN\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.laposte.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [S3apphk] S3apphk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O18 - Protocol: bw+0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {7FAAF759-698B-47E6-8736-E0AE29215C60} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Service SNMP (SNMP) - Unknown owner - C:\WINDOWS\System32\snmp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
tu utilises une ancienne version de Msn (la 6) fait une mise à jour et télécharge la dernière version (clubic, O1 net, CCm)
I tunes consommes pour information...
tu n'es pas a jour pour tes logiciels (adobe 7) il y a une version 8 !
Explication de Malekal...
Vous devez ensuite effectuer les mises à jour Windows, afin de télécharger et intaller les derniers correctifs disponibles. Les mises à jour se font à partir du site http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Afin de ne pas à avoir à aller régulièrement si des mises à jour sont disponibles, vous pouvez télécharger les mises à jour directement, ceci est expliqué dans le tutorial : Maintenir Windows à jour avec Windows Update
Maintenir votre machine à jour va augmenter vos chances de protection contre les malwares
Mettez à jour tous les logiciels installés
Tous les logiciels de votre ordinateur sont suceptibles de provoquer des infections.
Que ce soit votre navigateur WEB, le player Flash, Word, Acrobat Reader ou votre lecteur Vidéo.
Pourquoi ?
Sur ces pages on peut lire :
http://www.frsirt.com : Une faille touchant le logiciel Adobe Reader :
Une vulnérabilité a été identifiée dans Adobe Reader et Acrobat, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une corruption de mémoire présente au niveau du traitement de certaines données malformées, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un document spécialement conçu.
http://www.frsirt.com : - Une faille touchant le logiciel Excel :
Plusieurs vulnérabilités ont été identifiées dans Microsoft Excel, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable. Ces failles résultent d'erreurs présentes au niveau du traitement d'un document contenant des chaînes ou des enregistrements (i.e. IMDATA, Column et Palette) malformés, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier spécialement conçu.
Ces deux failles permettent l'execution de commandes arbitraires. Si votre logiciel n'est pas à jour, il est donc tout à fait possible de créer des PDF (fichiers Adobe Reader) ou des fichiers xls (fichiers Excels) piégés qui permettent l'installation d'un vers sur votre ordinateur ! Ceci peut donc être exploité par des vers qui vous envoie des mails piégés avec des fichiers excels ou un site WEB qui vous propose de télécharger des fichiers piégés.
Imaginez les mêmes failles (et il en existe) sur Flash/Java ou votre lecteur vidéo. Il vous suffit alors d'aller sur un site de jeu Flash pour vous faire infecter ou d'ouvrir une vidéo piégé sur youtube et c'est l'infection... et votre antivirus pourra difficilement faire quelque chose !
D'où l'importance de maintenir vos logiciels à jour?
Avant toute manipulation...
tu vas apprendre à sauvegarder ton registre...
Faire une sauvegarde du registre avant toute manipulation importante...
Pour cela...
Déroule le menu démarrer..
Choisis Exécuter.
Dans la zone de saisie tape "regedit" et clic sur ok
Ensuite pointe la souris sur fichier, et clic dessus..
Maintenant choisis Exporter..
Bon maintenant, donne un nom à ton fichier de sauvegarde ( ex save rusée du registre)
Après selectionne dans ' type' tous les fichiers !
Enregistre, c'est ok.
Avec ce réglagle, la totalité du registre sera enregistrée..
Ok soyons rusé jusqu'au bout, ce registre est ton sésame en cas de crash ou plantage machine lors des manipulations de logiciel dit de "force brut"... (navilog, smit fraud etc etc...)
Donc, très important fais une copie sur un autre support : usb, cd ou diskette et place ta sauvegarde dans un coffre fort...
Pour trouver cette sauvegarde, tu as 2 choix :
1) Elle se trouve dans C:\Documents and Settings\......
2) Fais rechercher, => "tous les fichiers et tous les dossiers", et tape regedit, tu en verras 3 s'afficher normalement, quoi qu'il en soit, choisis celle dans C:\WINDOWS. Fais un copier avec clic droit de la souris... Et pour terminer colle le sur ton support ( de préférence usb ou cd).
Comment réinstaller cette sauvegarde, si on me le demande ?
Simple comme bonjour, retrouve le fichier de sauvegarde et double-clic dessus tout simplement, c'est ok.
Marche à suivre d'espion3004
ok.
Ensuite tu possédes 248 de RAM (très peu de nos jours)
vires Avast et choisis antivir..
Pourquoi, AVast consomme beaucoup, et n'est pas performant vis à vis des virus !
des Aides peut_être :
là, en bas c'est le programme Antivir
https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
POurquoi pas avast, l'explication en bas :
antivirus#6
encore un doute ok...
voila :
Pour ma part, et au vu des scans effectués, je préconiserai plutôt Antivir qui me semble beaucoup plus efficace qu'Avast!. Antivir est de plus un antivirus gratuit donc pourquoi se priver ? pour avoir un aperçu de l'antivirus, reportez-vous à ce lien : Tutorial installation et configuration Antivir
Vous trouverez ci-dessous, les résultats du scan avec le nombre de fichiers scannés, certes on peut se dire que sur une centaines de scans, cela ne reflète pas forcemment la réalité, vous pouvez alors vous rendre sur ce lien http://www.av-comparatives.org/seiten/comparatives.html afin de visualiser des comparatifs avec un nombre plus conséquents de malwares (attention, le premier est de 2004, il faut scroller vers le bas, pour voir les scans les plus récents).
https://www.malekal.com/avira-free-security-antivirus-gratuit/
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php
http://forum.malekal.com/ftopic3528.php
(espion3004 rends les lettres de noblesse à Malekal)
ok tu es convaincue, tant mieux...
Avast consomme 112 Mo de RAM pour "rien"... Ma conclusion.
Donc continuons, si tu le veux bien Mireille..
Clic la et télecharge ad aware+tuto en français+patch langue. (pas compatible avec la version 2007)
https://forums.cnetfrance.fr
- Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
- C'est le tour de spybot search and destroy...
Par ici avec tuto :https://forums.cnetfrance.fr
- Aprés AVG anti-spyware :
AVG Anti-spyware (ex Ewido) ets un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite pendant 30jour (bouclier en temp réel, ensuite il serra automatiquement désactiver, mais tu pourras toujours l'utiliser pour supprimer les espiogiciels), il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus.
avg anti spyware
- Trend Micro CWShredder est un outil permettant de trouver et de supprimer toute trace de CoolWebSearch – un nom générique pour une vaste gamme de hijackers. CoolWebSearch installe des douzaines de favoris sur le bureau, pointant pour la plupart...
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe (vous l'enregistrer directement) ou le lien CCM : logiciels cws?log_num=4
- CCleaner est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activité, telles que: Fichiers temporaires de Windows ...
ccleaner
le tuto de ccleaner :http://www.facile-pc.com/tutorial-ccleaner-t28.html
Fais donc les mises a jour de Ad aware..A-squared FREE-- spybot-- AVG anti spyware...
ok
ensuite...
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
*************** => Nettoyage.
a) Si un logiciel, un utilitaire ou un jeu ne t' intéresses plus, penses à le désinstaller de ta bécanne.
b) CCleaner : lances le, ensuite cliquez sur le bouton 'Nettoyeur'. Coches les cases correspondantes aux éléments que tu souhaites supprimer. Pour effacer toutes vos traces de navigation et alléges ton système, sélectionnes toutes les options. Clic ensuite sur l'onglet 'Applications' et renouveles l'opération. Lorsque c'est terminé, clic sur le bouton 'Analyse'. Après quelques instants, Ccleaner te présentes la quantité d'espace que tu récupéreres, et la liste des fichiers qui seront supprimés.
NB : Vérifies que cette liste ne contient pas tes fichiers de données, puis clic sur le bouton 'Lancer le nettoyage', ensuite clic sur 'Ok'.
Dans la fenêtre de Ccleaner, clic sur le bouton 'Erreurs', coches toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmes la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnes un nom au fichier et enregistres-le.
ok
ensuite relance hijack => scan only cette fois
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
sont les lignes que tu dois effacer, sans scrupules..
Donc sur ta gauche de hijack coches les cases correspondantes aux lignes ci-dessus.. ok ?
Aprés tu clic simplement sur FIx Checked...
Ensuite, Mireille s'il te plait :
- Redémarres en mode sans-échec
Pourquoi démarrer en mode sans-échec ? clic sur le lien là : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Lance Ad aware...A-Squared free...spybot..AVG Antispyware
pour CWShredder tu le lances et => fix
pour ccleaner j'espére que tu as bien lue le tuto ?
ensuite :Une fois de retour en mode normal, réactive la restauration système en faisant la manipulation inverse à celle expliquée plus haut, créez un point de restauration afin que, si un nouveau problème apparaisse, tu puisses revenir au moment où ta bécanne fonctionnait.
Ensuite et pour finir un logiciel bien utile, le voila.... c'est, c'est :
SpywareBlaster permet de conserver un système sain sans spyware, sans avoir besoin de fonctionner constamment en arrière-plan : Empêche l'installation de spywares basés sur des ActiveX, d'Adwares, de hijackers ou de tout autre malware.
Tu peux faire un clic là s'il te plait :spyware blaster
Spyware Blaster
Lance le, il est en anglais, mais facile d'utilisation...
Ok, direct tu fais sa mise à jour "update" sur ta gauche, en bleue...
Ensuite l'onglet internet explorer, tu clic dessus, et tu coches les deux cases, et tu clic sur "protect against checked items"
L'onglet restricted site => idem,
L'onglet firefox, c'est uniquement si tu l'as en second navigateur => idem pour la marche à suivre.
Une fois que tu as vérifié ton système à partir des applications mentionnées ci-dessus, redémarres ta bécane, mais cette fois-ci en mode normal.
nb si les problèmes persistent, et même si ils ne persistent plus...
fait une copie des 'logs' (AVG Antispyware,hijack retour sur le forum CCM... et assures-toi d'être à jour avec => Windows Update.
Pendant qu'on y est optimise ta bécanne et défragmente la (en général, il est conseillé de défragmenter ta bécanne une fois par mois)
Pour optimiser "un peu", va dans
* Démarrer
* Panneau de configuration
* Performance et maintenance
* Ajuster les effets visuel
clic sur Ajuster afin d'obtenir les meilleures performance => ok
Marche à suivre crée par Espion3004
Terminé, ok Mireille refait un hijack pour confirmation... recolle le rapport... colle le sur ta réponse..
et on verra