PC en déroute !
Résolu
Guylène Lavoisier
-
Guylène L -
Guylène L -
Bonsoir,
Pourriez vous, svp, me guider pour une désinfection
avec hijackthis ?
Mon PC met 20 mn à s'allumer, s'éteindre, s'allumer avant de me permettre de travailler normalement, après, toutefois, plein de messages d'ouverture, de manipulation d'application que je dois accepter ou refuser (je refuse systématiquement).
Je me permets de vous coller le rapport d'analyse.
Merci de votre aide éventuelle
Guylène
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:20:56, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\windows\system32\kzsesht.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [uerscw] C:\Program Files\ErrorSafe Free\uerscw.exe -c
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c
O4 - HKLM\..\Run: [kzsesht] c:\windows\system32\kzsesht.exe kzsesht
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Error Safe Free] C:\Program Files\ErrorSafe Free\uers.exe /scan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Pourriez vous, svp, me guider pour une désinfection
avec hijackthis ?
Mon PC met 20 mn à s'allumer, s'éteindre, s'allumer avant de me permettre de travailler normalement, après, toutefois, plein de messages d'ouverture, de manipulation d'application que je dois accepter ou refuser (je refuse systématiquement).
Je me permets de vous coller le rapport d'analyse.
Merci de votre aide éventuelle
Guylène
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:20:56, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\windows\system32\kzsesht.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [uerscw] C:\Program Files\ErrorSafe Free\uerscw.exe -c
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c
O4 - HKLM\..\Run: [kzsesht] c:\windows\system32\kzsesht.exe kzsesht
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Error Safe Free] C:\Program Files\ErrorSafe Free\uers.exe /scan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- PC en déroute !
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
129 réponses
Hello
Autres moyens de sauvegarde il y à le DD externe qui te permet simplement de faire un " copier coller ", mais bon il te faut un minimun un de 100 gigas
Pour sauvegarder ta messagerie outlook regarde les tutos ici.
https://www.google.ch/search?q=sauvegarder+toute+ma+messagerie+outlook&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:en-US:official&client=firefox-a&gws_rd=ssl
Je préfère de donner ce lien plutôt que te donner des explications car Outlook je ne l'ai jamais utilisé
Amicalement
Autres moyens de sauvegarde il y à le DD externe qui te permet simplement de faire un " copier coller ", mais bon il te faut un minimun un de 100 gigas
Pour sauvegarder ta messagerie outlook regarde les tutos ici.
https://www.google.ch/search?q=sauvegarder+toute+ma+messagerie+outlook&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:en-US:official&client=firefox-a&gws_rd=ssl
Je préfère de donner ce lien plutôt que te donner des explications car Outlook je ne l'ai jamais utilisé
Amicalement
Bonsoir Guylène,
désolé de n'avoir pu épauler lulu dans ces conseils ces deux derniers jours, j'ai repris le boulôoooot.
J'ai une proposition: on se contacte par un autre biais, afin de t'aider à y voir plus clair sur les actions à mener pour la restauration de ton système. Mon adresse messenger copeau2@hotmail.fr.
A toi de voir, si tu souhaites une aide structurée dans le discours, la méthode et la syntaxe, ou passer du temps à déchiffrer les posts de certains (qui sont pleins de bonne volonté, j'en suis conscient).
Cordialement
désolé de n'avoir pu épauler lulu dans ces conseils ces deux derniers jours, j'ai repris le boulôoooot.
J'ai une proposition: on se contacte par un autre biais, afin de t'aider à y voir plus clair sur les actions à mener pour la restauration de ton système. Mon adresse messenger copeau2@hotmail.fr.
A toi de voir, si tu souhaites une aide structurée dans le discours, la méthode et la syntaxe, ou passer du temps à déchiffrer les posts de certains (qui sont pleins de bonne volonté, j'en suis conscient).
Cordialement
Logiquement ton CD Windows est bootable mais peut être que ton pc pour x raisons ta machine ne démarre pas sur le CDRom, donc il te faut télécharger les disquettes de boot de Windows XP ici:
http://www.microsoft.com/downloads/details.aspx?FamilyID=E8FE6868-6E4F-471C-B455-BD5AFEE126D8&displaylang=fr
Télécharges les 6 disquettes en fonction de ton CD de Windows ( normal, sp1 ou sp2 ). Ensuite tu fais ta nouvelle installation mais en démarrant cette fois sur le floppy.
Tu cites:
Par contre pour démarrer sous dos, je ne peux pas passer par windows car il me dit qu'il ne peut pas formater à cause de windows qui est ouvert.
Typiquement dans cette situation ça veut dire que tu essaye de faire une nouvelle installation mais sans demarrer sur le CD, donc Windows n'est pas très intélligent mais n'est quand même pas trop stupide, il ne veut pas scier la branche ou il est assis donc pour résumer il ne va pas se formater vu que tu travaille avec.....
Installation de Windows avec disquette de boot:
http://www.teamatic.net
Et avec le CD
https://www.vulgarisation-informatique.com/installer-windows-xp.php
Amicalement
http://www.microsoft.com/downloads/details.aspx?FamilyID=E8FE6868-6E4F-471C-B455-BD5AFEE126D8&displaylang=fr
Télécharges les 6 disquettes en fonction de ton CD de Windows ( normal, sp1 ou sp2 ). Ensuite tu fais ta nouvelle installation mais en démarrant cette fois sur le floppy.
Tu cites:
Par contre pour démarrer sous dos, je ne peux pas passer par windows car il me dit qu'il ne peut pas formater à cause de windows qui est ouvert.
Typiquement dans cette situation ça veut dire que tu essaye de faire une nouvelle installation mais sans demarrer sur le CD, donc Windows n'est pas très intélligent mais n'est quand même pas trop stupide, il ne veut pas scier la branche ou il est assis donc pour résumer il ne va pas se formater vu que tu travaille avec.....
Installation de Windows avec disquette de boot:
http://www.teamatic.net
Et avec le CD
https://www.vulgarisation-informatique.com/installer-windows-xp.php
Amicalement
Bonjour Guylène,
oui c'est bien celà : copeau2@hotmail.fr
Je viens de faire un test et celà fonctionne.
Je serais devant mon PC à compter de 14h00
Cordialement
oui c'est bien celà : copeau2@hotmail.fr
Je viens de faire un test et celà fonctionne.
Je serais devant mon PC à compter de 14h00
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le jeudi 23 août 2007 à 18h22:50
Rydirital !
Je tiens vraiment à te remercier car, même si tout n'est pas clean, je n'ai plus de problème pour allumer mon PC et j'arrive à m'en servir s'en qu'il ne plante.
Bravo pour la performance.
Et merci encore
salut ! la parti desinfection etait effectué et ton pc marchais apparament donc !!
Par Guylène Lavoisier, le vendredi 24 août 2007 à 13h20:22
Au secours ! Rien ne va plus !!!
Plantage 4 fois à l'ouverture de la session ce matin. 4e fois : fichier manquant ou endommagé : ..../system32/drivers/Ntfs.sys
Obligée de rebouter sur CD Windows
J'ai tenté plusieurs fois de faire un scan bitdefender : 5 fois planté ! impossible ....
qu'as tu fait sur le pc entre ces deux message ????
J’aimerais pourtant savoir pourquoi jeancloclo a écrit ce message : « HijackThis accomplit la tâche pour laquelle il est conçu mais l'éditeur met clairement en garde les utilisateurs débutants contre les risques d'un tel logiciel. Si c'est votre cas, il est néanmoins indispensable car ses journaux aideront un spécialiste à vous dépanner de manière efficace. » Pourrais-tu m’expliquer clairement pourquoi ce message t’a « bloqué » dans tes manip (il me semble en tout cas) ?
ca faut voir avec lui mais je doute que tu le recroise un jour....
ca ne m'as pas bloqué car on as continué par un scan bit defender et la suite jusqu'as ton message :
"Je tiens vraiment à te remercier car, même si tout n'est pas clean, je n'ai plus de problème pour allumer mon PC et j'arrive à m'en servir s'en qu'il ne plante."
pour moi la parti viral etait fini, mais j'aurrai du te rediriger vers le forum windows pour les autres soucis qu tu rencontrais, mais d'autre on donné des conseils pour la suite donc j'ai laissé la main car ce n'est pas ma specialité
Peut-être remettrai-je un nouvel hitjack en « fin de chantier » ; si rudyrital, tu pouvais y jeter un ptit œil… Merci d’avance
pas de soucis :)
Rydirital !
Je tiens vraiment à te remercier car, même si tout n'est pas clean, je n'ai plus de problème pour allumer mon PC et j'arrive à m'en servir s'en qu'il ne plante.
Bravo pour la performance.
Et merci encore
salut ! la parti desinfection etait effectué et ton pc marchais apparament donc !!
Par Guylène Lavoisier, le vendredi 24 août 2007 à 13h20:22
Au secours ! Rien ne va plus !!!
Plantage 4 fois à l'ouverture de la session ce matin. 4e fois : fichier manquant ou endommagé : ..../system32/drivers/Ntfs.sys
Obligée de rebouter sur CD Windows
J'ai tenté plusieurs fois de faire un scan bitdefender : 5 fois planté ! impossible ....
qu'as tu fait sur le pc entre ces deux message ????
J’aimerais pourtant savoir pourquoi jeancloclo a écrit ce message : « HijackThis accomplit la tâche pour laquelle il est conçu mais l'éditeur met clairement en garde les utilisateurs débutants contre les risques d'un tel logiciel. Si c'est votre cas, il est néanmoins indispensable car ses journaux aideront un spécialiste à vous dépanner de manière efficace. » Pourrais-tu m’expliquer clairement pourquoi ce message t’a « bloqué » dans tes manip (il me semble en tout cas) ?
ca faut voir avec lui mais je doute que tu le recroise un jour....
ca ne m'as pas bloqué car on as continué par un scan bit defender et la suite jusqu'as ton message :
"Je tiens vraiment à te remercier car, même si tout n'est pas clean, je n'ai plus de problème pour allumer mon PC et j'arrive à m'en servir s'en qu'il ne plante."
pour moi la parti viral etait fini, mais j'aurrai du te rediriger vers le forum windows pour les autres soucis qu tu rencontrais, mais d'autre on donné des conseils pour la suite donc j'ai laissé la main car ce n'est pas ma specialité
Peut-être remettrai-je un nouvel hitjack en « fin de chantier » ; si rudyrital, tu pouvais y jeter un ptit œil… Merci d’avance
pas de soucis :)
j'ai un bon antie sans plus , celui de xp ,je le laisse même pas activer il est avec le pack2 ,mais je ne touche pas ,je ne vois pas le problème la avec lui
salut, on comprend rien a ce que tu ecris! ou a tu vu un antivirus windows integré au service pack 2 ???
je suis curieux que tu m'explique!!!!
car moi non plus, j'ai déjà dépanner ici , sans problème comme toi eu des mercis
la je comprend raiment rien de rien ....
salut, on comprend rien a ce que tu ecris! ou a tu vu un antivirus windows integré au service pack 2 ???
je suis curieux que tu m'explique!!!!
car moi non plus, j'ai déjà dépanner ici , sans problème comme toi eu des mercis
la je comprend raiment rien de rien ....
Bonsoir,
merci Guylène pour tes compliments.
J'ai sans doute été un peu cavalier envers vous tous pour avoir accaparé le sujet "PC en déroute" en off, alors que j'étais de passage.
Mais j'ai eu envie d'aider Guylène, car au travers de ces posts j'ai cru déceler une tenacité à resoudre ces problèmes, une vivacité intellectuelle, un désir de comprendre pour quoi bondieu tout va de travers. Faut dire que Guylène a connu les premiers jours des PC lors du démarrage de la bureautique en France. A les joies du dos, des commandes abscontes, des dossiers cachés au bout de la ligne de commande à rallonge, des programmes fait à la main, cousus main sur des consoles aux fenêtres noires ou vertes, sur Multiplan ou en Basic.
Aujourd-hui, avec un peu de retard certes, mais avec qu'elle envie, elle essaie de dompter la bête XP (Vista on verra dans deux ans).
En tout cas chapeau, pour cette curiosité et cette accuité dans ton approche que bien des jeunôts peuvent t'envier; ils peuvent aussi prendre exemple sur ta maitrise de la langue de molière.
Moi, j'ai fini. Rudyrital, si tu veux bien faire quelques contrôles supplémentaires de son système .... .
Guylène, encore merci.
merci Guylène pour tes compliments.
J'ai sans doute été un peu cavalier envers vous tous pour avoir accaparé le sujet "PC en déroute" en off, alors que j'étais de passage.
Mais j'ai eu envie d'aider Guylène, car au travers de ces posts j'ai cru déceler une tenacité à resoudre ces problèmes, une vivacité intellectuelle, un désir de comprendre pour quoi bondieu tout va de travers. Faut dire que Guylène a connu les premiers jours des PC lors du démarrage de la bureautique en France. A les joies du dos, des commandes abscontes, des dossiers cachés au bout de la ligne de commande à rallonge, des programmes fait à la main, cousus main sur des consoles aux fenêtres noires ou vertes, sur Multiplan ou en Basic.
Aujourd-hui, avec un peu de retard certes, mais avec qu'elle envie, elle essaie de dompter la bête XP (Vista on verra dans deux ans).
En tout cas chapeau, pour cette curiosité et cette accuité dans ton approche que bien des jeunôts peuvent t'envier; ils peuvent aussi prendre exemple sur ta maitrise de la langue de molière.
Moi, j'ai fini. Rudyrital, si tu veux bien faire quelques contrôles supplémentaires de son système .... .
Guylène, encore merci.
ok, je rentre dans la discution, et un bravo pour tous les gars !
Par compte je viens de lire le rapport, attends les instructions de rudyrital, si tu envois le rapport directement dans le Forum sécurité/Virus
Tu auras une réponse assez vite...
Et bon courage...
Par compte je viens de lire le rapport, attends les instructions de rudyrital, si tu envois le rapport directement dans le Forum sécurité/Virus
Tu auras une réponse assez vite...
Et bon courage...
ok, pas la peine...
Il le verra dans ses interventions...
ok content que ça aille mieux, bon dimanche alors...
Il le verra dans ses interventions...
ok content que ça aille mieux, bon dimanche alors...
salut a tous , deja ceci :
Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
JavaRuntime Environment Version 1.5.0 Update 11
Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp
Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
JavaRuntime Environment Version 1.5.0 Update 11
Salut a tous,
ton log est clean,
refait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
si pas d'infection trouvé je te conseil de passer a la suite car plus de virus :)
PS: désolé pour l'absence
PPs: pas de soucis (pour espion 3004) :)
a plus
ton log est clean,
refait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
si pas d'infection trouvé je te conseil de passer a la suite car plus de virus :)
PS: désolé pour l'absence
PPs: pas de soucis (pour espion 3004) :)
a plus
bonjour à toutes et à tous...
Je voudrai juste signaler ceci ...
salut guyléne et rudy
Je crois en parti que le problème fondammental vient de "Securitoo"
un lien ici :http://www.infos-du-net.com/forum/36862-11-securitoo-wanadoo
sur un autre forum :http://forum.telecharger.01net.com/forum/high-tech/ARCHIVE-L-ORDINATEUR-INDIVIDUEL/Securite-problemes-et-logiciels/remplacer-securitoo-sujet_9086_1.htm
Sur ce Forum, les avis sont partagé :https://uk.toluna.com/Securitoo-ar-AAAGAGAIAO.html
Sur CCm :probleme avec securitoo
En résumé le pack de wanadoo "Securitoo" est payant et n'est pas à la hauteur de son tarif !
Rudy, qu'en penses-tu ?
Guylène, ne désinstalle rien attends l'avis de rudy...Merci et bon courage, c'est pas facile...
Je voudrai juste signaler ceci ...
salut guyléne et rudy
Je crois en parti que le problème fondammental vient de "Securitoo"
un lien ici :http://www.infos-du-net.com/forum/36862-11-securitoo-wanadoo
sur un autre forum :http://forum.telecharger.01net.com/forum/high-tech/ARCHIVE-L-ORDINATEUR-INDIVIDUEL/Securite-problemes-et-logiciels/remplacer-securitoo-sujet_9086_1.htm
Sur ce Forum, les avis sont partagé :https://uk.toluna.com/Securitoo-ar-AAAGAGAIAO.html
Sur CCm :probleme avec securitoo
En résumé le pack de wanadoo "Securitoo" est payant et n'est pas à la hauteur de son tarif !
Rudy, qu'en penses-tu ?
Guylène, ne désinstalle rien attends l'avis de rudy...Merci et bon courage, c'est pas facile...
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
c'est la ligne que tu devras effacer avec hijack...
relances hijack
scan only
coches dans la case sur ta gauche, la ligne correspondantes à celle ci-dessus...
Clic sur fix checked...
Ensuite, je vais me faire des ennemis...
Mais ...
Désactivez la restauration système :
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' /
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
Une fois que tu as coché la case décoches la aussitôt, ainsi tu as purger ton système...
Mais, lis bien ceci, si tu as un bug tu ne pourras plus restaurer.. Ne connaissant pas ton cas (juste un peu) je te déconseille donc de le faire, mais c'était pour info......
c'est la ligne que tu devras effacer avec hijack...
relances hijack
scan only
coches dans la case sur ta gauche, la ligne correspondantes à celle ci-dessus...
Clic sur fix checked...
Ensuite, je vais me faire des ennemis...
Mais ...
Désactivez la restauration système :
Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' /
nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!
Une fois que tu as coché la case décoches la aussitôt, ainsi tu as purger ton système...
Mais, lis bien ceci, si tu as un bug tu ne pourras plus restaurer.. Ne connaissant pas ton cas (juste un peu) je te déconseille donc de le faire, mais c'était pour info......
ok,
Profites en pour te mettre à jour...
Windows et les programmes qui vont avec : Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
verifie égamment tes logiciels avec secunia :
La base de Secunia contient actuellement les définitions pour analyser plus de 4000 applications. Le logiciel se charge également d'analyser Windows pour savoir si tous les correctifs publiés par Microsoft sont installés. Secunia précise que l'analyse qui exploite la technologie Java prend 5 à 40 secondes en mode « normal » (l'analyse se base alors sur les répertoires utilisés par défaut à l'installation des applications) et environ 12 minutes en mode « avancé » (le disque dur est alors analysé dans son intégralité).
tu n'auras qu'a clicquer sur start now..(tu dois avoir java à jours)
Verifie si ta console Java est à jour:
Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0
pour verifier tes programmes c'est en dessous :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Bon courage...
Profites en pour te mettre à jour...
Windows et les programmes qui vont avec : Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
verifie égamment tes logiciels avec secunia :
La base de Secunia contient actuellement les définitions pour analyser plus de 4000 applications. Le logiciel se charge également d'analyser Windows pour savoir si tous les correctifs publiés par Microsoft sont installés. Secunia précise que l'analyse qui exploite la technologie Java prend 5 à 40 secondes en mode « normal » (l'analyse se base alors sur les répertoires utilisés par défaut à l'installation des applications) et environ 12 minutes en mode « avancé » (le disque dur est alors analysé dans son intégralité).
tu n'auras qu'a clicquer sur start now..(tu dois avoir java à jours)
Verifie si ta console Java est à jour:
Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0
pour verifier tes programmes c'est en dessous :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Bon courage...
ok
Guylène..
Pour tes messages... La protection internet a constaté qu’une application autorisée...., c'est ok c'est les confirmations de mise à jours...
J'ai donc entrepris de le désinstaller au cas où il soit réellement responsable de ce problème. Hors dans l'outil "ajout/suppression des programmes", je trouve "Windows Media Format 11 runtime" mais pas "Windows Media Player" qui, lui, se trouve dans l'outil "démarrer - tous les programmes" ainsi que dans ma barre d'outils de démarrage rapide.
Peut-il, ce WMP, être responsable de ce plantage vers l'écran bleu ? Dans l'affirmative, comment puis-je le supprimer ? Y a-t'il une différence entre WMP et Windows Media Format 11 runtime ?
Reponse et manip grâce à pjilo200 CCm là :desinstaller windows media player 11#6
c'est peut-être wmp qui est responsable de ce bug (mauvaise suppression)
n'oublies pas telecharger VLC surtout, et laisse WMP de coté merci.
Mais je radotte, securitoo est la cause de tout tes tracas, je n'avais jamais vu autant de réactions en chaînes...
Affaire suivre bon courage Guylène..
nb, le site que je te parlais pour verifier toutes les mises à jours des programmes c'est secunia, le lien ic
https://www.google.fr/search?hl=fr&q=secunia&meta=i&gws_rd=ssl
Guylène..
Pour tes messages... La protection internet a constaté qu’une application autorisée...., c'est ok c'est les confirmations de mise à jours...
J'ai donc entrepris de le désinstaller au cas où il soit réellement responsable de ce problème. Hors dans l'outil "ajout/suppression des programmes", je trouve "Windows Media Format 11 runtime" mais pas "Windows Media Player" qui, lui, se trouve dans l'outil "démarrer - tous les programmes" ainsi que dans ma barre d'outils de démarrage rapide.
Peut-il, ce WMP, être responsable de ce plantage vers l'écran bleu ? Dans l'affirmative, comment puis-je le supprimer ? Y a-t'il une différence entre WMP et Windows Media Format 11 runtime ?
Reponse et manip grâce à pjilo200 CCm là :desinstaller windows media player 11#6
c'est peut-être wmp qui est responsable de ce bug (mauvaise suppression)
n'oublies pas telecharger VLC surtout, et laisse WMP de coté merci.
Mais je radotte, securitoo est la cause de tout tes tracas, je n'avais jamais vu autant de réactions en chaînes...
Affaire suivre bon courage Guylène..
nb, le site que je te parlais pour verifier toutes les mises à jours des programmes c'est secunia, le lien ic
https://www.google.fr/search?hl=fr&q=secunia&meta=i&gws_rd=ssl
Tu clic sur start now
ensuite on va te demander si tu acceptes le java =>oui ou permettre...
Ensuite tu clic sur start
Attends un peu, tu verras sur ta droite un voyant signal rouge (comme pour le tel portable)
Laisse le finir simplement son boulot...
Tu auras un rapport avec en rouge les logiciels qui ne sont pas à jours
Et vert c'est ok..
Quoi qu'il en soit, tu auras le lien direct pour effectuer la mise à jour...
tu clicqueras sur "update"...
Tiens moi au courant...
ensuite on va te demander si tu acceptes le java =>oui ou permettre...
Ensuite tu clic sur start
Attends un peu, tu verras sur ta droite un voyant signal rouge (comme pour le tel portable)
Laisse le finir simplement son boulot...
Tu auras un rapport avec en rouge les logiciels qui ne sont pas à jours
Et vert c'est ok..
Quoi qu'il en soit, tu auras le lien direct pour effectuer la mise à jour...
tu clicqueras sur "update"...
Tiens moi au courant...
guylene, guylene...
Ca fait jour pour jour 1 mois que ton pc est passé au cribles...
hijack, sdfix, navilog, etc etc tout les moyens de force brute !
Securitoo est la base de tout !
mon conseil désactive ton pack...
Installes en contre partie
Antivir
Outpost firewall
Avg anti-spyware...
Vois un changement, car là j'ai l'impression que tu avances d'un pas, et tu recules de 6 !
Ayant un recul sur ta situation, et vu les liens sur les problèmes de securitoo, je te conseil de faire ainsi...
Ensuite, cela ne te coûte rien, car ces logiciels sont gratuits...
Regarde dans le forum Virus/securité les dégats des internautes utilisants AVAST, rien qu'avec Avast, c'est l'avalanche de problème de virus, de reboot etc etc...
Securitoo, disons le franchement t'em@^{~#{"'e, et t'empéches d'accomplir des choses si simples...
En résumé, Securitoo ne t'apportes que des problèmes....
Ca fait jour pour jour 1 mois que ton pc est passé au cribles...
hijack, sdfix, navilog, etc etc tout les moyens de force brute !
Securitoo est la base de tout !
mon conseil désactive ton pack...
Installes en contre partie
Antivir
Outpost firewall
Avg anti-spyware...
Vois un changement, car là j'ai l'impression que tu avances d'un pas, et tu recules de 6 !
Ayant un recul sur ta situation, et vu les liens sur les problèmes de securitoo, je te conseil de faire ainsi...
Ensuite, cela ne te coûte rien, car ces logiciels sont gratuits...
Regarde dans le forum Virus/securité les dégats des internautes utilisants AVAST, rien qu'avec Avast, c'est l'avalanche de problème de virus, de reboot etc etc...
Securitoo, disons le franchement t'em@^{~#{"'e, et t'empéches d'accomplir des choses si simples...
En résumé, Securitoo ne t'apportes que des problèmes....
tu dois cliquer là pour installer la version :https://get.adobe.com/flashplayer/
comme je t'avais di update = mise à jour..
Update Instructions:
Update to version 6.0.88.0 or 9.0.28.0.
https://get.adobe.com/flashplayer/
tiens moi au courant...
comme je t'avais di update = mise à jour..
Update Instructions:
Update to version 6.0.88.0 or 9.0.28.0.
https://get.adobe.com/flashplayer/
tiens moi au courant...
Salut Guylène, ;-)
Tu as un futitsu i j'ai bien compris ?
pour devenir membre, c'est simple...
clic ici :inscription
Mais pour le restauration nous verrons plus tard..
1° question as-tu un cd de recovery ? (pour fujistu, c'est :Product recovery cd-rom)
2° Si tu n'en a pas verifies que ta partition cachée est toujours là (partition cachée = xp sans cd)
pour cela Fais un clic droit souris, sur le poste de travail
Gerer
Gestion des disques
si tu vois dans la fenêtre 3 partitions, la version cachée à 9,76 GO a peu près...
Tiens moi au courant...
Tu as un futitsu i j'ai bien compris ?
pour devenir membre, c'est simple...
clic ici :inscription
Mais pour le restauration nous verrons plus tard..
1° question as-tu un cd de recovery ? (pour fujistu, c'est :Product recovery cd-rom)
2° Si tu n'en a pas verifies que ta partition cachée est toujours là (partition cachée = xp sans cd)
pour cela Fais un clic droit souris, sur le poste de travail
Gerer
Gestion des disques
si tu vois dans la fenêtre 3 partitions, la version cachée à 9,76 GO a peu près...
Tiens moi au courant...
