Désinstallation programme

Résolu
loulouteilona -  
 Punish -
Bonsoir, je sais pas si je suis dans le bon salon mais voila mon soucis: mon anti-virus me signal qu'il a détecté un anti-programme. son nom: RiskTool.Win32.PsKill Je voudrais le désinstaller mais je n'arrive pas à le retrouvé! Ni dans le panneau de configuration, ni dans c:, pas moyen de mettre la main dessus!! Comment puis-je faire s'il vous plait?
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
LE CHAT Messages postés 381 Date d'inscription   Statut Membre Dernière intervention   150
 
Tu devrais utiliser ton antivirus pour éssayer de l' éradiquer. C' est le rôle de ton antivirus.
Si c' est dans le domaine du possible, qu' il puisse aussi te mettre le fichier auquel ce virus ( s' il s' agit d' un virus ou cheval de troie ou autres ) en quarantaine.
Il faut que tu " scannes " ton disque dur pour retrouver :

- RiskTool.Win32.PsKill

Avec l' aide de ton antivirus bien sûre.
1
Réponse 2 / 28
loulouteilona
 
Bonjour, Merci LE CHAT pour ta réponse. Mon anti-virus le détecte mais ne me propose pas de le mettre en quarantaine. Bonjour ^^Marie^^, merci pour ton aide. J'ai suivi tes conseils: j'ai installé ccleaner, j'ai fais le nettoyage, installé AVG anti-spyware et fais une analyse complète. Parcontre, il n'y avait pas de rapport donc à défaut, je joint mon rapport hijackthis. Je sais pas si cela pourra t'aider. MERCI

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:42, on 04/09/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\System32\V0230Mon.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\Securitoo\Common\FSM32.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Users\valerie\AppData\Local\Microsoft\ghrhbj.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBPE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Securitoo\FSGUI\fsguidll.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [C:\Windows\system32\V0230Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0230Cvw.dll
O4 - HKLM\..\Run: [V0230Mon.exe] C:\Windows\System32\V0230Mon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ghrhbj] c:\users\valerie\appdata\local\microsoft\ghrhbj.exe ghrhbj
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Windows\TEMP\E_S90F9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ttfkfhkxmm] c:\users\valerie\appdata\local\microsoft\ttfkfhkxmm.exe ttfkfhkxmm
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 3 / 28
loulouteilona
 
En tout cas, j'ai relancé une analyse avec mon anti-virus et il ne détècte plus le programme dangereux : RiskTool.Win32.PsKill ! Il à donc bien du etre effacé. Merci beaucoup.Peux-tu me dire ce que tu pense de mon rapport hijackthis si tu sais les intérprétés s'il te plait? Car j'avais également des problèmes avec des fenetres intempestives sur internet ( j'avais téléchargé WebMediaPlayer, MailSkinner, InternetGameBox et spyware secure!! ) Je me suis fait avoir, ne connaissant pas les dangers! Je les ai désinstallés depuis! Si tu pouvais me renseigner ca serais super! Merci d'avance
0
Réponse 4 / 28
TITOFFFFFFFFFFFF
 
SALUT J AI UN SOUCIS AVEC UN LOGICIEL : SPYWAREFIGHTER IL NE S INSTALLE PAS ET WINDOWS NE CESSE PAS DE LANCER L INSTALLATION J ESSAYER DE LE SUPPRIMER IMPOSSIBLE IL M EMPECHE D INSTALLER D AUTRE LOGICIEL.
EST CE KIL Y A KELKUN OU KELKUNE KI POURRAIT M AIDER PLEASSSSSSSSSSSSSSSE.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
loulouteilona
 
Salut, il y a une discussion sur spywarefighter dans le forum virus securité , ca peut peut-etre t'intéresser... tu verra bien! Pour lire le sujet va en haut de la page et tape: spywarefighter dans rechercher et dans: forum virus securité
0
Réponse 6 / 28
loulouteilona Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour ^^Marie^^ je ne sais pas si tu lira ce message, je l'espère car je ne sais plus quoi faire! Voila le soucis: comme indiqué post 4 j'ai fais le nettoyage hier matin avec ccleaner et le soir pendant une analyse avec Spybot S&D l'ordinateur s'est soudainement bloqué! J'ai du l'éteidre et le rallumé. Je l'ai redémarré en mode sans echec et j'ai lancé toutes les analyses possibles: AVG anti spyware, Antivir, Firewall, Spybot S&D mais il n'ont rien trouvés. J'ai donc redémarré l'ordinateur en mode normal et j'ai lancé AVG anti rootkit. Il n'a rien trouvé non plus. De plus j'ai de droles de messages d'alerte de mon anti virus au démarrage de l'ordinateur:

" ttfkfhkxmm.exe à tenté de modifier le système " - Tentative bloquée par l'Anti Virus.

" L'application Sidebar.exe tente de se connecter à internet" - J'ai choisi l'option refusé puisque je n'étais pas sure.

" Application modifiée. La protection internet à constatée qu'une application se connectant à internet : FIREFOX, à été modifiée depuis sa dernière exécution " - " Il est recommandé de ne refusé la connexion que si l'application en question n' à pas été mise à jour depuis sa dernière exécution " - J'ai choisi de refusé.

" OPT_UPDT.exe, programme non identifié, veut accéder à votre ordinateur " - Chemin: "C:/program Files\Controle Parental\bin\OPT_UPDT.exe"/alert - J'ai choisi l'option: Annuler je ne sais pas d'où provient ce programme ni à quoi il sert.

MESSAGE DE PACKARD BELL : " Packard Bell vous informe: vous n'avez pas créé vos Recovery DVD. Veuillez prendre le temps de le(s) créer maintenant. " ? ? ? C'est quoi et à quoi ça sert?

Et des fenetres qui s'ouvrent me disant qu'il y à "erreur lors de la connexion a Orange HSS : modem non trouvé ou occupé"

Que dois-je faire ? Tout cela ne me semble pas très normal ! Pouvez- vous m'aider s'il vous plait?
0
Réponse 7 / 28
loulouteilona Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, si quelqu'un lit ce message!! : mon ordinateur à de nouveau planté hier soir! J'en ai marre! si quelqu'un à les memes problèmes ou sait ce qu'il faut faire pouvez- vous m'aider s'il vous plait?
0
Réponse 8 / 28
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
SAlut

Tu n'as pas trouvé de réponses ici ==> https://forum.zebulon.fr/topic/129339-ordinateur-inf%C3%A9ct%C3%A9/#entry1085699
?????

Tu as deux anti-virus, donc conflits permanents.
Commence par en supprimer un

A+
0
Réponse 9 / 28
loulouteilona Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour ta réponse. C'est ce que je vais faire. Mais lequel garder? Je pense que c'est antivir qu'il faut garder mais est-ce qu'il faut prendre la version payante ou celle la suffit? En ce moment j'ai la version : AVIRA- AntiVir PersonalEdition Classique
0
Réponse 10 / 28
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Regarde pour ANTIVIR - ICI
Si tu ne souhaites pas garder F-Secure , désinstalle-le.
Je ne peux faire les désinfection avec deux anti-virus.
Cela va planter.
Fais-t-on choix, et refais moi un log hitjakthis par la suite

A+

0
Réponse 11 / 28
loulouteilona Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Merci de m'aider. Ca y est j'ai désinstallé firewall et réinstallé antivir. Voici mon log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:10, on 06/09/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\System32\V0230Mon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [C:\Windows\system32\V0230Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0230Cvw.dll
O4 - HKLM\..\Run: [V0230Mon.exe] C:\Windows\System32\V0230Mon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\GRISOFT\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ghrhbj] c:\users\valerie\appdata\local\microsoft\ghrhbj.exe ghrhbj
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Windows\TEMP\E_S90F9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ttfkfhkxmm] c:\users\valerie\appdata\local\microsoft\ttfkfhkxmm.exe ttfkfhkxmm
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 12 / 28
loulouteilona Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Je dois quitter le forum pour le moment. Je reviens demain matin. J'attends ton avis sur le rapport que j'ai posté comme demandé. Merci. A demain
0
Réponse 13 / 28
loulouteilona Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour ^^Marie^^
Pour l'instant ça à l'air d'allé. Il n'a pas planté depuis que j'ai désinstallé firewall. Je te tiens au courant si il y à un problème. Je voulais te demander ce que je dois garder et ce que je dois enlever car j'ai beaucoup de chose: AVG anti- rootkit, AVG anti-spyware, Spybot S&D, AD-AWARE, ccleaner, hijackthis, fsbl. Et j'ai le pare- feu windows. Je pense que je vais plutot installer Zone Alarm. Qu'en pense- tu? Merci
0
Réponse 14 / 28
loulouteilona Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Ok ca marche. Merci beaucoup. Pour l'instant pas de problème. Tant mieux!!
0
Réponse 15 / 28
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
OK
On voit ça dans 1/2 jours pour clôturer
A+
0
Réponse 16 / 28
loulouteilona Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Désolé mais j'ai rencontré des difficultés lors de l'installation de Zone Alarm! Je t'explique:
J'ai cliqué sur le lien que tu m'a donné, j'ai téléchargé Zone Alarm jusque la pas de problème.
L'installation était en cours lorsque j'ai eu ce message: " Ce produit Zone Labs n'est pas compatible avec le système d'exploitation Windows NT. L'installation va maintenant s'arreter"
Ensuite j'ai choisi d'executer avec les droits d'administrateur et de réinstaller avec les paramètres recommandé.
En cours d'installation j'ai eu le message suivant: " Validation failed for C:\Windows\System32\VSINIT.dll. ==> OK ==> l'installation continue puis un message de la sauvegarde Windows: " L'application de sauvegarde n'à pas pu démarrer en raison d'une erreur interne : Mémoire insuffisante pour cette opération.( 0X8007000E ) Vérifiez la configuration du système et réessayez ==> OK==>installation en cours qui continue jusqu'à 100% et un message : " Validation failed for C:\Users\Valerie\AppData\Local\Temp\090707~3\VSINIT.dll.==> OK==>Fenetre Configuration de Zone Alarm==> Le meme message que précédemment " Validation failed for........." ==> ECRAN NOIRE ! avec message : " Le processus d'ouverture de session n'à pas pu créer la boite de dialoguedes options... echec - options de sécurité==> OK ==> retour sur le bureau ==> fenetres qui s'ouvrent==> connexion à orange HSS ==> erreur lors de la connexion

Ensuite comme tout semblait bloqué, j'ai essayer de faire un clique droit sur l'icone d'application de Zone Alarm qui porte un autre nom d'ailleurs, et on m'a dit que l'application ne répondait pas et qu'elle pourrait répondre si je patientais. On me proposais le choix d' " arreter le processus " , ce que j'ai choisi pensant que ca allait arreter l'installation et que je pourrais tout désinstaller afin de refaire les choses correctement!! Mais le problème c'est que j'ai perdu toute les icones sur mon bureau!! Il ne restais plus que les fenetres d'installation en cours et configuration. Je ne pouvais pas les fermer. Pas moyen non plus de faire apparaitre le gestionnaire des taches.
J'ai donc du arreter l'ordinateur et l'ai redémarré en mode sans echec mais Windows n'a pas pu démarrer en raison de modification récente. J'ai donc lancé l'outil de démarrage système pour la recherche des problèmes et j'ai fais une restauration du système puis redémarré pour terminer les réparation. Redémarage OK.

Et me revoila sur le forum pour t'embéter à nouveau! Désolé!!
En espérant ne pas t'avoir donné mal au crane avec mon récit !! LOL !!!
0
Réponse 17 / 28
loulouteilona Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Oui il me semble que c'est Windows Defender. Je vais rester comme ça alors. Juste une question : tu pense que windows XP est mieux? Merci pour ton aide. Je fais le bilan dans 1 jour ou 2. Bonne journée : ))
0
Réponse 18 / 28
loulouteilona Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour ^^Marie^^
Désolé j'ai pas pu venir plus tot car j'ai des problèmes pour me connecter à internet depuis 2 jours. Par moment ça marche et d'un coup plus de connexion possible. Ce matin j'ai éteinds et relancé la livebox, j'ai reconfiguré ma connexion internet et ça à l'air de repartir! C'est peut- etre juste du au fournisseur internet!? Je sais pas. Sinon à part ça, pas de problème
0
Réponse 19 / 28
loulouteilona Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup pour ton aide. Je te dis peut etre à bientot sur le forum. Bonne continuation
0
Réponse 20 / 28
SAADOUN
 
j ai du mal a desinstaller flv player .qui peut m aider?
0

Discussions similaires

A quoi sert l'application Bonjour?
patrick -
Ysis -

4 réponses