Gros ralentissement de l'ordi!
Résolu/Fermé
marineau1
Messages postés
301
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
24 novembre 2016
-
4 janv. 2008 à 18:08
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 7 janv. 2008 à 14:07
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 7 janv. 2008 à 14:07
A voir également:
- Gros ralentissement de l'ordi!
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
15 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
6 janv. 2008 à 10:20
6 janv. 2008 à 10:20
Bonjour
* Ne pas "Désactiver la Restauration du système sur tous les lecteurs"
Il est déconseillé vivement de faire désactiver la restauration en début de nettoyage : il vaut mieux une restauration infectée que pas du tout, s'il y a un probleme ou une erreur de commise, pas moyen de revenir en arrière.
Les éventuels virus contenus dans la restauration ne sont pas actifs tant que l'on n'utilise pas celle ci.
*Pour ce qui est d 'HijackThis un peu plus de détails aidera pour l'obtention d'un rapport :
Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis
--> Poste le rapport, WebWizzard tentera de l'analyser, je reste "dans l'ombre" pour suivre ...
Salut.
* Ne pas "Désactiver la Restauration du système sur tous les lecteurs"
Il est déconseillé vivement de faire désactiver la restauration en début de nettoyage : il vaut mieux une restauration infectée que pas du tout, s'il y a un probleme ou une erreur de commise, pas moyen de revenir en arrière.
Les éventuels virus contenus dans la restauration ne sont pas actifs tant que l'on n'utilise pas celle ci.
*Pour ce qui est d 'HijackThis un peu plus de détails aidera pour l'obtention d'un rapport :
Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis
--> Poste le rapport, WebWizzard tentera de l'analyser, je reste "dans l'ombre" pour suivre ...
Salut.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
7 janv. 2008 à 02:49
7 janv. 2008 à 02:49
Salut Web wizzard
Je me suis glissé dans ce sujet dans le but de donner la procédure et le lien pour HijackThis, vu que cela n'avait pas été fait, elle était dans l'impossibilité de produire le rapport que tu avais demandé.
Rien ne t'empeche de continuer et d'analyser son log.
(le tout sans point d'exclamation . lol . ni rancune )
Bonsoir.
Je me suis glissé dans ce sujet dans le but de donner la procédure et le lien pour HijackThis, vu que cela n'avait pas été fait, elle était dans l'impossibilité de produire le rapport que tu avais demandé.
Rien ne t'empeche de continuer et d'analyser son log.
(le tout sans point d'exclamation . lol . ni rancune )
Bonsoir.
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
4 janv. 2008 à 18:11
4 janv. 2008 à 18:11
Salut, bonjour,
Avant de continuer, je dois te poser quelques questions, d'accord ?. Ceci dans l'intérêt de bien te servir (au plus vite) et de m'épargner aussi du travail superflu. Le télédépannage n'est efficace que quand on connait les données techniques de la bécane.
Fais svp un scan de ta configuration de l'ordinateur ici : https://www.driverscloud.com/ et donnes-moi les détails svp.
Ce qu'il me faut savoir aussi c'est l'âge de ton ordinateur, l'espace disque dur libre de tes partitions et/ou disques durs, ainsi que la mémoire vive.
En plus, as-tu déjà nettoyé ton ordinateur avec :
Didacticiel "CCleaner" : http://www.internetmonitor.lu/download/ccleaner_27082006.pdf
Didacticiel "Sweepi" : http://www.internetmonitor.lu/download/SWEEPI.pdf
Il faudra alors utiliser les deux logiciels, car ils se complètent. Ce que l'un n'arrive pas à enlever, l'autre s'en chargera (mon expérience...) !!!
Voilà, réponds-moi déjà là-dessus svp et puis je verrais déjà beaucoup plus clair.
Cordialement :
Webwizard
Avant de continuer, je dois te poser quelques questions, d'accord ?. Ceci dans l'intérêt de bien te servir (au plus vite) et de m'épargner aussi du travail superflu. Le télédépannage n'est efficace que quand on connait les données techniques de la bécane.
Fais svp un scan de ta configuration de l'ordinateur ici : https://www.driverscloud.com/ et donnes-moi les détails svp.
Ce qu'il me faut savoir aussi c'est l'âge de ton ordinateur, l'espace disque dur libre de tes partitions et/ou disques durs, ainsi que la mémoire vive.
En plus, as-tu déjà nettoyé ton ordinateur avec :
Didacticiel "CCleaner" : http://www.internetmonitor.lu/download/ccleaner_27082006.pdf
Didacticiel "Sweepi" : http://www.internetmonitor.lu/download/SWEEPI.pdf
Il faudra alors utiliser les deux logiciels, car ils se complètent. Ce que l'un n'arrive pas à enlever, l'autre s'en chargera (mon expérience...) !!!
Voilà, réponds-moi déjà là-dessus svp et puis je verrais déjà beaucoup plus clair.
Cordialement :
Webwizard
Rio91
Messages postés
736
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
29 décembre 2011
168
4 janv. 2008 à 18:13
4 janv. 2008 à 18:13
Bonjour,
essaye une restauration du système en restaurant ton ordi avant le jour où s'est présenté le ralentissement.
restauration du système: Démarrer>tous les programmes>accessoires>outils système>restauration du système.
essaye une restauration du système en restaurant ton ordi avant le jour où s'est présenté le ralentissement.
restauration du système: Démarrer>tous les programmes>accessoires>outils système>restauration du système.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
4 janv. 2008 à 18:18
4 janv. 2008 à 18:18
Salut, bonjour,
Comme je viens de voir, tu es nouveau au forum. Je te souhaite la bienvenue. Les règles du forum disent que le premier venu s'occupe du "client virtuel".
Excuses-moi "Rio..." svp, mais laisse-moi continuer svp. Ces données sont essentielles avant de poursuivre...
Néanmoins tu peux suivre le dossier et quand tu vois quelque chose que moi j'aurais pas vu, tu postes un message, d'accord ? ;-)
Cordialement :
Webwizard
Comme je viens de voir, tu es nouveau au forum. Je te souhaite la bienvenue. Les règles du forum disent que le premier venu s'occupe du "client virtuel".
Excuses-moi "Rio..." svp, mais laisse-moi continuer svp. Ces données sont essentielles avant de poursuivre...
Néanmoins tu peux suivre le dossier et quand tu vois quelque chose que moi j'aurais pas vu, tu postes un message, d'accord ? ;-)
Cordialement :
Webwizard
marineau1
Messages postés
301
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
24 novembre 2016
6
5 janv. 2008 à 18:32
5 janv. 2008 à 18:32
daccord... alors mon ordi a environ 4 ans,il me reste 142Go d'espace libre, il faudra que tu me dise qu'est-ce qu'une partition car je ne le sais pas et j'ai 512Mo de memoire vive je crois et se que le scan a donne:
Version du plugin 2.0.4.12
Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 2
Navigateur web par défaut: Internet Explorer
Client e-mail par défaut: Microsoft Office Outlook
Carte mère SMBios version 2.3
ASUSTeK Computer INC. P4P800-VM Rev 1.xx
Bios: American Megatrends Inc. 1013.008 09/08/2004 taille: 512Kb
Processeur Intel(R) Pentium(R) 4 CPU 3.00GHz (2992Mhz) (L1: 28ko L2: 1024ko )
Chipset Northbridge: Intel 82865G/PE/P/848P
Southbridge: Intel 82801EB/ER (ICH5/R)
Mémoire Barette de 512 Mo Manufacturer0
mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale
physique): 510Mo
Péripheriques IDE WDC WD2000JB-00KFA0 08.05J08 (ATA, 186.31 Go, tampon: 8 Mo)
Lecteurs CD/DVD ATAPI-CDROM-DRIVE-56MAX 56EI (CD-ROM)
ATAPI DVD DD 2X16X4X16G7H9 (DVD+R/DL Recorder)
Disque dur WDC WD2000JB-00KFA0 (186.31Go)
Generic STORAGE DEVICE USB Device
Generic STORAGE DEVICE USB Device
Generic STORAGE DEVICE USB Device
Generic STORAGE DEVICE USB Device
Cartes PCI/AGP Stockage
Intel Corporation:82801EB/ER (ICH5/ICH5R) IDE Controller: P5P800-MX Mainboard
Réseau
Intel Corporation:82562EZ 10/100 Ethernet Controller
Affichage
nVidia Corporation:NV44A [GeForce 6200]
Multimedia
Intel Corporation:82801EB/ER (ICH5/ICH5R) AC97 Audio Controller
Ponts
Intel Corporation:82865G/PE/P DRAM Controller/Host-Hub Interface
Intel Corporation:82865G/PE/P PCI to AGP Controller: 82865G/PE/P PCI to AGP
Controller
Intel Corporation:82801 PCI Bridge: 82801 PCI Bridge
Intel Corporation:82801EB/ER (ICH5/ICH5R) LPC Interface Bridge: 82801EB/ER
(ICH5/ICH5R) LPC Interface Bridge
Communications
Agere Systems:LT WinModem
Bus Series
Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #1: P5P800-MX
Mainboard
Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #2: P5P800-MX
Mainboard
Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #3: P5P800-MX
Mainboard
Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #4: P5P800-MX
Mainboard
Intel Corporation:82801EB/ER (ICH5/ICH5R) USB2 EHCI Controller: P5P800-MX
Mainboard
Intel Corporation:82801EB/ER (ICH5/ICH5R) SMBus Controller: P4P800 Mainboard
Périphérique USB Genesys Logic, Inc. USB 2.0 Card Reader/Writer (USB 2.0 Card Reader )
Lexmark International, Inc. Lexmark 2200 Series
Microdia Triplex i-mini PC Camera (USB camera)
Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Périphérique clavier PIH
Souris Souris Microsoft PS/2
Souris HID
Ecran(s) Écran Plug-and-Play(LG Electronics Inc. (GoldStar Technology, Inc.) )
Version du plugin 2.0.4.12
Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 2
Navigateur web par défaut: Internet Explorer
Client e-mail par défaut: Microsoft Office Outlook
Carte mère SMBios version 2.3
ASUSTeK Computer INC. P4P800-VM Rev 1.xx
Bios: American Megatrends Inc. 1013.008 09/08/2004 taille: 512Kb
Processeur Intel(R) Pentium(R) 4 CPU 3.00GHz (2992Mhz) (L1: 28ko L2: 1024ko )
Chipset Northbridge: Intel 82865G/PE/P/848P
Southbridge: Intel 82801EB/ER (ICH5/R)
Mémoire Barette de 512 Mo Manufacturer0
mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale
physique): 510Mo
Péripheriques IDE WDC WD2000JB-00KFA0 08.05J08 (ATA, 186.31 Go, tampon: 8 Mo)
Lecteurs CD/DVD ATAPI-CDROM-DRIVE-56MAX 56EI (CD-ROM)
ATAPI DVD DD 2X16X4X16G7H9 (DVD+R/DL Recorder)
Disque dur WDC WD2000JB-00KFA0 (186.31Go)
Generic STORAGE DEVICE USB Device
Generic STORAGE DEVICE USB Device
Generic STORAGE DEVICE USB Device
Generic STORAGE DEVICE USB Device
Cartes PCI/AGP Stockage
Intel Corporation:82801EB/ER (ICH5/ICH5R) IDE Controller: P5P800-MX Mainboard
Réseau
Intel Corporation:82562EZ 10/100 Ethernet Controller
Affichage
nVidia Corporation:NV44A [GeForce 6200]
Multimedia
Intel Corporation:82801EB/ER (ICH5/ICH5R) AC97 Audio Controller
Ponts
Intel Corporation:82865G/PE/P DRAM Controller/Host-Hub Interface
Intel Corporation:82865G/PE/P PCI to AGP Controller: 82865G/PE/P PCI to AGP
Controller
Intel Corporation:82801 PCI Bridge: 82801 PCI Bridge
Intel Corporation:82801EB/ER (ICH5/ICH5R) LPC Interface Bridge: 82801EB/ER
(ICH5/ICH5R) LPC Interface Bridge
Communications
Agere Systems:LT WinModem
Bus Series
Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #1: P5P800-MX
Mainboard
Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #2: P5P800-MX
Mainboard
Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #3: P5P800-MX
Mainboard
Intel Corporation:82801EB/ER (ICH5/ICH5R) USB UHCI Controller #4: P5P800-MX
Mainboard
Intel Corporation:82801EB/ER (ICH5/ICH5R) USB2 EHCI Controller: P5P800-MX
Mainboard
Intel Corporation:82801EB/ER (ICH5/ICH5R) SMBus Controller: P4P800 Mainboard
Périphérique USB Genesys Logic, Inc. USB 2.0 Card Reader/Writer (USB 2.0 Card Reader )
Lexmark International, Inc. Lexmark 2200 Series
Microdia Triplex i-mini PC Camera (USB camera)
Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Périphérique clavier PIH
Souris Souris Microsoft PS/2
Souris HID
Ecran(s) Écran Plug-and-Play(LG Electronics Inc. (GoldStar Technology, Inc.) )
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
5 janv. 2008 à 18:45
5 janv. 2008 à 18:45
Salut, bonjour,
Bon apparemment tu disposes d'assez d'espace libre du disque dur et ta mémoire à 512 Mb peut être assez grande (mieux serait 1 GB).
Si l'ordinateur ralentit, cela peut avoir deux causes en principe, l'ordinateur n'est pas assez puissant (pas assez de mémoire, pas assez d'espace libre du disque dur, etc.) et la possibilité d'ête infecté par des "malware" (troyens, chevaux de Troie, trojans, spyware, mouchards, etc.).
Est-ce que tu as toujours fait les mises à jour de Windows ? Réponds-moi là-dessus svp---> très important !!!
Comme ton système semble être en ordre, en principe, essayons maintenant de l'examiner sur d'éventuels "malware". Pour ce faire :
Envois-moi d'abord svp un rapport de "HijackThis" et seulement après on va essayer la manipulation ci-dessous, d'accord ?
*****Sous Windows XP*****
Il faut d'abord que tu effaces tous tes points de restauration.
Effacer points de restauration :
1.) Clic droit sur "Poste de travail"
2.) Clic sur "Propriétés"
3.) Clic sur l'onglet "Restauration du système"
4.) Coche la case "Désactiver la Restauration du système sur tous les lecteurs.
5.) Clic sur "appliquer" suivi d'un clic sur "OK"
Tous les points de restauration devraient être effacés maintenant. Redémarre ton ordinateur.
Ensuite, tu fais en scan gratuit en ligne avec "a squared" qui lui est un antimalware (antitroyen, antirootkit, antidialer, antikeylogger, etc.) réputé à l'adresse URL :
https://www.emsisoft.com/fr/home/emergencykit/ et par la même occasion, télécharges aussi le logiciel gratuit, dont voici le lien pour le téléchargement http://download5.emsisoft.com/a2FreeSetup.exe et fais en un scan avec.
Vidéo a-squared : https://blog.emsisoft.com/de/3984/tec100515de/
Fais un deuxième scan gratuit en ligne ici :
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=in&venid=sym
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
et télécharges aussi « Rogue Remover » avec lequel tu fais aussi un scan :
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
Donnes-moi de tes nouvelles de ce qui s'est passé svp.
Cordialement :
Webwizard
Bon apparemment tu disposes d'assez d'espace libre du disque dur et ta mémoire à 512 Mb peut être assez grande (mieux serait 1 GB).
Si l'ordinateur ralentit, cela peut avoir deux causes en principe, l'ordinateur n'est pas assez puissant (pas assez de mémoire, pas assez d'espace libre du disque dur, etc.) et la possibilité d'ête infecté par des "malware" (troyens, chevaux de Troie, trojans, spyware, mouchards, etc.).
Est-ce que tu as toujours fait les mises à jour de Windows ? Réponds-moi là-dessus svp---> très important !!!
Comme ton système semble être en ordre, en principe, essayons maintenant de l'examiner sur d'éventuels "malware". Pour ce faire :
Envois-moi d'abord svp un rapport de "HijackThis" et seulement après on va essayer la manipulation ci-dessous, d'accord ?
*****Sous Windows XP*****
Il faut d'abord que tu effaces tous tes points de restauration.
Effacer points de restauration :
1.) Clic droit sur "Poste de travail"
2.) Clic sur "Propriétés"
3.) Clic sur l'onglet "Restauration du système"
4.) Coche la case "Désactiver la Restauration du système sur tous les lecteurs.
5.) Clic sur "appliquer" suivi d'un clic sur "OK"
Tous les points de restauration devraient être effacés maintenant. Redémarre ton ordinateur.
Ensuite, tu fais en scan gratuit en ligne avec "a squared" qui lui est un antimalware (antitroyen, antirootkit, antidialer, antikeylogger, etc.) réputé à l'adresse URL :
https://www.emsisoft.com/fr/home/emergencykit/ et par la même occasion, télécharges aussi le logiciel gratuit, dont voici le lien pour le téléchargement http://download5.emsisoft.com/a2FreeSetup.exe et fais en un scan avec.
Vidéo a-squared : https://blog.emsisoft.com/de/3984/tec100515de/
Fais un deuxième scan gratuit en ligne ici :
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=in&venid=sym
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
et télécharges aussi « Rogue Remover » avec lequel tu fais aussi un scan :
https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
Donnes-moi de tes nouvelles de ce qui s'est passé svp.
Cordialement :
Webwizard
marineau1
Messages postés
301
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
24 novembre 2016
6
5 janv. 2008 à 18:50
5 janv. 2008 à 18:50
k mais il y a un petit problème... dans les proprieté de poste de traivaille je n'est pas l'onglet de restauration du systeme.. j'ai juste general et racourcis......
marineau1
Messages postés
301
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
24 novembre 2016
6
5 janv. 2008 à 18:52
5 janv. 2008 à 18:52
desiole javais pas vue le noir fonce... oui je fait les mise a jours et je ne sais meme pas c'est quoi "hijackthis". je suis pas tres bon en informatique lol
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
6 janv. 2008 à 00:19
6 janv. 2008 à 00:19
Salut, bonjour,
Le problème est que tu es connecté avec un "compte limité" et pas avec un "compte administrateur" !!!
Pour cela il y a deux possibilités :
1.) Soit que tu n'est pas le propriétaire de l'ordinateur (tes parents ont tous les droits et toi le compte limité, ordinateur d'une connaissance).
2.) Tu est le propriétaire, mais tu est connecté avec un "compte limité" et tu ne t'y connais pas pour te connecter en mode "administrateur".
Fais-moi savoir svp.
Cordialement :
Webwizard
Le problème est que tu es connecté avec un "compte limité" et pas avec un "compte administrateur" !!!
Pour cela il y a deux possibilités :
1.) Soit que tu n'est pas le propriétaire de l'ordinateur (tes parents ont tous les droits et toi le compte limité, ordinateur d'une connaissance).
2.) Tu est le propriétaire, mais tu est connecté avec un "compte limité" et tu ne t'y connais pas pour te connecter en mode "administrateur".
Fais-moi savoir svp.
Cordialement :
Webwizard
marineau1
Messages postés
301
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
24 novembre 2016
6
6 janv. 2008 à 06:29
6 janv. 2008 à 06:29
mais pourtant sais la saule session sur cet ordinateur et elle est administrateur! j'ai meme ete verifier!!... sa devien compliqué lol mais y a t-il un autre moyen de cocher la case:"Désactiver la Restauration du système sur tous les lecteurs"? et aussi qu'est-ce que hijackthis?
marineau1
Messages postés
301
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
24 novembre 2016
6
6 janv. 2008 à 20:10
6 janv. 2008 à 20:10
merci! C'est bien sa que tu voulais?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:11, on 2008-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Internet Security Services\Anti-Virus\fsgk32st.exe
C:\Program Files\Internet Security Services\Anti-Virus\FSGK32.EXE
C:\Program Files\Internet Security Services\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Security Services\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Internet Security Services\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
C:\Program Files\Internet Security Services\Common\FSM32.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Internet Security Services\FSGUI\ispnews.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Internet Security Services\Common\FAMEH32.EXE
C:\Program Files\Internet Security Services\Anti-Virus\fsqh.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Security Services\FSPC\fspc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Internet Security Services\FSGUI\fsguidll.exe
C:\Program Files\Internet Security Services\Anti-Virus\fssm32.exe
C:\Program Files\Internet Security Services\FSAUA\program\fsaua.exe
C:\Program Files\Internet Security Services\FWES\Program\fsdfwd.exe
C:\Program Files\Internet Security Services\FSAUA\program\fsus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Security Services\Anti-Virus\fsav32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [trioService] "C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Internet Security Services\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Internet Security Services\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Internet Security Services\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Refuser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: pushow35.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Internet Security Services\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Internet Security Services\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Internet Security Services\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Internet Security Services\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: trioService - Unknown owner - C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 0: (no name) - https://www.pense-malin.com/
O24 - Desktop Component 1: (no name) - http://wallpaper-land.com/xorg.php?categ=Dessins-animes&souscateg=Asterix_et_les_vikings&reso=th&nom=Asterix_et_les_vikings4467wp20
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:11, on 2008-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Internet Security Services\Anti-Virus\fsgk32st.exe
C:\Program Files\Internet Security Services\Anti-Virus\FSGK32.EXE
C:\Program Files\Internet Security Services\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Security Services\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Internet Security Services\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
C:\Program Files\Internet Security Services\Common\FSM32.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Internet Security Services\FSGUI\ispnews.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Internet Security Services\Common\FAMEH32.EXE
C:\Program Files\Internet Security Services\Anti-Virus\fsqh.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Security Services\FSPC\fspc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Internet Security Services\FSGUI\fsguidll.exe
C:\Program Files\Internet Security Services\Anti-Virus\fssm32.exe
C:\Program Files\Internet Security Services\FSAUA\program\fsaua.exe
C:\Program Files\Internet Security Services\FWES\Program\fsdfwd.exe
C:\Program Files\Internet Security Services\FSAUA\program\fsus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Security Services\Anti-Virus\fsav32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [trioService] "C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Internet Security Services\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Internet Security Services\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Internet Security Services\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Refuser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: pushow35.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Internet Security Services\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Internet Security Services\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Internet Security Services\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Internet Security Services\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: trioService - Unknown owner - C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 0: (no name) - https://www.pense-malin.com/
O24 - Desktop Component 1: (no name) - http://wallpaper-land.com/xorg.php?categ=Dessins-animes&souscateg=Asterix_et_les_vikings&reso=th&nom=Asterix_et_les_vikings4467wp20
marineau1
Messages postés
301
Date d'inscription
mardi 20 novembre 2007
Statut
Membre
Dernière intervention
24 novembre 2016
6
6 janv. 2008 à 20:10
6 janv. 2008 à 20:10
merci! C'est bien sa que tu voulais?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:11, on 2008-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Internet Security Services\Anti-Virus\fsgk32st.exe
C:\Program Files\Internet Security Services\Anti-Virus\FSGK32.EXE
C:\Program Files\Internet Security Services\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Security Services\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Internet Security Services\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
C:\Program Files\Internet Security Services\Common\FSM32.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Internet Security Services\FSGUI\ispnews.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Internet Security Services\Common\FAMEH32.EXE
C:\Program Files\Internet Security Services\Anti-Virus\fsqh.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Security Services\FSPC\fspc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Internet Security Services\FSGUI\fsguidll.exe
C:\Program Files\Internet Security Services\Anti-Virus\fssm32.exe
C:\Program Files\Internet Security Services\FSAUA\program\fsaua.exe
C:\Program Files\Internet Security Services\FWES\Program\fsdfwd.exe
C:\Program Files\Internet Security Services\FSAUA\program\fsus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Security Services\Anti-Virus\fsav32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [trioService] "C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Internet Security Services\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Internet Security Services\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Internet Security Services\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Refuser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: pushow35.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Internet Security Services\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Internet Security Services\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Internet Security Services\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Internet Security Services\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: trioService - Unknown owner - C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 0: (no name) - https://www.pense-malin.com/
O24 - Desktop Component 1: (no name) - http://wallpaper-land.com/xorg.php?categ=Dessins-animes&souscateg=Asterix_et_les_vikings&reso=th&nom=Asterix_et_les_vikings4467wp20
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:11, on 2008-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Internet Security Services\Anti-Virus\fsgk32st.exe
C:\Program Files\Internet Security Services\Anti-Virus\FSGK32.EXE
C:\Program Files\Internet Security Services\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Security Services\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Internet Security Services\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
C:\Program Files\Internet Security Services\Common\FSM32.EXE
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Internet Security Services\FSGUI\ispnews.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Internet Security Services\Common\FAMEH32.EXE
C:\Program Files\Internet Security Services\Anti-Virus\fsqh.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Internet Security Services\FSPC\fspc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
C:\Program Files\Pure Networks\Network Magic\nmapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Aide mémoire\TrayIcon.exe
C:\Program Files\Internet Security Services\FSGUI\fsguidll.exe
C:\Program Files\Internet Security Services\Anti-Virus\fssm32.exe
C:\Program Files\Internet Security Services\FSAUA\program\fsaua.exe
C:\Program Files\Internet Security Services\FWES\Program\fsdfwd.exe
C:\Program Files\Internet Security Services\FSAUA\program\fsus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Security Services\Anti-Virus\fsav32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [trioService] "C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Internet Security Services\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Internet Security Services\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Internet Security Services\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide mémoire.lnk = ?
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Refuser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Autoriser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\Internet Security Services\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_12.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: pushow35.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Internet Security Services\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Internet Security Services\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Internet Security Services\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Internet Security Services\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: trioService - Unknown owner - C:\Program Files\3D-Relax\Lightning Storm 3D Trial\trioService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O24 - Desktop Component 0: (no name) - https://www.pense-malin.com/
O24 - Desktop Component 1: (no name) - http://wallpaper-land.com/xorg.php?categ=Dessins-animes&souscateg=Asterix_et_les_vikings&reso=th&nom=Asterix_et_les_vikings4467wp20
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
7 janv. 2008 à 00:35
7 janv. 2008 à 00:35
Salut, bon jour,
Une autre personne, aussi seulement membre, mais ayant apparemment plus de connaissances que moi s'est introduite dans notre "discussion".
Je te laisse continuer avec celui qui a plus de connaissances !!!
Ceci pour le meilleur suivi de ton problème !
Sans rancunes ;-)
Ciao. Bonne continuation.
Cordialement :
Webwizard
Une autre personne, aussi seulement membre, mais ayant apparemment plus de connaissances que moi s'est introduite dans notre "discussion".
Je te laisse continuer avec celui qui a plus de connaissances !!!
Ceci pour le meilleur suivi de ton problème !
Sans rancunes ;-)
Ciao. Bonne continuation.
Cordialement :
Webwizard
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
7 janv. 2008 à 14:07
7 janv. 2008 à 14:07
Bonjour Marineau
Puisque Webbizarre a l'air "vexé" de mon intervention et n attaque pas le nettoyage, on y va .
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge
a) Brute Force Uninstaller (BFU) de Merijn et scripts BFU
--Brute Force Uninstaller (BFU) de Merijn
http://www.merijn.org/files/bfu.zip
Décompresse l'archive dans un dossier qui lui sera réservé, par exemple C:\bfu
Regarde si besoin à N) ici --> https://forum.pcastuces.com/sujet.asp?f=25&s=3902
-- Toolbar.bfu de Chercheur
Clique droit sur ce lien :
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
puis choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de le télécharger dans le dossier créé (C:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU :
Toolbar.bfu et BFU.exe .
b) la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
2) Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)
OptionUnloadShell
DllUnregister %SYSDIR%\pushow35.dll
RegDeleteKey HKCR\CLSID\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
RegSetDwordValue HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}|Compatibility Flags|1024
FileDelete %Windir%\Downloaded Program files\PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
FileDelete %SYSDIR%\pushow35.dll
SystemEmptyRecycleBin
SystemEmptyInternetCache
SystemEmptyTempFolder
Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : C:\BFU
Nom du fichier : Destroy.BFU
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
Tu dois maintenant avoir 3 fichiers dans le dossier C:\BFU :
Toolbar.bfu , Destroy.bfu et BFU.exe .
3) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuie sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre la page Html sauvegardée sur le Bureau afin de suivre les instructions comme il faut.
4) "Brute Force Uninstaller" de Merijn
Démarre le BFU en double-cliquant sur C:\BFU.exe.
-- Toolbar.bfu de Chercheur
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
- Dans la boîte "Scriptfile to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attends que "Complete script execution" apparaisse et clique sur OK.
-- Destroy.bfu
Clique de nouveau sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
Destroy.bfu
- Dans la boîte "Scriptfile to execute", tu devrais maintenant voir ceci : C:\BFU\Destroy.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attends que "Complete script execution" apparaisse et clique sur OK.
Ferme le BFU.
5) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
6) Rapports
Fais redémarrer ton PC en mode normal puis poste en réponse un nouveau rapport HijackThis ainsi que le rapport d'AVG Antispyware 7.5 en précisant s il y a des améliorations au niveau du fonctionnement de ton PC
Indique aussi les difficultés rencontrées au cours des différentes étapes, si difficultés, il y a eues.
@ suivre
Remarque :
Pour avoir une idée de la fiabilité des réponses de celui qui te conseille , tu peux cliquer dans la marge a gauche sur le symbole "autres messages de.." tu pourras y voir le nombre de sujets resolus (en vert) et regarder la qualité des réponses.
Cela te permet aussi de voir si c'est un simple membre ou si celui ci est contribueur (comme c'est mon cas ;) ).
Puisque Webbizarre a l'air "vexé" de mon intervention et n attaque pas le nettoyage, on y va .
Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela :
Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau.
(Note: tu n'auras pas accès à Internet à partir du moment ou tu redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection
1) Télécharge
a) Brute Force Uninstaller (BFU) de Merijn et scripts BFU
--Brute Force Uninstaller (BFU) de Merijn
http://www.merijn.org/files/bfu.zip
Décompresse l'archive dans un dossier qui lui sera réservé, par exemple C:\bfu
Regarde si besoin à N) ici --> https://forum.pcastuces.com/sujet.asp?f=25&s=3902
-- Toolbar.bfu de Chercheur
Clique droit sur ce lien :
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
puis choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de le télécharger dans le dossier créé (C:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers".
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU :
Toolbar.bfu et BFU.exe .
b) la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant
2) Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait)
OptionUnloadShell
DllUnregister %SYSDIR%\pushow35.dll
RegDeleteKey HKCR\CLSID\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
RegDeleteKey HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
RegSetDwordValue HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}|Compatibility Flags|1024
FileDelete %Windir%\Downloaded Program files\PopularScreenSaversFWBInitialSetup1.0.0.15-3.cab
FileDelete %SYSDIR%\pushow35.dll
SystemEmptyRecycleBin
SystemEmptyInternetCache
SystemEmptyTempFolder
Assure toi que le retour automatique à la ligne n'est pas activé
Puis "fichier"/"enregistrer sous" :
dans : C:\BFU
Nom du fichier : Destroy.BFU
Type de fichier : "tous les fichiers"
clique sur "enregistrer" afin de le sauvegarder dans le dossier créé (c:\BFU)
Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
Tu dois maintenant avoir 3 fichiers dans le dossier C:\BFU :
Toolbar.bfu , Destroy.bfu et BFU.exe .
3) Redémarre en mode sans échec
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec" et appuie sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Ouvre la page Html sauvegardée sur le Bureau afin de suivre les instructions comme il faut.
4) "Brute Force Uninstaller" de Merijn
Démarre le BFU en double-cliquant sur C:\BFU.exe.
-- Toolbar.bfu de Chercheur
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
- Dans la boîte "Scriptfile to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attends que "Complete script execution" apparaisse et clique sur OK.
-- Destroy.bfu
Clique de nouveau sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur :
Destroy.bfu
- Dans la boîte "Scriptfile to execute", tu devrais maintenant voir ceci : C:\BFU\Destroy.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attends que "Complete script execution" apparaisse et clique sur OK.
Ferme le BFU.
5) Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
6) Rapports
Fais redémarrer ton PC en mode normal puis poste en réponse un nouveau rapport HijackThis ainsi que le rapport d'AVG Antispyware 7.5 en précisant s il y a des améliorations au niveau du fonctionnement de ton PC
Indique aussi les difficultés rencontrées au cours des différentes étapes, si difficultés, il y a eues.
@ suivre
Remarque :
Pour avoir une idée de la fiabilité des réponses de celui qui te conseille , tu peux cliquer dans la marge a gauche sur le symbole "autres messages de.." tu pourras y voir le nombre de sujets resolus (en vert) et regarder la qualité des réponses.
Cela te permet aussi de voir si c'est un simple membre ou si celui ci est contribueur (comme c'est mon cas ;) ).