alertes continuelles de sécurité par windows

Question

Bonjour,
Depuis quelques semaines, je reçois des alertes m'indiquant que mon ordinateur est infecté, et que je dois installer "spyware secure", et parallèlement je reçois de plus en plus des fenêtres de pubs intempestive. et j'ai même l'impression que les vitesses de réponses ( connexions etc) sont de plus en plus lentes.
Mon matériel : pc sous windows XP qui semble aussi vérolé!
firefox, orange et mozzilla.
Merci d'avance,MBL

romano599500 · Answer

salut,éssaye de télécharger navilog,et as-tu un pare-feu?

jorginho67 · Answer

Salut !

Télécharge navilog1.exe << ICI
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)


@+

mbl · Answer

bonjour, merci de m'avoir répondu si vite.
oui, j'ai un pare-feu, et j'ai installé il y a quelques jours un anti-virus:"avast"
voici le rapport de navilog1:
Search Navipromo version 3.4.5 commencé le 20/02/2008 à 14:14:24,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\SCHEFCHEN\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\SCHEFCHEN\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\SCHEFCHEN\MENUD?~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\SCHEFCHEN\Local Settings\Application Data\mkfitppms_navps.dat 4096 bytes
C:\Documents and Settings\SCHEFCHEN\Local Settings\Application Data\mkfitppms.exe 299008 bytes
C:\Documents and Settings\SCHEFCHEN\Local Settings\Application Data\mkfitppms.dat 8192 bytes
C:\Documents and Settings\SCHEFCHEN\Local Settings\Application Data\mkfitppms_nav.dat 376832 bytes



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\SCHEFCHEN\locals~1\applic~1" * 

Fichiers trouvés :

mkfitppms.exe trouvé ! 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\SCHEFCHEN\locals~1\applic~1" : 

mkfitppms.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 20/02/2008 à 14:19:34,75 ***
A bientôt, MBL

jorginho67 · Answer

Option 2

on continue :

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport içi.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet  "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes.

MBL · Answer

Bonjour,
j'ai effectué les manips, toutefois je n'ai pas trouvé  les fichiers  que tu avais indiqués dans le panneau internet à savoir: electronic group, egroup, montorgueil, VIP, sunny day design ltd,
voici le rapport:
Clean Navipromo version 3.4.5 commencé le 21/02/2008 à  9:40:52,58

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Documents and Settings\SCHEFCHEN\Local Settings\Application Data\mkfitppms_navps.dat 4096 bytes réalisée avec succès ! 
Copie C:\Documents and Settings\SCHEFCHEN\Local Settings\Application Data\mkfitppms.exe 299008 bytes réalisée avec succès ! 
Copie C:\Documents and Settings\SCHEFCHEN\Local Settings\Application Data\mkfitppms.dat 8192 bytes réalisée avec succès ! 
Copie C:\Documents and Settings\SCHEFCHEN\Local Settings\Application Data\mkfitppms_nav.dat 376832 bytes réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\mkfitppms*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\mkfitppms*.pf réalisée avec succès !
C:\WINDOWS\prefetch\mkfitppms*.pf supprimé !

* Dans "C:\Documents and Settings\SCHEFCHEN\locals~1\applic~1" * 


mkfitppms.exe trouvé ! 
Copie mkfitppms.exe réalisée avec succès !
mkfitppms.exe supprimé !

mkfitppms.dat trouvé ! 
Copie mkfitppms.dat réalisée avec succès !
mkfitppms.dat supprimé !

mkfitppms_nav.dat trouvé ! 
Copie mkfitppms_nav.dat réalisée avec succès !
mkfitppms_nav.dat supprimé !

mkfitppms_navps.dat trouvé ! 
Copie mkfitppms_navps.dat réalisée avec succès !
mkfitppms_navps.dat supprimé !

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\SCHEFCHEN\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\SCHEFCHEN\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\SCHEFCHEN\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\SCHEFCHEN\MENUD?~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\SCHEFCHEN\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

De plus, le système m'indique encore que mon espace disque devient insuffisant!
à bientôt, MBLL

jorginho67 · Answer

De plus, le système m'indique encore que mon espace disque devient insuffisant!  !

C'est peut etre le cas ??? 

pour les pubs ou en es tu ? 

on revérifie qu'il ne reste rien d'infectieux :
Télécharge ceci: Lopxp (by Moe) :

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.

MBL · Answer

Re
bonjour, et merci d'avoir répondu aussi vite.
Apparemment, les pubs ont disparu.
Je n'ai presque rien sur mon ordi, à part des documents de txte ou de calcul.
Je n'arrête pas de faire du ménage, mais j'ai l'impression que desfichiers ou autre prennet de plus en plus de place, d'une façon exponentielle. Et lorsque j'essaie de fragmenter le disque, il refuse.
Bon, voici le rapport.
# Rapport Lopxp fait le 21/02/2008 à 13:58:54
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2001-09-14 à 10:42:42 - Microsoft 
 2001-09-14 à 12:42:22 - Sony Corporation
 2001-09-14 à 12:48:08 - QuickTime 
 2001-09-14 à 13:50:32 - Symantec 
 2003-08-10 à 21:42:14 - MSN6 
 2004-05-03 à 14:01:24 - UDL 
 2004-08-14 à 14:44:04 - Apple Computer
 2004-12-10 à 13:26:26 - AVG7 
 2006-01-05 à 15:09:34 - Windows Genuine Advantage
 2006-01-27 à 10:21:18 - Ahead 
 2006-02-20 à 12:34:12 - Adobe 
 2006-03-29 à 16:14:34 - Yahoo! Companion
 2006-07-05 à 08:19:38 - HP 
 2007-05-06 à 16:52:20 - Google 
 2007-05-11 à 08:49:36 - TEMP 
 2008-01-23 à 14:03:26 - SalesMon 
 2008-01-23 à 14:03:44 - erreurchasseur 

+- C:\Documents and Settings\SCHEFCHEN\Application Data

 2001-09-14 à 12:45:44 - InterTrust 
 2001-09-14 à 12:45:44 - Adobe 
 2001-09-14 à 13:50:42 - Symantec 
 2001-09-14 à 14:57:08 - Sony Corporation
 2001-09-14 à 10:55:22 - Identities 
 2001-09-14 à 10:42:42 - Microsoft 
 2006-01-16 à 14:58:22 - MSN6 
 2006-01-18 à 11:29:08 - Macromedia 
 2006-01-21 à 16:24:54 - Mozilla 
 2006-01-21 à 19:26:10 - Thunderbird 
 2006-01-21 à 19:26:38 - Talkback 
 2006-01-21 à 20:28:42 - AdobeUM 
 2006-01-30 à 17:32:32 - Ahead 
 2006-02-23 à 15:05:24 - Help 
 2006-03-05 à 11:08:00 - HP 
 2006-03-05 à 11:08:28 - Common Files
 2006-03-28 à 09:18:08 - Google 
 2006-06-13 à 16:42:52 - Sun 
 2007-05-06 à 18:29:58 - ItsLabel 
 2007-08-13 à 18:21:28 - DriveCleaner Free
 2007-08-20 à 14:02:00 - EoRezo 
 2007-09-26 à 12:55:36 - OpenOffice.org2 
 2007-10-24 à 13:34:18 - Nvu 
 2007-10-24 à 15:30:34 - FileZilla 
 2008-01-23 à 14:08:46 - erreurchasseur 
 2008-02-11 à 18:18:40 - vlc 

+- C:\Documents and Settings\SCHEFCHEN\Local Settings\Application Data

 2001-09-14 à 11:01:38 - Microsoft 
 2006-01-14 à 16:26:48 - HP 
 2006-01-14 à 16:31:08 - IsolatedStorage 
 2006-01-15 à 09:50:50 - Adobe 
 2006-01-18 à 10:16:50 - ApplicationHistory 
 2006-01-21 à 16:25:28 - Mozilla 
 2006-01-21 à 19:26:10 - Thunderbird 
 2006-01-27 à 12:56:46 - EBP 
 2006-01-30 à 17:26:58 - Ahead 
 2006-02-23 à 15:05:24 - Help 
 2006-03-17 à 07:46:52 - Identities 
 2006-03-28 à 09:18:08 - Google 
 2007-10-04 à 16:40:52 - Downloaded Installations
 2007-12-14 à 09:03:06 - Apple Computer

========== Listing du dossier Program Files

+- C:\Program Files

 2001-09-14 à 10:43:22 - Fichiers communs
 2001-09-14 à 10:45:34 - Apoint 
 2001-09-14 à 10:49:30 - Windows NT
 2001-09-14 à 10:49:38 - MSN Gaming Zone
 2001-09-14 à 10:49:46 - Messenger 
 2001-09-14 à 10:49:56 - Services en ligne
 2001-09-14 à 10:49:56 - WindowsUpdate 
 2006-01-05 à 15:16:18 - Trend Micro
 2006-01-14 à 12:52:18 - HP 
 2001-09-14 à 10:51:34 - Internet Explorer
 2001-09-14 à 10:51:40 - Outlook Express
 2001-09-14 à 10:51:46 - NetMeeting 
 2001-09-14 à 10:51:50 - Windows Media Player
 2001-09-14 à 10:52:12 - Movie Maker
 2001-09-14 à 10:55:32 - microsoft frontpage
 2001-09-14 à 10:55:32 - xerox 
 2001-09-14 à 11:01:44 - Uninstall Information
 2001-09-14 à 11:11:54 - CONEXANT 
 2001-09-14 à 12:40:46 - InstallShield Installation Information
 2001-09-14 à 12:43:00 - Sony 
 2001-09-14 à 12:43:10 - Sony Corporation
 2001-09-14 à 12:45:44 - Adobe 
 2001-09-14 à 12:47:56 - QuickTime 
 2001-09-14 à 12:50:04 - Real 
 2001-09-14 à 13:09:44 - ArcSoft 
 2007-03-06 à 15:51:30 - Java 
 2006-01-13 à 11:28:14 - PowerQuest 
 2006-04-20 à 10:31:08 - SAGEM 
 2006-01-15 à 10:40:24 - Wanadoo Messager
 2006-07-01 à 18:04:32 - CLE 
 2003-07-23 à 11:04:02 - Common Files
 2006-01-16 à 09:12:40 - Inventel 
 2006-01-21 à 16:24:50 - Mozilla Firefox
 2003-07-23 à 20:38:52 - FotoStation Easy
 2006-01-27 à 10:20:46 - Ahead 
 2003-07-24 à 14:54:48 - TryMedia 
 2006-01-21 à 19:25:42 - Mozilla Thunderbird
 2006-02-19 à 11:24:24 - Hewlett-Packard 
 2003-07-24 à 21:25:48 - MyWay 
 2006-02-19 à 11:31:54 - Overland 
 2006-03-23 à 15:12:00 - eoRezo 
 2006-03-11 à 15:27:32 - Microsoft Picture It! PhotoPub
 2006-04-20 à 10:41:12 - Wanadoo 
 2006-03-27 à 17:33:56 - Yahoo! 
 2006-09-26 à 08:30:58 - metagenia 
 2003-07-31 à 21:12:32 - WinZip 
 2006-03-28 à 18:06:16 - MyWebSearch 
 2006-03-28 à 18:06:24 - FunWebProducts 
 2007-01-14 à 18:03:52 - MSXML 4.0
 2007-04-16 à 11:45:40 - WinRAR 
 2007-05-06 à 16:51:08 - Google 
 2007-09-26 à 11:57:14 - OpenOffice.org 2.2
 2007-09-26 à 13:38:14 - 7-Zip 
 2007-10-04 à 14:45:34 - Oxemis 
 2007-10-04 à 16:49:48 - Microsoft Office
 2007-10-04 à 16:50:04 - Microsoft Visual Studio
 2007-10-04 à 18:08:52 - Microsoft CAPICOM 2.1.0.2
 2007-10-05 à 10:46:12 - OpenOffice.org 2.3
 2007-10-24 à 15:28:56 - FileZilla Client
 2008-01-22 à 16:05:44 - WebMediaPlayer 
 2008-01-23 à 14:03:02 - ErreurChasseur 
 2008-02-11 à 17:57:40 - VideoLAN 
 2008-02-16 à 16:29:46 - Navilog1 
 2008-02-17 à 11:46:56 - Alwil Software
 2008-02-21 à 12:58:02 - Lopxp 

========== Tâches planifiées

WebReg 20060114170556.job: c:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe /TaskName 20060114170556 /N "officejet 5500 series" /M Q3435A /S MY4BIG217R96 /AP 303 /F  /T 

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
Ps: c'est un copain qui m'a donné la bécane(un sony de 2001), et peut-être qu'il a été mal "installé"!
A bientôt, MBL

jorginho67 · Answer

pour ce qui est de recueillir les infos relatives à l'espace disque restant, il te suffit de cliquer sur ton disque dur dans ton poste de travail (ou partition si ton disque est partitionné) et de voir l'espace disque restant.
ce n'est pas très précis ni représentatif de l'espace disque restant pour plusieurs raisons :

1) il se peut qu'il y ait des fichiers temporaires dans ton disque dur
2) il se peut qu'il y ait des fichiers temporaires téléchargés d'internet dans ton disque dur
3) il se peut que ton disque dur ne soit pas défragmenté ou qu'il y ait des fichiers d'installation (de type office par exemple) qui n'ont pas été nettoyés de leur emplacement temporaire durant l'installation

pour tout ça, il faut tout nettoyer...

Télécharge le programme ATF-Cleaner d'Atribune et sauvegarde-le sur le Bureau.
Lance le programme en double-cliquant sur le fichier téléchargé. Une fenêtre va s'ouvrir. 

Voici un Tutoriel au cas ou...

Dans l'onglet Main, coche la case Select All, puis clique sur Empty Selected. 

clique sur Ok dans la fenêtre qui va apparaître.
Si TON navigateur est Firefox, suis la procédure suivante : 

Clique sur l'onglet Firefox, puis coche la case Select All. 

Attention : Si tu veux conserver tes mots de passe, répond Non lorsque cette fenêtre de confirmation apparaît:

Delete Passwords.Are You Sure You Want Delete Your FIREFOX SAVED PASSWORDS ?

Enfin, clique sur Empty Selected et sur Ok lors de la confirmation.

ATF Cleaner est un nettoyeur, qui ne demande aucune installation, il est capable de supprimer/vider cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch, etc.
ATF Cleaner dispose de trois onglets : un pour Windows et Internet Explorer, un deuxième dédié à Mozilla Firefox et le troisième pour Opera. 
Choisis celui qui correspond a ton OS

jorginho67 · Answer

j'ai pensé aussi à réinstaller la bécane avec sa config usine? Si tu n'as rien d'interressant dessus........... on va regarder plus minutieusement Télécharge HIJACKTHIS HIJACKTHIS <--- ici. Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe Accepte la license en cliquant sur le bouton "I Accept" Relance Hijackthis en double cliquant sur son raccourci sur le Bureau. Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport Comment fixer les lignes et générer un rapport <---- voir ici Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !! @+

mbl · Answer

Bonsoir,
voilà le rapport de "hijackthis"
merci d'avance, à bientôt, mbl


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:32, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe" dm=http://erreurchasseur.com ad=http://erreurchasseur.com sd=http://repay.erreurchasseur.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mkfitppms] c:\documents and settings\schefchen\local settings\application data\mkfitppms.exe mkfitppms
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HPZRCV01.LNK = C:\Program Files\HP\Temp\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}\setup\hpzrcv01.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Shell32 - Unknown owner - C:\WINDOWS\System32\com\oboe32\shell32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Winlogon - Unknown owner - C:\WINDOWS\System32\com\oboe32\rundmc.exe (file missing)

jorginho67 · Answer

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
    
Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation  option 1  Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jorginho67 · Answer

je viens d'essayer sur le lien que je t'ai mis et je l'ai eu sur le bureau 
http://www.cijoint.fr/cjlink.php?file=cj200803/cij1093339706254.jpg

reessaye stp

jorginho67 · Answer

refais moi un Hijackthis stp
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport

mbl · Answer

aussitot dit, aussitôt fait
A bientôt, mbl
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:41, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe" dm=http://erreurchasseur.com ad=http://erreurchasseur.com sd=http://repay.erreurchasseur.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mkfitppms] c:\documents and settings\schefchen\local settings\application data\mkfitppms.exe mkfitppms
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Shell32 - Unknown owner - C:\WINDOWS\System32\com\oboe32\shell32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Winlogon - Unknown owner - C:\WINDOWS\System32\com\oboe32undmc.exe (file missing)

jorginho67 · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )

C:\Program Files\Fichiers communs\ErreurChasseur\

et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO

mbl · Answer

Bonjour, 
j'ai lancé OTMovel.exe
Je ne comprends pas grand chose, 
Que dois-je faire de ces fichiers?
Je n'ai pas eu à redémarrer le PC.
Par contre, en lançant une recherche, j'ai vu que j'avais des "ErreurChasseur sous "documents and settingss".
Est-ce que tu peux m'aider à réinstaller word et excel, car lorsque j'ai récupéré l'ordi début 2006, un malin m'avait installé la version office que j'ai virée car je n'en avais pas l'utilité, et depuis je ne peux plus utliser Word ni excel, et j'ai donc télécharger openoffice free.
dois-je garder les logiciels que j'ai installés pour nettoyer le PC.
Merci, 
A bientôt,
MBL

jorginho67 · Answer

Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan. 

poste le moi ainsi qu'un nouvel Hijackthis stp !

mbl · Answer

Je n'arrive pas à copier les fichiers sous OTMovel (je t'avais prévenu que j'étais un peu nulle!
voci le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:57, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe" dm=http://erreurchasseur.com ad=http://erreurchasseur.com sd=http://repay.erreurchasseur.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mkfitppms] c:\documents and settings\schefchen\local settings\application data\mkfitppms.exe mkfitppms
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Shell32 - Unknown owner - C:\WINDOWS\System32\com\oboe32\shell32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Winlogon - Unknown owner - C:\WINDOWS\System32\com\oboe32\rundmc.exe (file missing)

jorginho67 · Answer

ouble-clique sur OTMoveIt.exe pour le lancer.
copie/colle ce qui se trouve en citation en gras  ci-dessous, ( juste la ligne...)

C:\Program Files\Fichiers communs\ErreurChasseur\

et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.

regarde ici comment faire :
http://bibou0007.com/tutos-et-lexique-f45/tutorial-otmoveit-t387.htm

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

mbl · Answer

rebonjour, je me suis peut-être mal expliquée: 
1) j'ai lancé OTMovel
2) j'ai recopié la liste dans le cadre de gauche
3) j'ai cliqué Movelt!
4) le rapport s'est affiché dans la case à droite
5)une liste de fichiers est apparue à la racine de C
6) et voilà, j'ai essayé de t'envoyer les fichiers mais je n'ai pas reussi à les copier
Veux-tu que je réessaye
A bientôt,MBL

mbl · Answer

Bonjour, il y a quelques mois, je vous avais contacté pour des problèmes récurrents sur mon ordinateur portable (sony,Vyao). 
Et voici que cela recommence, de plus je suis obligée, pour pouvoir utiliser mon imprimante "hp officejet 5500" de charger la disquette d'installation tous les jours, car lorsque je rallume l'ordi le matin les programmes d'impression ont disparu!.
puis-je utiliser les logiciels que vous m'aviez préconisés (navilog etc...),
sinon que dois-je faire?
Merci d'avance, MBL

jorginho67 · Answer

Bonsoir !

Peux tu me donner la référence exacte de l'imprimante

@+

mbl · Answer

Bonjour, voici les références de l'imprimante: hp officejet 5510 tout-en-un(imprimante télécopieur numériseur copieur).
Je dispose aussi d'un CD d'installation qui boucle!
a bientôt, mbl

jorginho67 · Answer

Rends toi ici => https://www.touslesdrivers.com/

clique sr " Mes Drivers ", et " lancer la recherche "

Celà và scanner ton pc, et te proposer les MàJ pour tes périphériques si besoin est .

A mon avis, ton driver d'imprimante est mal installé...

Alertes continuelles de sécurité par windows

24 réponses

Votre réponse

Newsletters