Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus Besoin de fortiche en virus et autres merdes.....

Besoin de fortiche en virus et autres merdes.....

21 réponses
Avatar
Fabien
Bonjour à tous,

J'ai besoin d'un petit peu d'aide.....
Je soupsonne la présence d'un fichier démoniaque dans mon ordi, depuis 2
jours il est fortement ralentit avec des microfreezes d'une secondes toutes
les 3-4 secondes bref c'est chiant et la charge cpu reste anormalement
élevée....

J'ai passer un coup ad awrerien trouvé et ensuite un coup d'avast rien
trouvé non plus alors je vous file mon log si quelqu'un voit quelque chose
qui ne va pas, qu'il me le dise.....

PS a quoi correspondent les liens en bleu car il y en a plein que je ne
souhaite pas voir........notament celui là, je ne le connais
pas.....http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab

FA.

Logfile of HijackThis v1.99.0
Scan saved at 15:47:40, on 20/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Winamp\winamp.exe
C:\DOCUME~1\Fafa\LOCALS~1\Temp\Rar$EX01.406\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} -
C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE Initial
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe
wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program
Files\ScanSoft\PDF Converter\RegistryController.exe"
O4 - HKLM\..\Run: [PDFConverterReminder]
"C:\PROGRA~1\ScanSoft\PDFCON~1\EReg\EReg.exe" -r
"C:\PROGRA~1\ScanSoft\PDFCON~1\EReg\ereg.ini"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE
"C:\WINDOWS\System32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash
Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program
Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program
Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft
ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program
Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word -
res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /300
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program
Files\FlashGet\jc_link.htm
O9 - Extra button: Créer un Favori de l'appareil mobile -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll'
missing
O12 - Plugin for .mov: C:\Program Files\Internet
Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .pdf: C:\Program Files\Internet
Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software
AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/23c496af3d5ee4c45705/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093638366765
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836}
(FotovistaPhotoUploader.ctrFpu) -
http://www.mypixmania.com/tools/activex/fpu.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.photoweb.fr/france/XUpload.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software
AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers
communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: BrSplService - brother Industries Ltd -
C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION -
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program
Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH -
C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3
Avatar
Cyrius
Le Mon, 20 Dec 2004 15:58:43 +0100, "Fabien"

J'ai passer un coup ad awrerien trouvé et ensuite un coup d'avast rien
trouvé non plus alors je vous file mon log si quelqu'un voit quelque chose
qui ne va pas, qu'il me le dise.....


Allez sur ce site et collez-y votre log, il sera analisé en ligne.

http://www.hijackthis.de/index.php

A+

Avatar
joke0
Salut,

Fabien:
C:WINDOWSSystem32brsvc01a.exe
C:WINDOWSSystem32brss01a.exe


Brother Print Processor ?

Rien d'autre en vue.

--
joke0

Avatar
rm

Bonjour à tous,


salut,


J'ai besoin d'un petit peu d'aide.....
Je soupsonne la présence d'un fichier démoniaque dans mon ordi, depuis 2


non, rien de bien démoniaque...

jours il est fortement ralentit avec des microfreezes d'une secondes toutes
les 3-4 secondes bref c'est chiant et la charge cpu reste anormalement
élevée....

J'ai passer un coup ad awrerien trouvé et ensuite un coup d'avast rien
trouvé non plus alors je vous file mon log si quelqu'un voit quelque chose
qui ne va pas, qu'il me le dise.....

PS a quoi correspondent les liens en bleu car il y en a plein que je ne
souhaite pas voir........notament celui là, je ne le connais
pas.....http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab

FA.



allez un bon *gros* ménage avant l'hiver, pour bien dégager les bronches
:-)

cocher tout ce qui suit:

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost

O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} -
C:WINDOWSsystem32HDBHO.dll

O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSSystem32BhoECart.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [CTStartup] C:Program FilesCreativeSplash
ScreenCTEaxSpl.EXE /run

O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe

O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot

O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE


et tout ça aussi :

O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:Program
FilesFlashGetjc_link.htm

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:PROGRA~1MICROS~2INetRepl.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll'
missing


et aussi tous ces activex au cas où:

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software
AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/23c496af3d5ee4c45705/netzip/RdxIE601_fr.cab

O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.photoweb.fr/france/XUpload.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software
AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab


ensuite fermer IE, OE et toute fenêtre d'explorateur de fichiers et cliquer
sur [Fix checked]

redémarrer avec la console de récupération de XP
voir : http://www.laboratoire-microsoft.org/t/1783/
et supprimer les fichiers:
HDBHO.dll
jccatch.dll
fgiebar.dll
de C:WINDOWSsystem32

redémarrer et voir si rien de ce qui vient d'être viré n'est reviendu ;-)

si cela ne suffisait pas à limiter les ralentissements, essaye de repérer
le ou les process gourmands en CPU avec le gestionnaire de tâche par
exemple. et dis nous :)

@+
--
rm
http://foxmail.free.fr

Avatar
Fabien
"joke0" a écrit dans le message de news:

Salut,

Fabien:
C:WINDOWSSystem32brsvc01a.exe
C:WINDOWSSystem32brss01a.exe


Brother Print Processor ?


J'ai une laser brother donc cela doit etre normal.....

Rien d'autre en vue.


Merci quand meme

--
joke0



Avatar
Fabien
"rm" a écrit dans le message de news:
1aozlcncxcisi.3qez0w6wbg8w$

Bonjour à tous,


salut,


J'ai besoin d'un petit peu d'aide.....
Je soupsonne la présence d'un fichier démoniaque dans mon ordi, depuis 2


non, rien de bien démoniaque...

jours il est fortement ralentit avec des microfreezes d'une secondes
toutes
les 3-4 secondes bref c'est chiant et la charge cpu reste anormalement
élevée....

J'ai passer un coup ad awrerien trouvé et ensuite un coup d'avast rien
trouvé non plus alors je vous file mon log si quelqu'un voit quelque
chose
qui ne va pas, qu'il me le dise.....

PS a quoi correspondent les liens en bleu car il y en a plein que je ne
souhaite pas voir........notament celui là, je ne le connais
pas.....http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab

FA.



allez un bon *gros* ménage avant l'hiver, pour bien dégager les bronches
:-)


Avant de tout cocher je vais poser des questions car je ne veux pas mourrir
bête....


cocher tout ce qui suit:

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost



Ca j'en ai peut etre besoin car j'ai un petit réseau chez moi ......


O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} -
C:WINDOWSsystem32HDBHO.dll

O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSSystem32BhoECart.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -



Ca c'est la connerie ecarte bleu de la poste non ? Ce qui m'étonne c'est que
je l'ai sortie du demarrage avec msconfig, il est revenu par la fenetre le
salaud......


C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no
file)



S je vire flashget dont je ne sers plus, il devrait virer non ?

O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [CTStartup] C:Program FilesCreativeSplash
ScreenCTEaxSpl.EXE /run

O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe

O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit



Ca risque pas de planter ma webcam de virer ca ?

O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k

O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program
FilesLogitechVideoManifestEngine.exe" boot

O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE


et tout ça aussi :

O8 - Extra context menu item: Tout télécharger en utilisant FlashGet -
C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet -
C:Program
FilesFlashGetjc_link.htm

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:PROGRA~1MICROS~2INetRepl.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet -
{D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetflashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O10 - Broken Internet access because of LSP provider
'xfire_lsp_10650.dll'
missing


et aussi tous ces activex au cas où:

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software
AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/23c496af3d5ee4c45705/netzip/RdxIE601_fr.cab

O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.photoweb.fr/france/XUpload.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software
AutoUpdate Support Package) -
http://www.creative.com/SU/ocx/15008/CTPID.cab



Ca j'ai deja viré


ensuite fermer IE, OE et toute fenêtre d'explorateur de fichiers et
cliquer
sur [Fix checked]

redémarrer avec la console de récupération de XP
voir : http://www.laboratoire-microsoft.org/t/1783/
et supprimer les fichiers:
HDBHO.dll
jccatch.dll
fgiebar.dll
de C:WINDOWSsystem32

redémarrer et voir si rien de ce qui vient d'être viré n'est reviendu ;-)

si cela ne suffisait pas à limiter les ralentissements, essaye de repérer
le ou les process gourmands en CPU avec le gestionnaire de tâche par
exemple. et dis nous :)


Oui je reviens toujours voir les personnes que je connais.

@+
--
rm
http://foxmail.free.fr




Avatar
Fabien
"joke0" a écrit dans le message de news:

Salut,

rm:

O2 - BHO: IeCatch2 Class -
{A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll O3 - Toolbar: FlashGet Bar -
{E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll



Tu viens de lui flinguer son manageur de téléchargement ;-)


Je n'ai pas encore suivi ces conseils j'avais effectivement vu qu'il voulait
me fumer flashget je vais le desinstaller à la propre pour voir de toute
facon ce truc ne sert plus à grand chose avec le ultra super mega debit

Fa.

--
joke0




Avatar
rm

"joke0" a écrit dans le message de news:

Salut,

rm:

O2 - BHO: IeCatch2 Class -
{A5366673-E8CA-11D3-9CD9-0090271D075B} -
C:PROGRA~1FlashGetjccatch.dll O3 - Toolbar: FlashGet Bar -
{E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll



Tu viens de lui flinguer son manageur de téléchargement ;-)


Je n'ai pas encore suivi ces conseils j'avais effectivement vu qu'il voulait
me fumer flashget je vais le desinstaller à la propre pour voir de toute
facon ce truc ne sert plus à grand chose avec le ultra super mega debit


vala... un bon petit ménage pour les trucs futiles... en plus ce flashget a
(avait?), si je me souviens bien une petite réputation coté spyware... rien
de méchant mébon, hein...

@+
--
rm




Avatar
rm

"rm" a écrit dans le message de news:
1aozlcncxcisi.3qez0w6wbg8w$




...




allez un bon *gros* ménage avant l'hiver, pour bien dégager les bronches
:-)


Avant de tout cocher je vais poser des questions car je ne veux pas mourrir
bête....


prudent (c'est vrai que j'ai parfois des méthodes de charlatans) et
curieux, c'est bien :]



cocher tout ce qui suit:

R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost



Ca j'en ai peut etre besoin car j'ai un petit réseau chez moi ......


ça doit juste servir à bypasser un éventuel proxy pour des requêtes vers un
serveur local... et j'ai pas vu de serveur là dessus...



O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} -
C:WINDOWSsystem32HDBHO.dll

O2 - BHO: e-Carte Bleue Browser Helper Object -
{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:WINDOWSSystem32BhoECart.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -



Ca c'est la connerie ecarte bleu de la poste non ?


ça, tu sais mieux que moi...

Ce qui m'étonne c'est que
je l'ai sortie du demarrage avec msconfig, il est revenu par la fenetre le
salaud......


si tu le dis.



C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
C:PROGRA~1FlashGetfgiebar.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no
file)



S je vire flashget dont je ne sers plus, il devrait virer non ?


pas certain que le désinstalleur aille aussi loin...aïe,


O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdreg.exe
O4 - HKLM..Run: [CTStartup] C:Program FilesCreativeSplash
ScreenCTEaxSpl.EXE /run

O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program
FilesLogitechVideoISStart.exe

O4 - HKLM..Run: [LogitechVideoTray] C:Program
FilesLogitechVideoLogiTray.exe




peut-être qu'ne virant ces trucs logitech, ta souris pleine de boutons
marchera moins bien, au moins tu sauras pourquoi ;-)))


O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit



Ca risque pas de planter ma webcam de virer ca ?


non c'est l'accès via le tray au nvidia media center... un des gadjets
inutiles pour ta carte graphique...


O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k





... couic-couic

O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software
XUpload) - http://www.photoweb.fr/france/XUpload.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software
AutoUpdate Support Package) -
http://www.creative.com/SU/ocx/15008/CTPID.cab



Ca j'ai deja viré


j'avais pas vu.



ensuite fermer IE, OE et toute fenêtre d'explorateur de fichiers et
cliquer
sur [Fix checked]

redémarrer avec la console de récupération de XP
voir : http://www.laboratoire-microsoft.org/t/1783/
et supprimer les fichiers:
HDBHO.dll
jccatch.dll
fgiebar.dll
de C:WINDOWSsystem32

redémarrer et voir si rien de ce qui vient d'être viré n'est reviendu ;-)

si cela ne suffisait pas à limiter les ralentissements, essaye de repérer
le ou les process gourmands en CPU avec le gestionnaire de tâche par
exemple. et dis nous :)


Oui je reviens toujours voir les personnes que je connais.


@+ alors,
--
rm



Avatar
Maryse
Bonsoir,

rm a écrit dans
news: :

peut-être qu'ne virant ces trucs logitech, ta souris pleine de boutons
marchera moins bien, au moins tu sauras pourquoi ;-)))


Plutôt que de prôner le grand ménage de printemps (euh non, d'hiver), je
pense qu'il vaut mieux faire supprimer seulement ce qui est nocif.
Après, si l'utilisateur le souhaite, à lui de fermer les nombreuses
icônes de la barre des tâches. D'ailleurs, la plupart des programmes
permettent de désactiver le lancement au démarrage.


--
Maryse

FAQ virus: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Avatar
Fabien
Me revoilou pour l'épilogue de cette histoire....

Pas de pb de virus, pas de pb de spyware mais un disque dur bien abimé
explique mes pbs, apres différents tests je viens de m'apercevoir que
celui-ci avait une vitesse de transfert ègale à l'USB 1.0.

Je pense que cela peut expliquer les microfreezes.....

Fa.
1 2 3