Antispyware 2009

Annie -  
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon PC connait des soucis a cause de virus. J'ai des pages qui s'ouvrent très souvent de mon antivirus (MacAfee). J'ai vu le message de Destrio ici : http://www.commentcamarche.net/forum/affich 8794807 comment supprimer antispyware 2009

Donc je viens de télécharger Malwarebyte. Je vais faire une analyse en mode sans échec et je vous poste le rapport ici.

A tout à l'heure.

Annie
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
re

telecharge GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >

, et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. repond oui à la question à la fin et poste le rapport stp
1
Réponse 2 / 27
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
poste ton rapport malwarebyte

et

telecharge hijackthis

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

choisit do a scna and save the loge t poste le rapport
0
Réponse 3 / 27
Annie
 
Re bonjour

Je ne pensais pas que ca prendrait autant de temps.

Bon voici le rapport Malwarebyte :


An unexpected exception has been detected in native code outside the VM.
Unexpected Signal : EXCEPTION_ACCESS_VIOLATION (0xc0000005) occurred at PC=0xB36243F
Function=Java_sun_awt_windows_WColor_getDefaultColor+0x2E1D
Library=C:\Program Files\Java\j2re1.4.2_03\bin\awt.dll

Current Java thread:
at sun.awt.windows.WToolkit.eventLoop(Native Method)
at sun.awt.windows.WToolkit.run(Unknown Source)
at java.lang.Thread.run(Unknown Source)

Dynamic libraries:
0x00400000 - 0x0049B000 C:\Program Files\Internet Explorer\IEXPLORE.EXE
0x7C910000 - 0x7C9C7000 C:\WINDOWS\system32\ntdll.dll
0x7C800000 - 0x7C905000 C:\WINDOWS\system32\kernel32.dll
0x77DA0000 - 0x77E4C000 C:\WINDOWS\system32\ADVAPI32.dll
0x77E50000 - 0x77EE1000 C:\WINDOWS\system32\RPCRT4.dll
0x77EF0000 - 0x77F37000 C:\WINDOWS\system32\GDI32.dll
0x7E390000 - 0x7E420000 C:\WINDOWS\system32\USER32.dll
0x77BE0000 - 0x77C38000 C:\WINDOWS\system32\msvcrt.dll
0x77F40000 - 0x77FB6000 C:\WINDOWS\system32\SHLWAPI.dll
0x7C9D0000 - 0x7D1F5000 C:\WINDOWS\system32\SHELL32.dll
0x774A0000 - 0x775DD000 C:\WINDOWS\system32\ole32.dll
0x44160000 - 0x44287000 C:\WINDOWS\system32\urlmon.dll
0x770E0000 - 0x7716B000 C:\WINDOWS\system32\OLEAUT32.dll
0x43E00000 - 0x43E45000 C:\WINDOWS\system32\iertutil.dll
0x77BD0000 - 0x77BD8000 C:\WINDOWS\system32\VERSION.dll
0x76320000 - 0x7633D000 C:\WINDOWS\system32\IMM32.DLL
0x77390000 - 0x77493000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58B50000 - 0x58BEA000 C:\WINDOWS\system32\comctl32.dll
0x44360000 - 0x4492D000 C:\WINDOWS\system32\IEFRAME.dll
0x76BA0000 - 0x76BAB000 C:\WINDOWS\system32\PSAPI.DLL
0x5B090000 - 0x5B0C8000 C:\WINDOWS\system32\UxTheme.dll
0x74690000 - 0x746DB000 C:\WINDOWS\system32\MSCTF.dll
0x20000000 - 0x202DA000 C:\WINDOWS\system32\xpsp2res.dll
0x75140000 - 0x7516E000 C:\WINDOWS\system32\msctfime.ime
0x5DFF0000 - 0x5E01F000 C:\WINDOWS\system32\IEUI.dll
0x76310000 - 0x76315000 C:\WINDOWS\system32\MSIMG32.dll
0x4EB80000 - 0x4ED23000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
0x47060000 - 0x47081000 C:\WINDOWS\system32\xmllite.dll
0x77B50000 - 0x77B72000 C:\WINDOWS\system32\apphelp.dll
0x76F80000 - 0x76FFF000 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 - 0x770D4000 C:\WINDOWS\system32\COMRes.dll
0x74660000 - 0x7468A000 C:\WINDOWS\system32\msimtf.dll
0x77FC0000 - 0x77FD1000 C:\WINDOWS\system32\Secur32.dll
0x765B0000 - 0x76606000 C:\WINDOWS\System32\cscui.dll
0x76590000 - 0x765AD000 C:\WINDOWS\System32\CSCDLL.dll
0x778E0000 - 0x779D8000 C:\WINDOWS\system32\SETUPAPI.dll
0x32520000 - 0x32532000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x61930000 - 0x6197A000 C:\Program Files\Internet Explorer\ieproxy.dll
0x7D200000 - 0x7D4BE000 C:\WINDOWS\system32\msi.dll
0x77210000 - 0x772C1000 C:\WINDOWS\system32\SXS.DLL
0x44080000 - 0x4414F000 C:\WINDOWS\system32\WININET.dll
0x01310000 - 0x01319000 C:\WINDOWS\system32\Normaliz.dll
0x75D30000 - 0x75DC1000 C:\WINDOWS\system32\MLANG.dll
0x719F0000 - 0x71A07000 C:\WINDOWS\system32\ws2_32.dll
0x719E0000 - 0x719E8000 C:\WINDOWS\system32\WS2HELP.dll
0x10000000 - 0x10387000 c:\program files\google\googletoolbar3.dll
0x779E0000 - 0x77A76000 C:\WINDOWS\system32\CRYPT32.dll
0x77A80000 - 0x77A92000 C:\WINDOWS\system32\MSASN1.dll
0x76C40000 - 0x76C68000 C:\WINDOWS\system32\imagehlp.dll
0x76AE0000 - 0x76B0F000 C:\WINDOWS\system32\WINMM.dll
0x76BE0000 - 0x76C0E000 C:\WINDOWS\system32\WINTRUST.dll
0x71A10000 - 0x71A1A000 C:\WINDOWS\system32\WSOCK32.dll
0x748F0000 - 0x74A03000 C:\WINDOWS\system32\msxml3.dll
0x5D3F0000 - 0x5D491000 C:\WINDOWS\system32\DBGHELP.DLL
0x6FEE0000 - 0x6FF34000 C:\WINDOWS\system32\netapi32.dll
0x76930000 - 0x76956000 C:\WINDOWS\system32\ntshrui.dll
0x76AC0000 - 0x76AD1000 C:\WINDOWS\system32\ATL.DLL
0x76960000 - 0x76A15000 C:\WINDOWS\system32\USERENV.dll
0x71A60000 - 0x71A72000 C:\WINDOWS\system32\MPR.dll
0x75EF0000 - 0x75EF7000 C:\WINDOWS\System32\drprov.dll
0x71B70000 - 0x71B7E000 C:\WINDOWS\System32\ntlanman.dll
0x71C30000 - 0x71C47000 C:\WINDOWS\System32\NETUI0.dll
0x71BF0000 - 0x71C30000 C:\WINDOWS\System32\NETUI1.dll
0x71BE0000 - 0x71BE7000 C:\WINDOWS\System32\NETRAP.dll
0x71B50000 - 0x71B63000 C:\WINDOWS\System32\SAMLIB.dll
0x75F00000 - 0x75F09000 C:\WINDOWS\System32\davclnt.dll
0x75900000 - 0x759F9000 C:\WINDOWS\system32\MSGINA.dll
0x762F0000 - 0x76300000 C:\WINDOWS\system32\WINSTA.dll
0x74730000 - 0x7476D000 C:\WINDOWS\system32\ODBC32.dll
0x76340000 - 0x7638A000 C:\WINDOWS\system32\comdlg32.dll
0x02C50000 - 0x02C68000 C:\WINDOWS\system32\odbcint.dll
0x76E90000 - 0x76ECC000 C:\WINDOWS\system32\RASAPI32.dll
0x76E40000 - 0x76E52000 C:\WINDOWS\system32\rasman.dll
0x76E60000 - 0x76E8F000 C:\WINDOWS\system32\TAPI32.dll
0x76E30000 - 0x76E3E000 C:\WINDOWS\system32\rtutils.dll
0x71990000 - 0x719D0000 C:\WINDOWS\system32\mswsock.dll
0x62E40000 - 0x62E99000 C:\WINDOWS\system32\hnetcfg.dll
0x719D0000 - 0x719D8000 C:\WINDOWS\System32\wshtcpip.dll
0x77C40000 - 0x77C63000 C:\WINDOWS\system32\msv1_0.dll
0x76D10000 - 0x76D29000 C:\WINDOWS\system32\iphlpapi.dll
0x0FFD0000 - 0x0FFF8000 C:\WINDOWS\system32\rsaenh.dll
0x086C0000 - 0x08904000 C:\WINDOWS\system32\WMVCore.DLL
0x070D0000 - 0x0710B000 C:\WINDOWS\system32\WMASF.DLL
0x08B60000 - 0x08BAF000 C:\WINDOWS\system32\MSWMDM.dll
0x76010000 - 0x76075000 C:\WINDOWS\system32\MSVCP60.dll
0x08BC0000 - 0x08BCA000 C:\WINDOWS\system32\WMDMLOG.dll
0x76F70000 - 0x76F76000 C:\WINDOWS\system32\rasadhlp.dll
0x08AF0000 - 0x08B27000 C:\WINDOWS\system32\MsPMSP.dll
0x76ED0000 - 0x76EF7000 C:\WINDOWS\system32\DNSAPI.dll
0x16080000 - 0x160A5000 C:\Program Files\Bonjour\mdnsNSP.dll
0x03870000 - 0x0387E000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7C340000 - 0x7C396000 C:\WINDOWS\system32\MSVCR71.dll
0x03890000 - 0x038E4000 C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
0x03920000 - 0x03984000 C:\WINDOWS\system32\wpdsp.dll
0x03990000 - 0x03997000 C:\WINDOWS\system32\WdfApi.dll
0x039A0000 - 0x039A6000 C:\WINDOWS\system32\wpdtrace.dll
0x08BE0000 - 0x08BEB000 C:\WINDOWS\system32\WMDMPS.dll
0x73AF0000 - 0x73B04000 C:\WINDOWS\system32\sti.dll
0x74A50000 - 0x74A57000 C:\WINDOWS\system32\CFGMGR32.dll
0x71CA0000 - 0x71CBC000 C:\WINDOWS\system32\actxprxy.dll
0x44A40000 - 0x44DB4000 C:\WINDOWS\system32\mshtml.dll
0x02A60000 - 0x02A89000 C:\WINDOWS\system32\msls31.dll
0x449D0000 - 0x44A30000 C:\WINDOWS\system32\ieapfltr.dll
0x77650000 - 0x77671000 C:\WINDOWS\system32\NTMARTA.DLL
0x76F10000 - 0x76F3D000 C:\WINDOWS\system32\WLDAP32.dll
0x63380000 - 0x633F8000 C:\WINDOWS\system32\jscript.dll
0x44000000 - 0x44077000 C:\WINDOWS\system32\mshtmled.dll
0x73300000 - 0x73365000 C:\WINDOWS\system32\vbscript.dll
0x30000000 - 0x303AE000 C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
0x72C70000 - 0x72C79000 C:\WINDOWS\system32\wdmaud.drv
0x72C60000 - 0x72C68000 C:\WINDOWS\system32\msacm32.drv
0x77BB0000 - 0x77BC5000 C:\WINDOWS\system32\MSACM32.dll
0x77BA0000 - 0x77BA7000 C:\WINDOWS\system32\midimap.dll
0x76790000 - 0x767B7000 C:\WINDOWS\system32\schannel.dll
0x69000000 - 0x69016000 C:\WINDOWS\system32\Macromed\Common\SwSupport.dll
0x753C0000 - 0x7542B000 C:\WINDOWS\system32\USP10.dll
0x43280000 - 0x432B9000 C:\WINDOWS\system32\Dxtrans.dll
0x6D8F0000 - 0x6D8FA000 C:\WINDOWS\system32\ddrawex.dll
0x736B0000 - 0x736F9000 C:\WINDOWS\system32\DDRAW.dll
0x73B10000 - 0x73B16000 C:\WINDOWS\system32\DCIMAN32.dll
0x43170000 - 0x431C7000 C:\WINDOWS\system32\Dxtmsft.dll
0x03A00000 - 0x03A07000 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x1B000000 - 0x1B00C000 C:\WINDOWS\system32\ImgUtil.dll
0x68100000 - 0x68124000 C:\WINDOWS\system32\dssenh.dll
0x42F90000 - 0x42F9E000 C:\WINDOWS\system32\pngfilt.dll
0x73A80000 - 0x73A95000 C:\WINDOWS\system32\mscms.dll
0x72F50000 - 0x72F76000 C:\WINDOWS\system32\WINSPOOL.DRV
0x6D440000 - 0x6D450000 C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
0x5F140000 - 0x5F157000 C:\WINDOWS\system32\OLEPRO32.DLL
0x6D310000 - 0x6D327000 C:\Program Files\Java\j2re1.4.2_03\bin\jpiexp32.dll
0x76F60000 - 0x76F68000 C:\WINDOWS\System32\winrnr.dll
0x6D380000 - 0x6D398000 C:\Program Files\Java\j2re1.4.2_03\bin\jpishare.dll
0x08580000 - 0x086B8000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\client\jvm.dll
0x037F0000 - 0x037F7000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\hpi.dll
0x03860000 - 0x0386E000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\verify.dll
0x07710000 - 0x07729000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\java.dll
0x06190000 - 0x0619D000 C:\PROGRA~1\Java\J2RE14~1.2_0\bin\zip.dll
0x0B2F0000 - 0x0B3FF000 C:\Program Files\Java\j2re1.4.2_03\bin\awt.dll
0x08A20000 - 0x08A70000 C:\Program Files\Java\j2re1.4.2_03\bin\fontmanager.dll
0x73890000 - 0x73960000 C:\WINDOWS\system32\D3DIM700.DLL
0x6D2F0000 - 0x6D304000 C:\Program Files\Java\j2re1.4.2_03\bin\jpicom32.dll
0x07A20000 - 0x07A2F000 C:\Program Files\Java\j2re1.4.2_03\bin\net.dll
0x08B30000 - 0x08B52000 C:\Program Files\Java\j2re1.4.2_03\bin\dcpr.dll

Heap at VM Abort:
Heap
def new generation total 576K, used 335K [0x202e0000, 0x20380000, 0x20a40000)
eden space 512K, 53% used [0x202e0000, 0x20323ff8, 0x20360000)
from space 64K, 100% used [0x20360000, 0x20370000, 0x20370000)
to space 64K, 0% used [0x20370000, 0x20370000, 0x20380000)
tenured generation total 1408K, used 742K [0x20a40000, 0x20ba0000, 0x262e0000)
the space 1408K, 52% used [0x20a40000, 0x20af9a28, 0x20af9c00, 0x20ba0000)
compacting perm gen total 4608K, used 4500K [0x262e0000, 0x26760000, 0x2a2e0000)
the space 4608K, 97% used [0x262e0000, 0x26745028, 0x26745200, 0x26760000)

Local Time = Sun Feb 24 22:40:57 2008
Elapsed Time = 19
#
# The exception above was detected in native code outside the VM
#
# Java VM: Java HotSpot(TM) Client VM (1.4.2_03-b02 mixed mode)
#


Plopus, je fais ca de suite :)

A tout de suite (si ca prend pas trop de temps)

Annie
0
Réponse 4 / 27
Annie
 
Ah ben non Hijackthis est rapide. Voici son rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:18, on 25/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Arcadyan Wireless\pctwpasv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\Moon\Mes documents\Prog\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SoftAP] C:\Program Files\Arcadyan Wireless\NetCfgWizard.exe /U
O4 - HKLM\..\Run: [Wireless SoftAP] "C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.exe" /M
O4 - HKLM\..\Run: [AutoTBar] c:\Program Files\HP\Digital Imaging\bin\AUTOTBAR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/24.11/uploader2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E02B609-8C7C-4EEC-9A87-B93C80CC72D0}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Program Files\Arcadyan Wireless\pctwpasv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de comptes de sécurité SamSsMcTaskManager (SamSsMcTaskManager) - Unknown owner - C:\WINDOWS\system32\accessv.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
re

le rapport malwarebyte c'est pas sa qui faut poster on verra après

deja met java et tout tes logiciel a jour :

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le bureau (clic droit > Extraire tout)
* Double-cliquer sur le répertoire JavaRa.
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionner Update Using jucheck.exe puis cliquer sur Search.
* Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
* Fermer l'application

Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .


puis

mise a jour de tes logiciel (adobe...):
via windows update
via ce site https://www.flexera.com/products/operations/software-vulnerability-management.html (clic start scan accepte l'active X) et met a jour les logiciel avec une croix rouge

puis desactive ton antivirus le fix est detecté a tort

et telecharge et installe

AD REMOVER http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

puis lance le choisit ta langue et fait option 1 et poste le rapport
0
Réponse 6 / 27
Annie
 
Désolé pour ma réponse tardive Plopus, mais je suis en déplacement professionnel. Mon soucis de PC n'est pas réglé (je le sais) et je m'y remets dès que je rentre chez moi.

Je referai remonter ce sujet dans le forum au fur et à mesure.

Merci de votre patience.

Annie
0
Réponse 7 / 27
Annie
 
Bonjour,

Voila je suis revenu de déplacements et prête a en découdre avec mon soucis de PC. Sur le message de Plopus je suis bloqué.

J'ai fait : re

le rapport malwarebyte c'est pas sa qui faut poster on verra après

deja met java et tout tes logiciel a jour :

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le bureau (clic droit > Extraire tout)
* Double-cliquer sur le répertoire JavaRa.
* Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
* Clique sur Search For Updates.
* Sélectionner Update Using jucheck.exe puis cliquer sur Search.

Puis ici, je clique sur "Rechercher" et rien. pas de demande d'installation. Mon PC n'a pas de firewall (chose que je vais changer bientôt donc ca ne peut pas venir d'un bloquage d'un logiciel).

Merci de m'aiguiller pour que je puisse continuer la procédure.

Annie
0
Réponse 8 / 27
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
bonjour,

c'est trés bien expliqué fait a partir de JAVAra et poste les rapport, tu fait ce que je te demande dans l'ordre
0
Réponse 9 / 27
Annie
 
En effet c'est très bien expliqué et je t'en remercie mais quand je clique sur "rechercher" après avoir cocher "Update Using jucheck.exe ", rien ne se passe ...
0
Réponse 10 / 27
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
ok dans ce cas saute cette etape et continue
0
Réponse 11 / 27
Annie
 
Voici déjà le JavaRa.log, là je suis sur le site de sécunia en train de faire l'analyse (à noter qu'il m'a fait pop un message disant : There might be problems loading the Java Applet in your browser.)

Le log :

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Feb 04 16:37:22 2009

Found and removed: C:\Windows\System32\jpicpl32.cpl

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

------------------------------------

Finished reporting.



JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Feb 04 16:58:59 2009

------------------------------------

Finished reporting.



Je continue.
0
Réponse 12 / 27
Annie
 
Le message est plus précisement : "there might be problems loading the Java applet in you browser. If you are sure that java is installed (version 1.6.x or later) and functional, then please press OK to proceed anyway."

Je ne sais pas si j'ai une version de Java installé sur mon PC :'(
0
Réponse 13 / 27
Annie
 
J'ai téléchargé adremover, mais j'attends que l'analyse de sécunia se termine :)
0
Réponse 14 / 27
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
re va ici et telecharge le https://www.java.com/fr/ et fait le reste, pour secunia pas besoin de poster de rapport tu met directement a jour les programmes avec une croix rouge et fait ADremover
0
Réponse 15 / 27
Annie
 
Voici le nouveau log JavaRa.log (vu que cette fois tout a bien marché ^^) :
JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Feb 04 16:37:22 2009

Found and removed: C:\Windows\System32\jpicpl32.cpl

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

------------------------------------

Finished reporting.



JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Feb 04 16:58:59 2009

------------------------------------

Finished reporting.



JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Feb 04 17:26:11 2009

Found and removed: C:\Program Files\Java\j2re1.4.2_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.



Je fais maintenant la suite.

Merci
0
Réponse 16 / 27
Annie
 
Grâce à l'installation de Java j'ai pu faire tout ce que tu m'avais dit sur ton post. Sécunia m'a permis de mettre a jour mes logiciels.

Voici maintenant le rapport d'adremover :


------- LOGFILE OF AD-REMOVER 1.1.0.5 | ONLY XP/VISTA -------

Updated by C_XX on 04/02/2009 at 16:00

Start at: 18:02:29 | Mer 04/02/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PCBUREAU | User: Moon ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 73

+--------------------| Boonty/Boonty Games Elements Found:

.
.

+--------------------| Eorezo Elements Found:

.

+--------------------| Infected Poker Softwares Elements Found:

.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
.

+--------------------| It's TV Elements Found:

.

+--------------------| Sweetim Elements Found:

.

+--------------------| Added Scan:
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+--[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://www.google.com
Start page: hxxp://www.orange.fr

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~1968 Bytes] - "C:\Ad-Report-Scan-04.02.2009.log"
-

End at: 18:04:12 | 04/02/2009
.
+--------------------| E.O.F - 49 Lines
.


Merci de me donner la marche à suivre et merci bien sûr pour ton temps et l'aide que tu m'apportes :)

Annie
0
Réponse 17 / 27
Annie
 
Je viens de voir que mon antivirus et le firewall XP étaient encore désactivés. C'est encore du à ce truc je pense. Il me désactive à chaque fois les protections de mon pc....
0
Réponse 18 / 27
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
re

c'est important

Lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer.
Fermer Spybot-S&D.
aide http://www.safer-networking.org/fr/howto/disable.hs.html

tu le remet quand je te le dit quand on auras tout FINI desinfection (si tu le souhaite) mais surtout tu acceptera TOUTES les modifs sans exception

puis

! Déconnectes toi et fermes toutes applications en cours !


* Relances "Ad-remover" : au menu principal choisi l'option "B" .
* Coche à l'écran de sélection :


4. Suppression Funwebproduct/MyWay/MyWebsearch


* Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.
* Puis choisi "S" , le programme va travailler,
* Postes le rapport qui apparait à la fin.



( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL A Pour tout selectionner , CTRL C pour copier et CTRL V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl Alt Suppr , Onglet "Fichier" , "Nouvelle tâche", tapes explorer.exe et valides)


Code:
0
Réponse 19 / 27
Annie
 
Re Plopus,

Tu me fais un peu peur en me disant que c'est important :'(

Je me reconnecte sur mon PC perso tout à l'heure vers 14h et j'y reste un moment pour faire tout ça....

Je te tiens donc au courant.
0
Réponse 20 / 27
Annie
 
Voici le rapport d'AdRemover. J'ai pu faire tout ce que tu m'as demandé. A noter que :
- Spybot démarre au bout de 4 ou 5 demandes de ma part
- j'ai eu des alertes de mon anti virus ce matin encore :
* détecté en tant que Generic Downloaderx
* application : svchost.exe
* au démarrage je n'ai plus mon antivirus ni mon firewall XP qui fonctionnent

Voici le rapport :


------- LOGFILE OF AD-REMOVER 1.1.0.5 | ONLY XP/VISTA -------

Updated by C_XX on 04/02/2009 at 16:00

*** LIMITED TO ***

FunWebProduct/MyWay/MyWebSearch

******************

Start at: 14:01:10 | Jeu 05/02/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PCBUREAU | User: Moon ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 62

(!) ---- IE start pages reset

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+--[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~2090 Bytes] - "C:\Ad-Report-Clean-05.02.2009.log"
[~2103 Bytes] - "C:\Ad-Report-Scan-04.02.2009.log"
-

End at: 14:05:21 | 05/02/2009
.
+--------------------| E.O.F - 47 Lines
.


Merci pour la suite :)
0

Discussions similaires

télécharger et installer encarta junior
98653773 -
1 -

3 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses
téléchargement de encarta version française la plus recente
cybert -
Jimpix -

1 réponse
télécharger l'encyclopédie encarta
YASS -
bazfile -

3 réponses