Sujet Précédent Sujet Suivant

Impossible mises à jour VISTA Grrr

DARKGOTH-666 -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Je sais qu'il y a déjà des tuto ouverts à ce sujets mais je ne sais + quoi faire =(
J'ai un pc portable Acer 5920G avec Windows Vista Edition Familiale Premium et depuis environ 6/8 mois, du jour au lendemain, mises à jour impossible, sans raison, j'ai beau essayé toutes les solutions déjà données mais sans résultats =( (c'est à dire désactiver pare feu + antivirus, mises à jour manuelles à partir de site internet, commande services.msc, ...), toujours cet erreur "Code erreur 80080005".

Please si quelqu'un peut m'aider, je suis ouvert toutes propositions.

Merci d'avance, au plaisir.

122 réponses

Précédent
Réponse 61 / 122
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

OAD fait toujours un rapport même si il ne trouve rien ...

bref ,
tu vas faire ceci dans l'ordre ... si tu rencontres un prb à un moment , fais m'en part avant de continuer quoi que se soit :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

=====================

2- Refais un coup de CCleaner ( registre compris ) .

=====================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

=====================

4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista )

=====================

5- Fais ce scan en ligne pour vérifier :

( ! Désactive Bitdefender le temps du scan , ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

0
Réponse 62 / 122
DARKGOTH-666
 
Voici le 1er rapport de ToolsCleaner (de A.Rothstein):

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\je\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\je\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Combofix: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: supprimé !
0
Réponse 63 / 122
DARKGOTH-666
 
Re, je suis à l'étape du scan en ligne avec Kaspersky et lors du scannage, il me met :

Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

Vous devez jouir des privilèges d'administrateur sur ce poste ;
en outre, il faut configurer le niveau de sécurité IE sur Moyen.

Est-ce normal ?
0
Réponse 64 / 122
DARKGOTH-666
 
Ok c'est bon, finalement problème résolu, je poste le rapport dès qu'il se termine ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 122
DARKGOTH-666
 
Par contre j'ai un autre problème maintenant, j'ai installer contôle active x, ça c'est OK.
Ensuite il fais les mises à jour de bases antivirus et il me mets à la fin:
Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!
Echec de la mise à jour !

J'ai recommencé mais il me mets toujours ça. (J'ai même désactivé l'antivirus pendant les mises à jour)

Du coup je ne peux pas lancer le scan de mon poste de travail. =(
0
Réponse 66 / 122
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
essaye avec cet autre scan en ligne :

https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan

tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

poste moi le rapport obtenu pour analyse ...

0
Réponse 67 / 122
DARKGOTH-666
 
Ok, cette fois-ci ça a marché avec Panda, voici le rapport:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-05-01 16:59:16
PROTECTIONS: 3
MALWARE: 17
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 No Yes
BitDefender Antispyware 8.0 No Yes
Windows Defender 1.1.1505.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00020255 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798[Dummy.class]
00020255 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87[Dummy.class]
00066038 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798[Parser.class]
00066038 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87[Parser.class]
00099408 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87[Counter.class]
00099408 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798[Counter.class]
00118082 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87[Matrix.class]
00118082 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798[Matrix.class]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\je\AppData\Roaming\Microsoft\Windows\Cookies\Low\je@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\je\AppData\Roaming\Microsoft\Windows\Cookies\Low\je@tradedoubler[1].txt
00167450 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9[VerifierBug.class]
00167450 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39[VerifierBug.class]
00167451 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39[Dummy.class]
00167451 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9[Dummy.class]
00167452 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9[BlackBox.class]
00167452 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39[BlackBox.class]
00167453 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9[Beyond.class]
00167453 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39[Beyond.class]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\je\AppData\Roaming\Microsoft\Windows\Cookies\Low\je@weborama[1].txt
00522961 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\107cd1bb-25e53f34[MagicApplet.class]
00522968 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\107cd1bb-25e53f34[OwnClassLoader.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\6d7493b4-3a07c99c[OP.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\74018dd6-39463b23[OP.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\1d9a4d9-1bdf28ca[OP.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\65cc22eb-5a63857a[OP.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\362cfe3-2800886d[OP.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\50912ccd-4515773a[OP.class]
02937396 Java/Downloader.TOP Virus/Trojan No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\107cd1bb-25e53f34[Installer.class]
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\4733b815-15cd40a3
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7af974d4-399ed89a
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\4d13647b-794c05bb
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\6edc3c83-55a17f34
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\55a4ff8b-1f4c1fd3
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\158f5ca5-5b306162
04062000 Generic Trojan Virus/Trojan Yes 0 Yes No c:\acer\acertour\reminder.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location F�r'x�39
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description F�r'x�39
;===================================================================================================================================================================================
182045 HIGH MS07-066 F�r'x�39
;===================================================================================================================================================================================
0
Réponse 68 / 122
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

Java est infecté ...

fais ceci :

Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 13

* La console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

Une fois fais , un coup de Ccleaner ( registre compris ) et redémarre ton PC !

Puis refais un scan en ligne avec Panda et poste moi le nouveau rapport obtenu pour analyse ....

0
Réponse 69 / 122
DARKGOTH-666
 
Ha ok donc Java est infectée, je fais la manip de suite ;-)
0
Réponse 70 / 122
DARKGOTH-666
 
Voici le nouveau rapport Panda:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-05-01 19:15:41
PROTECTIONS: 3
MALWARE: 15
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 No Yes
BitDefender Antispyware 8.0 No Yes
Windows Defender 1.1.1505.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00020255 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798[Dummy.class]
00020255 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87[Dummy.class]
00066038 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798[Parser.class]
00066038 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87[Parser.class]
00099408 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798[Counter.class]
00099408 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87[Counter.class]
00118082 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798[Matrix.class]
00118082 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87[Matrix.class]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\je\AppData\Roaming\Microsoft\Windows\Cookies\Low\je@atdmt[1].txt
00167450 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39[VerifierBug.class]
00167450 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9[VerifierBug.class]
00167451 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39[Dummy.class]
00167451 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9[Dummy.class]
00167452 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9[BlackBox.class]
00167452 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39[BlackBox.class]
00167453 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9[Beyond.class]
00167453 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39[Beyond.class]
00522961 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\107cd1bb-25e53f34[MagicApplet.class]
00522968 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\107cd1bb-25e53f34[OwnClassLoader.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\6d7493b4-3a07c99c[OP.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\65cc22eb-5a63857a[OP.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\74018dd6-39463b23[OP.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\1d9a4d9-1bdf28ca[OP.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\50912ccd-4515773a[OP.class]
00665475 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\362cfe3-2800886d[OP.class]
02937396 Java/Downloader.TOP Virus/Trojan No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\107cd1bb-25e53f34[Installer.class]
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\158f5ca5-5b306162
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\6edc3c83-55a17f34
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\4733b815-15cd40a3
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7af974d4-399ed89a
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\55a4ff8b-1f4c1fd3
02947949 Exploit/ByteVerify HackTools No 0 Yes No C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\4d13647b-794c05bb
04062000 Generic Trojan Virus/Trojan Yes 0 Yes No c:\acer\acertour\reminder.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location ��0�P� 39�
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description ��0�P� 39�
;===================================================================================================================================================================================
182045 HIGH MS07-066 ��0�P� 39�
;===================================================================================================================================================================================
0
Réponse 71 / 122
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

cela n'a pas changer grand chose ... ^^

refais un scan hijackthis stp et poste le nouveau rapport pour contrôle et attends la suite ....

0
Réponse 72 / 122
DARKGOTH-666
 
Oui c'est bien ce qu'il m'a semblé, cela n'a rien changé ! ^^

Je fais le scan avec hijackthis ..
0
Réponse 73 / 122
DARKGOTH-666
 
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:47, on 01/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Acer VCM\VC.exe
C:\Program Files\Acer\Acer VCM\acp2HID.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\BitTorrent\bittorrent.exe
D:\Program Files\aMSN\bin\wish.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Serveur réseau.lnk = C:\Program Files\WIBUKEY\Server\WkSvMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1229100272044
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 74 / 122
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re ,

tu peux m'analyser ceci sur VirusTotal :

c:\acer\acertour\reminder.exe

poste moi le rapport obtenu stp ...

0
Réponse 75 / 122
DARKGOTH-666
 
Voici le rapport avec VirusTotal:

Fichier unknown reçu le 2009.04.07 12:52:58 (CET)
Situation actuelle: terminé
Résultat: 3/40 (7.50%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared - - -
AhnLab-V3 - - -
AntiVir - - -
Antiy-AVL - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
Comodo - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - -
K7AntiVirus - - -
Kaspersky - - -
McAfee - - -
McAfee+Artemis - - Generic!Artemis
McAfee-GW-Edition - - -
Microsoft - - -
NOD32 - - -
Norman - - W32/Smalldrp.AQAF
nProtect - - -
Panda - - Generic Trojan
PCTools - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: 8abc91fcd511fe7a9367aa3286d8facf
SHA1: 39b8109c93f9dc3f2a09eebbcfd25ff15b8f41cc
SHA256: a4668df45752cb7ff379fdd01fc0b22cf58846ad43f60923acab76ab15b9233a
0
Réponse 76 / 122
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ...

c'est encore un "Faux Positif " ....

la suite :

Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .

* Ensuite rend toi sur cette page > https://www.cjoint.com/?fdkEo156sH

* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

0
Réponse 77 / 122
DARKGOTH-666
 
Voici le rapport avec OTMoveIt3 :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6­1\700a8dfd-4286a798 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6­3\66a30e7f-1c81be87 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6­1\700a8dfd-4286a798 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6­3\66a30e7f-1c81be87 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6­1\700a8dfd-4286a798 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6­3\66a30e7f-1c81be87 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6­1\700a8dfd-4286a798 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6­3\66a30e7f-1c81be87 not found.
File/Folder C:\Users\je\AppData\Roaming\Microsoft\Windows\Cookies\Low\je­@atdmt[1].txt not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1­6\1415d0-56184d39 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1­8\7d41092-4fe841a9 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1­6\1415d0-56184d39 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1­8\7d41092-4fe841a9 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1­8\7d41092-4fe841a9 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1­6\1415d0-56184d39 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1­8\7d41092-4fe841a9 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1­6\1415d0-56184d39 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5­9\107cd1bb-25e53f34 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5­9\107cd1bb-25e53f34 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5­2\6d7493b4-3a07c99c not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4­3\65cc22eb-5a63857a not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2­2\74018dd6-39463b23 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2­5\1d9a4d9-1bdf28ca not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1­3\50912ccd-4515773a not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3­5\362cfe3-2800886d not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5­9\107cd1bb-25e53f34 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3­7\158f5ca5-5b306162 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3­\6edc3c83-55a17f34 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2­1\4733b815-15cd40a3 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2­0\7af974d4-399ed89a not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1­1\55a4ff8b-1f4c1fd3 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5­9\4d13647b-794c05bb not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05012009_210326
0
Réponse 78 / 122
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Arf ...

une erreur dans le script ... ^^ ( bug dans les copier/coller du forum )

on recommence :

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .

* Ensuite rend toi sur cette autre page > https://www.cjoint.com/?fdlaHCAxUS

* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

0
Réponse 79 / 122
DARKGOTH-666
 
Voici donc le nouveau rapport ^^

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798 moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87 moved successfully.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\700a8dfd-4286a798 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\66a30e7f-1c81be87 not found.
C:\Users\je\AppData\Roaming\Microsoft\Windows\Cookies\Low\je@atdmt[1].txt moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39 moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9 moved successfully.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\7d41092-4fe841a9 not found.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16\1415d0-56184d39 not found.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\107cd1bb-25e53f34 moved successfully.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\107cd1bb-25e53f34 not found.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\6d7493b4-3a07c99c moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\65cc22eb-5a63857a moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\74018dd6-39463b23 moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\1d9a4d9-1bdf28ca moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\50912ccd-4515773a moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\362cfe3-2800886d moved successfully.
File/Folder C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\107cd1bb-25e53f34 not found.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\158f5ca5-5b306162 moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\6edc3c83-55a17f34 moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\4733b815-15cd40a3 moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\7af974d4-399ed89a moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11\55a4ff8b-1f4c1fd3 moved successfully.
C:\Users\je\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\4d13647b-794c05bb moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05012009_212933
0
Réponse 80 / 122
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Impec ...

1- refais un coup de CCleaner ( registre compris ) .

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Site de l'auteur > http://pagesperso-orange.fr/NosTools/ad_remover.html

0

Discussions similaires

Table des matières dont les titres n'apparaissent pas..
Synua -
ggg -

10 réponses
mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses
mise a jour firmware android
seb63260 -
Seb63260 -

2 réponses
Colis remis en livraison
Jo -
Merci -

7 réponses
Mise à jour impossible à terminer
jeannets -
Salv -

27 réponses