pctutto, suis-je infecté ? Fermé

Question

Bonjour,
L'autre jour croyant que c'était la notice explicative d'un logiciel (comme la légende l'indiquait), j'ai cliqué sur pctutto ou un truc comme ça, dans les deux jours qui ont suivi je me suis inquiété de voir autant de mises à jour automatiques avec le logo habituel en bas à droite des mises à jour de windows, j'ai immédiatement repéré dans le gestionnaire un autoupdate.exe nouveau, en le recherchant dans les registres j'ai vu qu'il était sous "agence-exclusive" que j'ai recherché sur le net et j'ai compris que je m'étais fait avoir. Il se trouve que j'avais une sauvegarde des registres qui datait justement de la veille du jour où j'ai cliqué sur pctutto, j'ai donc désinstallé firefox et internet explorer 8.0 et fait une restauration du système à la veille du jour fatidique puis j'ai tout réinstallé. Je n'ai pas de pub intempestive pour le moment et plus de programme inconnu dans le gestionnaire mais j'ai observé des trucs bizarres, par exemple quand j'ai désinstallé internet explorer, la désinstallation n'a pas supprimé tous les fichiers sous program files>IE, j'ai donc voulu les supprimer à la main et là surprenant: je les supprimais puis ils réapparaissaient automatiquement. De la même manière, j'ai trouvé sur un disque externe qui était allumé lorsque j'ai cliqué sur pctutto mais que j'ai malheureusement éteint pendant ma restauration, des fichiers bizarres écrits en langue arabe qui n'existaient pas auparavant, je les ai supprimés mais il y en a un qui reste dans la corbeille du disque externe, ne pouvant le supprimer de la corbeille, je l'ai renommé, le rename a été pris en compte puis quelques secondes après il a repris son nom d'origine...
Du coup, j'ai téléchargé ad-remover et j'ai fait un scan il me sort des trucs dans un fichier texte mais ne me dit pas si c'est embêtant ou pas, je ne sais pas trop si je dois relancer pour nettoyer, pouvez-vous svp me donner votre avis ? Merci
ci-dessous le résultat du scan:
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: Orange
.
Lancé à: 16:36:04 le 05/07/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: MAYA
Utilisateur actuel: Roger
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Roger\Application Data\VMNTOOLBAR
C:\Program Files\Viewpoint
C:\Program Files\VMNTOOLBAR
.
HKCU\Software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKCU\Software\vmntoolbar
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 5.0 (fr) *
.
C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr
C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330
C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0
C:\Documents and Settings\Annie\..\8j63gj7h.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.euro.dell.com/countries/fr/fra/gen/default.htm
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3513 Octet(s)
.
Fin à: 17:23:14, 05/07/2011
.
============== E.O.F - SCAN[1] ==============

Utilisateur anonyme · Answer

Bonjour, Lance Ad-remover, clique sur désinstaller (il n'est pas à jour), ensuite 1/ * Télécharge de AD-Remover sur ton Bureau. http://www.teamxscript.org/adremoverTelechargement.html /!\ Ferme toutes applications en cours /!\ - Double-clique sur l'icône Ad-remover située sur ton Bureau. - Sur la page, clique sur le bouton « Nettoyer » - Confirme lancement du scan - Laisse travailler l'outil. - Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>> Membre, Contributeur //// Poisson66 //// Ne me donne pas le poisson mais apprends moi à le pêcher! -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>

g3n-h@ckm@n · Answer

salut ad-remover pas à jour

Utilisateur anonyme · Answer

Bojour, Oui, c'est vrai merci : g3n-h@ckm@n -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>> Membre, Contributeur //// Poisson66 //// Ne me donne pas le poisson mais apprends moi à le pêcher! -*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>

Roger_Augustin · Answer

Merci pour la réponse, ci-dessous le rapport de ad-remover (bouton Nettoyer):
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 08:24:15 le 06/07/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: MAYA
Utilisateur actuel: Roger
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Roger\Application Data\VMNTOOLBAR
C:\Program Files\Viewpoint
C:\Program Files\VMNTOOLBAR

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\fcn
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKCU\Software\vmntoolbar
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 5.0 (fr) *
.
C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr
C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330
C:\Documents and Settings\Roger\..\7ity5h2g.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0
C:\Documents and Settings\Annie\..\8j63gj7h.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.6
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3703 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3637 Octet(s)
.
Fin à: 08:53:09, 06/07/2011
.
============== E.O.F - CLEAN[1] ==============

Utilisateur anonyme · Answer

Re,

Je t'ai demandé de désinstaller ta version D'Ad-remover qui n'est pas à jour !

Fais ceci stp :

Lance Ad-remover, clique sur désinstaller (il n'est pas à jour), ensuite

1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

Roger_Augustin · Answer

Désolé, j'ai désinstallé l'ancien, ci-dessous le rapport du nouveau:
fichier: Ad-Report-SCAN[1].txt
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:36:43 le 07/07/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Roger@MAYA ( ) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Documents and Settings\Roger\Local Settings\Application Data\igakyog_navpsold.dat

Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\Scriptff.dll (McAfee, Inc.)

-- C:\Documents and Settings\Roger\Application Data\Mozilla\FireFox\Profiles\7ity5h2g.default --
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

-- C:\Documents and Settings\Annie\Application Data\Mozilla\FireFox\Profiles\8j63gj7h.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.6

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{e3dccd12-aa1a-48c5-a38b-518a9c35992f} - "iadah" (hxxp://www.iadah.com/web-B-8?search&q={searchTerms})
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\Annexe\Orbit\Orbitdownloader\GrabPro.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\Annexe\Orbit\Orbitdownloader\GrabPro.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Annexe\Orbit\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{9455301C-CF6B-11D3-A266-00C04F689C50} - "Organise-notes" (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL,106)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Annexe\Orbit\Orbitdownloader\orbitcth.dll)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\system32\dla	fswshx.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20110705125717.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 07/07/2011 09:37:10 (2884 Octet(s)) 

Fin à: 09:38:51, 07/07/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Bonjour,
1/
Relance Ad-remover puis clique sur "Nettoyer" puis poste le rapport

2/
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+

Roger_Augustin · Answer

Bonjour,
Ci-dessous le rapport de nettoyage de Ad-remover. Pour ce qui est de ZPHDiag, j'ai dû le désinstaller et le réinstaller car la première fois McAfee me l'avait sucré (détection cheval de Troie), pour la 2ème exécution j'avais stoppé McAfee, tout a eu l'air de se passer normalement, tu trouveras le rapport de ZPHDiag sur:
http://rwebeasy.free.fr/ZHPDiag.txt
*******************************************************
fichier: Ad-Report-CLEAN[1].txt
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:46:49 le 07/07/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Roger@MAYA ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\Roger\Local Settings\Application Data\igakyog_navpsold.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\Scriptff.dll (McAfee, Inc.)

-- C:\Documents and Settings\Roger\Application Data\Mozilla\FireFox\Profiles\7ity5h2g.default --
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

-- C:\Documents and Settings\Annie\Application Data\Mozilla\FireFox\Profiles\8j63gj7h.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.6

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{e3dccd12-aa1a-48c5-a38b-518a9c35992f} - "iadah" (hxxp://www.iadah.com/web-B-8?search&q={searchTerms})
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\Annexe\Orbit\Orbitdownloader\GrabPro.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\Annexe\Orbit\Orbitdownloader\GrabPro.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Annexe\Orbit\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{9455301C-CF6B-11D3-A266-00C04F689C50} - "Organise-notes" (C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL,106)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Annexe\Orbit\Orbitdownloader\orbitcth.dll)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\system32\dla	fswshx.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20110705125717.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/07/2011 12:46:55 (643 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 07/07/2011 09:37:10 (4457 Octet(s)) 

Fin à: 12:49:30, 07/07/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O42 - Logiciel: Registry Cleaner - (.RegistryOptimizer.com.) [HKLM]     
[HKLM\Software\BrowserChoice]     
O43 - CFD:Common File Directory ----D- C:\Program Files\Registry Cleaner     
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Télécharge, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

* Fermer tout et cliquer sur MBRCheck.exe

* S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
* S'il te demande de taper sur la touche "entrée" seulement, fais le
* S'il te demande 1, 2  ou 3, Appuie sur 2 

* Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

*************************************************************************
*	Ensuite, vous verrez ceci :


Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 

Tapez le chiffre 0 puis valide avec [Entrée]
*	Vous aurez maintenant un choix à faire, avec des codes de MBR :


Available MBR codes: 

[ 0] Default (Windows XP) 

[ 1] Windows XP 

[ 2] Windows Server 2003 

[ 3] Windows Vista 

[ 4] Windows 2008 

[ 5] Windows 7 

[-1] Cancel 

Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée]
*	Ensuite, vous aurez ceci :


Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: 

tapez YES puis valide avec [Entrée]
*	En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) :


Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code! 
...suivi de "Please reboot your computer to complete the fix."
*	A la suite de ça, redémarrez votre ordinateur
*	Postez le rapport obtenu si vous vous faîtes aider

Roger_Augustin · Answer

Juste une petite précision, la ligne FirewallRAZ est-elle obligatoire étant donné que je n'utilise pas le pare-feu de Windows, mais celui de McAfee ?
Merci

Roger_Augustin · Answer

Bon j'ai essayé de faire ce que tu dis, mais ça n'a pas l'air de fonctionner comme tu t'y attends
Déjà ZHPFix il faut le prendre au vol, si on ne se dépêche pas suffisamment, il disparaît avant qu'on ait eu le temps de passer à la suite.
Et l'inconvénient quand il disparaît c'est que la seringue du raccourci reste sur le bureau mais le programme sensé être derrière elle n'est plus là.
Il faut donc à chaque fois désinstaller ZPHDiag et le réinstaller pour retrouver un programme derrière la seringue de ZHPFix.
Bon je passe et ne donne que le résultat de la dernière fois où je suis allé suffisamment vite pour arriver à peu de choses d'ailleurs.
1.- j'ai collé les fameuses lignes en cliquant sur l'icône H
2.- j'ai cliqué sur OK => les mêmes lignes se sont réaffichées avec devant chacune d'elles une case à cocher
3.- j'ai cliqué sur "Tous" => toutes les lignes ont été cochées
4.- j'ai cliqué sur "Nettoyer" => je reçois immédiatement le message suivant: "File: "c:\Program Files\Registry Cleaner\unins000.dat does not exist cannot uninstal !"
5.- j'ai cliqué sur OK pour acquitter le message
6.- Plus rien n'ayant l'air de se passer, j'ai re-cliqué sur "Nettoyer" => l'ascenseur d'exécution a démarré, mais le programme a disparu alors que l'ascenseur n'était qu'à 50%
J'ai récupéré sous Program Files\Annexe\ZHPDiag un fichier ZHPFixQuarantine.txt qui ne contient que la ligne ci-dessous:
//
C:\Program Files\Annexe\ZHPDiag\Quarantine\Registry Cleaner.DIR,C:\Program Files\Registry Cleaner
//
qui m'a l'air liée uniquement au message que j'ai reçu !
et un fichier: ZHPADSReport.txt qui était peut-être déjà là et qui contient seulement les 7 lignes ci-après:
//
LADS - Freeware version 4.10
(C) Copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
This program lists files with alternate data streams (ADS)
Use LADS on your own risk!
Scanning directory C:\WINDOWS\System32\Drivers\
      size  ADS in file
----------  ---------------------------------
         0 bytes in 0 ADS listed
//
Mais pas de fichier: ZHPFixReport.txt
J'ai vérifié sous Program Files, j'ai bien Registry Cleaner avec son .exe et d'autres fichiers, par contre effectivement il n'y a pas le fichier .dat.
bizarre Registry Cleaner utilise la même icône que CCleaner que j'ai aussi.
enfin j'ai remarqué que tout ce qui est sous Registry Cleaner a été recopié 2 fois (sur 2 niveaux de répertoire) sous ZPHDiag\Quarantine sans pour autant être effacé sous Registry Cleaner

Suggestion: s'il s'agit simplement de désinstaller des programmes, il serait probablement plus simple de me demander de le faire manuellement
A+

Utilisateur anonyme · Answer

Re,

Laisse passer ZHPfix, on va revenir

Tu peux désinstaller manuellement Registry Cleaner

Puis tu passes à l'étape suivante

Roger_Augustin · Answer

Bien comme ZHPfix ne marchait pas, quelqu'un m'a passé un programme qui soi-disant doit tout trouver: ESET Online Scanner et que tu dois probablement connaître. J'ai passé ce programme d'où mon silence car il a mis presque 17h pour tout scanner. Il a fini par arriver au bout mais je l'ai bloqué sur l'écran, je ne suis pas encore passé à la dernière étape qui consiste à cocher la case "back" puis "Uninstall application on close" car je ne suis pas sûr que les programmes signalés soient réellement des programmes malveillants et je ne vois toujours pas le rapport avec mon problème du début c'est à dire le clic sur pctutto et "agence-exclusive". En effet le programme qu'on trouve le plus souvent c'est RegistryBooster or ça fait déjà deux fois que je paye pour avoir ce programme (une 1ère fois je l'avais désinstallé par mégarde) et il m'a déjà bien servi avec CCleaner pour réparer des erreurs dans les registres. Faut-il que je le désinstalle encore une fois ? on trouve aussi Orbit un programme gratuit mais dont je me sers souvent pour faire toutes sortes de transferts de fichiers. Ces deux programmes font de la pub sur des journaux informatiques sérieux et sont souvent conseillés par ces mêmes journaux...
Si je pouvais avoir ton avis avant d'aller plus loin, je t'en remercie par avance, ci-dessous le fichier: logESET.txt
C:\Program Files\Annexe\Orbit\Setup\OrbitSetup4.1.02.exe	Win32/OpenCandy application	deleted - quarantined
C:\Program Files\Annexe\RegistryBooster\Launcher.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Program Files\Annexe\RegistryBooster\rbmonitor.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Program Files\Annexe\RegistryBooster\rbnotifier.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Program Files\Annexe\RegistryBooster\rb_move_serial.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Program Files\Annexe\RegistryBooster\rb_track_install.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Program Files\Annexe\RegistryBooster\registrybooster.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Program Files\Annexe\RegistryBooster\Setup\registrybooster.exe	Win32/RegistryBooster application	deleted - quarantined
C:\Program Files\Annexe\SpeedUpMyPC\Launcher.exe	Win32/SpeedUpMyPC application	cleaned by deleting - quarantined
C:\Program Files\Annexe\SpeedUpMyPC\sp_move_serial.exe	Win32/SpeedUpMyPC application	cleaned by deleting - quarantined
C:\Program Files\Annexe\SpeedUpMyPC\sp_track_install.exe	Win32/SpeedUpMyPC application	cleaned by deleting - quarantined
C:\Program Files\Annexe\SpeedUpMyPC\sump.exe	Win32/SpeedUpMyPC application	cleaned by deleting - quarantined
C:\Program Files\Sony Corporation\Tiscali\Tiscali Internet\dlls\InstallDialer.exe	a variant of Win32/Injector.AHE trojan	deleted - quarantined
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP56\A0099879.exe	Win32/RegistryBooster application	deleted - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP71\A0103367.exe	Win32/OpenCandy application	deleted - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP71\A0103368.exe	Win32/RegistryBooster application	deleted - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP72\A0103369.exe	Win32/RegistryBooster application	deleted - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP72\A0103370.exe	Win32/OpenCandy application	deleted - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108949.exe	Win32/OpenCandy application	deleted - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108950.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108951.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108952.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108953.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108954.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108955.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108956.exe	Win32/RegistryBooster application	deleted - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108957.exe	Win32/SpeedUpMyPC application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108958.exe	Win32/SpeedUpMyPC application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108959.exe	Win32/SpeedUpMyPC application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108960.exe	Win32/SpeedUpMyPC application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108961.exe	a variant of Win32/Injector.AHE trojan	deleted - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108962.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108963.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108964.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108965.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108966.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP84\A0108967.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
I:\encarta.premium.2009.by.huga.for.directstreet.iso	probably a variant of Win32/StartPage.DXPJOP trojan	deleted - quarantined
I:\Registrybooster_setup\registrybooster.exe	Win32/RegistryBooster application	deleted - quarantined
I:\Setup\OrbitSetup4.1.02.exe	Win32/OpenCandy application	deleted - quarantined
I:\Setup\registrybooster.exe	Win32/RegistryBooster application	deleted - quarantined

Utilisateur anonyme · Answer

Re,

Concernant RegistryBooster  à mon avis c'est unitile, il y'a' d'autres logiciels meilleurs et gratuits

https://forums.commentcamarche.net/forum/affich-3039755-registry-booster-votre-avis-sur-ce-logiciel#1

@+

Roger_Augustin · Answer

Merci pour ton avis. J'ai vu les critiques sur le site et quelques avis contradictoires, moi je l'utilisais car j'avais remarqué qu'une fois ccleaner  passé registrybooster en trouvait encore (des erreurs).
Saurais-tu par hasard avant que je sucre tout s'il existe un logiciel gratuit qui pourrait remplacer orbit et qui ne sorte pas en objet malveillant (je l'ai depuis longtemps, je sais qu'à l'époque j'en avais testé d'autres et c'est celui là que j'avais trouvé le mieux, en plus il était conseillé par 01-informatique)? merci
Concernant le fonctionnement de ESET Online Scanner, saurais-tu si je peux choisir les programmes que je ne veux pas qu'il désinstalle par exemple tout simplement en supprimant les lignes que je ne veux pas désinstaller du fichier: logESET.txt ?

Utilisateur anonyme · Answer

Re,
1/
Voici quelques logiciels à voir :
https://www.numerama.com/tag/logiciel/
2/
Il te reste donc l'étape 2/

Roger_Augustin · Answer

Bonjour et merci pour ta patience. Rien ne s'est passé comme prévu, plusieurs infos:
1.- concernant ESET Online Scanner j'avais finalement décidé de cliquer sur "back" puis "Uninstall application on close", mais quand j'ai cliqué sur back plus moyen de trouver la case à cocher ou le bouton Uninstall application on close", après divers essais infructueux j'ai finalement cliqué sur "finish", je pense donc qu'il n'a rien dû désinstaller du tout et puis relancer le scan pour 17h d'exécution ça fait hésiter !
2.- Concernant le site sur les quelques logiciels à voir sur lequel tu m'as renvoyé: ils conseillent justement Orbit le logiciel signalé par ESET que j'hésitais à faire désinstaller, mais vu comme le point 1 s'est passé, je l'ai toujours.
3. Concernant la désinstallation manuelle de Registry Cleaner je n'ai pas pu la faire car il ne figure pas dans la liste des programmes installés (fenêtre "Ajouter/Supprimer" du panneau de configuration, bien qu'il y soit probablement)
4.- J'ai téléchargé MBRCheck sur http://www.geekstogo.com/forum/files/file/441-mbrcheck/
j'ai cliqué dessus et surprise il s'est exécuté dans la fenêtre de commande (MSDOS) et m'a juste demandé de cliquer sur enter dans la fenêtre MSDOS et ça s'est arrêté là! je n'ai pas eu la question: enter your choice ... physical disk...!!!. L'exécution a été ultrarapide et a quand même fourni un rapport que tu trouveras ci-après:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000017c

Kernel Drivers (total 146):
  0x804D7000 \WINDOWS\system32
toskrnl.exe
  0x80700000 \WINDOWS\system32\hal.dll
  0xF8A76000 \WINDOWS\system32\KDCOM.DLL
  0xF8986000 \WINDOWS\system32\BOOTVID.dll
  0xF8526000 ACPI.sys
  0xF8A78000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
  0xF8515000 pci.sys
  0xF8576000 isapnp.sys
  0xF84F7000 pnpshark.sys
  0xF898A000 compbatt.sys
  0xF898E000 \WINDOWS\System32\DRIVERS\BATTC.SYS
  0xF8B3E000 pciide.sys
  0xF87F6000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xF84D9000 pcmcia.sys
  0xF8586000 MountMgr.sys
  0xF84BA000 ftdisk.sys
  0xF87FE000 PartMgr.sys
  0xF8596000 VolSnap.sys
  0xF84A2000          
  0xF8A7A000 st3shark.sys
  0xF848A000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
  0xF85A6000 disk.sys
  0xF85B6000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF846A000 fltmgr.sys
  0xF8458000 sr.sys
  0xF83FB000 mfehidk.sys
  0xF85C6000 PxHelp20.sys
  0xF83E6000 drvmcdb.sys
  0xF83CF000 KSecDD.sys
  0xF83BC000 WudfPf.sys
  0xF832F000 Ntfs.sys
  0xF8302000 NDIS.sys
  0xF85D6000 ohci1394.sys
  0xF85E6000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
  0xF82E8000 Mup.sys
  0xF85F6000 agp440.sys
  0xF8616000 \SystemRoot\System32\DRIVERS\intelppm.sys
  0xF8A32000 \SystemRoot\System32\DRIVERS\CmBatt.sys
  0xF8199000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
  0xF8185000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xF8836000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xF8161000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF883E000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF80CB000 \SystemRoot\system32\DRIVERS\WPC54Gv3.SYS
  0xF8626000 \SystemRoot\System32\DRIVERS
ic1394.sys
  0xF8636000 \SystemRoot\System32\DRIVERS\i8042prt.sys
  0xF80B4000 \SystemRoot\System32\DRIVERS\Apfiltr.sys
  0xF8866000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF8876000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF8646000 \SystemRoot\System32\DRIVERS\imapi.sys
  0xF8656000 \SystemRoot\System32\Drivers\AFS2K.SYS
  0xF8A42000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
  0xF8A80000 \SystemRoot\system32\drivers\sscdbhk5.sys
  0xF8666000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF8676000 \SystemRoot\System32\DRIVERSedbook.sys
  0xF8091000 \SystemRoot\System32\DRIVERS\ks.sys
  0xF8051000 \SystemRoot\system32\drivers\stac97.sys
  0xF802D000 \SystemRoot\system32\drivers\portcls.sys
  0xF8686000 \SystemRoot\system32\drivers\drmk.sys
  0xF7F20000 \SystemRoot\System32\DRIVERS\BCMSM.sys
  0xF88AE000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF8C02000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF7F0C000 \SystemRoot\system32\DRIVERS\mfendisk.sys
  0xF8696000 \SystemRoot\System32\DRIVERSasl2tp.sys
  0xF8A62000 \SystemRoot\System32\DRIVERS
distapi.sys
  0xF7EF5000 \SystemRoot\System32\DRIVERS
diswan.sys
  0xF86A6000 \SystemRoot\System32\DRIVERSaspppoe.sys
  0xF86B6000 \SystemRoot\System32\DRIVERSaspptp.sys
  0xF88D6000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF7E44000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF86C6000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF7E20000 \SystemRoot\system32\drivers\mfeavfk.sys
  0xF7DAD000 \SystemRoot\system32\drivers\mfefirek.sys
  0xF88F6000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF8906000 \SystemRoot\System32\DRIVERSaspti.sys
  0xF86D6000 \SystemRoot\System32\DRIVERS	ermdd.sys
  0xF8A88000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF7D27000 \SystemRoot\System32\DRIVERS\update.sys
  0xF891E000 \SystemRoot\System32\DRIVERS\omci.sys
  0xF8283000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF86F6000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF8726000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF8A8E000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF8A66000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xF8A94000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8C6C000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8A98000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF8946000 \SystemRoot\system32\drivers\ssrtln.sys
  0xF894E000 \SystemRoot\System32\drivers\vga.sys
  0xF8A9C000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8AA0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF895E000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF896E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7E18000 \SystemRoot\System32\DRIVERSasacd.sys
  0xA2785000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xA272C000 \SystemRoot\System32\DRIVERS	cpip.sys
  0xA2706000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xA26F3000 \SystemRoot\system32\drivers\mfetdi2k.sys
  0xF8736000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xA26A3000 \SystemRoot\System32\DRIVERS
etbt.sys
  0xF8746000 \SystemRoot\System32\DRIVERS\arp1394.sys
  0xA2681000 \SystemRoot\System32\drivers\afd.sys
  0xF8756000 \SystemRoot\System32\DRIVERS
etbios.sys
  0xF8786000 \SystemRoot\System32\Drivers\SCDEmu.SYS
  0xA2566000 \SystemRoot\System32\DRIVERSdbss.sys
  0xA24F6000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF8796000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF885E000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
  0xA26D3000 \SystemRoot\System32\DRIVERS\usbscan.sys
  0xF8886000 \SystemRoot\System32\DRIVERS\usbprint.sys
  0xF87D6000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA24AA000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xA2492000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8AB8000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA25D1000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF88B6000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8BB5000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF049000 \SystemRoot\System32\ati2cqag.dll
  0xBF083000 \SystemRoot\System32\ati3duag.dll
  0xBF257000 \SystemRoot\System32\ativvaxx.dll
  0xA2621000 \SystemRoot\system32\drivers\drvnddm.sys
  0xF8B7D000 \SystemRoot\system32\dla	fsndres.sys
  0xA2365000 \SystemRoot\system32\dla	fsnifs.sys
  0xA247E000 \SystemRoot\system32\dla	fsnopio.sys
  0xF8AF4000 \SystemRoot\system32\dla	fsnpool.sys
  0xF8856000 \SystemRoot\system32\dla	fsnboio.sys
  0xA2601000 \SystemRoot\system32\dla	fsncofs.sys
  0xF8B88000 \SystemRoot\system32\dla	fsndrct.sys
  0xA2324000 \SystemRoot\system32\dla	fsnudf.sys
  0xA230B000 \SystemRoot\system32\dla	fsnudfa.sys
  0xA20D6000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xA209D000 \SystemRoot\System32\Drivers\adfs.SYS
  0xF8A82000 \SystemRoot\System32\Drivers\ASCTRM.SYS
  0xA1F7D000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA1BFC000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA1CB9000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF887E000 \SystemRoot\System32\Drivers\CBPSp50.sys
  0xA1926000 \SystemRoot\system32\drivers\cfwids.sys
  0xA1615000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA115B000 \SystemRoot\system32\drivers\mfeapfk.sys
  0xA1B39000 \SystemRoot\system32\drivers\mfebopk.sys
  0xA25B9000 \SystemRoot\System32\DRIVERS
disuio.sys
  0x7C910000 \WINDOWS\SYSTEM32
tdll.dll

Processes (total 36):
       0 System Idle Process
       4 System
    1072 C:\WINDOWS\SYSTEM32\smss.exe
    1136 csrss.exe
    1164 C:\WINDOWS\SYSTEM32\winlogon.exe
    1212 C:\WINDOWS\SYSTEM32\services.exe
    1224 C:\WINDOWS\SYSTEM32\lsass.exe
    1416 C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    1524 SVCHOST.EXE
    1576 C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    1624 C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    1708 SVCHOST.EXE
    1748 SVCHOST.EXE
    1768 C:\WINDOWS\SYSTEM32\WLTRYSVC.EXE
    1780 C:\WINDOWS\SYSTEM32\BCMWLTRY.EXE
    1800 C:\WINDOWS\SYSTEM32\spoolsv.exe
    1892 SVCHOST.EXE
    1944 C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    1956 C:\WINDOWS\CBTWlanSrv.exe
    1996 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    2028 C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe
     220 C:\Program Files\Fichiers communs\McAfee\SystemCore\mfevtps.exe
     280 C:\WINDOWS\SYSTEM32\SVCHOST.EXE
     300 C:\WINDOWS\SYSTEM32\SVCHOST.EXE
     332 C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe
     512 C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe
    2096 C:\WINDOWS\explorer.exe
    2108 C:\WINDOWS\SYSTEM32undll32.exe
    2688 alg.exe
    2872 C:\Program Files\Apoint\Apoint.exe
    2880 C:\Program Files\McAfee.com\Agent\mcagent.exe
    2936 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\HpqSRmon.exe
    2960 C:\WINDOWS\SYSTEM32\ctfmon.exe
    3520 C:\Program Files\Apoint\ApntEx.exe
    3540 C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    3404 C:\Program Files\Annexe\MBRCheck\Setup\MBRCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'03ec1000  (NTFS)
\.\I: --> \.\PhysicalDrive1 at offset 0x00000000'00007e00  (NTFS)

PhysicalDrive0 Model Number: IC25N060ATMR04-0, Rev: MO3OAD0A
PhysicalDrive1 Model Number: SAMSUNGHM251JJ, Rev: 

      Size  Device Name          MBR Status
  --------------------------------------------
     55 GB  \.\PhysicalDrive0   Dell MBR code detected
            SHA1: 84B95CE8A54B7C5C3AAF149934FC46FB70FF8365
    232 GB  \.\PhysicalDrive1   RE: Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Utilisateur anonyme · Answer

Re,

1/
 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

Roger_Augustin · Answer

Je viens de passer RogueKiller, mais avant d'aller plus loin que j'arrête mon micro et que je ne puisse plus me connecter, pourrais-tu me dire comment on sort de quarantaine le programme que Roguekiller vient d'y mettre. Il vient de tuer le service (CBTWlanSrv.exe) qui gère ma carte PCMCIA (Linksys) avec laquelle je me connecte via le wifi. Et de plus je ne reviens pas chez moi avant le mois d'octobre donc où je suis je n'ai pas le logiciel pour réinstaller. Ci-dessous le rapport de Roguekiller: RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Roger [Droits d'admin] Mode: Recherche -- Date : 09/07/2011 19:02:57 Processus malicieux: 1 [SUSP PATH] CBTWlanSrv.exe -- c:\windows\cbtwlansrv.exe -> KILLED Entrees de registre: 1 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Roger_Augustin · Answer

Finalement j'ai aussi passé USBFix, ci-dessous le rapport, mais n'oublie pas de répondre à ma question du message précédent, sinon dès que j'arrête le micro je ne pourrai plus me reconnecter!!! (est-ce qu'il suffit d'aller dans la directory quarantaine que Roguekiller a mise sur le bureau, récupérer CBTWlanSrv.exe en enlevant l'extension supplémentaire qu'il a rajouté et de le remettre à sa place ?? ou faut-il aussi recréer une clé du registre et où ?)
############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Roger (Administrateur) # MAYA [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 19:22:38 | 09/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2:  Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: McAfee AntiVirus et AntiSpyware  [(!) Disabled | Updated]
Firewall: McAfee Firewall  [Enabled]
RAM -> 511 Mo 
C:\ (%systemdrive%) -> Disque fixe # 52 Go (13 Go libre(s) - 26%) [Disque local] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [KINGSTON] # FAT32
I:\ -> Disque fixe # 233 Go (41 Go libre(s) - 18%) [USB drive] # NTFS

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1dc7ff4c-3578-11de-b704-b7c0add63e62}
Shell\AutoRun\Command = G:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Re,
1/
Lance Rogue Killer puis tapes 2  ensuite poste le rapport.

2/

Lance Malwarebytes pour une analyse complète après avoir fait la mise à jour!
puis poste le rapport

3/ 
Rapport USBFix ?

Roger_Augustin · Answer

1.- Pas question que je lance Rogue Killer et que je tape 2 avant que tu répondes à ma question (je crois que tu n'as pas lu mon message concernant l'exécution de justement Rogue Killer étape 1) je répète : il a tué le service qui gère ma carte PCMCIA (linksys) (service: cbtwlansrv.exe)!!! si j'arrête le micro je ne pourrai plus me reconnecter. Ma question était : comment maintenant je rétablis le truc (prog + registre) ??????????????????????????????????????
et en plus tu me demandes de passer à l'étape 2 qui supprime !!!!!!!!!!!!!!!!!!!!

3.- Tu n'as pas non plus dû lire mon message précédent car j'ai déjà exécuté USBFix et le rapport est joint à mon précédent message !

Roger_Augustin · Answer

OK, je vais me coucher, je n'arrête pas le micro, je le mets en veille, je verrai ça demain matin. Merci

Utilisateur anonyme · Answer

Bonjour,

Normalement, il y a un répertoire Rk\quarantaine qui se crée sur le pc , de mémoire à la raçine, Tu vas chercher ce fichier et changer son extention ajoutée par RK ...

J'attend tes nouvelles...

@+

Roger_Augustin · Answer

C'est la solution que je suggérais dans mon message initial sur ce sujet (j'avais repéré ce répertoire). Mais avant de faire l'essai, j'aurais voulu être sûr qu'il n'y a rien à rétablir dans les registres car si tu regardes le rapport il a repéré une clé liée à ce logiciel, a-t-il modifié quelque chose dans les registres ? car une fois que j'aurai éteint le micro si ça n'est pas suffisant je ne pourrai plus me connecter pour te donner des nouvelles...

Utilisateur anonyme · Answer

Re, 

Au pire des cas, on doit réinstaller le pilote de la carte Wifi ... 

http://www.clubic.com/pilotes---reseau-sans-fil-wifi---toute-marque---0-142-0-0.html

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Roger_Augustin · Answer

Bon, me revoilà. Merci d'avoir été à la pêche aux infos.
1.- J'ai arrêté le micro, puis relancé aucun problème, je me reconnecte !! visiblement il n'a pas touché aux registres (d'ailleurs j'avais vérifié avant d'arrêter qu'on trouvait toujours cbtwlansrv.exe dans les services du registre)
Alors je suis allé voir sous Windows et surprise le service cbtwlansrv.exe y était toujours !! Alors deux solutions ou le programme Rogue Killer ne marche pas bien il croit l'avoir tué mais ne l'a pas fait ou 2ème solution et je penche plutôt pour cette dernière: Rogue Killer l'a bien supprimé de la Directory Windows mais ne l'a pas supprimé des programmes actifs dans le gestionnaire (car ce service reste actif en permanence) et je soupçonne cbtwlansrv.exe de s'autosurveiller toutes les x minutes et de se reconstituer en cas de suppression involontaire dans la directory Windows à partir des programmes qui gèrent la carte sous la directory Linksys de Program Files et où cbtwlansrv.exe existait toujours!!
2.- Pour vérifier j'ai renommé le fichier cbtwlansrv.exe avec un nom bidon sous Windows et j'ai arrêté immédiatement le micro et relancé. Impossible dans ce cas d'accéder à la carte Wifi plus de connexion (c'est bien ce que je disais ce programme est indispensable), j'ai simplement renommé avec le bon nom et relancé et tout baigne. De toutes façons il reste un problème sur Rogue Killer c'est qu'il essaie de tuer des services indispensables.

Questions: je pense que comme Rogue Killer n'avait signalé que ce service il m'est recommandé maintenant de ne pas passer à l'étape 2 de Rogue Killer (celle qui supprime).
Je rappelle que le rapport de USBfix se trouve dans un des mes messages précédents.
Enfin, dernière question: est-il utile de continuer dans cette voie, je rappelle mon problème initial qui a été peut-être été un peu perdu de vue:
Clic par mégarde sur pctutto, mais à cause d'un taux journalier de mises à jour inhabituel je m'en aperçois très rapidement et je fais le lien avec "Agence-exclusive" d'où ce qui a peut-être été oublié j'ai très rapidement fait une restauration des registres à la date correspondant à la veille du jour où j'avais cliqué sur pctutto. Du coup je n'ai jamais eu de publicités intempestives qui sont apparues sur mon micro (contrairement aux autres messages que je vois sur ce site). La raison pour laquelle je me suis un peu inquiété et demandé un avis sur le site c'est que malgré la restauration des registres à une date antérieure il reste deux références résiduelles à "Agence-exclusive" dans les registres (faut croire que les restaurations ne restaurent pas tout) (avant la restauration, il y en avaient beaucoup plus). Et je m'aperçois que, malgré tous les traitements qu'on a fait jusqu'ici ces deux références y sont toujours, d'ailleurs je tu les trouveras ci-dessous (bien sûr ce n'est pas un problème de les supprimer à la main et c'est ce que je ferai à la fin), ce qui m'intéressait c'était de savoir si ces références pouvaient, du fait de l'endroit où elles étaient placées avoir une incidence ou si ça restait uniquement du commentaire (ce qui expliquerait que la restauration ne les ait pas supprimées). Enfin, à ton avis faut-il continuer et passer à la suite (MBAM je crois) ?
ci-dessous les deux références résiduelles (voir l'index 000 qui est à la fin):
**************************************************
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="hpqsrmon.exe"
"002"="*.msi"
"003"="ShllFold2.cpp"
"004"="HP Support Assistant"
"005"="AcroRd32.exe"
"006"="hpgs2wnf.exe"
"007"="*.h"
"008"="mxg.cpp"
"009"="*.*"
"010"="WINDOW7"
"011"="McUICnt.exe"
"012"="wiaacmgr.exe"
"013"="discours"
"014"="mfefire.exe"
"015"="wltrysvc.exe"
"016"="pwrisovm.exe"
"017"="direct optique"
"018"="Mariage_Boisset.pdf"
"019"="Plans.pdf"
"020"="svchost.exe"
"021"="svchost.exe"
"000"="Agence-Exclusive"
*********************************************************
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-3664398458-124426176-167627778-1006\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="hpqsrmon.exe"
"002"="*.msi"
"003"="ShllFold2.cpp"
"004"="HP Support Assistant"
"005"="AcroRd32.exe"
"006"="hpgs2wnf.exe"
"007"="*.h"
"008"="mxg.cpp"
"009"="*.*"
"010"="WINDOW7"
"011"="McUICnt.exe"
"012"="wiaacmgr.exe"
"013"="discours"
"014"="mfefire.exe"
"015"="wltrysvc.exe"
"016"="pwrisovm.exe"
"017"="direct optique"
"018"="Mariage_Boisset.pdf"
"019"="Plans.pdf"
"020"="svchost.exe"
"021"="svchost.exe"
"000"="Agence-Exclusive"
********************************************************

Utilisateur anonyme · Answer

Re,

Je me suis rassuré maintenant, j'ai même envoyé un MP au concepteur de RogueKiller (Tigzy) pour nous aider, c'est un weekend, il n'a pas encore lu mon message.
L'essentiel  c'est que le problème est résolu!

Pour RogueKiller c'est pas nécessaire de lancer l'option suppression, 
Tu peux passer Malwarebytes sans risque  :) pour vérifier s'il existe 
des infections mais fais la mise à jour avant de lancer une analyse complète

@+

Roger_Augustin · Answer

J'ai passé MBAM après mise à jour, il n'a rien trouvé, tu trouveras le rapport plus loin.
Il faut dire que je l'avais déjà passé il y a 3 jours et il m'avait sucré des programmes que j'avais moi-même installés et dont je savais qu'ils seraient détectés comme : keyfinder ou un patch concernant winrar, je n'ai pas réagi car je ne me servais plus de ces programmes. Par contre il m'avait mis en quarantaine les 4 clés du registre suivantes:

1)HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) 
2)HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu)
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) 
4)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter)
dont je ne suis pas certain de l'inutilité en particulier les deux dernières pour lesquelles je me demande s'il n'a pas sucré une des fonctionnalités (security center) de mon antivirus : McAfee. En tout cas tout ce qu'il a sucré lors de ce passage d'il y a 3 jours n'a à mon sens aucun lien avec mon souci du début !

Mais cette fois-ci compte tenu qu'il avait tout sucré avant il n'a plus rien trouvé, ci-dessous le rapport:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7062

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/07/2011 21:21:01
mbam-log-2011-07-10 (21-21-00).txt

Type d'examen: Examen complet (C:\|G:\|I:\|)
Elément(s) analysé(s): 336849
Temps écoulé: 3 heure(s), 49 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re,

Maintenant si tu veux, prépare un nouveau rapport ZHPDiag pour virer les lignes néfastes et pour vérifier les clés de registre!

Roger_Augustin · Answer

Bon dans la fenêtre de ZHPDiag, j'ai cliqué sur le tournevis puis sur la loupe, j'ai ensuite cliqué sur "tous" car toutes les lignes affichées n'étaient pas cochées (ce que je n'avais pas fait la dernière fois) puis j'ai lancé le scan, tu trouveras le rapport à cette adresse:
http://rwebeasy.free.fr/ZHPDiag3.txt
Bon, maintenant s'il s'agit de lancer quelque chose pour supprimer des trucs, j'aimerais avant, savoir quoi ? quels types de trucs qui figurent dans le rapport, car, a priori, à part une ou deux bricoles redondantes, je ne vois pas qu'est-ce doit être supprimé ! et je ne voudrais pas lancer un programme qui supprime aveuglément ou alors il faut m'expliquer. Merci

Utilisateur anonyme · Answer

Salut,
1/
Tigzy que je salut m'a répondu et m'a dit que son outil ne supprime 

jamais les fichiers légitimes au mode recherche.. déjà on a constaté que le fichier 

concerné n'a pas été supprimé!

****************************************************
2/
Ton PC est encore infecté, si tu veux continuer lance l'outil ci-dessous en prenant toutes les précautions sachant que combofix va supprimer tous les fichiers infectés sans nous demander, si tu ne veux continuer  dis moi pour désinstaller les outils utilisés en utilisant Delfix!

****************************************************

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt  

A demain et bonne nuit

Roger_Augustin · Answer

Si mon PC est encore infecté je veux bien continuer, mais qu'est-ce qui permet d'affirmer de manière péremptoire que mon PC est encore infecté ou même l'a seulement été une fois depuis le début de cette opération ?! Depuis que je transmets des rapports je n'ai jusqu'à présent vu aucun lien avec le problème que j'ai signalé au début (si problème il y avait d'ailleurs ce dont je ne suis toujours pas convaincu), les seuls programmes qui jusqu'ici ont été signalés ou mis en quarantaine ce sont soit des programmes dont j'étais conscient de la présence car je les avais à un moment installés pour des raisons particulières (comme keyfinder ou des patches), soit des programmes que j'avais achetés et qui m'étaient utiles (comme registrybooster) soit des programmes indispensables (comme cbtwlansrv), mais sans lien avec le problème ou faux problème du début. Un seul exemple stp au vu du dernier rapport qui permet d'affirmer que mon pc est infecté ?

Utilisateur anonyme · Answer

Bonjour,

Dans ce cas, tu peux désinstaller les outils utilisés :

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   

Bonne continuation...

Roger_Augustin · Answer

Bonjour,
Bon, après m'avoir affirmé que mon micro était infecté j'aurais préféré avoir au minimum un début d'explication qui aurait permis d'appuyer cette affirmation, pourtant je crois lire: "Ne me donne pas le poisson mais apprends-moi à le pêcher"... enfin puisque vous êtes les maîtres sur cette affaire... je n'ai pas téléchargé DelFix mais par contre j'ai quand même passé ComboFix (après avoir pris la précaution de créer un point de restauration). Tu trouveras le rapport plus loin. Puis-je au moins cette fois ci avoir un retour sur l'analyse de ce rapport ? je signale que depuis le début que j'envoie des rapports je n'ai jamais eu aucun retour d'analyse de rapport (pour me dire y a ceci ou cela qui est gênant dans ton micro ou au contraire que tout est OK) si ce n'est pour me dire de passer un programme de plus (ce en quoi je ne suis pas contre, mais appuyé par un minimum d'explication ce serait mieux).
Ci-dessous le rapport de ComboFix:
ComboFix 11-07-10.05 - Roger 11/07/2011  12:21:51.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511.261 [GMT 2:00]
Lancé depuis: c:\documents and settings\Roger\Bureau\ComboFix.exe
AV: McAfee AntiVirus et AntiSpyware *Disabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall *Disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Application Data\Dossier de téléchargement Share-to-Web 
c:\documents and settings\Roger\Application Data\Dossier de téléchargement Share-to-Web 
c:\windows\GOTO1632.EXE
c:\windows\system32\logs
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-11 au 2011-07-11  ))))))))))))))))))))))))))))))))))))
.
.
2011-07-10 15:29 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-10 15:29 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-09 17:19 . 2011-07-09 17:28	--------	d-----w-	C:\UsbFix
2011-07-07 21:28 . 2011-07-07 21:28	--------	d-----w-	c:\program files\ESET
2011-07-06 22:10 . 2011-07-06 22:10	--------	d-----w-	c:\documents and settings\Roger\Application Data\Malwarebytes
2011-07-06 22:09 . 2011-07-06 22:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2011-07-05 14:32 . 2011-07-05 14:34	--------	d-----w-	c:\documents and settings\Roger\Application Data\vlc
2011-07-05 13:50 . 2011-07-05 13:50	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-05 13:12 . 2011-07-05 13:12	--------	d-sh--w-	c:\documents and settings\Roger\IECompatCache
2011-07-05 12:44 . 2011-07-05 12:48	--------	dc-h--w-	c:\windows\ie8
2011-07-05 12:16 . 2010-10-18 11:10	7680	------w-	c:\windows\system32\dllcache\iecompat.dll
2011-07-04 22:33 . 2011-07-04 22:35	--------	d-----w-	c:\program files\CCleaner
2011-07-04 20:00 . 2011-07-04 20:00	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-07-02 16:32 . 2011-07-02 16:32	--------	d-----w-	c:\program files\MSBuild
2011-07-02 16:32 . 2011-07-04 19:58	--------	d-----w-	c:\windows\system32\XPSViewer
2011-07-02 16:32 . 2011-07-02 16:32	--------	d-----w-	c:\program files\Reference Assemblies
2011-07-01 20:41 . 2011-07-01 20:41	--------	d-----w-	c:\documents and settings\Roger\Application Data\ProgSense
2011-06-28 22:10 . 2011-06-28 22:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\WEBREG
2011-06-28 21:54 . 2011-06-28 21:54	--------	d-----w-	c:\documents and settings\All Users\Application Data\HP Product Assistant
2011-06-27 12:02 . 2011-06-27 12:02	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
2011-06-27 12:02 . 2011-06-27 12:02	--------	d-----w-	c:\program files\Uniblue
2011-06-27 12:01 . 2011-06-27 12:01	--------	d-----w-	c:\documents and settings\Roger\Local Settings\Application Data\PackageAware
2011-06-16 07:54 . 2011-04-21 13:37	105472	------w-	c:\windows\system32\dllcache\mup.sys
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-10 17:40 . 2011-05-10 17:40	1409	----a-w-	c:\windows\QTFont.for
2011-05-02 15:31 . 2004-03-02 12:18	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2004-03-29 19:49	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2002-08-30 06:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:06 . 2004-08-23 19:35	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:06 . 2002-08-30 06:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:06 . 2002-08-30 06:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2004-08-19 22:56	385024	------w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2002-08-30 06:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2011-04-14 12:01 . 2010-05-22 08:41	9344	----a-w-	c:\windows\system32\drivers\mfeclnk.sys
2011-04-14 12:01 . 2010-05-22 08:41	95824	----a-w-	c:\windows\system32\drivers\mfeapfk.sys
2011-04-14 12:01 . 2010-05-22 08:41	88736	----a-w-	c:\windows\system32\drivers\mfendisk.sys
2011-04-14 12:01 . 2010-05-22 08:41	84488	----a-w-	c:\windows\system32\drivers\mferkdet.sys
2011-04-14 12:01 . 2010-05-22 08:41	84200	----a-w-	c:\windows\system32\drivers\mfetdi2k.sys
2011-04-14 12:01 . 2010-05-22 08:41	314088	----a-w-	c:\windows\system32\drivers\mfefirek.sys
2011-04-14 12:01 . 2010-05-22 08:41	56064	----a-w-	c:\windows\system32\drivers\cfwids.sys
2011-04-14 12:01 . 2008-02-13 13:42	52320	----a-w-	c:\windows\system32\drivers\mfebopk.sys
2011-04-14 12:01 . 2008-02-13 13:42	387480	----a-w-	c:\windows\system32\drivers\mfehidk.sys
2011-04-14 12:01 . 2008-02-13 13:42	153280	----a-w-	c:\windows\system32\drivers\mfeavfk.sys
2011-06-16 04:38 . 2011-07-05 10:55	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2011-04-14 12:01 . 2011-07-05 10:57	24376	----a-w-	c:\program files\mozilla firefox\components\Scriptff.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\SYSTEM32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\SYSTEM32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\SYSTEM32
bDX.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-02-02 155648]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2011-04-05 1195408]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]
"Agenda"="c:\program files\Annexe\Agenda\agenda.exe" [2011-05-23 83456]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"hpqSRMon"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Roger\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-1-1 110592]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2010-4-26 49254]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkvMon.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkvMon.exe.lnk
backup=c:\windows\pss\NkvMon.exe.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58	611712	----a-w-	c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-06-10 20:00	335872	----a-w-	c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCMSMMSG]
2003-08-29 04:59	122880	----a-w-	c:\windows\BCMSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
2004-03-15 00:04	122933	----a-w-	c:\windows\SYSTEM32\dla	fswctrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2003-09-01 11:42	176128	----a-w-	c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\hpztsb09.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2003-11-19 16:48	32881	----a-w-	c:\program files\Java\j2re1.4.2_03\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ServiceLayer"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"Pml Driver HPZ12"=2 (0x2)
"MDM"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Adobe LM Service"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\i-Media\ims.exe"=
"c:\WINDOWS\SYSTEM32\mmc.exe"=
"c:\WINDOWS\SYSTEM32\fxsclnt.exe"=
"c:\Program Files\Développement\Gestion_site\FTPExpert3\FTP Expert 3\ftpxpert3.exe"=
"c:\Program Files\Annexe\Orbit\Orbitdownloader\orbitdm.exe"=
"c:\Program Files\Annexe\Orbit\Orbitdownloader\orbitnet.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Annexe\Skype\Phone\Skype.exe"=
"c:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"=
"c:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfcCopy.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpiscnapp.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqsudi.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpsapp.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqpse.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgplgtupl.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqusgm.exe"=
"c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqusgh.exe"=
"c:\Program Files\Hewlett-Packard\HP Software Update\HPWUCli.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1333:UDP"= 1333:UDP:Windows Media Format SDK (wmplayer.exe)
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 pnpshark;pnpshark;c:\windows\SYSTEM32\DRIVERS\pnpshark.sys [02/10/2003 03:16 119552]
R0 st3shark;st3shark;c:\windows\SYSTEM32\DRIVERS\st3shark.sys [27/09/2003 14:37 5504]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\SYSTEM32\DRIVERS\mfetdi2k.sys [22/05/2010 10:41 84200]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [22/04/2010 22:38 14336]
R2 CBTWlanSrv;CBT Wlan Service;c:\windows\CBTWlanSrv.exe [25/04/2008 18:45 106496]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [09/11/2008 11:26 88176]
R2 McMPFSvc;Service McAfee Personal Firewall;"c:\program files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [22/05/2010 10:40 271480]
R2 McNaiAnn;McAfee VirusScan Announcer;"c:\program files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [22/05/2010 10:40 271480]
R2 mfefire;McAfee Firewall Core Service;c:\program files\Fichiers communs\McAfee\SystemCore\mfefire.exe [22/05/2010 10:41 188136]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\program files\Fichiers communs\McAfee\SystemCore\mfevtps.exe [22/05/2010 10:41 141792]
R3 CBPSp50;CBPSp50 NDIS Protocol Driver;c:\windows\SYSTEM32\DRIVERS\CBPSp50.sys [25/04/2008 18:44 27072]
R3 cfwids;McAfee Inc. cfwids;c:\windows\SYSTEM32\DRIVERS\cfwids.sys [22/05/2010 10:41 56064]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\SYSTEM32\DRIVERS\mfefirek.sys [22/05/2010 10:41 314088]
R3 mfendiskmp;mfendiskmp;c:\windows\SYSTEM32\DRIVERS\mfendisk.sys [22/05/2010 10:41 88736]
R3 WPC54Gv3;Linksys Wireless Notebook Adapter WPC54Gv3 Driver;c:\windows\SYSTEM32\DRIVERS\WPC54Gv3.SYS [25/04/2008 18:44 610816]
S2 DVR2INS;ADS Instant DVD 2.0;c:\windows\SYSTEM32\DRIVERS\dvr2ins.sys [10/10/2006 18:16 34792]
S3 CBPMp50;CBPMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\CBPMp50.sys --> c:\windows\system32\Drivers\CBPMp50.sys [?]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\SYSTEM32\DRIVERS\mfendisk.sys [22/05/2010 10:41 88736]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\SYSTEM32\DRIVERS\mferkdet.sys [22/05/2010 10:41 84488]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2008-02-13 c:\windows\Tasks\McDefragTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-02-13 11:22]
.
2008-02-13 c:\windows\Tasks\McQcTask.job
- c:\progra~1\mcafee\mqc\QcConsol.exe [2008-02-13 11:22]
.
2004-09-17 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\System32\OOBE\OOBEBALN.EXE [2002-08-30 02:34]
.
.
------- Examen supplémentaire -------
.
IE: &Download by Orbit - c:\program files\Annexe\Orbit\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Annexe\Orbit\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - c:\program files\Annexe\Orbit\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Annexe\Orbit\Orbitdownloader\orbitmxt.dll/202
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Roger\Application Data\Mozilla\Firefox\Profiles\7ity5h2g.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-UnlockerAssistant - c:\program files\Annexe\Unlocker\UnlockerAssistant.exe
MSConfigStartUp-QuickTime Task - c:\program files\Codecs\Quicktime\qttask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-11 12:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3664398458-124426176-167627778-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(1172)
c:\windows\system32\Ati2evxx.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\windows\System32\BCMLogon.dll
c:\windows\System32\MFC71.DLL
.
Heure de fin: 2011-07-11  12:51:43
ComboFix-quarantined-files.txt  2011-07-11 10:51
.
Avant-CF: 14 377 381 888 octets libres
Après-CF: 14 341 296 128 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP  dition familiale" /fastdetect /NoExecute=OptIn
.
- - End Of File - - A18C6924CD9ACC90FC3B21B4DC628B7A

Utilisateur anonyme · Answer

Salut,
Tous ce que je peux te dire c'est que les fichiers infectés sont supprimés comme l'indique le début du rapport combofix et pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site :

Virus Total

Colle directement le chemin du fichiers dans l'espace "Parcourir" :



c:\windows\system32\Drivers\CBPMp50.sys 



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

Roger_Augustin · Answer

Re salut
Y a qu'un petit problème c'est que je n'ai pas de fichier CBPMp50.sys à cette adresse, par contre j'ai un fichier qui ressemble c'est: CBPSp50.sys !! ???

Utilisateur anonyme · Answer

Re, 

*Le fichier que tu m'as indiqué : CBPSp50.sys est légitime mais celui que je t'ai demandé de faire l'analyse est déjà supprimé!tant mieux . 


System drive C: has 14 GB (25%) free of 52 GB  

Pense à allèger to PC en supprimant les programmes inutiles et si nécessaire à investir un DD externe 

*
Fais la mise à jour d'adobe reader


+++++++++++++++++++++++++++++++++++++++++++++++++

Pour finir :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   

3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 
4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  



 As tu des soucis avant de finaliser ? 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Roger_Augustin · Answer

Salut,
Je ne pense pas avoir de problème pour finaliser, mais deux questions:
1.- Pourquoi insister tant justement sur la mise à jour de Adobe Reader ? A ma connaissance il est à jour la dernière mise à jour (9.4.5 CPSID_83708) a été faite il y a seulement quelques jours ! Si la question est pourquoi je ne suis pas à la 10.1.0, là je réponds c'est volontaire et l'explication est dans le message que j'ai envoyé à Adobe. Voici le message:
"""Message à Adobe: Ceci n'est pas une question, mais une signalisation de malfonctionnement de votre version Adobe Reader X (10.1.0) Français qui s'adresse à vos développeurs système (les autres langues n'ont pas été testées, mais a priori, il n'y a pas de raison que ce soit différent).
Cette version induit sur les systèmes Windows XP SP3 un malfonctionnement de la fonction API Windows: GetOpenFileName qui est généralement utilisée dans toutes les applications pour le traitement du bouton "OUVRIR" (sous-entendu un fichier, en général Fichier>Ouvrir)
Il faut deux conditions pour mettre en évidence le problème:
1.- l'application qui utilise la fonction GetOpenFileName doit l'utiliser dans sa forme la plus simple, c'est à dire sans adresse de hook procédure.
2.- l'utilisateur qui veut ouvrir un fichier doit choisir un fichier assez volumineux (environ 1Mo) (les tests ont été faits avec des fichiers .pdf  d'environ 1,1Mo)
Dans ce cas, de manière aléatoire, mais très fréquente (souvent dès le premier essai) la fenêtre de l'application qui utilise GetOpenFileName disparaît de manière intempestive ainsi que l'application elle-même.
Ce qui m'a orienté vers votre logiciel c'est qu'à chaque fois que mon programme de test utilisait la fonction GetOpenFileName, je voyais apparaître dans le gestionnaire le processus: AcroRd32.exe en double exemplaire ce qui m'a paru curieux !
J'ai donc fait l'essai de désinstaller votre logiciel et le problème disparaît instantanément, je l'ai réinstallé, le problème revient.
Si ça vous intéresse, je peux vous adresser un programme élémentaire de test, sinon le problème peut aussi être mis en évidence avec le Note-book et par n'importe quel développement qui utilise la fonction:  GetOpenFileName dans la forme que j'ai indiquée.
Le problème ne peut pas être mis en évidence avec les progiciels qui utilisent la fonction GetOpenFileName dans sa forme plus sophistiquée (avec adresse de hook procédure) comme Word ou Excel ou même Acrobat.
Je suis donc revenu à la version Acrobat Reader 9.4.0 qui ne pose aucun problème sur ce plan. A titre d'information (si ça peut aider vos ingénieurs système) le processus qui apparaît dans le gestionnaire avec Reader 9.4.0 pendant l'utilisation de GetOpenFileName sous sa forme simplifiée est: AcroRd32Info.exe
Je me tiens à votre disposition si vous avez besoin d'informations complémentaires. fin du message à Adobe"""

Je ne sais pas où ils en sont de leurs investigations. Par ailleurs, j'ai vu dans certains rapports que je t'ai adressés qu'il restait encore des résidus de la version Reader 9.3.4 dans mes registres, c'est une version que je n'avais pas pu désinstaller par les moyens habituels, j'avais dû de me servir de Unlocker pour supprimer des fichiers et supprimer à la main dans les registres toutes les clés qui contenaient Reader 9.3.4.
Enfin si ta remarque sur la mise à jour de Reader, c'est parce que tu as vu une version Acrobat 5.0, ça c'est volontaire, cette version bien qu'ancienne fait beaucoup plus de choses que les récentes, elle permet entre autres choses de créer des fichiers .pdf directement, et de constituer des fichiers .pdf de plusieurs pages, en fait c'est une version writer (pas seulement reader) payante.

2.- Console Java, ok pour la mettre à jour, mais question bête à quoi sert la console Java?

Remarque subsidiaire: pour purger les points de restauration système je vais sûrement attendre un peu d'être sûr que tout re-fonctionne...

Utilisateur anonyme · Answer

Re,

1/
Mise à jour d'adobe reader pour empêcher les failles de sécurité...

2/
le java est utilisé par les sites d'où leurs pages ont l'extension HTM ou HTML ... sans ça, tu ne peut utiliser ton navigateur internet voir même tes programmes, et si ce n'est pas a jours, les virus viennent plus facilement. 

@+

Roger_Augustin · Answer

Re,
Merci,
Bon je crois que tu n'as pas lu mes explications sur Reader, je pense pourtant que ça aurait dû t'intéresser, mais ça n'est pas très grave.
Maintenant j'ai 3 questions de plus:
1) DelFix: mon antivirus McAfee est très à jour et très costaud, il n'en veut pas, rien qu'au téléchargement il détecte déjà un cheval de troie et le supprime illico. Bon avec ZHP c'était moins embêtant car c'était à l'exécution donc je m'étais déconnecté avant de désactiver McAfee, là dois-je désactiver quand même McAfee alors que je serai forcément connecté pour effectuer le téléchargement ?
2.- CCleaner, j'ai déjà un logiciel qui s'appelle comme ça, mais toi tu parles bien de la version payante ?
3.- quand je télécharge updatechecker j'obtiens en fait un fichier qui s'appelle: FHsetup.exe, est-ce bien la même chose ?

Utilisateur anonyme · Answer

Re,

Salut GEN

1/
Désactive ton antivirus, après avoir passé Delfix réactive le

3/
FHsetup.exe oui c'est bien lui..

Roger_Augustin · Answer

Je suppose que la réponse à la question 2 c'est oui. Bon pour l'instant je vais au ciné, je verrai ça demain...
A+

Utilisateur anonyme · Answer

Re,

Bon surf..

Bonne soirée, amuse toi bien  :)

@+

Roger_Augustin · Answer

Salut,
Me voici de retour, comme je le disais déjà pour les points de restauration je vais attendre un peu avant de supprimer ceux que j'avais faits moi-même, d'être sûr que tout remarche car il y a des logiciels dont je ne me sers pas tous les jours.
Pour la mise à jour de Reader, si tu as lu mon explication tu devrais être convaincu qu'il ne faut pas que je la fasse.
J'ai passé DelFix tu trouveras le rapport un peu plus loin. Par contre quand je clique sur "désinstaller" il ne s'auto-supprime pas, il a fallu que je le supprime à la main.
J'ai voulu faire la mise à jour de Java, mais la manip ne marche pas: après avoir coché "Mettre à jour via Jucheck.exe", je clique sur "Rechercher" et il ne se passe plus rien, ça fait 1/4 d'heure et rien n'a bougé et pourtant je suis bien connecté puisque je t'envoie en même temps ce message.
A+
Rapport de DelFix:
# DelFix v8.1 - Rapport créé le 12/07/2011 à 08:36
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Roger - MAYA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Roger\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Documents and Settings\Roger\Bureau\RK_Quarantine

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.5.9.0_06.07.2011_23.22.09_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Roger\Bureau\ComboFix.exe
Supprimé : C:\Documents and Settings\Roger\Bureau\MBRCheck_07.09.11_13.29.13.txt
Supprimé : C:\Documents and Settings\Roger\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Roger\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Roger\Bureau\ZHPDiag2.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès

########## EOF - "C:\DelFixSuppr.txt" - [2045 octets] ##########

Utilisateur anonyme · Answer

Bonjour,

Concernant java, vérifies que tu as la dernière version Java 6 update 26 et qu'il n'existe pas d'autres version inférieures

@+

Roger_Augustin · Answer

Bon, il est vrai que je ne me suis jamais préoccupé de Java, d'après ton explication, et si j'ai bien compris, il s'agirait de l'OS qui permettrait d'exécuter les programmes écrits en langage Java, c'est pour ça que tu me parles de HTML.
En fait, si c'est ça, la confusion vient du fait que dans mon esprit un programme écrit en Java aurait dû s'exécuter tout seul via un OS intégré au HTML, comme par exemple pour les programmes écrits en Javascript. Quand j'écris quelque chose en Javascript dans un programme en HTML, ça s'exécute tout seul, je n'ai pas quelque part sous Program Files un programme qui s'appelle Javascript !!!
Donc, toujours si j'ai bien compris, pour Java c'est totalement différent ce qui explique pourquoi je ne m'en suis jamais soucié, de fait je ne sais même pas de manière fiable où il faut aller voir le niveau de version, alors je te donne ce que j'ai regardé:
Dans le panneau de config, fenêtre Ajouter/supprimer des prog, j'ai un truc qui s'appelle:
Java2 Runtime Envrironnement, SEv1.4.2_03
Sous la directory: Program Files\j2re1.4.2_03\ j'ai un programme qui s'appelle Java.exe dont la date de modification est 19/11/2003 et la date de création: 14/09/2004.
Est-ce bien là qu'il fallait regarder ? J'ai comme le sentiment que je ne suis pas à jour.... pourtant je n'ai rien remarqué qui ne fonctionnait pas !

Roger_Augustin · Answer

En complément au message précédent, quand j'exécute JavaRa, que je clique sur autres options et que je coche vérifier le niveau de Java, il me sort:
Java JRE version: 15.46241.31873.0
A+

Utilisateur anonyme · Answer

Re,

Télécharge la dernière version de Java à partir ce lien : https://www.java.com/fr/download/

@+

Roger_Augustin · Answer

Salut,
J'ai désinstallé l'ancien Java et installé le nouveau. Quand je réutilise ensuite JavaRa pour rechercher les mises à jour via jucheck.exe ça ne marche toujours pas, je clique sur "Rechercher" et il ne se passe rien. Je pense que ça n'a pas d'importance quand j'utilise toujours JavaRa avec "autres options" pour voir le niveau de mises à jour de Java, il me donne: 6.0.260.3 et par ailleurs j'ai eu un message en fin d'installation m'informant que dorénavant les mises à jour seront faites automatiquement...
Je n'ai donc pas de rapport à fournir sur cette dernière opération.
Sauf avis contraire de ta part, je pense qu'on en a terminé, je te remercie pour ton intervention, ton suivi et ta patience.
@+

Utilisateur anonyme · Answer

Re,
JavaRa c'est pour désinstaller les versions antérieures! mais tu n'as pas donc il n'y'aura pas de rapport.
Donc tu dois installer Java 6 update 26, dèjà je t'ai donné le lien précédemment..
@+

Roger_Augustin · Answer

Re,
Je t'ai déjà dit dans mon message précédent que j'avais installé (dixit JavaRa) la version Java: 6.0.260.3, n'est-ce pas la même chose que  Java 6 update 26 ?
il y a bien dans ce numéro le 6 de java 6 et le 26 dans 260 !!
C'est d'ailleurs ce même numéro (6.0.260.3) que je retrouve quand je fais clic droit propriétés onglet version sur le fichier Java.exe!!
Et en outre depuis cette installation les mises à jour sur Java seront automatiques
@+

Utilisateur anonyme · Answer

Re, 

Donc si tous va bien, je te laisse en espérant que tu as eu l'occasion d'avoir des nouvelles informations utiles dans ce forum... 

@+ 

  
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Roger_Augustin · Answer

Merci pour toutes les infos, pour ta rapidité de réponse et pour ta patience....
@+

Pctutto, suis-je infecté ?

54 réponses

Discussions similaires