Sujet Précédent Sujet Suivant

[spyware] Comment enlever WhenU ?

Fermé
Fiu Messages postés 46 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 2 avril 2008 - 28 janv. 2007 à 23:04
 gigis44 - 1 juil. 2008 à 03:37
Bonjour j'ai besoin de votre aide : mon FAI est Neuf, et j'ai choisi pour me sécuriser le "pack sécurité" proposé par Neuf, avec Anti-virus, Anti-spyware, Firewall, Contrôle parental... (F-Secure)

Je n'avais pas jusqu'à aujourd'hui chercher à paramétrer comme il faut tout ça, ce qui est fait maintenant, j'utilise Fierfox, car avec IE7, pop-ups, pub à gogo... j'ai vu en ouvrant ma liste de programmes que j'avais un programme nommé "WhenU", et j'ai lu en cherchant que c'était un logiciel espion.
J'ai fait une analyse complète avec F-secure qui a bien trouvé WhenU en logiciel espion, il me proposait 2 options => mise en quarantaine ou suppression. J'ai préféré le supprimer bien entendu, mais je constate qu'il est toujours parmi mes programmes ! Quelqu'un aurait-il une explication ??
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
30 janv. 2007 à 00:38
pour le moment, je ne sais pas, j'aurai peut être des infos demain.

désolée de ne pouvoir t'aider mieux ce soir en tous les cas
0
Réponse 22 / 32
Fiu Messages postés 46 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 2 avril 2008
30 janv. 2007 à 00:54
pas grave je reviendrai demain... en tout cas c'est le bordel, je n'ai plus l'icone de mon pack sécurité à côté de l'horloge, et j'ai le message centre sécurité windows : "anti-virus peut-être périmé" ; quand j'ouvre le pack sécurité Neuf, il me dit qu'il y a un dysfonctionnement dans "Protection Internet"... enfin bon je vais me couché parce que je vais péter un câble... allez bonne nuit !
0
Réponse 23 / 32
Fiu Messages postés 46 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 2 avril 2008
30 janv. 2007 à 19:35
ouais ben laisse tomber pour l'audio c'est résolu ! c'est de ma faute : j'ai profité du nettoyage pour effacer un programme qui, je croyais, faisait partie des programmes bidons "fournis" avec le PC, mais c'était mes pilotes audio !!!
Je suis allé sur le site ACER (mon PC) et j'ai téléchargé les drivers, depuis c'est le pied... :)

Par contre j'ai refait tout à l'heure une analyse complète avec BitDefender et il a encore trouvé virus...

BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jan 30, 2007 - 16:33:33</b></span></font></p>
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
00:37:23
Fichiers 420080
Directoires
4888
Secteurs de boot
4
Archives
7267
Paquets programmes
32088
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1

Info sur les moteurs
Définition virus
394417
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1

Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
 
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Echec de la désinfection
C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
Supprimé
C:\WINDOWS\pack.epk=>(NSIS 2g)
Echec de la mise à jour
0
Réponse 24 / 32
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
30 janv. 2007 à 21:12
Bonsoir,

pas pu venir avant. Désolée. Je suis super contente pour ton audio, cela s'est donc résolu plus rapidement que je ne le pensais. OUF ! dira t on.
Pour bitdefender, c'est bon il a nettoyé.
Penses tu encore avoir des soucis ,
pour ton problème de pack sécurité ? tu en es où ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Fiu Messages postés 46 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 2 avril 2008
31 janv. 2007 à 09:58
Coucou désolé je bosse de 20h à 7h le mardi - mercredi - jeudi.... enfin bon ça c'est www.mavie.con !! :D

Sinon pour le pack j'ai désinstallé et réinstallé, tout a l'air d'être correctement paramétré et tout à l'air de fonctionner.
Par contre AVG-AntiSpyware est toujours en fonction... que dois-je faire ? ça me fait 2 antispyware, et je crois qu'il est payant... et je paie déjà pour F-secure....

Sinon quels conseils me donnes-tu en définitive pour rester à cheval sur la sécurité ? Je pense rester sur mon pack, ça me simplifie les choses, lol, mais par exemple au même titre que Ccleaner à executer régulièrement, quelles autres manips seraient très conseillées voire primordiales à faire pour rester clean ? merci de ton aide en tout cas t'es super sympa !!
0
Réponse 26 / 32
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 janv. 2007 à 15:25
Bonjour,

ok pour le pack F SECURE, si tout roule maintenant. AVG tu le supprimes ou du moins tu le désactives, inutile d'en avoir 2.
AVG est en version d'évaluation, au bout de ce temps de 14 jrs, tu n'auras plus de protection résidente ni de màj en auto. Mais tu peux toujours faire les màj manuellement et scanner ton pc régulièrement.

Donc en résumé, je te conseillerais de le désactiver, de le conserver en double pour les scans uniquement de tps en tps.
CCleaner donc pour le nettoyage journalier par exemple
si tu continues à utiliser IE, installe SPYWAREBLASTER mais tu peux également te tourner vers un navigateur alternatif FIREFOX, OPERA ou MAXTHON.

quelques renseignements également ici :
securite proteger un ordinateur contre les malwares d internet

0
Réponse 27 / 32
Fiu Messages postés 46 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 2 avril 2008
31 janv. 2007 à 17:26
ok. en ce qui concerne Fiefox je l'utilise depuis 1 an :-)
merci encore
0
Fiu Messages postés 46 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 2 avril 2008
31 janv. 2007 à 17:29
ah ouais d'accord... j'viens d'apprendre un truc ! j'ai toujours surfer sur le web depuis mon compte admin !! ah là là... c'est des trucs essentiels que je ne sais même pas !

Bon ben je vais lire tout le site lol j'en ai pour longtemps mais ça ne fera que du bien !! merci
0
Réponse 28 / 32
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 janv. 2007 à 19:04
ok

BONNE CONTINUATION
0
Réponse 29 / 32
rackboy
23 mai 2007 à 07:19
Bonjour

Je suis pas sur d'avoir le même problème mais comme mon driver de ma Webcam logitech se lance tout le temps dès que je veux installé un patch de jeu ou désinstallé un autre software. Impossible de supprimer le dossier "QuickcamWebinstaller", j'ai fait une recherche avec ce nom de dossier et je suis tombé par ici.

J'ai fait un scan avec Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 07:10:43, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Yahoo!\Yahoo! Music Jukebox\ymetray.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\PROGRA~1\FICHIE~1\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.clubic.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: ymetray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Je suis tellement bloqué qu'il met impossible de lancé l'installe de Bitdefender sans qu'il lance l'install (ou la réinstall) des drivers de la webcam, comme s'il substituait le programme d'install...

Si vous avez une idée d'avance merci, je m'arrache les cheveux à l'idée de tout réinstaller.
0
Réponse 30 / 32
rackboy
23 mai 2007 à 07:28
TIens doctor Watson à géré ça:

Une exception d'application s'est produite :
App : C:\Program Files\Logitech\QuickCamWebInstall\Setup\Setup.exe (pid=1404)
Lorsque : 21/05/2007 @ 22:33:11.984
Numéro d'exception : c0000005 (violation d'accès)

*----> Informations système <----*
Nom ordinateur : POSTEKXP
Nom utilisateur : Administrateur
ID de la session Terminal : 0
Nombre de processeurs : 2
Type de processeur : x86 Family 6 Model 15 Stepping 6
Version de Windows : 5.1
Numéro actuel : 2600
Service Pack : 2
Type actuel : Multiprocessor Free
Organisation enregistrée : Duval Inc.
Propriétaire enregistré : Robert Duval

*----> Liste des tâches <----*
0 System Process
4 System
616 smss.exe
676 csrss.exe
700 winlogon.exe
744 services.exe
756 lsass.exe
932 svchost.exe
1000 svchost.exe
1096 svchost.exe
1192 svchost.exe
1344 aswUpdSv.exe
1392 ashServ.exe
1688 Explorer.EXE
1840 spoolsv.exe
1892 LVPrcSrv.exe
2044 jusched.exe
184 Logi_MwX.Exe
232 Communications_Helper.exe
236 QuickCam10.exe
256 DLLML.exe
284 CTHELPER.EXE
296 CTXFIHLP.EXE
384 daemon.exe
392 CTXFISPI.EXE
432 rundll32.exe
488 LVComSX.exe
500 ashDisp.exe
536 RUNDLL32.EXE
548 ctfmon.exe
572 GoogleToolbarNotifier.exe
904 ymetray.exe
1572 NotiMan.exe
1224 svchost.exe
2016 svchost.exe
2116 nvsvc32.exe
2148 svchost.exe
2196 wdfmgr.exe
2476 ashMaiSv.exe
2564 ashWebSv.exe
2852 alg.exe
3304 wscntfy.exe
3372 WgaTray.exe
3400 COCIManager.exe
3732 usnsvc.exe
2420 ymusicid.exe
3140 YahooMusicEngine.exe
3980 msnmsgr.exe
1700 ScreenHunter.exe
1708 msiexec.exe
2304 explorer.exe
2168 Local
1404 Setup.exe
3960 drwtsn32.exe

*----> Liste des modules <----*
(0000000000400000 - 000000000049e000: C:\Program Files\Logitech\QuickCamWebInstall\Setup\Setup.exe
(0000000000b30000 - 0000000000b47000: C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
(000000004eb80000 - 000000004ed23000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
(00000000595b0000 - 000000005977a000: C:\WINDOWS\AppPatch\AcGenral.DLL
(000000005b090000 - 000000005b0c8000: C:\WINDOWS\system32\UxTheme.dll
(000000005cea0000 - 000000005cec6000: C:\WINDOWS\system32\ShimEng.dll
(0000000072f50000 - 0000000072f76000: C:\WINDOWS\system32\WINSPOOL.DRV
(00000000745e0000 - 00000000748a6000: C:\WINDOWS\system32\msi.dll
(0000000076310000 - 0000000076315000: C:\WINDOWS\system32\MSIMG32.dll
(0000000076340000 - 000000007638a000: C:\WINDOWS\system32\comdlg32.dll
(0000000076960000 - 0000000076a15000: C:\WINDOWS\system32\USERENV.dll
(0000000076ae0000 - 0000000076b0f000: C:\WINDOWS\system32\WINMM.dll
(00000000770e0000 - 000000007716c000: C:\WINDOWS\system32\OLEAUT32.dll
(0000000077390000 - 0000000077493000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
(00000000774a0000 - 00000000775dd000: C:\WINDOWS\system32\ole32.dll
(0000000077b50000 - 0000000077b72000: C:\WINDOWS\system32\Apphelp.dll
(0000000077bb0000 - 0000000077bc5000: C:\WINDOWS\system32\MSACM32.dll
(0000000077bd0000 - 0000000077bd8000: C:\WINDOWS\system32\VERSION.dll
(0000000077be0000 - 0000000077c38000: C:\WINDOWS\system32\msvcrt.dll
(0000000077d10000 - 0000000077da0000: C:\WINDOWS\system32\USER32.dll
(0000000077da0000 - 0000000077e4c000: C:\WINDOWS\system32\ADVAPI32.dll
(0000000077e50000 - 0000000077ee1000: C:\WINDOWS\system32\RPCRT4.dll
(0000000077ef0000 - 0000000077f37000: C:\WINDOWS\system32\GDI32.dll
(0000000077f40000 - 0000000077fb6000: C:\WINDOWS\system32\SHLWAPI.dll
(000000007c800000 - 000000007c904000: C:\WINDOWS\system32\kernel32.dll
(000000007c910000 - 000000007c9c7000: C:\WINDOWS\system32\ntdll.dll
(000000007c9d0000 - 000000007d1f3000: C:\WINDOWS\system32\SHELL32.dll
(000000007e1e0000 - 000000007e202000: C:\WINDOWS\system32\oledlg.dll

*----> Vidage de l'état de la thread 0x25c <----*

eax=34407dba ebx=00000001 ecx=34407dba edx=7c91eb94 esi=34407dba edi=7c800000
eip=004350a2 esp=0013ff0c ebp=0013ffc0 iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202

*** ERROR: Module load completed but symbols could not be loaded for C:\Program Files\Logitech\QuickCamWebInstall\Setup\Setup.exe
fonction : Setup
0043508e 0000 add [eax],al
00435090 0000 add [eax],al
00435092 0000 add [eax],al
00435094 0000 add [eax],al
00435096 0000 add [eax],al
00435098 0000 add [eax],al
0043509a 0000 add [eax],al
0043509c 0000 add [eax],al
0043509e 0000 add [eax],al
004350a0 0000 add [eax],al
FAUTE ->004350a2 0000 add [eax],al ds:0023:34407dba=??
004350a4 0000 add [eax],al
004350a6 0000 add [eax],al
004350a8 0000 add [eax],al
004350aa 0000 add [eax],al
004350ac 0000 add [eax],al
004350ae 0000 add [eax],al
004350b0 0000 add [eax],al
004350b2 0000 add [eax],al
004350b4 0000 add [eax],al
004350b6 0000 add [eax],al

*----> Suivi arrière de la pile <----*
*** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll -
WARNING: Stack unwind information not available. Following frames may be wrong.
ChildEBP RetAddr Args to Child
0013ffc0 7c816fd7 0013d2b4 7c91e1fe 7ffde000 Setup+0x350a2
0013fff0 00000000 0044c616 00000000 78746341 kernel32!RegisterWaitForInputIdle+0x49

*----> Vidage brut de la pile <----*
000000000013ff0c 3f d7 44 00 ba 7d 40 34 - ba 7d 40 34 ba 7d 40 34 ?.D..}@4.}@4.}@4
000000000013ff1c ba 7d 40 34 ba 7d 40 34 - ba 7d 40 34 ba 7d 40 34 .}@4.}@4.}@4.}@4
000000000013ff2c c5 9b 80 7c cb 0e 45 00 - 02 00 00 00 28 0a 00 00 ...|..E.....(...
000000000013ff3c 1f c5 44 00 d8 77 51 5b - b4 d2 13 00 fe e1 91 7c ..D..wQ[.......|
000000000013ff4c 00 e0 fd 7f 44 00 00 00 - 90 07 02 00 70 07 02 00 ....D.......p...
000000000013ff5c f4 06 02 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
000000000013ff6c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
000000000013ff7c 01 00 00 00 01 00 00 00 - 00 00 00 00 8c ff 13 00 ................
000000000013ff8c a0 3c 2b 7f 00 00 00 00 - bc ff 13 00 01 00 00 00 .<+.............
000000000013ff9c 05 00 00 00 00 00 00 00 - b4 d2 13 00 40 ff 13 00 ............@...
000000000013ffac 34 fb 13 00 e0 ff 13 00 - d0 ed 44 00 10 90 0a 5b 4.........D....[
000000000013ffbc fe ff ff ff f0 ff 13 00 - d7 6f 81 7c b4 d2 13 00 .........o.|....
000000000013ffcc fe e1 91 7c 00 e0 fd 7f - 05 00 00 c0 c8 ff 13 00 ...|............
000000000013ffdc 30 fb 13 00 ff ff ff ff - a8 9a 83 7c e0 6f 81 7c 0..........|.o.|
000000000013ffec 00 00 00 00 00 00 00 00 - 00 00 00 00 16 c6 44 00 ..............D.
000000000013fffc 00 00 00 00 41 63 74 78 - 20 00 00 00 01 00 00 00 ....Actx .......
000000000014000c 98 24 00 00 c4 00 00 00 - 00 00 00 00 20 00 00 00 .$.......... ...
000000000014001c 00 00 00 00 14 00 00 00 - 01 00 00 00 06 00 00 00 ................
000000000014002c 34 00 00 00 14 01 00 00 - 01 00 00 00 00 00 00 00 4...............
000000000014003c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
0
Réponse 31 / 32
dauphy50
9 juin 2008 à 17:40
en voulant faire le tri de mes programmes je me suis aperçu que j'avais whenU comme programme j'ai cliqué dessus et ça m'a donné 2 autres trucs : customer support et uninstall instructions.

y a t il quelqu un pour me dire ce que c'est et à quoi ça sert.

merci d'avance
0
Réponse 32 / 32
gigis44
1 juil. 2008 à 03:37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:10, on 2008-06-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\PROGRA~1\Webshots\Webshots.scr
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sonia bergeron\Bureau\HiJackThis.exe
C:\Documents and Settings\sonia bergeron\Bureau\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/runonce2.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Broderbund\PrintMaster\TOOLBAR.DLL
O3 - Toolbar: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Broderbund\PrintMaster\TOOLBAR.DLL
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - ?p=ZJ
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.bitdefender.fr/
O16 - DPF: Contains -
O16 - DPF: DownloadInformation -
O16 - DPF: InstalledVersion -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.family.my/c/online-e-games
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B1E28C91-A8BF-487A-8420-E70BF8A6E98E} - http://www.commentcava.com/download/cfweb_commentcava.com-download_instmodule.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/SONIAB~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
phil -

13 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses
libellé page1 excel
imazi -
Raymond PENTIER -

7 réponses