[spyware] Comment enlever WhenU ? - Page 2

Précédent
  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour le moment, je ne sais pas, j'aurai peut être des infos demain.

    désolée de ne pouvoir t'aider mieux ce soir en tous les cas
    0
  2. Fiu Messages postés 46 Statut Membre
     
    pas grave je reviendrai demain... en tout cas c'est le bordel, je n'ai plus l'icone de mon pack sécurité à côté de l'horloge, et j'ai le message centre sécurité windows : "anti-virus peut-être périmé" ; quand j'ouvre le pack sécurité Neuf, il me dit qu'il y a un dysfonctionnement dans "Protection Internet"... enfin bon je vais me couché parce que je vais péter un câble... allez bonne nuit !
    0
  3. Fiu Messages postés 46 Statut Membre
     
    ouais ben laisse tomber pour l'audio c'est résolu ! c'est de ma faute : j'ai profité du nettoyage pour effacer un programme qui, je croyais, faisait partie des programmes bidons "fournis" avec le PC, mais c'était mes pilotes audio !!!
    Je suis allé sur le site ACER (mon PC) et j'ai téléchargé les drivers, depuis c'est le pied... :)

    Par contre j'ai refait tout à l'heure une analyse complète avec BitDefender et il a encore trouvé virus...

    BitDefender Online Scanner - Rapport d'analyse

    BitDefender Online Scanner
    Rapport d'analyse généré à: Tue, Jan 30, 2007 - 16:33:33</b></span></font></p>
    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
    Statistiques
    00:37:23
    Fichiers 420080
    Directoires
    4888
    Secteurs de boot
    4
    Archives
    7267
    Paquets programmes
    32088
    Résultats
    Virus identifiés
    1
    Fichiers infectés
    1
    Fichiers suspects
    0
    Avertissements
    0
    Désinfectés
    0
    Fichiers effacés
    1

    Info sur les moteurs
    Définition virus
    394417
    Version des moteurs
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
    Analyse des plugins
    14
    Archive des plugins
    38
    Unpack des plugins
    6
    E-mail plugins
    6
    Système plugins
    1

    Paramètres d'analyse
    Première action
    Désinfecté
    Seconde Action
    Supprimé
    Heuristique
    Oui
    Acceptez les avertissements
    Oui
    Extensions analysées
    *;
    Excludez les extensions
     
    Analyse d'emails
    Oui
    Analyse des Archives
    Oui
    Analyser paquets programmes
    Oui
    Analyse des fichiers
    Oui
    Analyse de boot
    Oui
    Fichier analysé
    Statut
    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Infecté par: Backdoor.Skinymes.Agent.A
    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Echec de la désinfection
    C:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009
    Supprimé
    C:\WINDOWS\pack.epk=>(NSIS 2g)
    Echec de la mise à jour
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    pas pu venir avant. Désolée. Je suis super contente pour ton audio, cela s'est donc résolu plus rapidement que je ne le pensais. OUF ! dira t on.
    Pour bitdefender, c'est bon il a nettoyé.
    Penses tu encore avoir des soucis ,
    pour ton problème de pack sécurité ? tu en es où ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fiu Messages postés 46 Statut Membre
     
    Coucou désolé je bosse de 20h à 7h le mardi - mercredi - jeudi.... enfin bon ça c'est www.mavie.con !! :D

    Sinon pour le pack j'ai désinstallé et réinstallé, tout a l'air d'être correctement paramétré et tout à l'air de fonctionner.
    Par contre AVG-AntiSpyware est toujours en fonction... que dois-je faire ? ça me fait 2 antispyware, et je crois qu'il est payant... et je paie déjà pour F-secure....

    Sinon quels conseils me donnes-tu en définitive pour rester à cheval sur la sécurité ? Je pense rester sur mon pack, ça me simplifie les choses, lol, mais par exemple au même titre que Ccleaner à executer régulièrement, quelles autres manips seraient très conseillées voire primordiales à faire pour rester clean ? merci de ton aide en tout cas t'es super sympa !!
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    ok pour le pack F SECURE, si tout roule maintenant. AVG tu le supprimes ou du moins tu le désactives, inutile d'en avoir 2.
    AVG est en version d'évaluation, au bout de ce temps de 14 jrs, tu n'auras plus de protection résidente ni de màj en auto. Mais tu peux toujours faire les màj manuellement et scanner ton pc régulièrement.

    Donc en résumé, je te conseillerais de le désactiver, de le conserver en double pour les scans uniquement de tps en tps.
    CCleaner donc pour le nettoyage journalier par exemple
    si tu continues à utiliser IE, installe SPYWAREBLASTER mais tu peux également te tourner vers un navigateur alternatif FIREFOX, OPERA ou MAXTHON.

    quelques renseignements également ici :
    securite proteger un ordinateur contre les malwares d internet

    0
  8. Fiu Messages postés 46 Statut Membre
     
    ok. en ce qui concerne Fiefox je l'utilise depuis 1 an :-)
    merci encore
    0
    1. Fiu Messages postés 46 Statut Membre
       
      ah ouais d'accord... j'viens d'apprendre un truc ! j'ai toujours surfer sur le web depuis mon compte admin !! ah là là... c'est des trucs essentiels que je ne sais même pas !

      Bon ben je vais lire tout le site lol j'en ai pour longtemps mais ça ne fera que du bien !! merci
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    BONNE CONTINUATION
    0
  10. rackboy
     
    Bonjour

    Je suis pas sur d'avoir le même problème mais comme mon driver de ma Webcam logitech se lance tout le temps dès que je veux installé un patch de jeu ou désinstallé un autre software. Impossible de supprimer le dossier "QuickcamWebinstaller", j'ai fait une recherche avec ce nom de dossier et je suis tombé par ici.

    J'ai fait un scan avec Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 07:10:43, on 23/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Yahoo!\Yahoo! Music Jukebox\ymetray.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
    C:\PROGRA~1\FICHIE~1\LogiShrd\LComMgr\LVComSX.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Winamp\winamp.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Maxthon\Maxthon.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.clubic.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: ymetray.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Je suis tellement bloqué qu'il met impossible de lancé l'installe de Bitdefender sans qu'il lance l'install (ou la réinstall) des drivers de la webcam, comme s'il substituait le programme d'install...

    Si vous avez une idée d'avance merci, je m'arrache les cheveux à l'idée de tout réinstaller.
    0
  11. rackboy
     
    TIens doctor Watson à géré ça:

    Une exception d'application s'est produite :
    App : C:\Program Files\Logitech\QuickCamWebInstall\Setup\Setup.exe (pid=1404)
    Lorsque : 21/05/2007 @ 22:33:11.984
    Numéro d'exception : c0000005 (violation d'accès)

    *----> Informations système <----*
    Nom ordinateur : POSTEKXP
    Nom utilisateur : Administrateur
    ID de la session Terminal : 0
    Nombre de processeurs : 2
    Type de processeur : x86 Family 6 Model 15 Stepping 6
    Version de Windows : 5.1
    Numéro actuel : 2600
    Service Pack : 2
    Type actuel : Multiprocessor Free
    Organisation enregistrée : Duval Inc.
    Propriétaire enregistré : Robert Duval

    *----> Liste des tâches <----*
    0 System Process
    4 System
    616 smss.exe
    676 csrss.exe
    700 winlogon.exe
    744 services.exe
    756 lsass.exe
    932 svchost.exe
    1000 svchost.exe
    1096 svchost.exe
    1192 svchost.exe
    1344 aswUpdSv.exe
    1392 ashServ.exe
    1688 Explorer.EXE
    1840 spoolsv.exe
    1892 LVPrcSrv.exe
    2044 jusched.exe
    184 Logi_MwX.Exe
    232 Communications_Helper.exe
    236 QuickCam10.exe
    256 DLLML.exe
    284 CTHELPER.EXE
    296 CTXFIHLP.EXE
    384 daemon.exe
    392 CTXFISPI.EXE
    432 rundll32.exe
    488 LVComSX.exe
    500 ashDisp.exe
    536 RUNDLL32.EXE
    548 ctfmon.exe
    572 GoogleToolbarNotifier.exe
    904 ymetray.exe
    1572 NotiMan.exe
    1224 svchost.exe
    2016 svchost.exe
    2116 nvsvc32.exe
    2148 svchost.exe
    2196 wdfmgr.exe
    2476 ashMaiSv.exe
    2564 ashWebSv.exe
    2852 alg.exe
    3304 wscntfy.exe
    3372 WgaTray.exe
    3400 COCIManager.exe
    3732 usnsvc.exe
    2420 ymusicid.exe
    3140 YahooMusicEngine.exe
    3980 msnmsgr.exe
    1700 ScreenHunter.exe
    1708 msiexec.exe
    2304 explorer.exe
    2168 Local
    1404 Setup.exe
    3960 drwtsn32.exe

    *----> Liste des modules <----*
    (0000000000400000 - 000000000049e000: C:\Program Files\Logitech\QuickCamWebInstall\Setup\Setup.exe
    (0000000000b30000 - 0000000000b47000: C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
    (000000004eb80000 - 000000004ed23000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\gdiplus.dll
    (00000000595b0000 - 000000005977a000: C:\WINDOWS\AppPatch\AcGenral.DLL
    (000000005b090000 - 000000005b0c8000: C:\WINDOWS\system32\UxTheme.dll
    (000000005cea0000 - 000000005cec6000: C:\WINDOWS\system32\ShimEng.dll
    (0000000072f50000 - 0000000072f76000: C:\WINDOWS\system32\WINSPOOL.DRV
    (00000000745e0000 - 00000000748a6000: C:\WINDOWS\system32\msi.dll
    (0000000076310000 - 0000000076315000: C:\WINDOWS\system32\MSIMG32.dll
    (0000000076340000 - 000000007638a000: C:\WINDOWS\system32\comdlg32.dll
    (0000000076960000 - 0000000076a15000: C:\WINDOWS\system32\USERENV.dll
    (0000000076ae0000 - 0000000076b0f000: C:\WINDOWS\system32\WINMM.dll
    (00000000770e0000 - 000000007716c000: C:\WINDOWS\system32\OLEAUT32.dll
    (0000000077390000 - 0000000077493000: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.dll
    (00000000774a0000 - 00000000775dd000: C:\WINDOWS\system32\ole32.dll
    (0000000077b50000 - 0000000077b72000: C:\WINDOWS\system32\Apphelp.dll
    (0000000077bb0000 - 0000000077bc5000: C:\WINDOWS\system32\MSACM32.dll
    (0000000077bd0000 - 0000000077bd8000: C:\WINDOWS\system32\VERSION.dll
    (0000000077be0000 - 0000000077c38000: C:\WINDOWS\system32\msvcrt.dll
    (0000000077d10000 - 0000000077da0000: C:\WINDOWS\system32\USER32.dll
    (0000000077da0000 - 0000000077e4c000: C:\WINDOWS\system32\ADVAPI32.dll
    (0000000077e50000 - 0000000077ee1000: C:\WINDOWS\system32\RPCRT4.dll
    (0000000077ef0000 - 0000000077f37000: C:\WINDOWS\system32\GDI32.dll
    (0000000077f40000 - 0000000077fb6000: C:\WINDOWS\system32\SHLWAPI.dll
    (000000007c800000 - 000000007c904000: C:\WINDOWS\system32\kernel32.dll
    (000000007c910000 - 000000007c9c7000: C:\WINDOWS\system32\ntdll.dll
    (000000007c9d0000 - 000000007d1f3000: C:\WINDOWS\system32\SHELL32.dll
    (000000007e1e0000 - 000000007e202000: C:\WINDOWS\system32\oledlg.dll

    *----> Vidage de l'état de la thread 0x25c <----*

    eax=34407dba ebx=00000001 ecx=34407dba edx=7c91eb94 esi=34407dba edi=7c800000
    eip=004350a2 esp=0013ff0c ebp=0013ffc0 iopl=0 nv up ei pl nz na pe nc
    cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202

    *** ERROR: Module load completed but symbols could not be loaded for C:\Program Files\Logitech\QuickCamWebInstall\Setup\Setup.exe
    fonction : Setup
    0043508e 0000 add [eax],al
    00435090 0000 add [eax],al
    00435092 0000 add [eax],al
    00435094 0000 add [eax],al
    00435096 0000 add [eax],al
    00435098 0000 add [eax],al
    0043509a 0000 add [eax],al
    0043509c 0000 add [eax],al
    0043509e 0000 add [eax],al
    004350a0 0000 add [eax],al
    FAUTE ->004350a2 0000 add [eax],al ds:0023:34407dba=??
    004350a4 0000 add [eax],al
    004350a6 0000 add [eax],al
    004350a8 0000 add [eax],al
    004350aa 0000 add [eax],al
    004350ac 0000 add [eax],al
    004350ae 0000 add [eax],al
    004350b0 0000 add [eax],al
    004350b2 0000 add [eax],al
    004350b4 0000 add [eax],al
    004350b6 0000 add [eax],al

    *----> Suivi arrière de la pile <----*
    *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll -
    WARNING: Stack unwind information not available. Following frames may be wrong.
    ChildEBP RetAddr Args to Child
    0013ffc0 7c816fd7 0013d2b4 7c91e1fe 7ffde000 Setup+0x350a2
    0013fff0 00000000 0044c616 00000000 78746341 kernel32!RegisterWaitForInputIdle+0x49

    *----> Vidage brut de la pile <----*
    000000000013ff0c 3f d7 44 00 ba 7d 40 34 - ba 7d 40 34 ba 7d 40 34 ?.D..}@4.}@4.}@4
    000000000013ff1c ba 7d 40 34 ba 7d 40 34 - ba 7d 40 34 ba 7d 40 34 .}@4.}@4.}@4.}@4
    000000000013ff2c c5 9b 80 7c cb 0e 45 00 - 02 00 00 00 28 0a 00 00 ...|..E.....(...
    000000000013ff3c 1f c5 44 00 d8 77 51 5b - b4 d2 13 00 fe e1 91 7c ..D..wQ[.......|
    000000000013ff4c 00 e0 fd 7f 44 00 00 00 - 90 07 02 00 70 07 02 00 ....D.......p...
    000000000013ff5c f4 06 02 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
    000000000013ff6c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
    000000000013ff7c 01 00 00 00 01 00 00 00 - 00 00 00 00 8c ff 13 00 ................
    000000000013ff8c a0 3c 2b 7f 00 00 00 00 - bc ff 13 00 01 00 00 00 .<+.............
    000000000013ff9c 05 00 00 00 00 00 00 00 - b4 d2 13 00 40 ff 13 00 ............@...
    000000000013ffac 34 fb 13 00 e0 ff 13 00 - d0 ed 44 00 10 90 0a 5b 4.........D....[
    000000000013ffbc fe ff ff ff f0 ff 13 00 - d7 6f 81 7c b4 d2 13 00 .........o.|....
    000000000013ffcc fe e1 91 7c 00 e0 fd 7f - 05 00 00 c0 c8 ff 13 00 ...|............
    000000000013ffdc 30 fb 13 00 ff ff ff ff - a8 9a 83 7c e0 6f 81 7c 0..........|.o.|
    000000000013ffec 00 00 00 00 00 00 00 00 - 00 00 00 00 16 c6 44 00 ..............D.
    000000000013fffc 00 00 00 00 41 63 74 78 - 20 00 00 00 01 00 00 00 ....Actx .......
    000000000014000c 98 24 00 00 c4 00 00 00 - 00 00 00 00 20 00 00 00 .$.......... ...
    000000000014001c 00 00 00 00 14 00 00 00 - 01 00 00 00 06 00 00 00 ................
    000000000014002c 34 00 00 00 14 01 00 00 - 01 00 00 00 00 00 00 00 4...............
    000000000014003c 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
    0
  12. dauphy50
     
    en voulant faire le tri de mes programmes je me suis aperçu que j'avais whenU comme programme j'ai cliqué dessus et ça m'a donné 2 autres trucs : customer support et uninstall instructions.

    y a t il quelqu un pour me dire ce que c'est et à quoi ça sert.

    merci d'avance
    0
  13. gigis44
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:33:10, on 2008-06-30
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
    C:\PROGRA~1\Webshots\Webshots.scr
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\sonia bergeron\Bureau\HiJackThis.exe
    C:\Documents and Settings\sonia bergeron\Bureau\HiJackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/runonce2.aspx
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec la SUPER BARRE
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
    O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Broderbund\PrintMaster\TOOLBAR.DLL
    O3 - Toolbar: SUPER BARRE - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Broderbund\PrintMaster\TOOLBAR.DLL
    O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Search - ?p=ZJ
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.bitdefender.fr/
    O16 - DPF: Contains -
    O16 - DPF: DownloadInformation -
    O16 - DPF: InstalledVersion -
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
    O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.family.my/c/online-e-games
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {B1E28C91-A8BF-487A-8420-E70BF8A6E98E} - http://www.commentcava.com/download/cfweb_commentcava.com-download_instmodule.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.5.0_01) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/SONIAB~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
    0
Précédent
  • 1
  • 2