Dossier résolu : copie du rapport hijackthis

[jimy]

Voilà le log :

 

Logfile of HijackThis v1.99.1

Scan saved at 23:05:36, on 14/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mclogsrv.exe

C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe

C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

C:\PROGRA~1\McAfee\MSC\mctskshd.exe

C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\WINDOWS\system32\pctspk.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\SiteAdvisor\SiteAdv.exe

C:\Program Files\hijackthis\jimy.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptsn.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe

O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O15 - Trusted Zone: http://www.caramail.lycos.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154457940921

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AAE7BADD-76FA-4DD1-B935-74026F5E695A}: NameServer = 212.151.136.246 212.151.137.166

O18 - Protocol: livecall - (no CLSID) - (no file)

O18 - Protocol: msnim - (no CLSID) - (no file)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe

O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

 

 

 

Ensuite, j'ai bien supprimé Edonkey2000 sauf every toolbar je n'y arrive pas il se trouve dans le panneau ajout et suppression des programmes, je double clic sur supprimer mais rien ne se passe.

 

 

Pour le message d'erreur, il ne me l'a pas refait depuis le scan de kaspersky mais si jamais ca se reproduisait je t'envoie le message mot pout mot dès que possible.

 

Mis à part ce petit souci, aucun autre problème.

[jimy]

me revoilà pour le message d'erreur microsoft :

 

szAppName : iexplore.exe szAppVer : 6.0.2900.2180 szModName : hungapp

szModVer : 0.0.0.0 offset : 00000000

C:\DOCUME~1\MAISON\LOCALS~1\Temp\WER7fc8.dir00\iexplore.exe.mdmp

C:\DOCUME~1\MAISON\LOCALS~1\Temp\WER7fc8.dir00\appcompat.txt

[Gof]

Re bonsoir jimy,

 

rien d'inquiétant dans ton rapport et dans le rapport de Kaspersky.

 

Pour every toolbar, procède comme ceci puisque tu as encore JV16 :

• Exécute JV16
  
• Clique sur Outil Registre
  
• Clique sur Menu Désinstallation
  
• Trouve every toolbar et coche la case correspondante
  
• Clique sur Outils (en haut) et sélectionne "suppression avancée".
  
• Coche "Approfondie" et copie/colle every toolbar dans "nom du programme"
  
• Puis clique sur "chercher entrées". S'il trouve des entrées, clique sur "tout supprimer".
  
• Sinon, ferme la fenêtre de suppression avancée en cliquant sur "fermer", puis clique sur "désinstaller" ; si rien ne se passe, clique sur "supprimer" pour enfin supprimer l'entrée du panneau ajout/suppression de programmes.
  
• Profites en pour faire un nettoyage registre comme tu l'as appris en début de sujet.
  
• Ferme JV16.
  

Dis moi si tu as rencontré un souci pour cette manipulation.

 

Tu ne m'as pas répondu également à cette question :

Est-ce toi qui a rajouté cette adresse à tes sites de confiance ? ->http://www.caramail.lycos.fr

[jimy]

Rebonsoir Gof,

 

j'ai en core eu un message d'erreur, je t'ai tout ecrit mot pr mot :

 

ixplorer.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrement encouru.

 

Veuillez signaler ce problème à Microsoft.

Nous avons crée un rapport d'erreurs que vous pouvez envoyer pour nous aider à améliorer la qualité de l'iexplorer.exe. Nous traiterons vos rapports confidentiellement et anonymement.

 

pour afficher les données de ce rapport d'erreurs, cliquez ici

et voilà ce que ca donne

 

Signature de l'erreur :

AppName: iexplore.exe AppVer: 6.0.2900.2180 ModName: mshtml.dll

ModVer: 6.0.2900.2963 Offset: 0007f139

 

 

contenu du rapport d'erreurs

Les fichiers suivants seront inclus dans ce rapport d'erreurs :

C:\DOCUME~1\MAISON\LOCALS~1\Temp\e9_appcompat.txt

 

J'ai éxécuter JV16 sans problème et j'ai supprimer les fichiers trouvers mais voilà j'ai regardé ds le panneau ajout/suppression des programmes et il est encore là mais ce qui est bizarre c'est que je n'est aucun dossier à ce nom ?!!!

 

Pour le site de confiance, il se pourrait qu'il est été installé y'a très longtemps mais je ne vais plus sur ce site (trop de probleme et tout le temps harcelée) ca ne me derangerait pas de le supprimer.

 

 

Si je ne repond pas c'est que je suis partie dormir parce que là mon dos me fait mal (je suis debout depuis 7h30 et je ne tiens plus dsl)

 

Je me repète peut etre mais je te remercie infiniment Gof pour ton aide et ta patience. Heuresement que vous etes là.

[Gof]

Bon,

 

Ewido a bien bossé ; pense à supprimer les fichiers qu'il a mis en quarantaine.

 

On va procéder autrement avec Every toolbar.

-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

 

Il est possible que les dll associées à ton messenger soient altérées et fassent planter IE. Je te propose de les fixer par hijackthis. Ou ton messenger détectera l'absence de ces entrées et te proposera de se réparer, ou il te faudra le réinstaller.

Télécharge l'exécutable d'installation de messenger au cas où, comme ça tu l'auras sous la main : http://get.live.com/messenger/overview

 

Je te le reprécise, aucune des lignes que je vais te faire fixer ne sont infectieuses. Je te fais fixer une ligne obsolète, les activeX, et les dll associées à messenger. Je pense que IE verra plus clair après cela.

 

Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir l'affichage des fichiers et dossiers cachés :

Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=>

• -Activer la case : "Afficher les fichiers et dossiers cachés"
  -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
  -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
  -Puis, cliquer sur "Appliquer".
  

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Rends toi dans chacun de ces répertoires et supprime tout ce qu'ils contiennent :

Attention, tu supprimes le contenu, pas le répertoire.

• -C:\TEMP
  -C:\WINDOWS\TEMP
  -C:\Documents And Settings\Maison\Local Settings\Temp
  -C:\Documents And Settings\Maison\Local Settings\Temporary internet files
  -Vide la corbeille
  

Lance un scan HijackThis.

 

clique sur Do a system scan only et coche les lignes ci-dessous :

 

O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)

O15 - Trusted Zone: http://www.caramail.lycos.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154457940921

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - (no CLSID) - (no file)

O18 - Protocol: msnim - (no CLSID) - (no file)

 

Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked.

 

- double clique sur RegSearch.exe

- copie colle l'entrée en bleu dans la ligne de la zone de recherche: every toolbar

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel.

 

Redémarre en mode normal. Dis moi ce qu'il en est à propos des disfonctionnements de IE, de la réparation ou réinstallation de messenger. Poste le résultat de la recherche Regsearch, et un nouveau log hijackthis.

 

A bientôt.

[trankill]

Bonjour,

 

petite parenthèse pour remercier Gof de m'avoir répondu.

[jimy]

Bonjour Gof,

 

Voilà j'ai supprimer toutes fichiers dans les menu que tu m'as cité mais voilà le C:\TEMP je l'ai pas mais les autres c fait et j'ai bien vider la corbeille.

 

Dans le scan Hijackthis, je n'ai pas trouver cette ligne :

O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing)

 

Pour les autres lignes, c'est fait aussi.

 

J'ai désinstaller windows live messenger et réinstaller dans le disque dur E:

 

Pour le dysfonctionnement d'IE, rien de nouveau pour le moment.

 

Le rapport Regseach :

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.1.0

 

; Results at 15/08/2006 11:08:41 for strings:

; 'every toolbar'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A20A76AD-7A29-4756-87FE-70C334CB40C0}]

@="Every Toolbar"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sonnerie.SonnerieObj]

@="Every Toolbar"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sonnerie.SonnerieObj.1]

@="Every Toolbar"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Every ToolbarEvery Toolbar]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"Every Toolbar"=""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Every ToolbarEvery Toolbar]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Every ToolbarEvery Toolbar]

"DisplayName"="Every Toolbar - Toolbar"

 

[HKEY_USERS\S-1-5-21-1482476501-1682526488-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603]

"000"="every toolbar"

 

[HKEY_USERS\S-1-5-21-1482476501-1682526488-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5604]

"005"="every toolbar"

 

; End Of The Log...

 

 

Le log Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:43:31, on 15/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mclogsrv.exe

C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe

C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

C:\PROGRA~1\McAfee\MSC\mctskshd.exe

C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\WINDOWS\system32\pctspk.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\system32\msiexec.exe

F:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptsn.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe

O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe

O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

 

Voilà, Voilou

 

Merçi

[Gof]

Bonsoir jimy ,

 

-Rends toi dans ton menu Ajout/Suppression de programmes et désinstalle :

 

J2SE Runtime Environment 5.0 Update 6

 

-Puis télécharge la dernière version ici : http://java.sun.com/javase/downloads/index.jsp

 

J2SE Runtime Environment 5.0 Update 8 (5ème téléchargement proposé) :

 

- Crée tout d'abord un point de restauration pour éviter tout souci pour la manipulation qui suit.

 

Si tu ne sais pas comment créer un point de restauration, va dans ton menu Démarrer>Exécuter et copie-colle :

 

%SystemRoot%\System32\restore\rstrui.exe

 

Coche créer un point de restauration, indique le nom que tu lui souhaites pour t'en souvenir, puis clique sur Suivant. Ferme la boîte de dialogue de la restauration une fois qu'il te sera indiqué que le point de restauration a été crée.

Note : pour restaurer, même démarche mais tu coches restaurer à une date antérieure.

 

- Copie-colle ce qui suit dans ton bloc-notes, assure toi qu'il n'y a pas de ligne vierge avant Windows Registry Editor Version 5.00 et que le retour à la ligne automatique n'est pas sélectionné (onglet Format>Retour automatique à la ligne).

Si tu ne sais pas où est ton bloc-notes, va dans ton menu Démarrer>Exécuter et tape " Notepad " .

Windows Registry Editor Version 5.00

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A20A76AD-7A29-4756-87FE-70C334CB40C0}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sonnerie.SonnerieObj]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sonnerie.SonnerieObj.1]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Every ToolbarEvery Toolbar]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Every ToolbarEvery Toolbar]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

"Every Toolbar"=-

 

[HKEY_USERS\S-1-5-21-1482476501-1682526488-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603]

"000"=-

 

[HKEY_USERS\S-1-5-21-1482476501-1682526488-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5604]

"005"=-

 

Sauvegarde le sur le bureau comme ceci :

->Enregistrer sous

->Nom du fichier : FixEvery.reg

->Type : tous les fichiers

 

- Ferme le bloc-notes. Double-clique sur le fichier FixEvery sur ton bureau ; sélectionne oui lorsqu'il te demandera si tu veux accepter la fusion. Il va agir en silence, tu ne remarqueras rien.

 

Rends toi dans ton panneau Ajout/Suppression de programmes, et dis moi s'il apparaît encore.

As tu rencontré des disfonctionnements suite à cette manipulation ? Ton messenger fonctionne-t-il correctement ?

Est-ce que Internet explorer a encore rencontré des problêmes ?

Modifié le 15 août 2006 par Gof

[jimy]

Bonjour Gof

 

J'hallucine, tu as réussi à me le supprimer depuis le temps que je cherchais le moyeb de l'éradiquer de mon panneau ajout/suppression des programmes ouffffffffffffffffffffff!!!!

 

Merçi, Merçi, Merçi, Merçi, Merçi, Merçi, Merçi, Merçi, Merçi, Merçi, Merçi, Merçi, Merçi.

 

Ca fait du bien d'avoir de nouveau un pc sain, le seul hic c'est que je ne peux plus télécharger des films, mais bon je crois qu'on peux bien s'en passer.

 

Pas de souci pour la manip' mais pour java, lequel je prend :

Windows Platform - J2SE Runtime Environment 5.0 Update 8

Windows Offline Installation, Multi-language jre-1_5_0_08-windows-i586-p.exe 15.74 MB

ou Windows Online Installation (typical download size is ~7.1MB), Multi-language jre-1_5_0_08-windows-i586-p-iftw.exe 7.10 MB

 

 

 

Je n'ai pas de souci avec IE mais pour msn il m'arrive d'avoir les messages d'erreur de windows live messenger mais on m'a dis que cette dernière version n'etait pas encore tout à fait au point. Pour l'IE, le rapport m'a demandé de faire une mise à jour, saurait tu où la trouver ?

 

Avec toutes les manipulations faites pour désinfectées mon pc, j'ai des fichiers un peu partout maintenant, dois-je les conserver ?

 

Mille merçi à toi GOF

[jimy]

Re Gof , je viens de trouver 2 autres fichiers que je n'arrive pas à supprimer les voilà :

 

C:\Program Files\a2 free\a2contmenu.dll

C:\Program Files\Overnet\temp\Fat Hip Hop Mix October 2005 Mixtape presents Cassidy Rihanna Fatman Scoop 50 Cent Tony Yayo Amerie The Pussycat Dolls Lil John

 

MERCI