Posez votre question Signaler

Comment se débarasser de My Web Search?

Glinglin - Dernière réponse le 28 janv. 2009 à 15:32
Bonjour,
J'ai installé par erreur un genre de logiciel espion qui s'affiche dans mes programmes comme étant MyWebSearch et qui installe des barre d'outils un peu partout. Je n'ai pas autorisé l'installation de ces barres d'outils, mais je suis prise maintenant avec. Quand je veux supprimer le programme, on me dit que j'ai pas l'autorisation de le faire, que seul le créateur peut le faire, Spyboot s&d le détecte mais ne parvient à l'éliminer, même chose pour Adaware de Lavasoft. Ni mes antivirus, ni windows defender le détecte.
Autres noms trouvés en lien avec cette tarre par Spyboot: Fun web products, MyWay.MyFunWeb
D'autres personnes ont eu affaire avec ce problème et si oui, comment s'en débarrasser?
Merci de votre aide!
Glinglin
Lire la suite 
Réponse
+0
moins plus
Bonjour

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

Tuto : http://forum.malekal.com/viewtopic.php?f=59&t=6517

http://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm


Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Glinglin- 24 janv. 2009 à 16:47
Avec AD-Remover ça ne fonctionne pas. Quand je démarre l'application, ça me dit ERREUR CMDOW.EXE est manquant.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
salut Glinglin,

fait déjà des scan online sur plusieurs sites

scanner spyware
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"

tu as aussi
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm
http://webscanner.kaspersky.fr/

sujet sur CCM : http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista

avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécuriter ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )

à+
Ajouter un commentaire
Réponse
+0
moins plus
Salut.
J'ai le même problème MyWayMyWebSearch détecté par Spybot, et non observé par Avast.
J'ai essayé plein de trucs inefficaces. Je rentre mon PC chez un spécialiste informatique, car je commence à en avoir marre.
toptitbal 25811Messages postés samedi 8 juillet 2006Date d'inscription Contributeur sécuritéStatut 4 mars 2010 Dernière intervention - 24 janv. 2009 à 18:18
Bonjour

Tu asfait cela : http://www.commentcamarche.net/forum/affich 10671007 comment se debarasser de my web search?#1
Répondre
Glinglin- 25 janv. 2009 à 03:15
Bon et bien rien ne semble fonctionner. Il semblerait que les hijacker aient trouvé un moyen de s'accrocher pour de bon à nos pc.

Si d'autre ont des solutions, lancez les. HijackThis refuse de s'installer, Panda software à mis 5h pour vérifier 21% de mon ordi je le repartirai donc avant de me coucher, Bit Defender ne voit rien d'anormal, cwshreder n'a rien donné, non plus que toolbar s&d, ad-remove et j'en passe. J'ai même essayer par le gestionnaire des tâches, mais rien n'y fait. Je ne suis autorisée à l'enlever.

Au secours!
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour Glinglin,

On va essayer ceci, pour commencer; si tu l'as déjà fait, dis-le; on passera à autre chose:

1°- Supprime éventuellement les versions de Navilog1 téléchargées précédemment.

2°- Désactive le « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner Navilog1
< http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html >
< http://www.generation-nt.com/... >
- Vas dans "démarrer" puis "panneau de configuration"
- Double-clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur "désactiver" et "valide" par [Entrée].

3°- Télécharge maintenant Navilog1 depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Arrête puis redémarre le PC.
4°- Une fois redémarré, double-clique sur navilog1.exe pour lancer l'installation.
5°- L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : Exécuter en tant qu'administrateur. C'est impératif.

6°- Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc-notes.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.


Bonne chance
Al.
Ajouter un commentaire
Réponse
+0
moins plus
Salut à tous ,

Pour info AD-REMOVER en plus de désactiver l'UAV de vista il doit faire un clic droit et Exécuter en tant

qu'administrateur"


Bon dimanche.
Ajouter un commentaire
Réponse
+0
moins plus
Bon ben finalement j'ai résussi à installer et faire fonctionner ad-Remover. Voici le logfile, que dois-je faire ensuite?

------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 10:44:57 | Sun 2009-01-25 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-ELYSE | User: Elyse ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 69

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

.
.

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
HKCU\SOFTWARE\AppDataLow\software\MyWebSearch
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
.
C:\Program Files\MyWebSearch
C:\Users\Elyse\AppData\LocalLow\MyWebSearch
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\History
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Settings
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABCF4D
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABD749
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABD871.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABDB00.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABDC86.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABDD90.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\02ABDE99
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\036F10C4.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\036F1278.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\036F1353.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\036F141E.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\036F1508.bin
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Cache\files.ini
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\History\search3
C:\Users\Elyse\AppData\LocalLow\MyWebSearch\bar\Settings\prevcfg2.htm
C:\Users\Elyse\AppData\LocalLow\FunWebProducts
C:\Users\Elyse\AppData\LocalLow\FunWebProducts\Shared
C:\Users\Elyse\AppData\LocalLow\FunWebProducts\Shared\Cache
C:\Users\Elyse\AppData\LocalLow\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
C:\Users\Elyse\AppData\LocalLow\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
C:\Users\Elyse\AppData\LocalLow\FunWebProducts\Shared\Cache\WebfettiBtn.html
C:\Windows\Prefetch\M3SRCHMN.EXE-0B11C7DA.pf
C:\Windows\Prefetch\MWSOEMON.EXE-69FB917C.pf
C:\Windows\Prefetch\MWSSETUP.EXE-F952D3FE.pf
C:\Windows\Prefetch\MWSSRCSP.EXE-83D41E88.pf
C:\Windows\Prefetch\MWSSVC.EXE-BC1F6302.pf

+--------------------| It's TV Elements Found :

.

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

..\nozlwqcq.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~


.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.6001.18000 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.google.ca/

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.msn.com/

+---------------------------------------------------------------------------+

[~3644 BYTES] - "C:\AD-REPORT-SCAN-20.9-.1-25.LOG"

End at: 10:45:28 | 2009-01-25 - Time elapsed: 31.6 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 76 Lines ]
+---------------------------------------------------------------------------+



MerciQ
Ajouter un commentaire
Réponse
+0
moins plus
Voici aussi le logfile de Bitdefender. J'ai essayé de scanné juste le fichier comme Bitdefender le conseille, mais ça dit que tout est normal... !?!

Alors, que faire maintenant?


BitDefender Log File

Product : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Scanning task : Full System Scan
Log date : 17:27:23 25/01/2009
Log path : C:\ProgramData\BitDefender\Desktop\Profiles\Logs\full_scan\1232922443_1_02.xml

Scan Paths:Path 0000: C:\
Path 0001: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : No
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None

Scan engines summaryNumber of virus signatures : 2606511
Archive plugins : 45
Email plugins : 6
Scan plugins : 13
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 154824
Infected items : 0
Suspicious items : 0
Resolved items : 0
Unresolved items : 15
Password-protected items : 15
Individual viruses found : 0
Scanned directories : 19553
Scanned boot sectors : 2
Scanned archives : 4
Input-output errors : 56
Scan time : 00:35:05
Files per second : 72

Scanned processes summaryScanned : 65
Infected : 0

Scanned registry keys summaryScanned : 1160
Infected : 0

Scanned cookies summaryScanned : 1160
Infected : 0

Objects that were not scanned:Object Name Reason Final Status
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts3.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\FunWebProducts5.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch11.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch11.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE_old Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch15.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch20.zip=]Program Files/MyWebSearch/bar/2.bin/M3SRCHMN.EXE_old Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch20.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch21.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch22.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch23.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch24.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch25.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Password-protected No action was possible
vieu bison boiteu 37288Messages postés lundi 11 avril 2005Date d'inscription ContributeurStatut 17 avril 2015 Dernière intervention - 26 janv. 2009 à 00:54
salut glinglin,

tout l'air que "Spybot - Search & Destroy" bloque les analyses partiellement = No action was possible
et tu as toujours le répertoire "C:\Program Files \ MyWebSearch" ???
avec des fichiers et sous répertoires dedans

à+
Répondre
vieu bison boiteu 37288Messages postés lundi 11 avril 2005Date d'inscription ContributeurStatut 17 avril 2015 Dernière intervention - 26 janv. 2009 à 01:10
aussi , si tu n'as pas de reg cleaner

Télécharge et nettoie ton PC avec CCLEANER
( nettoyeur de cookies et de fichiers inutiles, et correcteur d'erreurs de clés de registre)
Ici : < http://www.ccleaner.com/ >
< http://www.filehippo.com/download_ccleaner/ > ==> Choisis 'The Lastest Version' au-dessus à droite.
Refuse la Toolbar de Yahoo !
/!\ Attention /!\, Je ne sais pas si ce souci a été corrigé; à savoir que CCleaner vire les mises à jour d'Antivir.
Donc, et par précaution, il faut absolument mettre Antivir dans les exceptions des applications dans les options de CCleaner. Voila comment faire : CCleaner --> onglet « applications » --> utilitaires --> AntiVir PE Classic <=== À DECOCHER IMPERATIVEMENT (sous peine de devoir retélécharger TOUTES les mises à jour de définition virale après chaque passage de CCleaner)

Lance CCleaner.

1°- Suppression des fichiers temporaires
Vas dans la section "Options" située dans la marge gauche.
Vas dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher les cases dans la marge gauche comme ceci :< http://img529.imageshack.us/img529/3765/screenshot244kn7.png >
• Clique sur "Analyse"
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Fais ça 2 fois de suite.
Note: Lancer "Nettoyage" par CCleaner au moins 1x/semaine.

2°- Suppression des incohérences du registre
• Clique sur l'icône « Registre » situés dans la marge à gauche.
• Puis clique sur « Analyser les erreurs »
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrées qu'il t'aura trouvées.
• Tu peux cliquer ensuite sur "Corriger les erreurs".
Si tu n'es pas sûr de ce que tu fais, tu peux choisir de "Sauvegarder les entrées cochées" pour les restaurer ultérieurement.
Recommence jusqu'à ne plus avoir d'erreur.

merci Al

à+
Répondre
Glinglin- 26 janv. 2009 à 01:37
J'ai toujours C:\Program Files \ MyWebSearch qui demeurre dans mon pc. Même après avoir essayer Ccleaner selon tes directives (parce que je l'avais essayé à plusieurs reprises hier.)

Si je peux savoir la suite de ce qui m'est possible de faire avec AD-Remover, peut-être que ça aidera.

J'ai beaucoup de recherche à faire dans les semaines à venir et en ce moment j'ose pas trop surfer. Alors j'ai très hâte de régler ce problème.
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour TLM

Glinglin, (normal, puisque -| Funwebproducts/Myway/Mywebsearch/Myglobalsearch only "Elements Found") ==> Fais ça http://www.commentcamarche.net/forum/affich 10671007 comment se debarasser de my web search?#7

Continue la suppression comme ceci:
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit toujours désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images ==> http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : Exécuter en tant qu'administrateur. C'est impératif. </gras>
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes.
Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau




ENSUITE
Télécharge Toolbar-S&D (Team IDN) < http://eric.71.mespages.googlepages.com/ToolBarSD.exe > sur ton Bureau impérativement.
Lance l'installation du programme en exécutant le fichier téléchargé. --> un raccourci sera ajouté sur le Bureau.
Double-clique maintenant sur le "raccourci de Toolbar-S&D"
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche [Entrée].

1°- • Choisis maintenant l'option 1 (Recherche). ==> Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
Patiente jusqu'à la fin de la recherche. ==> Poste le rapport généré. (C:\TB.txt)
- Tuto : http://toolbarsd.googlepages.com/aideenimages

2°- • Suppression des détections de ToolBar SD:
Important! .Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)
- Aide en images ==> http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
* Double clique sur le raccourci de ToolBarSD présent sur ton bureau.
Au menu principal, choisis l'option 2 et valide par la touche [Entrée].
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
• Un rapport sera généré; poste-le SVP.

Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches...
• Rends-toi à l'onglet "Processus", clique en haut à gauche sur -> Fichiers et choisis -> Exécuter...
• Tape: explorer et valide. Cela te fera apparaître ton Bureau.



Pour finir, poste un rapport avec HijackThis
Al.
Ajouter un commentaire
Réponse
+0
moins plus
Re

Il y a quelque chose que m'échappe : Tu as réussi finalement à faire Ad-Remover :

http://www.commentcamarche.net/forum/affich 10671007 comment se debarasser de my web search?#9

il a trouvé des élémenrs de MyWebSearch, pourquoi ne pas avoir fait l'option B ?

Autre chose, Tu as Spy Bot, le Tea Timer est -il actif ? Si oui il va gêner la désinfection en rétablissant tout ce que tu supprimes...
vieu bison boiteu 37288Messages postés lundi 11 avril 2005Date d'inscription ContributeurStatut 17 avril 2015 Dernière intervention - 26 janv. 2009 à 10:41
salut toptitbal,

suite à une discussion que l'on a eu sur un autre forum , il serait préférable que Spybot S&D soit désinstallé
faire la désinfection
et le réinstaller après
maintenant , le Tea Timer va poser problème lors de sa réactivation

je me demande aussi si une restauration système à une heure antérieur à l'installation de MyWebSearch serait préférable , et de contrôler si il y a une infection

à+
Répondre
toptitbal 25811Messages postés samedi 8 juillet 2006Date d'inscription Contributeur sécuritéStatut 4 mars 2010 Dernière intervention - 26 janv. 2009 à 11:00
Salut vieu bison

Oui, j'ai suivi cette discussion. C'est sûr que la désinstallation complète suivie de la suppression manuelle des dossiers restants est bien plus efficace. Le problème est que beaucoup d'internautes hésitent à le faire lorsqu'on leur demande.
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Bonjour tout le monde !

Pour info AD-REMOVER en plus de désactiver l'UAV de vista il doit aussi desactiver les protections residentes
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour!

Je n'osais essayer de supprimer avec ad-remover de crainte de faire une gaffe, je préférais attendre l'avis des experts.

Ad-remover est fait après avoir désintallé Spyboot s&d et le Teatimer évidement, mais j'ai toujours le fichier MywebFun dans mes programmes. Je vais essayer avec Navilog maintenant.

Je vous laisse le logfile de Ad-Remover.

------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

*** LIMITED TO ***

Boonty/Boontygames
Eorezo
Everest casino/Everest poker
Funwebproduct/Myway/Mywebsearch
It's TV
Sweetim

******************

Start at: 15:30:18 | Mon 2009-01-26 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: PC-DE-ELYSE | User: Elyse ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 68

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+--------------------| Eorezo Elements Deleted :

.
.

+--------------------| Everest Casino/Everest Poker Elements Deleted :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Deleted :

.
.
/!\ NOT DELETED - C:\Program Files\MyWebSearch

+--------------------| It's TV Elements Deleted :

.

+--------------------| Sweetim Elements Deleted :

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :


+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )

..\nozlwqcq.default\prefs.js :

~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~


.

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.6001.18000 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~1937 BYTES] - "C:\AD-REPORT-CLEAN-20.9-.1-26.LOG"
[~3976 BYTES] - "C:\AD-REPORT-SCAN-20.9-.1-25.LOG"
[~3800 BYTES] - "C:\AD-REPORT-SCAN-20.9-.1-26.LOG"

End at: 15:31:14 | 2009-01-26 - Time elapsed: 56.4 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 54 Lines ]
+---------------------------------------------------------------------------+
Ajouter un commentaire
Réponse
+0
moins plus
Voici le rappport de scan de Navilog. Je poursuis avec l'étape 2 que vous avez décrites plus haut.



Search Navipromo version 3.7.1 commencé le 2009-01-26 à 16:05:01,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 10/01/07 17:10:01 Ver: 5.16
USER : Elyse ( Not Administrator ! )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)

C:\ (Local Disk) - NTFS - Total:326 Go (Free:251 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\elyse\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Elyse\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\JEAN-F~1\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Elyse\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\JEAN-F~1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Elyse\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\JEAN-F~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Elyse\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Elyse\AppData\Local" *

* Recherche dans "C:\Users\JEAN-F~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Elyse\AppData\Local\Microsoft" :


* Dans "C:\Users\Elyse\AppData\Local" :


* Dans "C:\Users\JEAN-F~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 2009-01-26 à 16:13:39,74 ***
Ajouter un commentaire
Réponse
+0
moins plus
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\MyWebSearch

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]






---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


ensuite:


Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Glinglin- 27 janv. 2009 à 00:54
Voici le premier des deux rapports : log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by Elyse at 2009-01-26 18:39:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 257 GB (77%) free of 334 GB
Total RAM: 2039 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:06, on 2009-01-26
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\jureg.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Elyse\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Elyse\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Elyse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\Elyse\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15106/CTPID.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Répondre
Glinglin- 27 janv. 2009 à 00:58
Voici le 2e : info.txt

info.txt logfile of random's system information tool 1.05 2009-01-26 18:40:08

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A99CB37-AEB0-492F-A85A-8A2536D22393}\setup.exe" -l0x40c
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Backup-->MsiExec.exe /I{24DF7221-644B-4C3A-A478-459502D40522}
BitDefender Total Security 2009-->MsiExec.exe /X{1A55A97C-EAEB-46B1-B6CF-298692C5E57E}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Creative Media Lite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A99CB37-AEB0-492F-A85A-8A2536D22393}\setup.exe" -l0x40c /remove
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}
Google Talk Plugin-->MsiExec.exe /I{B279F2F1-3B2F-3A96-AC11-5743CD43DCCB}
Guide de l'utilisateur Creative ZEN Stone Plus-->"C:\Program Files\Creative\Creative ZEN Stone Plus\UGRemove.exe" /Product_Name:ZENStonePlusUG
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFAD41A9-9687-48A3-848F-693C11451433}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
LightScribe System Software 1.10.16.1-->MsiExec.exe /X{E6CFBFB5-9232-410C-B353-AF6E614B2681}
LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{E8C2622C-9FF1-4F60-8008-A0208154F9F3}\muveesetup.exe -removeonly -runfromtemp
Norton 360 (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_2_2_0_2\Setup.exe" /X
Norton 360 HTMLHelp-->MsiExec.exe /I{0BDD3FAD-61CD-4BF3-B9C4-4CEFD43F53F8}
Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton 360-->MsiExec.exe /I{40DA9A54-48CA-4A2C-AEAF-F67715BB046E}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
OpenOffice.org 2.4-->MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200C14F1\UIU32m.exe -U -ITrx200Cz.INF
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
Symantec Technical Support Controls-->MsiExec.exe /I{45690715-80A6-4445-B61D-ADEC5888E8CD}
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
WeatherBug Gadget-->MsiExec.exe /I{209CDA54-D390-46A2-A97C-7BF61734418D}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: BitDefender Antivirus (disabled) (outdated)
FW: BitDefender Firewall (disabled)
AS: BitDefender Antispyware (disabled)
AS: Windows Defender

System event log

Computer Name: PC-de-Elyse
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 106320
Source Name: Microsoft-Windows-TBS
Time Written: 20090126233112.032936-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-Elyse
Event Code: 7036
Message: Le service Lanceur des services Windows Media Center est entré dans l'état : arrêté.
Record Number: 106321
Source Name: Service Control Manager
Time Written: 20090126233114.000000-000
Event Type: Information
User:

Computer Name: PC-de-Elyse
Event Code: 10029
Message: DCOM a démarré le service TrustedInstaller avec les arguments «  » de façon à exécuter le serveur :
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Record Number: 106322
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090126233208.000000-000
Event Type: Information
User:

Computer Name: PC-de-Elyse
Event Code: 7036
Message: Le service Programme d’installation de modules Windows est entré dans l'état : en cours d'exécution.
Record Number: 106323
Source Name: Service Control Manager
Time Written: 20090126233209.000000-000
Event Type: Information
User:

Computer Name: PC-de-Elyse
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?27 ?janvier ?2009 à 03:00 :
- Mise à jour de sécurité pour Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Microsoft .NET Framework 1.1 Service Pack 1
Record Number: 106324
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20090126233219.153936-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: PC-de-Elyse
Event Code: 0
Message: Le service a démarré avec succès.
Record Number: 36791
Source Name: HP Health Check Service
Time Written: 20090126233111.000000-000
Event Type: Information
User:

Computer Name: PC-de-Elyse
Event Code: 1
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 36792
Source Name: SecurityCenter
Time Written: 20090126233112.000000-000
Event Type: Information
User:

Computer Name: PC-de-Elyse
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 36793
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090126233517.000000-000
Event Type: Information
User:

Computer Name: PC-de-Elyse
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 36794
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090126233517.000000-000
Event Type: Information
User:

Computer Name: PC-de-Elyse
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 36795
Source Name: LightScribeService
Time Written: 20090126234007.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-Elyse
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ELYSE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x294
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 20517
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080825212102.853932-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Elyse
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 20518
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080825212102.853932-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Elyse
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ELYSE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x294
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 20519
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080825212102.931932-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Elyse
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ELYSE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x294
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 20520
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080825212102.931932-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Elyse
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 20521
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080825212102.931932-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=HPD
"PCBRAND"=Presario
"OnlineServices"=Services en ligne
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
2e étape avec Navilogue1 terminée et le fichier de MyWebSearch est toujours présent!

Voici le logfile et maintenant j'y vais à nouveau avec Toolbar s&d. Si ça ne va toujours pas, j'y vais des consignes de Gen-Hackman.



Clean Navipromo version 3.7.1 commencé le 2009-01-26 à 16:54:45,06

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 10/01/07 17:10:01 Ver: 5.16
USER : Elyse ( Not Administrator ! )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Not Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:326 Go (Free:251 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Elyse\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Elyse\AppData\Local" *


* Suppression dans "C:\Users\JEAN-F~1\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\elyse\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\JEAN-F~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\Elyse\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\JEAN-F~1\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Elyse\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\JEAN-F~1\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Elyse\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\JEAN-F~1\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Elyse\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Elyse\AppData\Local\Microsoft" *


* Dans "C:\Users\Elyse\AppData\Local" *


* Dans "C:\Users\JEAN-F~1\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 2009-01-26 à 16:59:26,55 ***
Ajouter un commentaire
Réponse
+0
moins plus
personne n a demande navilog option 2 ....???!!!
Ajouter un commentaire
Réponse
+0
moins plus
Glinglin

Si tu n'as pas lancer la première étape, Navilog1 ne sert à rien.

NOTE à l'attention de gen-hackman: ==> Je n'ai pas transmis de MP. Merci. Albert.
Ajouter un commentaire
Réponse
+0
moins plus
Toolbar s&d n'a pas fonctionné non plus. PArcontre, au moment de la suppression, un message de Norton, pourtant interrompus depuis samedi, m'a indiqué un avis de risque.

Regedit.exe has changed the home page setting for Internet Explorer
Risk Path c:\windows\regedit.exe
Date/Time 2009-01-26 - 17:11
Original setting: //fr.msn.com

Ensuite ça demandait si je voulais revenir au setting original, ce que j'ai voulu.

Voici le logfil de toolbar s&d.

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 10/01/07 17:10:01 Ver: 5.16
USER : Elyse ( Not Administrator ! )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Not Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:326 Go (Free:250 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 2009-01-26|17:08 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\MyWebSearch

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-24|17:18 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-01-24|17:19 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 2009-01-24|17:24 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 2009-01-24|17:26 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 2009-01-24|18:55 - Option : [1]
6 - "C:\ToolBar SD\TB_6.txt" - 2009-01-24|18:56 - Option : [2]
7 - "C:\ToolBar SD\TB_7.txt" - 2009-01-24|22:28 - Option : [1]
8 - "C:\ToolBar SD\TB_8.txt" - 2009-01-24|22:29 - Option : [2]
9 - "C:\ToolBar SD\TB_9.txt" - 2009-01-26|17:09 - Option : [1]

-----------\\ Fin du rapport a 17:09:11,10


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 10/01/07 17:10:01 Ver: 5.16
USER : Elyse ( Not Administrator ! )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Not Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:326 Go (Free:250 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:2 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-01-26|17:14 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\MyWebSearch

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\MyWebSearch

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\MyWebSearch

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 2009-01-24|17:18 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2009-01-24|17:19 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 2009-01-24|17:24 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 2009-01-24|17:26 - Option : [2]
5 - "C:\ToolBar SD\TB_5.txt" - 2009-01-24|18:55 - Option : [1]
6 - "C:\ToolBar SD\TB_6.txt" - 2009-01-24|18:56 - Option : [2]
7 - "C:\ToolBar SD\TB_7.txt" - 2009-01-24|22:28 - Option : [1]
8 - "C:\ToolBar SD\TB_8.txt" - 2009-01-24|22:29 - Option : [2]
9 - "C:\ToolBar SD\TB_9.txt" - 2009-01-26|17:09 - Option : [1]
10 - "C:\ToolBar SD\TB_10.txt" - 2009-01-26|17:11 - Option : [2]
11 - "C:\ToolBar SD\TB_11.txt" - 2009-01-26|17:15 - Option : [2]

-----------\\ Fin du rapport a 17:15:10,82
Ajouter un commentaire
Réponse
+1
moins plus
Euh

Peut-être commencer par ceci:
Ouvrez le gestionnaire de tâches : CTRL+ALT+Suppr / Gestionnaîres de tâches / onglet processus
Cherchez dans la liste : mwsoemon.exe
Pour chacun de ces éléments, sélectionnez le et faites fin de tâches en bas à droite de la fenêtre

Ensuite tenter de supprimer C:\Program Files\MyWebSearch en MSE.

??
Al.
Ajouter un commentaire
Réponse
+0
moins plus
Afideg, mwsoemon.exe n'est pas affiché dans les processus. Je en peux donc rien faire de ce côté. Et j'ai fait toutes les étapes de Navilog1, mais ce fut sans succès.

Donc, j'ai essayer avec OTMoveIt3, quand le pc a redémarré il y a eu un souci, le pc a gelé, j'ai du redémarré manuellement. Il m'a informé qu'il pouvait restaurer des trucs (oublié de noté quoi) et que certains programmes risquaient d'être supprimés. Je me suis dis que peut-être que Mywebsearch le serait en même temps, mais tout ce qui a été supprimé, c'est Navilog et OTMoveIt3. Je vais fouillé pour voir s'ils sont pas quelque part sur le pc, sinon je re-téléchargerai OTMoveIt3 et recommencerai puisque je n'ai pas pu terminer les opérations.

On dirait que Mywebsearch est protégé par un mot de passe dont seul le créateur connait et contrôle à distance. Mais bon, c'est juste une idée comme ça, je ne suis pas très calée en informatique, quoique depus samedi, j'en apprends un peu plus.
Ajouter un commentaire
Réponse
+0
moins plus
ESt-ce que Malwarebytes ça pourrait être bon? Je l'ai pas essayé encore celui-là.
Ajouter un commentaire
Ce document intitulé «  Comment se débarasser de My Web Search?  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.