caro
-
Compteur de contenus
163 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par caro
-
[Résolu] Problèmes avec la barre QuickStores
caro a répondu à un(e) sujet de caro dans Analyses et éradication malwares
Bonjour tomtom, Voici le rapport OTM : All processes killed ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Fusion\GACChangeNotification\Default\\QuickStoresToolbar not found. ========== FILES ========== File/Folder C:\Documents and Settings\utilisateur\Menu Démarrer\QuickStores not found. File/Folder C:\Program Files\Mozilla Firefox\extensions\quickstores not found. C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar\1.1.0.0__318d21d4b0463a3b folder moved successfully. C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: HelpAssistant ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: utilisateur ->Temp folder emptied: 102370 bytes ->Temporary Internet Files folder emptied: 5967305 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 191033059 bytes ->Flash cache emptied: 2460 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 66680 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 103705979 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 3341644 bytes Total Files Cleaned = 290,00 mb OTM by OldTimer - Version 3.1.18.0 log created on 10072011_170734 Files moved on Reboot... Registry entries deleted on Reboot... J'espère avoir tout bien fait comme demandé car la barre QuickStores est toujours là! -
[Résolu] Problèmes avec la barre QuickStores
caro a répondu à un(e) sujet de caro dans Analyses et éradication malwares
Enfin de retour....le scan antivirus était trèèèèèèèèèèèèès long! Voici le rapport SEAF : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 21:49:27 le 06/10/2011 4. 5. Valeur(s) recherchée(s): 6. QuickStores 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Affichage des ADS 13. (!) --- Affichage des dossiers 14. (!) --- Recherche registre 15. 16. ====== Fichier(s) ====== 17. 18. 19. "C:\Documents and Settings\utilisateur\Menu Démarrer\QuickStores.url" [ ARCHIVE | 210 o ] 20. TC: 03/10/2011,11:38:47 | TM: 03/10/2011,11:38:47 | DA: 06/10/2011,20:36:18 21. 22. Hash MD5: FBB4BFAB185B57549BAC5D8F00645975 23. 24. 25. ========================= 26. 27. 28. "C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de" [ DIRECTORY ] 29. TC: 03/10/2011,11:38:47 | TM: 03/10/2011,11:38:47 | DA: 06/10/2011,20:38:23 30. 31. ========================= 32. 33. 34. "C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de\chrome\quickstorestoolbar.jar" [ ARCHIVE | 20 Ko ] 35. TC: 03/10/2011,11:38:47 | TM: 31/03/2010,12:17:06 | DA: 06/10/2011,14:15:24 36. 37. Hash MD5: 1F359938DB1FAFC9C75D7E6AC736F544 38. 39. 40. ========================= 41. 42. 43. "C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar" [ DIRECTORY ] 44. TC: 03/10/2011,11:38:46 | TM: 03/10/2011,11:38:46 | DA: 06/10/2011,14:42:53 45. 46. ========================= 47. 48. 49. "C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar\1.1.0.0__318d21d4b0463a3b\QuickStoresToolbar.dll" [ ARCHIVE | 40 Ko ] 50. TC: 03/10/2011,11:38:46 | TM: 03/10/2011,11:38:46 | DA: 06/10/2011,14:42:53 51. 52. Hash MD5: 5494D46CBE14A5E0644CB219C9AC2FEA 53. 54. CompanyName: Andreas Breitschopp - Softwareentwicklung und -vertrieb 55. ProductName: QuickStores-Toolbar 56. InternalName: QuickStoresToolbar.dll 57. OriginalFileName: QuickStoresToolbar.dll 58. LegalCopyright: Copyright © 2009-2010 by Andreas Breitschopp 59. ProductVersion: 1.1.0.0 60. FileVersion: 1.1.0.0 61. 62. ========================= 63. 64. 65. 66. ====== Entrée(s) du registre ====== 67. 68. 69. [HKLM\Software\Microsoft\Fusion\GACChangeNotification\Default] 70. "QuickStoresToolbar,1.1.0.0,,318d21d4b0463a3b,MSIL"="¼ŠQ?°Ì" (REG_BINARY) 71. 72. ========================= 73. 74. Fin à: 21:55:47 le 06/10/2011 75. 478870 Éléments analysés 76. 77. ========================= 78. E.O.F L'analyse McAfee n'a rien trouvé de suspect, je ne sais pas s'il y a un rapport suite à cette analyse (ou alors je ne l'ai pas trouvé ) Lien CJoint.com AJhcIkn7P9P -
[Résolu] Problèmes avec la barre QuickStores
caro a répondu à un(e) sujet de caro dans Analyses et éradication malwares
Hum, je ne m'arrange pas... RogueKiller V6.1.1 [28/09/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/35) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: utilisateur [Droits d'admin] Mode: Suppression -- Date : 06/10/2011 20:13:39 Processus malicieux: 0 Entrees de registre: 4 [sUSP PATH] HKCU\[...]\Run : AnumanLive (C:\Documents and Settings\utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> DELETED [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichiers / Dossiers particuliers: Driver: [LOADED] Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt non, le 'nouveau' fichier du bureau a disparu Je dois faire la recherche avec SEAF avant ou après le scan de l'antivirus? -
[Résolu] Problèmes avec la barre QuickStores
caro a répondu à un(e) sujet de caro dans Analyses et éradication malwares
j'ai un peu tout mélangé Voici donc le rapport RogueKiller : RogueKiller V6.1.1 [28/09/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/35) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: utilisateur [Droits d'admin] Mode: Recherche -- Date : 06/10/2011 19:39:37 Processus malicieux: 0 Entrees de registre: 5 [sUSP PATH] HKCU\[...]\Run : AnumanLive (C:\Documents and Settings\utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-177594318-1493177740-2262890100-1006[...]\Run : AnumanLive (C:\Documents and Settings\utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt Je fais la suite et je reviens...... A+ -
[Résolu] Problèmes avec la barre QuickStores
caro a répondu à un(e) sujet de caro dans Analyses et éradication malwares
Re, Voici le rapport de RogueKiller : All processes killed ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found. Registry key HKEY_CURRENT_USER\Software\Visio RAS Script\ not found. ========== FILES ========== C:\Program Files\MediaCoder\OpenCandy folder moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: HelpAssistant ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: utilisateur ->Temp folder emptied: 15781841 bytes ->Temporary Internet Files folder emptied: 987553 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 201868814 bytes ->Flash cache emptied: 4249 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 66680 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 209,00 mb OTM by OldTimer - Version 3.1.18.0 log created on 10062011_201623 Files moved on Reboot... File C:\Documents and Settings\utilisateur\Local Settings\Temp\Thann mariage grégory et justine (31).jpg not found! Registry entries deleted on Reboot... Bonne nouvelle : Au rédémarrage après RogueKiller, la fenêtre "Documents and" ne s'ouvre plus toute seule. Mais un programme veut s'exécuter (RogueKiller?) et un nouveau fichier 'Thumbs.db' est apparu sur le bureau (fichier plus clair comme un fichier caché). Ce n'est peut-être pas important mais dans le doute je préfère te signaler toutes les modifications. Au début du scan de Navilog : alerte de l'antivirus (pourtant désactivé) Lien CJoint.com AJguUp8dBTP Voici le rapport Navilog : Fix Navipromo version 4.1.0 commencé le 06/10/2011 20:30:56,40 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.80GHz ) BIOS : Phoenix - AwardBIOS v6.00PG USER : utilisateur ( Administrator ) BOOT : Normal boot Antivirus : McAfee VirusScan (Not Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:28 Go) D:\ (Local Disk) - NTFS - Total:71 Go (Free:46 Go) E:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go) F:\ (CD or DVD) G:\ (CD or DVD) H:\ (Local Disk) - FAT32 - Total:931 Go (Free:701 Go) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\WINDOWS\prefetch\GACUTIL.EXE-2736E6B3.pf supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\utilisateur\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Scan terminé 06/10/2011 20:36:11,42 *** -
[Résolu] Problèmes avec la barre QuickStores
caro a répondu à un(e) sujet de caro dans Analyses et éradication malwares
oups.....maintenant c'est fait! oui, la barre est toujours là. et la fenêtre "Documents and' qui s'ouvre au démarrage est toujours là aussi. Voici le rapport RogueKiller : RogueKiller V6.1.1 [28/09/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/35) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: utilisateur [Droits d'admin] Mode: Recherche -- Date : 06/10/2011 19:39:37 Processus malicieux: 0 Entrees de registre: 5 [sUSP PATH] HKCU\[...]\Run : AnumanLive (C:\Documents and Settings\utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-177594318-1493177740-2262890100-1006[...]\Run : AnumanLive (C:\Documents and Settings\utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt A+ -
[Résolu] Problèmes avec la barre QuickStores
caro a répondu à un(e) sujet de caro dans Analyses et éradication malwares
rebonjour tomtom, J'ai pu faire tout ça sans aucun problème. Voici Le rapport ZHPFixReport.txt Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011 Fichier d'export Registre : Run by utilisateur at 06/10/2011 13:08:57 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== SUPPRIME O42 - Logiciel: J2SE Runtime Environment 5.0 Update 10 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150100} SUPPRIME O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} SUPPRIME O42 - Logiciel: J2SE Runtime Environment 5.0 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150020} SUPPRIME O42 - Logiciel: J2SE Runtime Environment 5.0 Update 9 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150090} SUPPRIME O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF} SUPPRIME O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} SUPPRIME O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} SUPPRIME O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} SUPPRIME O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} SUPPRIME O42 - Logiciel: Java SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} ABSENT Uninstall Process: c:\program files\emule\uninstall.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150020}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150090}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule] SUPPRIME Key: HKCU\Software\Lavasoft SUPPRIME Key: HKCU\Software\Visio RAS Script SUPPRIME Key: HKCU\Software\eMule SUPPRIME Key: HKCU\Software\sponsoradulto SUPPRIME Key: HKLM\Software\Panda Software SUPPRIME Key: HKLM\Software\PopCap SUPPRIME Key: HKLM\Software\SILENTNIGHT_MICRO4 SUPPRIME Key: HKLM\Software\Trymedia Systems SUPPRIME Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a SUPPRIME Key: StartupReg: SpywareTerminator ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61} SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61} SUPPRIME AAKE KeyValue: C:\Program Files\eMule\emule.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1) REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Crawler SUPPRIME Folder: C:\Program Files\eMule SUPPRIME Folder: C:\Program Files\File Scanner Library (Spybot - Search & Destroy) SUPPRIME Folder: C:\Program Files\Lavasoft SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy SUPPRIME Folder: C:\Program Files\TeaTimer (Spybot - Search & Destroy) SUPPRIME Folder: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Shareaza SUPPRIME Temporaires Windows: : 87 SUPPRIME Flash Cookies: 43 ========== Fichier(s) ========== SUPPRIME File: c:\program files\mozilla firefox\searchplugins\conduit.xml SUPPRIME File: c:\program files\mozilla firefox\searchplugins\crawlersrch.xml SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\msn messenger 6.1.lnk ABSENT File: c:\windows\installer\{abeb838c-a1a7-4c5d-b7e1-8b4314600155}\msblico.exe SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\msn messenger 6.2.lnk ABSENT File: c:\windows\installer\{abeb838c-a1a7-4c5d-b7e1-8b4314600137}\msblico.exe SUPPRIME File: c:\windows\tasks\ad-aware update (daily 1).job ABSENT File: c:\program files\emule\emule.exe ABSENT File: c:\program files\spyware terminator\spywareterminatorshield.exe SUPPRIME File: c:\windows\pack.epk SUPPRIME Temporaires Windows: : 7226 SUPPRIME Flash Cookies: 15 ========== Récapitulatif ========== 18 : Clé(s) du Registre 7 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 9 : Dossier(s) 12 : Fichier(s) 11 : Logiciel(s) End of clean in 06mn 15s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 06/10/2011 13:08:57 [5401] 583,00Mb Et le rapport MalwareByte's Anti-Malware Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7884 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06/10/2011 15:12:18 mbam-log-2011-10-06 (15-12-08).txt Type d'examen: Examen complet (C:\|D:\|E:\|H:\|) Elément(s) analysé(s): 375624 Temps écoulé: 1 heure(s), 33 minute(s), 22 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Je voulais juste préciser que les 2 éléments trouvés par MalwareByte's sont présents à chaque fois que je fais un scan. Je les supprime et ils apparaissent à nouveau la fois suivante. a+ -
[Résolu] Problèmes avec la barre QuickStores
caro a répondu à un(e) sujet de caro dans Analyses et éradication malwares
ah ben non..... du coup le scan était beaucoup plus rapide! le voici : Lien CJoint.com AJfxBkVVzBC a+ -
[Résolu] Problèmes avec la barre QuickStores
caro a répondu à un(e) sujet de caro dans Analyses et éradication malwares
De retour, la nouvelle analyse bloque aussi, un peu plus loin que le blocage précédent. Cette fois ci l'analyse s'arrête avec un message d'erreur, et ne reprend pas si je clique sur OK. Too Files - Hébergement Gratuit de Fichiers - Aucune limite - ZHPDiag2 - zhpdiag2.jpg - Too Files je relance l'analyse au cas où il y aurait du nouveau...... edit : même problème lors de la 2è tentative! -
[Résolu] Problèmes avec la barre QuickStores
caro a répondu à un(e) sujet de caro dans Analyses et éradication malwares
Bonsoir tomtom, merci de venir à mon secours. Voici les rapports de AdwCleaner : # AdwCleaner v1.309 - Rapport créé le 05/10/2011 à 20:22:52 # Mis à jour le 29/09/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : utilisateur - NOM_ORDINATEUR (Administrateur) # Exécuté depuis : C:\Documents and Settings\utilisateur\Bureau\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v7.0.1 (fr) Profil : meo8lq3r.default Fichier : C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\meo8lq3r.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [873 octets] - [05/10/2011 20:22:52] ########## EOF - C:\AdwCleaner[R1].txt - [1000 octets] ########## ______________________________________________________________________________________________________________________________________________________________ # AdwCleaner v1.309 - Rapport créé le 05/10/2011 à 20:23:48 # Mis à jour le 29/09/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : utilisateur - NOM_ORDINATEUR (Administrateur) # Exécuté depuis : C:\Documents and Settings\utilisateur\Bureau\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v7.0.1 (fr) Profil : meo8lq3r.default Fichier : C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\meo8lq3r.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1001 octets] - [05/10/2011 20:22:52] AdwCleaner[s1].txt - [1010 octets] - [05/10/2011 20:23:48] ************************* Dossier Temporaire : 6 dossier(s) et 27 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s1].txt - [1233 octets] ########## ______________________________________________________________________________________________________________________________________________ J'ai eu un souci avec l'analyse de ZHPDiag : L'analyse commence puis se bloque à 61% (ne répond pas). J'ai recommencé 3 fois et toujours le blocage au même endroit. J'ai effectué cette analyse en mode normal, j'aurais peut-être du la faire en mode sans échec? Voilà ce que ça donne : Too Files - Hébergement Gratuit de Fichiers - Aucune limite - ZHPDiag - zhpdiag.jpg - Too Files -
[Résolu] Problèmes avec la barre QuickStores
caro a posté un sujet dans Analyses et éradication malwares
Bonjour, Suite à l'installation de Unlocker je retrouve une barre de recherche 'QuickStores' impossible à supprimer. Il y a également d'autres 'trucs suspects' apparus depuis cette installation : -au démarrage il y a une fenêtre qui s'ouvre sur le bureau, c'est un dossier 'Documents and' qui contient un autre dossier 'Application Data' qui lui est vide. Ce dossier 'Documents and' est directement dans C. -souvent le PC se fige pendant 15-20 secondes, impossible de faire quoi que ce soit sinon d'attendre que ça se débloque. J'ai nettoyé avec CCleaner puis Malwarebytes' Anti-Malware mais ça ne change rien aux problèmes. Que puis-je faire? Merci -
Merci à vous 2, j'ai pu les supprimer avec Unlocker. Killbox n'a pas fonctionné (erreur : the file does not seem to exist) Bonne journée!
-
Bonjour, Je viens vers vous pour m'aider à résoudre un petit problème : J'ai 2 photos qu'on m'a envoyées par mail, je les ai téléchargées sur le bureau mais les fichiers ne sont pas reconnus (pourtant fichiers .jpg). Je ne peux rien faire avec ces 2 photos: ni les supprimer ni les déplacer (message d’erreur : impossible de lire à partir du fichier ou de la disquette source). En mode sans échec ces 2 fichiers n'apparaissent pas sur le bureau. Y-a t-il un moyen de les supprimer? Merci
-
Merci beaucoup Thorgal et bonne soirée à toi.
-
Pour moi aussi, mais chut ! et je vais te croire... Je me motive et je m'y mets un de ces jours, promis! Je vais voir à quoi correspond tout ce qui démarre, ensuite je ferai le tri.
-
Hum, ça reste toujours du chinois pour moi Voici le nouveau log : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:00:33, on 08/02/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe c:\PROGRA~1\mcafee.com\vso\OasClnt.exe c:\program files\mcafee.com\vso\mcvsshld.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe c:\program files\mcafee.com\agent\mcagent.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Packard Bell\Software Suite\pbDevDetect.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\wlcsdk.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe C:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Search - Recherche Web R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Search - Recherche Web O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Packard Bell Software Suite] "C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe" /run O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PowerSave Service (PowerSave) - Packard Bell Services - C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe -- End of file - 9299 bytes
-
A vrai dire je ne sais pas...je ne reconnais rien sauf 'bellapix' et 'snapfish' que j'avais utilisé pour faire imprimer des photos (mais que je n'utilise plus maintenant). Et McAfee, ça a quelque chose à voir avec mon antivirus donc c'est à laisser? Je suppose que tout le reste peut-être enlevé?
-
c'est fait. Au redémarrage suivant : tout est OK, plus aucune fenêtre suspecte. Merci beaucoup Thorgal pour ton aide, ta patience et ta disponibilité. Euh oui je sais... Mais j'avais tellement galéré pour tout faire fonctionner en passant du SP1 au SP2, que ça me fait un peu peur...
-
Le voilà : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:07:17, on 08/02/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\McAfee.com\VSO\mcvsshld.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\McAfee.com\VSO\oasclnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Packard Bell\Software Suite\pbDevDetect.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\PROGRA~1\MESSEN~1\Msmsgs.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Windows Live\Messenger\wlcsdk.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe C:\Program Files\Java\jre6\bin\java.exe C:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! Search - Recherche Web R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Search - Recherche Web R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [Packard Bell Software Suite] "C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe" /run O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100304141056 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab O16 - DPF: {54D53429-945C-4188-B460-C81356541882} - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.bellapix.com/ImageUploader5.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.bellapix.com/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.mesvacancesenphoto.com/Components/Upload/ImageUploader3.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.bellapix.com/ImageUploader4.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PowerSave Service (PowerSave) - Packard Bell Services - C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe -- End of file - 12205 bytes
-
oui, oui, j'avais bien coché mais ça revient quand même!
-
Excellent le lapin! Une fois que j'avais décoché les 2 lignes correspondant aux logiciels, dans l'onglet 'Démarrage', j'ai du redémarrer. Au redémarrage, j'ai eu cette fenêtre : J'ai donc coché la case. Ensuite j'ai fait un scan avec Malwarebytes' Antimalware, qui a trouvé des trucs suspects et m'a demandé de redémarrer pour les éliminer. Et au redémarrage à nouveau cette fenêtre. Si je coche 'démarrage normal' dans l'utilitaire de configuration système, les 2 lignes du départ seront à nouveau cochées (onglet démarrage), et à nouveau les messages du post 1 au démarrage. Je ne sais pas si j'étais claire dans mes explications......?
-
C'est évident! J'avais cherché beaucoup plus compliqué! (des fois je me dis que je devais être blonde dans une vie antérieure...)
-
Merci pour l'info, je ne connaissais pas ce logiciel.
-
Bonjour, Je reviens vers vos bon conseils. Comme certains d'entre vous me l'ont conseillé dans un autre post, j'ai voulu désinstaller Ad-Aware et Spybot pour installer Malwarebyte Anti Malware sur mon PC. Hier soir j'ai donc désinstallé Ad-Aware, puis Spybot (en passant par Panneau de configuration/ Ajouter Supprimer un programme). Ensuite j'ai installé Malwarebyte puis j'ai éteint mon PC. Ce matin au démarrage il y a 2 fenêtres qui s'affichent sur le bureau. Une fois que j'ai fermé ces 2 fenêtres, le PC fonctionne normalement ( au moins ce que j'ai pu utiliser aujourd'hui). Je suppose qu'il y a quand même un problème quelque part : Comment faire pour que ces 2 fenêtres ne réapparaissent pas à chaque démarrage? Question bonus : Le scan avec Malwarebyte doitil mieux se faire en mode sans échec? Merci
-
Merci pour votre aide. J'ai fait tout ce que vous m'avez conseillé : -fixé les lignes suspectes avec HijackThis (et en utilisant la bonne version! au départ la version proposée par Thorgal ne voulait pas s'installer, j'en ai cherché une autre sans faire attention que ce n'était pas la dernière ) Spyware Terminator était effectivement installé, je croyais l'avoir enlevé mais apparemment non! Maintenant c'est fait! C'est fait. Et dire que je les utilise aussi encore sur mon PC.....toujours un temps de retard, moi Fait aussi! Comme je l'ai dit au début : c'est le PC de ma mère, il faudrait que j'y jette un oeil de temps en temps. Ma mère l'utilise juste pour lire et envoyer des mails, le reste ça la dépasse complètement. Grâce à votre aide ce PC s'est refait une santé, un grand Merci à vous tous.