[Résolu] Problèmes avec la barre QuickStores

[tomtom95]

Bonjour Caro

 

Bon boulot.

Pour les lignes de MBAM (No action taken) tu n'a pas Supprimer la sélection.

Supprimer les fichiers dans la quarantaine de MBAM.

Ouvre MBAM ,onglet quarantaine >> clique sur (tout supprimer)

 

Question pour la barre [QuickStores]troujours présent ?

 

On va s'assurer qu'un petit rogue ne ce cache pas

 

Télécharge RogueKiller (par tigzy). sur le bureau

• .
  
• IMPORTANT:Quitte tous tes programmes en cours.
  
• Lance RogueKiller.exe.
  tape 1 recherche et valide
  
• Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  colle son contenu dans la réponse.

 

A+

[caro]

Pour les lignes de MBAM (No action taken) tu n'a pas Supprimer la sélection.

Supprimer les fichiers dans la quarantaine de MBAM.

Ouvre MBAM ,onglet quarantaine >> clique sur (tout supprimer)

oups.....maintenant c'est fait!

 

Question pour la barre [QuickStores]troujours présent ?

oui, la barre est toujours là.

et la fenêtre "Documents and' qui s'ouvre au démarrage est toujours là aussi.

 

 

Voici le rapport RogueKiller :

RogueKiller V6.1.1 [28/09/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: utilisateur [Droits d'admin]

Mode: Recherche -- Date : 06/10/2011 19:39:37

 

Processus malicieux: 0

 

Entrees de registre: 5

[sUSP PATH] HKCU\[...]\Run : AnumanLive (C:\Documents and Settings\utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-177594318-1493177740-2262890100-1006[...]\Run : AnumanLive (C:\Documents and Settings\utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> FOUND

[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

 

Fichier HOSTS:

127.0.0.1 localhost

127.0.0.1 babe.the-killer.bz

127.0.0.1 www.babe.the-killer.bz

127.0.0.1 babe.k-lined.com

127.0.0.1 www.babe.k-lined.com

127.0.0.1 did.i-used.cc

127.0.0.1 www.did.i-used.cc

127.0.0.1 coolwwwsearch.com

127.0.0.1 www.coolwwwsearch.com

127.0.0.1 coolwebsearch.com

127.0.0.1 www.coolwebsearch.com

127.0.0.1 hi.studioaperto.net

127.0.0.1 www.hi.studioaperto.net

127.0.0.1 webbrowser.tv

127.0.0.1 www.webbrowser.tv

127.0.0.1 wazzupnet.com

127.0.0.1 www.wazzupnet.com

127.0.0.1 gueb.com

127.0.0.1 www.gueb.com

127.0.0.1 kabex.com

[...]

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

A+

[tomtom95]

Bonsoir

 

Ok

• IMPORTANT:Quitte tous tes programmes en cours
  
• Lance RogueKiller.exe.Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  tape 2 suppression et valide
  
• Un rapport (RKreport.txt) a du se créer à côté de l'exécutable
  colle son contenu dans la réponse.

 

Télécharge OTM de Old_Timer sur ton Bureau.

 

• Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
   
  
• Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
  et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

  :reg
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
  "{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
  [-HKCU\Software\Visio RAS Script]
   
  :files
  C:\Program Files\MediaCoder\OpenCandy
   
  :commands
  [ResetHosts]
  [emptyflash]
  [emptytemp]
  

• Clique sur MoveIt! pour lancer la suppression.
  
• Si OTMoveIt propose de redémarrer ton PC
  accepte.
  
• Lorsque un résultat apparaît dans le cadre Results
  clique sur Exit.
   
  
• Dans ta future réponse
  envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

Télécharge Navilog1 (D' IL-MAFIOSO) sur ton bureau.

 

Désactive ton Anti-virus, Anti-spyware , pare-feu

 

• Clique droit sur le raccourci Navilog1 présent sur le bureau. (ou sous Vista et seven
  fais un clic droit > Exécuter en tant qu'administrateur)
  
• Laisse-toi guider. Appuie sur une touche quand on te le demande.
  
• Au menu principal
  choisis L'option 1 et valide.
  
• Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  
• Laisse l'outil le faire automatiquement
  sinon redémarre ton PC normalement s'il te le demande.
  
• Le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
  

Note : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

A+

[caro]

Re,

 

Voici le rapport de RogueKiller :

 

All processes killed

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found.

Registry key HKEY_CURRENT_USER\Software\Visio RAS Script\ not found.

========== FILES ==========

C:\Program Files\MediaCoder\OpenCandy folder moved successfully.

========== COMMANDS ==========

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: HelpAssistant

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->FireFox cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: utilisateur

->Temp folder emptied: 15781841 bytes

->Temporary Internet Files folder emptied: 987553 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 201868814 bytes

->Flash cache emptied: 4249 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 66680 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 209,00 mb

 

 

OTM by OldTimer - Version 3.1.18.0 log created on 10062011_201623

 

Files moved on Reboot...

File C:\Documents and Settings\utilisateur\Local Settings\Temp\Thann mariage grégory et justine (31).jpg not found!

 

Registry entries deleted on Reboot...

 

Bonne nouvelle : Au rédémarrage après RogueKiller, la fenêtre "Documents and" ne s'ouvre plus toute seule.

Mais un programme veut s'exécuter (RogueKiller?) et un nouveau fichier 'Thumbs.db' est apparu sur le bureau (fichier plus clair comme un fichier caché).

Ce n'est peut-être pas important mais dans le doute je préfère te signaler toutes les modifications.

 

 

Au début du scan de Navilog : alerte de l'antivirus (pourtant désactivé) Lien CJoint.com AJguUp8dBTP

 

Voici le rapport Navilog :

 

Fix Navipromo version 4.1.0 commencé le 06/10/2011 20:30:56,40

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\navilog1

 

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 2.80GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : utilisateur ( Administrator )

BOOT : Normal boot

 

Antivirus : McAfee VirusScan (Not Activated)

 

 

C:\ (Local Disk) - NTFS - Total:74 Go (Free:28 Go)

D:\ (Local Disk) - NTFS - Total:71 Go (Free:46 Go)

E:\ (Local Disk) - FAT32 - Total:3 Go (Free:1 Go)

F:\ (CD or DVD)

G:\ (CD or DVD)

H:\ (Local Disk) - FAT32 - Total:931 Go (Free:701 Go)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

C:\WINDOWS\prefetch\GACUTIL.EXE-2736E6B3.pf supprimé !

 

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\utilisateur\locals~1\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

 

 

*** Scan terminé 06/10/2011 20:36:11,42 ***

[tomtom95]

Trés bien ,mais tu ne ma pas posté le rapport rogukiller

Seulement OTM,et Navilog.

 

• Bien tu va faire cette manip (pour les fichiers plus clair)
  
• Clique sur démarrer >> Exécuter
  tape cette commande dans la fenêtre >> CONTROL FOLDERS
  
• Clique sur l'onglet affichage.
  
• Coche la case " Ne pas Afficher les fichiers et dossiers cachés"
  
• coche la case "Masquer les extensions des fichiers dont le type est connu"
  
• coche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)
  
• Clique en bas sur le bouton "Appliquer " puis clique sur "OK"

 

Dit moi si tu as toujours les fichiers en clair sur le bureau

 

Supprime la quarantaine de McAfee

Et fait un scanne complet du pc avec ton antivirus,post son rapport stp.

 

 

A+

[caro]

Trés bien ,mais tu ne ma pas posté le rapport rogukiller

j'ai un peu tout mélangé

 

 

Voici donc le rapport RogueKiller :

 

RogueKiller V6.1.1 [28/09/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: utilisateur [Droits d'admin]

Mode: Recherche -- Date : 06/10/2011 19:39:37

 

Processus malicieux: 0

 

Entrees de registre: 5

[sUSP PATH] HKCU\[...]\Run : AnumanLive (C:\Documents and Settings\utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-177594318-1493177740-2262890100-1006[...]\Run : AnumanLive (C:\Documents and Settings\utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> FOUND

[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

 

Fichier HOSTS:

127.0.0.1 localhost

127.0.0.1 babe.the-killer.bz

127.0.0.1 www.babe.the-killer.bz

127.0.0.1 babe.k-lined.com

127.0.0.1 www.babe.k-lined.com

127.0.0.1 did.i-used.cc

127.0.0.1 www.did.i-used.cc

127.0.0.1 coolwwwsearch.com

127.0.0.1 www.coolwwwsearch.com

127.0.0.1 coolwebsearch.com

127.0.0.1 www.coolwebsearch.com

127.0.0.1 hi.studioaperto.net

127.0.0.1 www.hi.studioaperto.net

127.0.0.1 webbrowser.tv

127.0.0.1 www.webbrowser.tv

127.0.0.1 wazzupnet.com

127.0.0.1 www.wazzupnet.com

127.0.0.1 gueb.com

127.0.0.1 www.gueb.com

127.0.0.1 kabex.com

[...]

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

Je fais la suite et je reviens......

A+

[tomtom95]

j'ai un peu tout mélangé

ce n'est pas grave....

Mais ce n'est pas le bon rapport (Mode: Recherche -- Date : 06/10/2011 19:39:37)

 

Je veux bien celui de (Mode:suppression)

 

Petit Oubli

 

Télécharge SEAF.exe de C_XX http://www.teamxscript.org/SEAFTelechargement.html

Enregistre-le sur le Bureau

 

• Double clique sur SEAF.exe OU (Exécuter en tant qu'administrateur pour Vista/7) .
  Une fenêtre va s'ouvrir .
  
   
  
• 1 - Dans la fenêtre de recherche tape QuickStores
  
• 2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous
  
• 3 - Dans [ Options du registre ] coche Chercher également dans le registre
  
• 4 -Puis clique sur lancer la recherche
   
  Patiente pendant la recherche.
  Lorsque la recherche est terminée
  une fenêtre apparaît.
  Clique sur Non
  Une fenêtre va s'afficher avec un log.txt .
  Le rapport est enregistré ici C:\SeafLog.txt.
  Dans ta prochaine réponse Copie/colle ce rapport stp.

[caro]

Hum, je ne m'arrange pas...

 

Je veux bien celui de (Mode:suppression)

RogueKiller V6.1.1 [28/09/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: utilisateur [Droits d'admin]

Mode: Suppression -- Date : 06/10/2011 20:13:39

 

Processus malicieux: 0

 

Entrees de registre: 4

[sUSP PATH] HKCU\[...]\Run : AnumanLive (C:\Documents and Settings\utilisateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe) -> DELETED

[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

 

Fichier HOSTS:

127.0.0.1 localhost

127.0.0.1 babe.the-killer.bz

127.0.0.1 www.babe.the-killer.bz

127.0.0.1 babe.k-lined.com

127.0.0.1 www.babe.k-lined.com

127.0.0.1 did.i-used.cc

127.0.0.1 www.did.i-used.cc

127.0.0.1 coolwwwsearch.com

127.0.0.1 www.coolwwwsearch.com

127.0.0.1 coolwebsearch.com

127.0.0.1 www.coolwebsearch.com

127.0.0.1 hi.studioaperto.net

127.0.0.1 www.hi.studioaperto.net

127.0.0.1 webbrowser.tv

127.0.0.1 www.webbrowser.tv

127.0.0.1 wazzupnet.com

127.0.0.1 www.wazzupnet.com

127.0.0.1 gueb.com

127.0.0.1 www.gueb.com

127.0.0.1 kabex.com

[...]

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

 

 

Dit moi si tu as toujours les fichiers en clair sur le bureau

 

non, le 'nouveau' fichier du bureau a disparu

 

 

Je dois faire la recherche avec SEAF avant ou après le scan de l'antivirus?

Modifié le 6 octobre 2011 par caro

[tomtom95]

Hum, je ne m'arrange pas

ben non cela arrive de ce trompé

 

Avant pour la recherche SEAF stp

[caro]

Enfin de retour....le scan antivirus était trèèèèèèèèèèèèès long!

 

Voici le rapport SEAF :

 

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 21:49:27 le 06/10/2011

4.

5. Valeur(s) recherchée(s):

6. QuickStores

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Calcul du Hash "MD5"

11. (!) --- Informations supplémentaires

12. (!) --- Affichage des ADS

13. (!) --- Affichage des dossiers

14. (!) --- Recherche registre

15.

16. ====== Fichier(s) ======

17.

18.

19. "C:\Documents and Settings\utilisateur\Menu Démarrer\QuickStores.url" [ ARCHIVE | 210 o ]

20. TC: 03/10/2011,11:38:47 | TM: 03/10/2011,11:38:47 | DA: 06/10/2011,20:36:18

21.

22. Hash MD5: FBB4BFAB185B57549BAC5D8F00645975

23.

24.

25. =========================

26.

27.

28. "C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de" [ DIRECTORY ]

29. TC: 03/10/2011,11:38:47 | TM: 03/10/2011,11:38:47 | DA: 06/10/2011,20:38:23

30.

31. =========================

32.

33.

34. "C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de\chrome\quickstorestoolbar.jar" [ ARCHIVE | 20 Ko ]

35. TC: 03/10/2011,11:38:47 | TM: 31/03/2010,12:17:06 | DA: 06/10/2011,14:15:24

36.

37. Hash MD5: 1F359938DB1FAFC9C75D7E6AC736F544

38.

39.

40. =========================

41.

42.

43. "C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar" [ DIRECTORY ]

44. TC: 03/10/2011,11:38:46 | TM: 03/10/2011,11:38:46 | DA: 06/10/2011,14:42:53

45.

46. =========================

47.

48.

49. "C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar\1.1.0.0__318d21d4b0463a3b\QuickStoresToolbar.dll" [ ARCHIVE | 40 Ko ]

50. TC: 03/10/2011,11:38:46 | TM: 03/10/2011,11:38:46 | DA: 06/10/2011,14:42:53

51.

52. Hash MD5: 5494D46CBE14A5E0644CB219C9AC2FEA

53.

54. CompanyName: Andreas Breitschopp - Softwareentwicklung und -vertrieb

55. ProductName: QuickStores-Toolbar

56. InternalName: QuickStoresToolbar.dll

57. OriginalFileName: QuickStoresToolbar.dll

58. LegalCopyright: Copyright © 2009-2010 by Andreas Breitschopp

59. ProductVersion: 1.1.0.0

60. FileVersion: 1.1.0.0

61.

62. =========================

63.

64.

65.

66. ====== Entrée(s) du registre ======

67.

68.

69. [HKLM\Software\Microsoft\Fusion\GACChangeNotification\Default]

70. "QuickStoresToolbar,1.1.0.0,,318d21d4b0463a3b,MSIL"="¼ŠQ?°Ì" (REG_BINARY)

71.

72. =========================

73.

74. Fin à: 21:55:47 le 06/10/2011

75. 478870 Éléments analysés

76.

77. =========================

78. E.O.F

 

 

L'analyse McAfee n'a rien trouvé de suspect, je ne sais pas s'il y a un rapport suite à cette analyse (ou alors je ne l'ai pas trouvé )

Lien CJoint.com AJhcIkn7P9P