[Résolu]Auto-création de fichiers dans le repertoire Windows\Temp

[bibi26]

Bonjour,

 

Sa avance

 

je doit faires des traductions de documents. en ai-je besoin ?

Garde la ligne, on ne sait jamais....

 

Assure toi que la chose suivante est faite :

Clique sur le bouton "Démarrer", clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'apelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" : Sélectionne : Afficher les fichiers et dossiers cachés

Désélectionne : Masquer les extensions des fichiers dont le type est connu

Désélectionne : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

Et assure toi d'avoir easycleaner, si tu ne l'as pas, tu peux le télécharger ici : http://www.01net.com/telecharger/windows/U...iches/8351.html . Installe-le après !

 

1-Télécharge FxIstbar : http://www.symantec.com/avcenter/venc/data...are.istbar.html et double-clique dessus et clique sur "Start" et attends l'analyse se termine. Elle va chercher si Istbar est toujours présent

 

2-Retourne en mode sans échec, et supprime les fichiers suivants :

-C:\WINDOWS\SYSTEM32\f3PSSavr.scr (ton rapport panda semble dire qu'il y a deux "system32", un en majuscule, l'autre non, fait bien attention )

-C:\WINDOWS\system32\f3PSSavr.scr (même chose qu'en haut)

-C:\Documents and Settings\Eric\Application Data\Opera\Opera\profile\cache4\opr02DAW.htm

-C:\WINDOWS\system32\grwinsthlp.exe

 

3-Après, clique sur "Démarrer" et sur "Exécuter". Tape "regedit" (sans les gullemets) et clique sur "OK". Dedans, va dans "HKEY_CURRENT_USER\SOFTWARE" et supprime le dossier "FUN WEB PRODUCTS" Assure-toi de faire la même chose avec les autres clés (si tu les trouves, merci à bruce lee de me l'avoir dit) :

 

HKEY_USERS\S-1-5-18\Software\Fun Web Products

 

HKEY_USERS\S-1-5-20\Software\Fun Web Products

 

HKEY_USERS\S-1-5-19\Software\Fun Web Products

 

HKEY_USERS\.DEFAULT\Software\Fun Web Products

 

4-Lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est finit, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille"

 

Après, refait un nouveau rapport panda (et hijackthis) et poste-les

 

À bientôt

Modifié le 21 avril 2006 par bibi26

[Arbre Ciré]

Bonjour,

Toujours au poste à e que je vois !

 

1-Télécharge FxIstbar : attends l'analyse se termine.

Il n'a rien trouvé

 

2-Retourne en mode sans échec, et supprime les fichiers suivants :

-C:\WINDOWS\SYSTEM32\f3PSSavr.scr (ton rapport panda semble dire qu'il y a deux "system32", un en majuscule, l'autre non, fait bien attention )

-C:\WINDOWS\system32\f3PSSavr.scr (même chose qu'en haut)

-C:\Documents and Settings\Eric\Application Data\Opera\Opera\profile\cache4\opr02DAW.htm

-C:\WINDOWS\system32\grwinsthlp.exe

- f3ahvoas.dll & f3PSSavr.scr

J'avais déja supprimé ces fichiers, ils sont revenus là comme par "magie"

(Je n'étais pas en mode sans échec lors de la supression)

Ils dépendent de Freeze Screen Saver ...

Reste un problème !

Je ne peux accéder a C:\WINDOWS\SYSTEM32\, le DOS comme l'explorer ne font pas la différence entre "Majuscules" et "minuscules".

J'attéri toujours au même endroit !

Une Idée ?

 

3-Après, clique sur "Démarrer" et sur "Exécuter". Tape "regedit" (sans les gullemets) et clique sur "OK". Dedans, va dans "HKEY_CURRENT_USER\SOFTWARE" et supprime le dossier "FUN WEB PRODUCTS" Assure-toi de faire la même chose avec les autres clés (si tu les trouves, merci à bruce lee de me l'avoir dit) :

HKEY_USERS\S-1-5-18\Software\Fun Web Products

HKEY_USERS\S-1-5-20\Software\Fun Web Products

HKEY_USERS\S-1-5-19\Software\Fun Web Products

HKEY_USERS\.DEFAULT\Software\Fun Web Products

Clés de registre relatives à "Fun Web Product"

HKEY_CURRENT_USER\SOFTWARE\FUN WEB PRODUCTS

HKEY_CURRENT_USER\SOFTWARE\FUN WEB PRODUCTS

Ce n'est pas une erreur, clé présente 2 fois

HKEY_CLASSES_ROOT\CLSID\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} = Fun Web Products ShellView Control

HKEY_CLASSES_ROOT\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} = Fun Web Products HTML Menu

HKEY_CLASSES_ROOT\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} = Fun Web Products HTML Menu

HKEY_CLASSES_ROOT\FunWebProducts.DataControl

HKEY_CLASSES_ROOT\FunWebProducts.DataControl.1

HKEY_CLASSES_ROOT\FunWebProducts.HistoryKillerScheduler

HKEY_CLASSES_ROOT\FunWebProducts.HistoryKillerScheduler.1

HKEY_CLASSES_ROOT\FunWebProducts.HistorySwatterControlBar

HKEY_CLASSES_ROOT\FunWebProducts.HistorySwatterControlBar.1

HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu

HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu.1

HKEY_CLASSES_ROOT\FunWebProducts.HTMLMenu.2

HKEY_CLASSES_ROOT\FunWebProducts.IECookiesManager

HKEY_CLASSES_ROOT\FunWebProducts.IECookiesManager.1

HKEY_CLASSES_ROOT\FunWebProducts.KillerObjManager

HKEY_CLASSES_ROOT\FunWebProducts.KillerObjManager.1

HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterBarButton

HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterBarButton.1

HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterSettingsControl

HKEY_CLASSES_ROOT\FunWebProducts.PopSwatterSettingsControl.1

HKEY_CLASSES_ROOT\FunWebProducts.ShellViewControl

HKEY_CLASSES_ROOT\FunWebProducts.ShellViewControl.1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform = FunWeProducts

 

Dans la foulée j'ai fait de même avec les "restes" de Freeze Screen Saver

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Living 3D Dolphins Screen Saver

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Living Marine Aquarium 2 Screen Saver

HKEY_LOCAL_MACHINE\SOFTWARE\Triodesign\Living 3D Dolphins Free

HKEY_LOCAL_MACHINE\SOFTWARE\Triodesign\Living Marine Aquarium 2.0 Free

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FREEZESCREENSAVER Clé impossible à supprimer !

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FREEZESCREENSAVER Clé impossible à supprimer !

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FREEZESCREENSAVER Clé impossible à supprimer !

 

4-Lance easycleaner, Vide la corbeille

Après, refait un nouveau rapport panda (et hijackthis) et poste-les

 

Je poste le hijackthis, Panda va encore trourner 3 heures ...

Je le posterais demain matin

 

A Bientôt

Arbre Ciré

 

Logfile of HijackThis v1.99.1

Scan saved at 01:33:09, on 22/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\_Protection PC\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\CD_DVD\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

C:\WINDOWS\system32\taskswitch.exe

C:\Program Files\Desktop_Tools\AutoDialogs\AD.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Desktop_Tools\PowerDesk\pddlghlp.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\_Protection PC\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [AutoDialogs] C:\Program Files\Desktop_Tools\AutoDialogs\AD.exe

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] "C:\Program Files\Norton Internet Security\UrlLstCk.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

O4 - Startup: Dialog Helper.lnk = C:\Program Files\Desktop_Tools\PowerDesk\pddlghlp.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\Web_Tools\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\Web_Tools\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)

O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)

O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)

O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)

O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\_Protection PC\ewido anti-malware\ewidoctrl.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\CD_DVD\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

[bibi26]

Bonjour,

 

Il n'a rien trouvé

Ok tu peux l'enlever

 

Une Idée ?

Hmm.... Visiblement, f3PSSavr.scr ne semble pas avoir rapport avec freezescreensaver mais avec mywebsearch. Va dans "démarrer" et clique sur "Panneau de configuration". Clique sur "ajout/supression de programmes". Cherche un logiciel du nom de "mywebsearch". Si tu le trouves désinstalle-le et dit-le moi, dans le cas contraire dit-le moi que tu ne l'as pas trouver

Modifié le 22 avril 2006 par bibi26

[Arbre Ciré]

Bonjour,

Hmm.... Visiblement, f3PSSavr.scr ne semble pas avoir rapport avec freezescreensaver mais avec mywebsearch. Va dans "Panneau de configuration" "ajout/supression de programmes".

désinstalle "mywebsearch" Si tu le trouves. Dit moi si tu l'a trouvé ou pas

 

Je ne l'ai pas trouvé

 

Petit problème avec Panda !

Rien de grave, il a trouvé au moins 2 entrées "non désirables".

Mais le PC (un portable) s'est éteint avant que je ne sauve le rapport.

Normal, j'ai oublié de modifier les paramettres de gestion d'alimentation !!!

je relance et poste le rapport dès qu'il est dispo

 

A Bientôt

 

Panda "apprendrait-il" les config au fur et à mesure qu'on s'y connecte ?

- Il reconnait l'utilisateur,

- le 1er Scan a duré un peu moins de 4h, le second un peu moins de 3h

et là 1h ...

 

Ci après le rapport, toujours 4 entrées "louches"

----------------------------------------------------------------------------------------------------------------------------

Incident Statut Analyse

 

Outil indésirable:application/mywebsearch No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MYWEBSEARCH BAR UNINSTALL

Adware:adware/ist.istbar No Désinfecté Registre Windows

Outil indésirable:application/funweb No Désinfecté HKEY_CLASSES_ROOT\SCREENSAVERCONTROL.SCREENSAVERINSTALLER

Adware:adware/cws No Désinfecté Registre Windows

Modifié le 22 avril 2006 par Arbre Ciré

[naheulbeuk]

salut,

 

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

 

 

Windows Registry Editor Version 5.00 

[-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MYWEBSEARCH BAR UNINSTALL]
[-HKEY_CLASSES_ROOT\SCREENSAVERCONTROL.SCREENSAVERINSTALLER] 

 

-Enregistrer ce fichier dans : Bureau

-Nom du fichier : fix.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes

 

Utilisation du fichier: fix.reg

- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 

Redémarre l'ordinateur pour que la modification soit prise en compte.

 

2/ Télécharge RegSrch.zip (Registry Search de Bill James) -> http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip

Dézippe le sur le bureau et double-clique sur regsrch.vbs

(si tu as une protection, enlève la s'il te plaît)

Dans la boîte de dialogue qui s'ouvre, entre :

istbar

Clique sur 'OK'

Tu recevras un message disant que la recherche est terminée, clique sur 'OK'

Enregistre le contenu de la fenêtre Wordpad sur le disque pour le mettre dans ton prochain post.

 

3/ Télécharge CWShredder

installe CWShredder dans un répertoire dédié (ex : C:\Program Files\CWShredder)

ferme toutes les fenêtres

lance CWShredder et cliquer sur "Fix".

 

4/ redémarre ton pc

 

5/ refais un scan panda et post moi le nouveau rapport ici stp !

 

bon courage ! A+

[bibi26]

-Procédure effacé puisque naheulbeuk m'a grillé-

 

PS : Ah merde, grillé par naheulbeuk

Modifié le 22 avril 2006 par bibi26

[naheulbeuk]

salut bibi26 ! grillé désolé !

A+

[bibi26]

Salut naheulbeuk,

 

Lol, j'auras plus de chances la prochaine fois

[Arbre Ciré]

Bonsoir naheulbeuk, bonsoir bibi26

 

Bon à ce que je vois, tout n'est pas encore clair !!!

c'est parti pour un nouveau "scan and fix tour"

 

A force de chercher ... on se souvient !

Les entrées Freeze screensaver, coolwebsearch, funwebproducts sont liées.

J'ai installé les économiseurs 3D de freeze, qui amène les liens funwebproducts.

J'ai trouvé ensuite via ces liens incrédimail et SmileyCentral qui amènent les liens Coolwebsearch.

 

Bonsoir et bravo pour votre courrage !

Cela relève presque du sacerdoce

 

1/ Créé un fichier Bloc Notes : fix.reg

code]Windows Registry Editor Version 5.00

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\MYWEBSEARCH BAR UNINSTALL]

[-HKEY_CLASSES_ROOT\SCREENSAVERCONTROL.SCREENSAVERINSTALLER]

OK

2/ RegSrch

entre : istbar

mets lerapport ton prochain post

Rapport regsrch

REGEDIT4

; RegSrch.vbs © Bill James

 

; Registry search results for string "istbar" 22/04/2006 23:39:32

 

; NOTE: This file will be deleted when you close WordPad.

; You must manually save this file to a new location if you want to refer to it again later.

; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

 

 

[HKEY_USERS\S-1-5-21-753022878-3174061318-527668713-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]

"f"="C:\\Documents and Settings\\Eric\\Mes documents\\Downloads\\_Sécurité PC\\FxIstbar.exe"

 

[HKEY_USERS\S-1-5-21-753022878-3174061318-527668713-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\\Program Files\\_Protection PC\\FxIstbar.exe"="FxIstbar"

3/ lance CWShredder et cliquer sur "Fix".

Il n'a rien trouvé !*

 

4/ redémarre ton pc

5/ refais un scan panda et post moi le nouveau rapport ici stp !

 

Incident Statut Analyse

 

Outil indésirable:application/mywebsearch No Désinfecté HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\OFFICE\WORD\ADDINS\MYWEBSEARCH.OUTLOOKADDIN

Adware:adware/ist.istbar No Désinfecté Registre Windows

Outil indésirable:application/funweb No Désinfecté HKEY_CLASSES_ROOT\SCREENSAVERCONTROL.SCREENSAVERINSTALLER.1

Adware:adware/cws No Désinfecté Registre Windows

Modifié le 22 avril 2006 par Arbre Ciré

[bibi26]

Bonjour,

 

1-"Démarrer" --- "exécuter". Tape "regedit" (sans les guillemets) et clique sur "ok" ! Clique sur "edition" et sur "Rechercher" Dedans tape "mywebsearch" (sans les guillemets). Dès la première entré trouvé, regedit va s'arrêter en surlignant en bleu la clé, clique-droit sur cette clé et clique sur "supprimer", ensuite, appuie sur "F3" pour continuer la recherche, quand la recherche sera finit, regedit va te dire qu'il n'a rien trouver d'autre !

 

Fait de même avec "coolwebsearch" et "istbar" (sans les guillemets bien sur)

 

 

Après, supprime la clé suivante :

 

HKEY_CLASSES_ROOT\SCREENSAVERCONTROL.SCREENSAVERINSTALLER.1

 

 

2-Lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est finit, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille"

 

 

3-Fait encore un nouveau rapport panda ^^

 

 

À bientôt (on a presque finit, ou du moins j'espère)

Modifié le 22 avril 2006 par bibi26