[Options des dossiers] Pbs fichiers cachés
Fermé
Tomahna
Messages postés
12
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
29 janvier 2007
-
22 janv. 2007 à 12:06
Tomahna Messages postés 12 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 29 janvier 2007 - 26 janv. 2007 à 10:49
Tomahna Messages postés 12 Date d'inscription lundi 22 janvier 2007 Statut Membre Dernière intervention 29 janvier 2007 - 26 janv. 2007 à 10:49
A voir également:
- [Options des dossiers] Pbs fichiers cachés
- Wetransfer gratuit fichiers lourd - Guide
- Afficher les dossiers cachés - Guide
- Renommer plusieurs fichiers - Guide
- Explorateur de fichiers - Guide
- Fichiers dat - Guide
21 réponses
... Ou alors quelqu'un sait-il comment rétablir par défaut les valeurs du registre touchant à l'explorateur de Windows ?.....
Please..........
Please..........
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
22 janv. 2007 à 22:01
22 janv. 2007 à 22:01
Bonsoir, ton probleme de trojan est peut etre la cause de tout cela. Il faut analyser ton pc avec plusieurs programmes comme Adaware, spybot, panda en ligne (http://pandasoftware.fr symantec Norton (http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=DYLIZOGIJPUVGCWETOM ).
cela te permettra de t'assurer que tu n'as plus de trojan.
cela te permettra de t'assurer que tu n'as plus de trojan.
Merci d'avoir répondu à mon appel au secours, Reneal !!!
Eh bien tout a été fait, j'ai passé la soirée dessus... J'ai même ajouté un scan Bit Defender et un autre en ligne de Secuser. Rien détecté du tout !
A la limite, j'aurais adoré pour le coup obtenir au moins un truc en rouge dans les analyses, ça m'aurait rassurée, mais là il va falloir toucher au registre, je le crains... En plus je n'aime pas trop ça, je ne le fais que si tout a été tenté auparavant. Seulement les lignes de "Explorer\advanced" et je ne sais plus trop quoi (car je crois que c'est là qu'il faudrait bidouiller), bah je ne connais pas... et j'ai peur de faire une bêtise...
Je poursuis mes recherches et dès que je trouve une idée, je la poste ici... Pas d'autre solution pour l'instant, je suis en panne d'imagination !
Mais je suis vraiment la seule à avoir ces deux cases activées ??? Je m'inquiète, parfois... LOL
Eh bien tout a été fait, j'ai passé la soirée dessus... J'ai même ajouté un scan Bit Defender et un autre en ligne de Secuser. Rien détecté du tout !
A la limite, j'aurais adoré pour le coup obtenir au moins un truc en rouge dans les analyses, ça m'aurait rassurée, mais là il va falloir toucher au registre, je le crains... En plus je n'aime pas trop ça, je ne le fais que si tout a été tenté auparavant. Seulement les lignes de "Explorer\advanced" et je ne sais plus trop quoi (car je crois que c'est là qu'il faudrait bidouiller), bah je ne connais pas... et j'ai peur de faire une bêtise...
Je poursuis mes recherches et dès que je trouve une idée, je la poste ici... Pas d'autre solution pour l'instant, je suis en panne d'imagination !
Mais je suis vraiment la seule à avoir ces deux cases activées ??? Je m'inquiète, parfois... LOL
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
22 janv. 2007 à 23:37
22 janv. 2007 à 23:37
Bonsoir, si tu utilises regcleaner depuis longtemps. tu as peut etre conservé les sauvegardes precedentes de ton registre. essaye de les restaurer. Je ne sais pas s'il sauvegarde seulement les elements supprimés ou tout le registre.
si tu as utilisé spybot au début il me semble qu'il fait une sauvegarde du registre au début de son installation. il suffirait dans ce cas de la restaurer.
Sinon essaie de mettre "paramètres par défaut" dans l'option des dossiers et aussi dans options internet/avancés.
est ce que le problème existe aussi en mode sans echec?
tiens moi au courant
A+
si tu as utilisé spybot au début il me semble qu'il fait une sauvegarde du registre au début de son installation. il suffirait dans ce cas de la restaurer.
Sinon essaie de mettre "paramètres par défaut" dans l'option des dossiers et aussi dans options internet/avancés.
est ce que le problème existe aussi en mode sans echec?
tiens moi au courant
A+
Tomahna
Messages postés
12
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
29 janvier 2007
2
23 janv. 2007 à 12:06
23 janv. 2007 à 12:06
Bonjour,
Malheureusement j'ai déjà tenté tout ça, sans succès...
Au cas où, j'ai fait aussi un Hijackthis, dont voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 00:20:07, on 23/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\System\MS568B8C.DLL
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel Mobile Phones PC Suite 3\DesktopTool\DesktopTool.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Corel\Office7\Dad7\QUICK.EXE
C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
C:\Documents and Settings\Dominique\Bureau\IEXPLORE.EXE
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Documents and Settings\Dominique\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Samsung] Samsungs.exe
O4 - HKLM\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Desktop Tool 3] "C:\Program Files\Alcatel Mobile Phones PC Suite 3\DesktopTool\DesktopTool.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\System32\mspd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [Samsung] Samsungs.exe
O4 - HKLM\..\RunServices: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\RunServices: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [Windows Compliant] wzjuky.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKCU\..\Run: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKCU\..\Run: [Windows Compliant] wzjuky.exe
O4 - Startup: Corel Desktop Application Director.LNK = C:\Corel\Office7\Dad7\QUICK.EXE
O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs
O8 - Extra context menu item: Ouvrir avec Enregistreur Vidéo Internet - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {4295F8F9-0686-4787-B5DA-8F28F2C35479} - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: https://weborama.com/
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonphenix.com/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINDOWS\System32\Weather.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
Mise à part la ligne 023 en gras (je crois que c'est un résidu de Friend, qui m'avait donné beaucoup de fil à retordre il y a quelques mois pour en venir à bout... je me souviens d'un exe appelé "weather", serait-ce le même ?..), je reconnais à peu près tout... mais je ne suis pas une experte alors j'hésite à fixer, même aidée de ce lien-là https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
Sinon, j'ai comparé la base de registre de mon PC à celui que j'ai au boulot. Pour ce qui est des lignes HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden, les valeurs pour NOHIDDEN et SHOWALL sont les mêmes, donc je ne comprends pas pourquoi mon problème persiste... Mais peut-être faut-il comparer d'autres lignes...
Malheureusement j'ai déjà tenté tout ça, sans succès...
Au cas où, j'ai fait aussi un Hijackthis, dont voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 00:20:07, on 23/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\System\MS568B8C.DLL
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alcatel Mobile Phones PC Suite 3\DesktopTool\DesktopTool.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Corel\Office7\Dad7\QUICK.EXE
C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
C:\Documents and Settings\Dominique\Bureau\IEXPLORE.EXE
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Documents and Settings\Dominique\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickFinder Scheduler] c:\Corel\Office7\Shared\QFinder7\QFSCHED.EXE
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Samsung] Samsungs.exe
O4 - HKLM\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Desktop Tool 3] "C:\Program Files\Alcatel Mobile Phones PC Suite 3\DesktopTool\DesktopTool.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\System32\mspd.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [Samsung] Samsungs.exe
O4 - HKLM\..\RunServices: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\RunServices: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wuytc.exe
O4 - HKLM\..\RunServices: [Windows Compliant] wzjuky.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [*Microsoft Update] wuytc.exe
O4 - HKCU\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKCU\..\Run: [Generic Host Process326a System Backup] scvhost326a.exe
O4 - HKCU\..\Run: [Windows Compliant] wzjuky.exe
O4 - Startup: Corel Desktop Application Director.LNK = C:\Corel\Office7\Dad7\QUICK.EXE
O4 - Startup: PerfectPrint.LNK = C:\Corel\Office7\Shared\PFit7\PFPPOP70.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: Enregistreur Vidéo Internet : rechercher des streams vidéo - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs
O8 - Extra context menu item: Ouvrir avec Enregistreur Vidéo Internet - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\anchor.vbs
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Enregistreur Vidéo Internet : rechercher des streams vidéo - {4295F8F9-0686-4787-B5DA-8F28F2C35479} - file://C:\Program%20Files\Enregistreur%20Vid%E9o%20Internet\scan.vbs (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: https://weborama.com/
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonphenix.com/npaecviz.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Navigation étendue et définition (Connexion dictionnaire) - Unknown owner - C:\WINDOWS\System32\Weather.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
Mise à part la ligne 023 en gras (je crois que c'est un résidu de Friend, qui m'avait donné beaucoup de fil à retordre il y a quelques mois pour en venir à bout... je me souviens d'un exe appelé "weather", serait-ce le même ?..), je reconnais à peu près tout... mais je ne suis pas une experte alors j'hésite à fixer, même aidée de ce lien-là https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
Sinon, j'ai comparé la base de registre de mon PC à celui que j'ai au boulot. Pour ce qui est des lignes HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden, les valeurs pour NOHIDDEN et SHOWALL sont les mêmes, donc je ne comprends pas pourquoi mon problème persiste... Mais peut-être faut-il comparer d'autres lignes...
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
23 janv. 2007 à 22:30
23 janv. 2007 à 22:30
Bonsoir, weather.exe est un trojan. cherche sur google et tu verras
Bonsoir Reneal,
Effectivement, il s'agit bien d'un résidu de mon souci d'il y a quelques mois. C'est du Winfixer...
Par contre, il n'est pas actif dans le processus de Windows, j'ai donc dû lui couper la tête et oublier une patte ! LOL
Je ne le vois même pas dans System32... et je n'ai aucune indication de sa présence quand j'ouvre une session.
Bon allez hop, petit exercice du soir : un coup de SmitfraudFix !!!
Suite au prochain numéro, ce topic vire au blog............
A pluche, je reviens !
Effectivement, il s'agit bien d'un résidu de mon souci d'il y a quelques mois. C'est du Winfixer...
Par contre, il n'est pas actif dans le processus de Windows, j'ai donc dû lui couper la tête et oublier une patte ! LOL
Je ne le vois même pas dans System32... et je n'ai aucune indication de sa présence quand j'ouvre une session.
Bon allez hop, petit exercice du soir : un coup de SmitfraudFix !!!
Suite au prochain numéro, ce topic vire au blog............
A pluche, je reviens !
Et me revoilou !
Rapport de SmitfraudFix :
SmitFraudFix v2.127
Rapport fait à 22:49:08,12, 23/01/2007
Executé à partir de C:\Documents and Settings\Dominique\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dominique
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dominique\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je pars quand même, pour la route, pour un nettoyage en mode sans échec, au pire l'utilitaire ne réparera rien...
Rapport de SmitfraudFix :
SmitFraudFix v2.127
Rapport fait à 22:49:08,12, 23/01/2007
Executé à partir de C:\Documents and Settings\Dominique\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dominique
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dominique\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je pars quand même, pour la route, pour un nettoyage en mode sans échec, au pire l'utilitaire ne réparera rien...
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
23 janv. 2007 à 23:09
23 janv. 2007 à 23:09
As tu essayé en mode sans échec pour vérifier que tu les vois ou pas. serait il possible qu'un trojan se rende invisible et empeche ainsi qu'on le détecte? j'ai cherché et apparemment la réponse est OUI. Voici une page au hasard
https://blog.emsisoft.com/en/
Si c'est ton cas fais des scan en ligne sur les différents sites d'antivirus:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://pandasoftware.fr
https://www.avast.com/fr-fr/index
et bien d'autres.
https://blog.emsisoft.com/en/
Si c'est ton cas fais des scan en ligne sur les différents sites d'antivirus:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://pandasoftware.fr
https://www.avast.com/fr-fr/index
et bien d'autres.
Et voilà le rapport après un nettoyage en MSE :
SmitFraudFix v2.127
Rapport fait à 22:57:49,42, 23/01/2007
Executé à partir de C:\Documents and Settings\Dominique\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Un scan avec NoADware, et on me trouve à nouveau une floppée de trucs en tous genres, ce qui prouve bien qu'un seul antipyware ne suffit pas... seulement j'ai dû tout virer manuellement parce que, comme XSoftSpy, ça détecte gratuitement mais ça n'élimine pas sans que l'on paye...
Et là je suis fourbue, à vrai dire...
Un reboot du système pour voir si ça a changé mon problème initial, et ensuite dodo !
SmitFraudFix v2.127
Rapport fait à 22:57:49,42, 23/01/2007
Executé à partir de C:\Documents and Settings\Dominique\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Un scan avec NoADware, et on me trouve à nouveau une floppée de trucs en tous genres, ce qui prouve bien qu'un seul antipyware ne suffit pas... seulement j'ai dû tout virer manuellement parce que, comme XSoftSpy, ça détecte gratuitement mais ça n'élimine pas sans que l'on paye...
Et là je suis fourbue, à vrai dire...
Un reboot du système pour voir si ça a changé mon problème initial, et ensuite dodo !
Oups, pardon, Reneal, je n'avais pas vu ton dernier post... (confuse)
Je veux bien tester en ligne tous les produits de la création, mais en mode sans échec je ne crois pas qu'on ait accès à la toile, justement...
En tout cas je sais comment m'occuper en RTT demain après-midi !!!
Merci beaucoup, je te tiens au courant !
Je veux bien tester en ligne tous les produits de la création, mais en mode sans échec je ne crois pas qu'on ait accès à la toile, justement...
En tout cas je sais comment m'occuper en RTT demain après-midi !!!
Merci beaucoup, je te tiens au courant !
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
24 janv. 2007 à 00:20
24 janv. 2007 à 00:20
bonne nuit
Bonsoir, toujours pas réellement avancé, j'ai beau scanner et scanner encore, virer et virer encore, mon problème initial est toujours là, je commence à perdre patience, en fait... Mais c'est normal, je suis peu patiente de nature ! LOL
Je vais continuer mes recherches, malgré tout, mais à un rythme moins soutenu, parce que sinon mon PC va apprendre à voler... et je ne suis pas la seule à m'en servir, en plus !
Je me demande quand même comment j'ai pu choper ce truc-là et qu'aucune action ne le résolve.
Je poursuis, on ne sait jamais...
A pluche !
Je vais continuer mes recherches, malgré tout, mais à un rythme moins soutenu, parce que sinon mon PC va apprendre à voler... et je ne suis pas la seule à m'en servir, en plus !
Je me demande quand même comment j'ai pu choper ce truc-là et qu'aucune action ne le résolve.
Je poursuis, on ne sait jamais...
A pluche !
Reneal
Messages postés
1340
Date d'inscription
mercredi 3 janvier 2007
Statut
Membre
Dernière intervention
30 juin 2007
455
24 janv. 2007 à 22:28
24 janv. 2007 à 22:28
Bonsoir, à ta place je graverais sur un cd ou dvd les documents essentiels. si tu as d'autres partitions que celle du systeme tu les formates en mode complet. tu y telecharges tes pilotes à jour pour préparer ta nouvelle installation. tu télécharges également un antivirus comme avast ou avg que tu vas installer avant ta connexion internet. tu pourrais avant de graver tes documents les isoler sur une partition formatée et les analyser avant de les graver. tu reformate à nouveau cette dernière partition.
quand tu auras démarré ton installation fais un formatage complet de la partition C.
En faisant comme cela tu auras un nouveau systeme sain.
Bon courage
quand tu auras démarré ton installation fais un formatage complet de la partition C.
En faisant comme cela tu auras un nouveau systeme sain.
Bon courage
Bonsoir Reneal,
Je sais que la solution que tu proposes est radicale, mais sérieusement je ne me sens pas de faire ça toute seule... Je bidouille l'informatique, mais pas assez pour formater des disques durs. Et puis ces temps-ci le PC est très occupé chez moi, je n'ai pas de graveur de DVD (et graver le nombre de nos docs sur CD prendrait des jours entiers)...
J'ai vu le témoignage de quelqu'un qui avait des problèmes similaires au mien sur un forum américain, malheureusement le topic a été abandonné avant de livrer une solution.
Je pense étudier le registre plus complètement ce week-end, il y a certainement un bug à ce niveau.
Là, j'en suis à faire un scan avec Stinger, au cas où, mais j'y crois de moins en moins, ça fait quelques jours maintenant que je passe mon temps libre à analyser le DD sans trouver de bug critique, mode sans échec ou pas. Au pire, désormais, on me trouve quelques cookies traceurs dans un coin ou deux.
Alors je me dis que si ce n'est décidément pas un malware, c'est "juste" un dysfonctionnement de Windows, enfin je l'espère en tout cas...
En tout cas merci de m'avoir aidée, Reneal ! C'est très sympa de ta part !
Si jamais je trouve une soluce je la poste ici, au cas où une personne aurait le même souci et voudrait le fixer...
A bientôt,
Amicalement
Je sais que la solution que tu proposes est radicale, mais sérieusement je ne me sens pas de faire ça toute seule... Je bidouille l'informatique, mais pas assez pour formater des disques durs. Et puis ces temps-ci le PC est très occupé chez moi, je n'ai pas de graveur de DVD (et graver le nombre de nos docs sur CD prendrait des jours entiers)...
J'ai vu le témoignage de quelqu'un qui avait des problèmes similaires au mien sur un forum américain, malheureusement le topic a été abandonné avant de livrer une solution.
Je pense étudier le registre plus complètement ce week-end, il y a certainement un bug à ce niveau.
Là, j'en suis à faire un scan avec Stinger, au cas où, mais j'y crois de moins en moins, ça fait quelques jours maintenant que je passe mon temps libre à analyser le DD sans trouver de bug critique, mode sans échec ou pas. Au pire, désormais, on me trouve quelques cookies traceurs dans un coin ou deux.
Alors je me dis que si ce n'est décidément pas un malware, c'est "juste" un dysfonctionnement de Windows, enfin je l'espère en tout cas...
En tout cas merci de m'avoir aidée, Reneal ! C'est très sympa de ta part !
Si jamais je trouve une soluce je la poste ici, au cas où une personne aurait le même souci et voudrait le fixer...
A bientôt,
Amicalement
Bonsoir,
Eh oui, toujours dessus, mais il n'y avait rien à la télé... LOL
Alors au programme de ce soir, une belle défragmentation du système, et... et... les antirootkits ! Trois programmes utilisés : Sophos, Panda, Rootkitbuster. Aucun des trois n'a détecté le moindre malware caché.
Je suis ensuite passée à un fix complet de ce qu'avait donné Hijackthis, à l'aide d'un super site (mais qu'il faut utiliser avec d'infinies précautions) : http://www.hijackthis.de/fr (merci Frimousse pour le lien, si tu passes par-là !), il restait finalement beaucoup de traces de spywares.
Par contre j'ai toujours mes deux cercles d'option cochés simultanément dans les options d'affichage des dossiers cachés de l'explorateur Windows.
Rien n'a changé, ça m'éééénerve !!! OK, mon système va sans doute "dépoter" plus vite maintenant, petit lifting oblige. Mais bon, j'en suis réduite à mon questionnement de départ !
Suite au prochain épisode... Et si jamais quelqu'un a une autre idée, genre une alternative concluante à un formatage complet......
Merci !
Amicalement
Eh oui, toujours dessus, mais il n'y avait rien à la télé... LOL
Alors au programme de ce soir, une belle défragmentation du système, et... et... les antirootkits ! Trois programmes utilisés : Sophos, Panda, Rootkitbuster. Aucun des trois n'a détecté le moindre malware caché.
Je suis ensuite passée à un fix complet de ce qu'avait donné Hijackthis, à l'aide d'un super site (mais qu'il faut utiliser avec d'infinies précautions) : http://www.hijackthis.de/fr (merci Frimousse pour le lien, si tu passes par-là !), il restait finalement beaucoup de traces de spywares.
Par contre j'ai toujours mes deux cercles d'option cochés simultanément dans les options d'affichage des dossiers cachés de l'explorateur Windows.
Rien n'a changé, ça m'éééénerve !!! OK, mon système va sans doute "dépoter" plus vite maintenant, petit lifting oblige. Mais bon, j'en suis réduite à mon questionnement de départ !
Suite au prochain épisode... Et si jamais quelqu'un a une autre idée, genre une alternative concluante à un formatage complet......
Merci !
Amicalement
Tomahna
Messages postés
12
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
29 janvier 2007
2
25 janv. 2007 à 23:26
25 janv. 2007 à 23:26
J'en suis aux remerciements, et j'ai oublié aussi Nanane et Monsieur Nanane, pour m'avoir appris ce qu'étaient des rootkits...
Je suis impardonnable !
Petite info : j'ai beaucoup aimé l'interface de l'antirootkit de Sophos, super simple d'utilisation. Je le conseillerai désormais.
Allez j'y retourne encore un brin, c'est pas l'tout, hein ? LOL
A pluche !
Je suis impardonnable !
Petite info : j'ai beaucoup aimé l'interface de l'antirootkit de Sophos, super simple d'utilisation. Je le conseillerai désormais.
Allez j'y retourne encore un brin, c'est pas l'tout, hein ? LOL
A pluche !
Quelques pages internet qui m'avaient paru utiles de prime abord, et qui se sont avérées sans effet sur mon souci (j'ai tout testé) :
https://www.pcastuces.com/pratique/astuces/1105.htm
https://support.microsoft.com/fr-fr/help/813711
http://www.hotline-pc.org/explorateurproblemes.htm (paragraphe intitulé "L'Explorateur Windows ne mémorise pas mes paramètres d'affichage").
Après reboot, rien n'a changé... Je désespère vraiment, cette fois !
https://www.pcastuces.com/pratique/astuces/1105.htm
https://support.microsoft.com/fr-fr/help/813711
http://www.hotline-pc.org/explorateurproblemes.htm (paragraphe intitulé "L'Explorateur Windows ne mémorise pas mes paramètres d'affichage").
Après reboot, rien n'a changé... Je désespère vraiment, cette fois !
