Exploit rogue scanner firefox.exe
Fermé
Yaanic1988
Messages postés
49
Date d'inscription
mercredi 7 avril 2010
Statut
Membre
Dernière intervention
21 décembre 2012
-
6 juin 2010 à 20:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 oct. 2010 à 11:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 oct. 2010 à 11:29
A voir également:
- Exploit rogue scanner firefox.exe
- Telecharger scanner - Télécharger - Divers Utilitaires
- Scanner un document - Guide
- Tag scanner - Télécharger - Catalogage
- Logiciel scanner gratuit windows 10 - Télécharger - Divers Bureautique
- Pilote wia scanner canon - Télécharger - Pilotes & Matériel
22 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 oct. 2010 à 09:48
6 oct. 2010 à 09:48
le resultat de Zhpdial que l'on m'a demandé sur un autre forum.
Tu te fais aider sur un autre forum ?
Tu te fais aider sur un autre forum ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 juin 2010 à 20:25
6 juin 2010 à 20:25
Salut,
Ce serait pas plutôt une alerte sur un site WEB avec lequel tu accèdes par Firefox ?
Tu peux faire une capture de l'alerte et l'envoyer sur http://www.cijoint.fr/ et nous donner le lien stp.
Ce serait pas plutôt une alerte sur un site WEB avec lequel tu accèdes par Firefox ?
Tu peux faire une capture de l'alerte et l'envoyer sur http://www.cijoint.fr/ et nous donner le lien stp.
Yaanic1988
Messages postés
49
Date d'inscription
mercredi 7 avril 2010
Statut
Membre
Dernière intervention
21 décembre 2012
6 juin 2010 à 20:37
6 juin 2010 à 20:37
voila
http://www.cijoint.fr/cj201006/cijsaRxHey.jpg
http://www.cijoint.fr/cj201006/cijsaRxHey.jpg
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 juin 2010 à 20:39
6 juin 2010 à 20:39
voila regarde le "fichier" qui est en fait un lien WEB.
Bref tu dois aller sur un site que tu rediriges vers ce lien et l'AV ne l'avait pas bloque tu aurais une fausse alerte dans ce style : https://forum.malekal.com/viewtopic.php?t=7139&start=
C'est quoi le site de départ ? histoire de voir s'il a été hacké :)
Bref tu dois aller sur un site que tu rediriges vers ce lien et l'AV ne l'avait pas bloque tu aurais une fausse alerte dans ce style : https://forum.malekal.com/viewtopic.php?t=7139&start=
C'est quoi le site de départ ? histoire de voir s'il a été hacké :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Yaanic1988
Messages postés
49
Date d'inscription
mercredi 7 avril 2010
Statut
Membre
Dernière intervention
21 décembre 2012
6 juin 2010 à 20:43
6 juin 2010 à 20:43
c'est en faisant une recherche par image
http://www.google.be/...
http://www.google.be/...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 juin 2010 à 20:45
6 juin 2010 à 20:45
ouaip un site hacké :)
Yaanic1988
Messages postés
49
Date d'inscription
mercredi 7 avril 2010
Statut
Membre
Dernière intervention
21 décembre 2012
6 juin 2010 à 20:46
6 juin 2010 à 20:46
lol ok. Merci pour la rapidité en tout cas :)
Bjr,
moi je ne sais par quel site cela m'est arrivé mais je n'accède + à mes programmes en exe.
je ne peux ni desinstaller, ni reinstaller aucun programme et pourtant j'ai bitdefender aui a tout laissé passer!
j'ai voulu tenté un scan avec kapersky...rien rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:22, on 05/10/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\ProgramData\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2011 11.0.1.400\French\setup.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Charlotte\Documents\Desktop\Desktop\Desktop\Desktop\bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll (file missing)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FujiKeyboard] c:\Acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\mesfichiersrecus\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user')
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\CHARLO~1\AppData\Local\Temp\cceF8C8.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: traduire la page - C:\Users\CHARLO~1\AppData\Local\Temp\cceF878.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\CHARLO~1\AppData\Local\Temp\cceF8A7.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - http://france.intercasino.com/?utm_source=download- (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - http://france.intercasino.com/?utm_source=download- (file missing) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4.1/resources/fslauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - c:\windows\system32\HidService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:\\Program Files\\Norton Internet Security\\Engine\\16.0.0.125\\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: ShadowExplorer Service (sesvc) - www.shadowexplorer.com - C:\Users\Charlotte\Mes fichiers reçus\ShadowExplorer\sesvc.exe
moi je ne sais par quel site cela m'est arrivé mais je n'accède + à mes programmes en exe.
je ne peux ni desinstaller, ni reinstaller aucun programme et pourtant j'ai bitdefender aui a tout laissé passer!
j'ai voulu tenté un scan avec kapersky...rien rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:22, on 05/10/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
C:\ACER\Preload\Autorun\DRV\FUJI Keyboard\AOSD.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\ProgramData\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2011 11.0.1.400\French\setup.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Charlotte\Documents\Desktop\Desktop\Desktop\Desktop\bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll (file missing)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [FujiKeyboard] c:\Acer\Preload\Autorun\DRV\FUJI Keyboard\ABoard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\mesfichiersrecus\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] C:\Program Files\Orange\Media Player\Media Player.exe /systray (User 'Default user')
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\CHARLO~1\AppData\Local\Temp\cceF8C8.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: traduire la page - C:\Users\CHARLO~1\AppData\Local\Temp\cceF878.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\CHARLO~1\AppData\Local\Temp\cceF8A7.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - http://france.intercasino.com/?utm_source=download- (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - http://france.intercasino.com/?utm_source=download- (file missing) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/orange/so-4.1/resources/fslauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - c:\windows\system32\HidService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: Norton Internet Security - Unknown owner - C:\\Program Files\\Norton Internet Security\\Engine\\16.0.0.125\\ccSvcHst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: ShadowExplorer Service (sesvc) - www.shadowexplorer.com - C:\Users\Charlotte\Mes fichiers reçus\ShadowExplorer\sesvc.exe
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 5/10/2010 à 23:21
Modifié par Malekal_morte- le 5/10/2010 à 23:21
Salut Charlotte aux fraises,
bon déjà Registry Booster ça sert à rien.
Ensuite le problème c'est qu'aucun programme ne se lance, c'est ça ?
aucun de chez aucun ?
T'as essayé en mode sans échec ?
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.
bon déjà Registry Booster ça sert à rien.
Ensuite le problème c'est qu'aucun programme ne se lance, c'est ça ?
aucun de chez aucun ?
T'as essayé en mode sans échec ?
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.
bsr,
là: https://www.cjoint.com/?0kgbNOZNtrd le resultat de Zhpdial que l'on m'a demandé sur un autre forum.
effectivement tous mes programmes en exe ne se chargent pas : bit defender, works qui est installé avec Vista, adobephotoshop, des programmes de packard et meme filezilla....etc...
qd j'ai voulu desinstaller adobe: https://www.cjoint.com/?0kgb4JaMyvB
ce qui me presse le + c'est bitdefender bien sur car PC non protégé et abonnée aux virus et works car je ne peux ouvrir aucun document.
non je n'ai pas essayé en mode sans echec.
je ferais 1 tentative demain mais je dois trouver 1 tuto pour le faire.
merci de me faire part de tes lumières sachant que je ne suis pas douée.
est ce grave, Dr, ce genre de pbs???? pas de risque pr les blogs???
merci
là: https://www.cjoint.com/?0kgbNOZNtrd le resultat de Zhpdial que l'on m'a demandé sur un autre forum.
effectivement tous mes programmes en exe ne se chargent pas : bit defender, works qui est installé avec Vista, adobephotoshop, des programmes de packard et meme filezilla....etc...
qd j'ai voulu desinstaller adobe: https://www.cjoint.com/?0kgb4JaMyvB
ce qui me presse le + c'est bitdefender bien sur car PC non protégé et abonnée aux virus et works car je ne peux ouvrir aucun document.
non je n'ai pas essayé en mode sans echec.
je ferais 1 tentative demain mais je dois trouver 1 tuto pour le faire.
merci de me faire part de tes lumières sachant que je ne suis pas douée.
est ce grave, Dr, ce genre de pbs???? pas de risque pr les blogs???
merci
Bjr,
hier soir j'avais la tete ds le gaz...pas fait attention à charlotte aux fraises...c mimi!!!!
je suis allée là:
https://forum.malekal.com/viewtopic.php?t=7139&start=
et je suis surprise car je n'ai rien eu de toutes ces alertes malveillantes à propos de virus.....
pr moi l'ordi etait bien protégé par BitD!!!!!
hier matin mon ordi est resté ouvert4h: à part les onglets habituels (banque,meetic, FBook, orange,pole emploi)...rien de special...
Le seul programme utilisé a été WORKS, j'ai fait et imprimé un courrier...impec...aucun ecran malveillant.
mon nettoyage bitdefender se fait tous les jeudis......
j'ai fait , cette nuit, MalwareBAM...6 infections trouvées et supprimées ( ce st des trucs qui trainent suite à des desinstallations de sites de casinos de jeux....)
je viens de remettre en route MBAM....
à +. merci
hier soir j'avais la tete ds le gaz...pas fait attention à charlotte aux fraises...c mimi!!!!
je suis allée là:
https://forum.malekal.com/viewtopic.php?t=7139&start=
et je suis surprise car je n'ai rien eu de toutes ces alertes malveillantes à propos de virus.....
pr moi l'ordi etait bien protégé par BitD!!!!!
hier matin mon ordi est resté ouvert4h: à part les onglets habituels (banque,meetic, FBook, orange,pole emploi)...rien de special...
Le seul programme utilisé a été WORKS, j'ai fait et imprimé un courrier...impec...aucun ecran malveillant.
mon nettoyage bitdefender se fait tous les jeudis......
j'ai fait , cette nuit, MalwareBAM...6 infections trouvées et supprimées ( ce st des trucs qui trainent suite à des desinstallations de sites de casinos de jeux....)
je viens de remettre en route MBAM....
à +. merci
charlotte3921
Messages postés
15
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
13 novembre 2017
6 oct. 2010 à 12:32
6 oct. 2010 à 12:32
j'ai fouillé un peu partout cette nuit et j'ai fait çà car cela etait proposé comme solution eventuelle.....
charlotte3921
Messages postés
15
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
13 novembre 2017
6 oct. 2010 à 12:34
6 oct. 2010 à 12:34
désolée le message est parti trop vite...
le resultat de MBAM de ce matin: nickel, plus d'infection...
mais rien n'a changé pendant mon absence de ce matin:aucun miracle!!!
que dois je faire, stp?
merci
le resultat de MBAM de ce matin: nickel, plus d'infection...
mais rien n'a changé pendant mon absence de ce matin:aucun miracle!!!
que dois je faire, stp?
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 oct. 2010 à 12:36
6 oct. 2010 à 12:36
ok.
Chuis pas super fan de ZPHDiag... et toute façon les liens cijoint que tu donnes ne fonctionnent pas.
Mais bon apparemment tout est revenu dans l'ordre, t'as pas l'air d'avoir d'alertes récurrentes de BitDefender et MBAM trouve apparemment pas grand chose..... tu n'as pas d'autres prb ou manifestations donc je pense que tu n'es pas infectée.
Après si tu es sur un autre forum, continue dessus.
Chuis pas super fan de ZPHDiag... et toute façon les liens cijoint que tu donnes ne fonctionnent pas.
Mais bon apparemment tout est revenu dans l'ordre, t'as pas l'air d'avoir d'alertes récurrentes de BitDefender et MBAM trouve apparemment pas grand chose..... tu n'as pas d'autres prb ou manifestations donc je pense que tu n'es pas infectée.
Après si tu es sur un autre forum, continue dessus.
charlotte3921
Messages postés
15
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
13 novembre 2017
6 oct. 2010 à 12:46
6 oct. 2010 à 12:46
non je ne suis pas sur un autre forum...
rien n'est revenu dans l'ordre....mes programmes ne s'ouvrent toujours pas et bitdefender non +.
que ferais tu à ma place,stp.
merci
rien n'est revenu dans l'ordre....mes programmes ne s'ouvrent toujours pas et bitdefender non +.
que ferais tu à ma place,stp.
merci
charlotte3921
Messages postés
15
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
13 novembre 2017
6 oct. 2010 à 12:57
6 oct. 2010 à 12:57
j'ai trouvé ça :
http://www.vista-xp.fr/forum/topic1560.html
qu'en penses-tu?
merci
http://www.vista-xp.fr/forum/topic1560.html
qu'en penses-tu?
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 oct. 2010 à 13:08
6 oct. 2010 à 13:08
Bha je pense pas que ce soit ça vu que t'as réussi à lancer ZPHDiag.
Ca fait quoi quand tu lances Works ou BitDefender ? rien ne se passe ?
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Ca fait quoi quand tu lances Works ou BitDefender ? rien ne se passe ?
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
charlotte3921
Messages postés
15
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
13 novembre 2017
6 oct. 2010 à 13:28
6 oct. 2010 à 13:28
qd je clic sr les programmes:
pr BD: " raccourci manquant"recherche de seccenter.exe auquel ce raccourci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne + correctement.
Pr Works: pb de raccourci: l'element MSWorks auquel ce raccourci renvoie a été modifié ou deplacé.......
c'est à peu pres pareils pr ts les programmes .
je tente ce que tu m'as expliqué et te dis/
merci
pr BD: " raccourci manquant"recherche de seccenter.exe auquel ce raccourci renvoie a été modifié ou déplacé si bien qu'il ne fonctionne + correctement.
Pr Works: pb de raccourci: l'element MSWorks auquel ce raccourci renvoie a été modifié ou deplacé.......
c'est à peu pres pareils pr ts les programmes .
je tente ce que tu m'as expliqué et te dis/
merci
charlotte3921
Messages postés
15
Date d'inscription
mardi 27 janvier 2009
Statut
Membre
Dernière intervention
13 novembre 2017
6 oct. 2010 à 13:48
6 oct. 2010 à 13:48
http://www.cijoint.fr/cjlink.php?file=cj201010/cijegXgWP5.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0Ku7Kjt.txt
voilà j'espère que les liens sont bons
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0Ku7Kjt.txt
voilà j'espère que les liens sont bons
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
6 oct. 2010 à 22:19
6 oct. 2010 à 22:19
Alors tes messages, ça semble être les raccourcis vers l'application qui ne fonctionnent pas.
Eventuellement ça peux être les fichiers de l'application qui ont été supprimés (genre BitDefender qui les a mis en quarantaine).
Envoie ce fichier C:\Users\Charlotte\Mes fichiers reçus\ShadowExplorer\sesvc.exe sur https://www.virustotal.com/gui/
et lance le scan.
Donne le lien de scan ici.
Faudrait que t'ailles voir dans le dossier de Works, si t'as le fichier de lancement de Works.
Ca doit être dans C:\Program Files\
genre C:\Program Files\Works\Msworks.exe
Eventuellement ça peux être les fichiers de l'application qui ont été supprimés (genre BitDefender qui les a mis en quarantaine).
Envoie ce fichier C:\Users\Charlotte\Mes fichiers reçus\ShadowExplorer\sesvc.exe sur https://www.virustotal.com/gui/
et lance le scan.
Donne le lien de scan ici.
Faudrait que t'ailles voir dans le dossier de Works, si t'as le fichier de lancement de Works.
Ca doit être dans C:\Program Files\
genre C:\Program Files\Works\Msworks.exe