Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

markany content safer

 

1 utilisateur anonyme et 14 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

markany content safer

Prévenir les modérateurs en cas d'abus 
RC51
rc51
  1. Posté le 12/09/2007 à 16:14:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 Je souhaiterais une aide pour supprimer le dossier Markany Contentsafer. J'ai remarqué que parfois il y avait une nouvelle icone dans ma barre des taches (une feuille blanche avec un cadenas) : Markany ContentSAFER 3.00. en cliquant droit ca me donne des hyerogliphes.

 Impossible de le supprimer dans ajout/suppression de fichier car il n'y apparait pas et en essayant de le supprimer manuellement il est écrit impossible accès refusé. vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement.

 En regardant sur internet, j'ai cru comprendre que ce n'était pas grave mais que c'est pour ça que mon ardinateur est long à démarrer.

 Je vous demande donc de l'aide sachant que je suis novice en informatique.
 merci d'avance

pretador
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/09/2007 à 21:08:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Télécharge Combofix de sUBs :  
 combofix.exe
 http://download.bleepingcomput [...] mboFix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!
 
 Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.
 
 ++++++++++++++++++++
 
 
 ajoute un  rapport Hijackthis.<<<--- ~ Télécharge HijackThis
 http://www.merijn.org/files/hijackthis.zip ;
 ~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire  
 ~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

(Publicité)
rc51
  1. Posté le 13/09/2007 à 16:29:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de combo fix:
 ComboFix 07-09-13.3 - "Admin" 2007-09-13 18:26:46.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.133 [GMT 2:00]
 * Created a new restore point
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2007-08-13 to 2007-09-13  ))))))))))))))))))))))))))))))​))))))
 .

 2007-09-13 18:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2007-09-13 07:51 <REP> d-------- C:\Temp\ClnExtor
 2007-09-12 17:47 3,405 --a------ C:\WINDOWS\system32\gnc.exe
 2007-09-12 16:31 1,308,216 --a------ C:\Program Files\scanner.exe
 2007-09-12 16:28 <REP> d-------- C:\Nouveau dossier
 2007-09-12 15:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google Updater
 2007-09-09 12:01 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
 2007-09-03 17:43 <REP> d-------- C:\Temp
 2007-09-03 17:43 <REP> d-------- C:\Program Files\Trend Micro
 2007-09-02 20:18 65,024 --a------ C:\WINDOWS\IFinst26.exe
 2007-09-02 20:18 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.d​ll
 2007-09-02 20:18 <REP> d-------- C:\Program Files\Lame MP3 Codec
 2007-09-02 20:17 <REP> d-------- C:\Program Files\MarkAny
 2007-09-02 20:17 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\Dat​aCast
 2007-09-02 20:16 <REP> d-------- C:\DOCUME~1\Admin\APPLIC~1\Ins​tallShield

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-09-13 18:09 --------- d-------- C:\Program Files\Wanadoo
 2007-09-13 16:39 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Ope​nOffice.org2
 2007-09-12 19:13 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy
 2007-09-12 16:32 10189 --a------ C:\Program Files\hijackthis.log
 2007-09-12 15:49 --------- d-------- C:\Program Files\Google
 2007-09-12 15:49 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google
 2007-09-12 10:36 --------- d-------- C:\Program Files\Warcraft III
 2007-09-12 10:28 --------- d--h----- C:\Program Files\InstallShield Installation Information
 2007-09-12 10:28 --------- d-------- C:\Program Files\Micro Application
 2007-09-09 12:13 --------- d-------- C:\DOCUME~1\Admin\APPLIC~1\Rea​l
 2007-09-09 12:09 --------- d-------- C:\Program Files\Fichiers communs\Real
 2007-09-07 19:08 --------- d-------- C:\Program Files\Online_TV
 2007-09-02 20:16 --------- d-------- C:\Program Files\Samsung
 2007-08-24 15:17 --------- d-------- C:\Program Files\declic
 2007-08-10 12:32 172032 --a------ C:\WINDOWS\system32\cncs32.dll
 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.ex​e
 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dl​l
 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dl​l
 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
 2007-07-26 15:09 --------- d-------- C:\Program Files\OpenOffice.org 2.2
 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
 2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
 2001-11-23 06:08 712704 --a------ C:\WINDOWS\inf\OTHER\AUDIO3D.D​LL
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-02-27 15:56]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 12:50]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-05-15 21:10]
 "Cmaudio"="cmicnfg.cpl" []
 "PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51]
 "PrinTray"="C:\WINDOWS\System3​2\spool\DRIVERS\W32X86\2\print​ray.exe" [2000-07-07 02:21]
 "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1​\StartMessager.exe" [2003-04-11 17:06]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 14:49]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\GestMaj.exe" [2004-10-14 16:55]
 "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe" [2003-05-08 11:00]
 "SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32]
 "MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAA​gent.exe" [2007-01-30 20:36]
 "Moniteur OfficeScanNT"="C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" [2004-07-05 20:14]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-09-09 11:59]
 "RemoteAgent"="C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe" [2004-02-02 13:51]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MediaDico"="C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO1​2.exe" [2002-12-24 16:31]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 14:50]
 "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-07-29 19:34]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-09-12 15:48]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\runonce]
 "Config"=%systemroot%\system32​\run.cmd
 "nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll"
 "tscuninstall"=%systemroot%\sy​stem32\tscupgrd.exe

 C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\DMARRA~1\
 Kodak software updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWe​b-7288971.exe [2003-06-08 17:48:18]
 Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2003-12-13 15:28:04]
 Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-12 15:48:39]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoRecentDocsMenu"=1 (0x1)
 "NoSMHelp"=1 (0x1)
 "MemCheckBoxInRunDlg"=1 (0x1)
 "NoSMBalloonTip"=1 (0x1)
 "NoDesktopCleanupWizard"=1 (0x1)
 "NoWelcomeScreen"=1 (0x1)
 "NoAutoUpdate"=1 (0x1)

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoRecentDocsMenu"=1 (0x1)
 "NoSMHelp"=1 (0x1)
 "MemCheckBoxInRunDlg"=1 (0x1)
 "NoSMBalloonTip"=1 (0x1)
 "NoDesktopCleanupWizard"=1 (0x1)
 "NoWelcomeScreen"=1 (0x1)
 "NoAutoUpdate"=1 (0x1)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{88485281-8b4b-4f8d-9ede-82e2​9a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\M​ACSMA~1.DLL [2004-11-23 16:51 192512]

 R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIV​ERS\DcCam.sys
 R1 sdcplh;sdcplh;C:\WINDOWS\syste​m32\drivers\sdcplh.sys
 R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\dri​vers\dcfs2k.sys
 R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 R2 ntrtscan;Scan en temps réel OfficeScanNT;C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
 R2 tmlisten;OfficeScanNT Listener;C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
 R2 TmPreFilter;Trend Micro PreFilter;\??\C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys
 R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIV​ERS\camdrv21.sys
 S1 Exportit;Exportit;C:\WINDOWS\s​ystem32\DRIVERS\exportit.sys
 S3 4388aef3-7a5f-46ea-afbf-d73382​6eba62;4388aef3-7a5f-46ea-afbf​-d733826eba62;\??\E:\Player\cd​s300.dll
 S3 DcFpoint;DcFpoint;C:\WINDOWS\s​ystem32\DRIVERS\DcFpoint.sys
 S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DR​IVERS\DcLps.sys
 S3 DcPTP;dcptp;C:\WINDOWS\system3​2\DRIVERS\DcPTP.sys

 *Newly Created Service* - CATCHME
 .
 ******************************​******************************​**************

 catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-09-13 18:28:55
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  RemoteAgent = C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe?????W?<~0?​9~????*?9~??9~?????~G?d???????​?? ?????\?s???9~?YL??????????????​???????\C??????W?<~??9~??????9​~??9~H?s??????? ???9~???????????????????????|?​???????H?s??????? ??????~G?s?9~??9~\=:~d???[??????

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-09-13 18:30:48
 .
  --- E O F ---



 Et voici le rapport de hijackthis:Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 16:32:21, on 12/09/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\PROGRA~1\MESSAG~1\StartMess​ager.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
 C:\Program Files\MarkAny\ContentSafer\MAA​gent.exe
 C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWe​b-7288971.exe
 C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
 C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Trend Micro\OfficeScan Client\Pop3Trap.exe
 C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
 C:\WINDOWS\system32\ScsiAccess​.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
 C:\Program Files\Trend Micro\OfficeScan Client\ofcdog.exe
 C:\Program Files\Trend Micro\OfficeScan Client\pccntupd.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\printray.exe
 O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMess​ager.exe Messager Wanadoo
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
 O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAA​gent.exe
 O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
 O4 - HKLM\..\Run: [RemoteAgent] C:\Program Files\Trend Micro\OfficeScan Client\RAUAgent.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO1​2.exe Lancement
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
 O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWe​b-7288971.exe
 O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.d​ll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds​.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess​.EXE
 O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 --
 End of file - 10187 bytes

pretador
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/09/2007 à 17:22:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas d'infection visible telecharge avg antispyware : http://www.01net.com/telecharg [...] 31851.html
 Fais un scan avec pand : http://www.nanoscan.com/

rc51
  1. Posté le 13/09/2007 à 19:13:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, j'ai fait ce que vous m'avez dit et le scan m'a confirmé que je n'avais pas de virus. J'ai toujours ce fameux dossier Markany dans C:, mais plus dans la barre d'outils.
 Sinon merci pour votre aide.

(Publicité)
pretador
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/09/2007 à 20:16:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
 
 
 ~ Télécharge Clean de Malekal
 http://www.malekal.com/download/clean.zip
 
 Enregistre-le sur ton bureau et  dézippe-le
 Cela va créer un dossier clean.  
 
 1
 
 
 ~Lance Hijackthis “Do a system scan only”.
 Coche les lignes qui suivent si encore présentes et uniquement celles-là.  
 
 O2 - BHO: (no name) - {5C8E5083-016B-4448-8044-C1B87​D39059E} - C:\WINDOWS\system32\gebcd.dll (file missing)
 O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\uphceyta.e​xe (file missing)
 
 
 
 Clique sur Fix checked (en bas à gauche)
 
 
 Tu cliques sur démarrer, tu cliques executer et tu tapes dans la boîte de dialogue: services.msc , tu recherches la ligne de service DomainService et tu fais" type de démarrage désactivé" puis et "type de démarrage" sur arrêter.
 
 2
 
 
 ~Sélectionne TOUS les emplacements suivants :
 
 


 C:\WINDOWS\system32\sudxkcnb.d​ll
 C:\WINDOWS\system32\wxyvlxef.e​xe
 C:\WINDOWS\system32\jeetlgmu.d​ll
 C:\WINDOWS\system32\dcbeg.bak2
 C:\WINDOWS\system32\dcbeg.ini.​ren
 C:\WINDOWS\system32\dcbeg.bak1​.ren
 C:\WINDOWS\system32\gebcd.dll.​ren
 C:\WINDOWS\system32\qomliih.dl​l.ren

 


 
 ---> Clique-droit puis Copier (ou Ctrl+C)
 ~Double-clique sur OTMoveIt.exe afin de le lancer.
 fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
 ~Clique maintenant sur MoveIt!
 
 !! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES
 
 ~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
 Le nom du rapport est la date de sa création.
 
 3
 
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.  
 Double-clic sur clean.cmd.  
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.  
 Clean va travailler. S'il trouve quelquechose il te suffira d'appuyer sur une touche pour terminer.


rc51
  1. Posté le 14/09/2007 à 18:18:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 j'ai lancé  Hijackthis “Do a system scan only”.
 Mais je n'ai pas trouvé les lignes demandées :
 O2 - BHO: (no name) - {5C8E5083-016B-4448-8044-C1B87​D39059E} - C:\WINDOWS\system32\gebcd.dll (file missing)
 O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\uphceyta.e​xe (file missing)

 Que dois-je faire? Merci

pretador
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/09/2007 à 21:38:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon daccord c'est bien fais les autre manip .

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
impossible de supprimer markany programme sim-chat-menu-content
sim chat menu content sim-chat-menu-content
Impossible de supprimer le contenu de Content.IE5  
Plus de sujets relatifs à : markany content safer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
invasion de page de pub 1
PC lent, messages d'erreurs, etc... 21
Virus, trojan, pub intepestive 26
compatibilité vista/macafee 1
besoin d'aide 1