Pointeur Indésirable

* Walter
Anonyme
Envoyé le 14/01/2012 à 11:52

Bonjour, depuis quelques temps, le pointeur de ma souris a pris une forme bizare. Je suis allé à plusieurs reprises sur Panneau de config > Souris > Pointeur pour sélectionner "Sélection normale" parmis les différents modèles de pointeurs puis OK et malgré cela, l'indésirable réappait dès que le curseur passe sur une page Internet.
Je suis sur Windows XP Pro SP3 avec IE8
[i][i][i]Nota: Dans la liste des pointeurs j'ai noté que "l'indésirable" s'appelait "Selection de lien" Un grand merci à qui pourra m'indiquer comment me débarasser de ce pointeur encombrant.

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 14/01/2012 à 15:05


Bonjour,
Normalement quand tu passes le pointeur de la souris sur un lien, celui-ci change.
Chez moi la flèche se transforme en main avec un doigt.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 14/01/2012 à 15:43


Bonjour,


en main avec un doigt.



c'est du propre !!
[:D]
tether tether
18 contributions
Membre depuis le 01/03/2009
Envoyé le 14/01/2012 à 17:27


Bonjour JD et merci pour ta réponse. Tu as raison, c'est ce qui se passait avant! Mais comme je l'ai indiqué, ce pointeur particulierement génant s'installe dès que j'ouvre une fenêtre Internet.Lorsque je travaille sur Word ou autres programmes sans connexion,mon pointeur est normal !!!
Chose étonnante, cela se produit aussi si j'ouvre avec Firefox.
J'ai supprimé IE8 pour le réinstaller sans résultat, le curdeur "Sélection de lien" réapparait sur les pages Internet.
A ma (faible) connaissance, le pointeur est dispensé avec le navigateur(IE8)qui laisse le choix, via le Panneau de configuration > Souris > Pointeur!!
J'ai loupé une manip ???
Si tu as une idée, je suis preneur. Merci
tether
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 14/01/2012 à 18:44


Bonjour,
Pour les personnes qui ont l'esprit mal placé... [:D]


Chose étonnante, cela se produit aussi si j'ouvre avec Firefox


Je pense que tu as installé un programme ou une barre, qui modifie le pointeur quand tu utilises un navigateur !
Vérifies dans les modules complémentaires.
Pour information, la dernière version de I-E est la 9 (!)
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
tether tether
18 contributions
Membre depuis le 01/03/2009
Envoyé le 14/01/2012 à 19:35


Re-Bonjour JD; je situe le problème justement lorsque je suis passé à la varsion 8 d'IE, mais si un programme modifie la configuration du pointeur et que par le panneau de configuration je rétablis le pointeur normal le programme "Pirate" peut-il passer au dessus de ma configuration??
Comme je l'ai indiqué, ce Pointeur figure dans la liste sous le nom "Selection de lien"
Peux tu m'indiquer comment vérifier les modules complémentaires et aussi comment afficher ce fichu de pointeur sur ce post. (Do réponse à jllg)
J'ai lu quelque part que la version 9 d'IE était pour Windows 7 ????
Cordial merci


tether
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 14/01/2012 à 19:46 Modifié par jllg


Bonjour,


la version 9 d'IE était pour Windows 7



oui et vista , mais tu as XP

pour le pointeur, tu peux faire une capture d'écran ,l'enregistrer sur on Disque et te servir du bouton d'insertion d'image (le dernier à droite au dessus de la boite de saisie lorsque tu rédiges un message)
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 14/01/2012 à 20:28


Bonjour,


le programme "Pirate" peut-il passer au dessus de ma configuration??


Apparemment oui !
Le mieux est de le désinstaller, d'utiliser un programme comme Ccleaner pour nettoyer le registre et de redémarrer le pc.
On peut également faire une petite vérification...
• Télécharge ZHPDiag
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
tether tether
18 contributions
Membre depuis le 01/03/2009
Envoyé le 15/01/2012 à 18:57


Bonjour J_D, voici le rapport obtenu par ZHPDiag et l'url pour le consulter.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120115_z6r7o5h8p11
Cordial merci.
tether
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 15/01/2012 à 19:55


Bonjour,

juste des traces d'anciennes infection je pense

fais ceci au cas où

  • Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

tether tether
18 contributions
Membre depuis le 01/03/2009
Envoyé le 16/01/2012 à 09:53


Bonjour jllg, voici le rapport d'AdwCleaner

tether
tether tether
18 contributions
Membre depuis le 01/03/2009
Envoyé le 16/01/2012 à 11:18


[i]Bonjour jllg, je m'apperçois que le rapport AdwCleaner n'est pas joint au message! Erreur de manip de ma part. Je le joins à ce message.

tether
tether tether
18 contributions
Membre depuis le 01/03/2009
Envoyé le 16/01/2012 à 11:27


Bonjour jllg, parviens pas à t'envoyer. (The filetype you are attempting to uploar is not allowed) Ci dessous un copié-collé.
Merci

AdwCleaner v1.406 - Rapport créé le 16/01/2012 à 09:33:13
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Madile - P5AD2E (Administrateur)
# Exécuté depuis : G:\Documents and Settings\Madile\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : trcpmoea.defaul
Fichier : G:\Documents and Settings\Madile\Application Data\Mozilla\Firefox\Profiles\trcpmoea.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1241 octets] - [16/01/2012 09:33:13]
########## EOF - G:\AdwCleaner[R1].txt - [1369 octets] ##########
tether
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 16/01/2012 à 20:15 Modifié par jllg


Bonjour,
passe à l'option Suppression :

===================

  • Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
  • Lance le, clique sur [Suppression] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:AdwCleaner[S1].txt

comme il est court un copié/collé du rapport m'ira très bien

et refais un ZHPDiag , héberge le rapport et poste moi le lien


tether tether
18 contributions
Membre depuis le 01/03/2009
Envoyé le 17/01/2012 à 09:45


Bonjour jllg, je t'ai envoyé le rapport de AdwCleaner en copier/coller dans le message précédent ton dernier Post; je te le poste à nouveau ci dessous.
Pour ZHPDiag, voici l'adresse que j'ai obtenu pour le consulter. Il est très long!! http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120115_z6r7o5h8p11
[b]
Cordialement
Rapport de:
[/b] AdwCleaner v1.406 - Rapport créé le 16/01/2012 à 09:33:13
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Madile - P5AD2E (Administrateur)
# Exécuté depuis : G:\Documents and Settings\Madile\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : trcpmoea.defaul
Fichier : G:\Documents and Settings\Madile\Application Data\Mozilla\Firefox\Profiles\trcpmoea.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
************************


tether
tether tether
18 contributions
Membre depuis le 01/03/2009
Envoyé le 17/01/2012 à 17:16


Bonjour, bonjour,
passe à l'option Suppression
Voici le rapport de AdwCleaner "Option suppression"
AdwCleaner v1.406 - Rapport créé le 17/01/2012 à 16:50:55
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Madile - P5AD2E (Administrateur)
# Exécuté depuis : G:\Documents and Settings\Madile\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : trcpmoea.default
Fichier : G:\Documents and Settings\Madile\Application Data\Mozilla\Firefox\Profiles\trcpmoea.default\prefs.js

G:\Documents and Settings\Madile\Application Data\Mozilla\Firefox\Profiles\trcpmoea.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1370 octets] - [16/01/2012 09:33:13]
AdwCleaner[S1].txt - [1425 octets] - [17/01/2012 16:50:55]

*************************

Dossier Temporaire : 1 dossier(s) et 5 fichier(s) supprimés

########## EOF - G:\AdwCleaner[S1].txt - [1645 octets] ##########




tether
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/01/2012 à 22:09


Bonjour,

refais un ZHPDiag pour contrôler Stp?

tether tether
18 contributions
Membre depuis le 01/03/2009
Envoyé le 18/01/2012 à 11:05


Bonjour jllg, voici l'adresse pour consulter le long rapport ZHPDiag.
Cordial merci
Rapport de ZHPDiag v1.28.311 par Nicolas Coolman, Update du 14/01/2012
Run by Madile at 18/01/2012 10:42:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Nouvelle version disponible


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox 7.0.1 v7.0.1

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Information
~ Processor: x86 Family 15 Model 4 Stepping 3, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (53% free)
System Restore: Activé (Enable)
System drive G: has 184 GB (78%) free of 233 GB

---\\ Logged in mode
~ Computer Name: P5AD2E
~ User Name: Madile
~ All Users Names: SUPPORT_388945a0, Madile, HelpAssistant, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : G:\
~ %AppData% : G:\Documents and Settings\Madile\Application Data\
~ %Desktop% : G:\Documents and Settings\Madile\Bureau\
~ %Favorites% : G:\Documents and Settings\Madile\Favoris\
~ %LocalAppData% : G:\Documents and Settings\Madile\Local Settings\Application Data\
~ %StartMenu% : G:\Documents and Settings\Madile\Menu Démarrer\
~ %Windir% : G:\WINDOWS\
~ %System% : G:\WINDOWS\system32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
D:\ Hard drive, Flash drive, Thumb drive (Free 30 Go of 39 Go)
E:\ Hard drive, Flash drive, Thumb drive (Free 30 Go of 39 Go)
F:\ Hard drive, Flash drive, Thumb drive (Free 75 Go of 75 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 184 Go of 233 Go)
I:\ Hard drive, Flash drive, Thumb drive (Free 49 Go of 74 Go)
J:\ Hard drive, Flash drive, Thumb drive (Free 75 Go of 75 Go)
K:\ CD-ROM drive (Not Inserted)
L:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- G:\WINDOWS\Explorer.exe [1037824]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (.Microsoft Corporation - Exécuter une DLL en tant qu'application.) (.13/04/2008 - 18:34:22.) -- G:\WINDOWS\system32\rundll32.exe [33792]
[MD5.B0DF02C2326381D64149F3EEFAE5E09D] - (.Microsoft Corporation - Internet Extensions for Win32.) (.04/11/2011 - 20:13:29.) -- G:\WINDOWS\system32\wininet.dll [916992]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- G:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- G:\WINDOWS\system32\drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- G:\WINDOWS\system32\drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- G:\WINDOWS\system32\drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 10:40:48.) -- G:\WINDOWS\system32\drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- G:\WINDOWS\system32\drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- G:\WINDOWS\system32\drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 19:00:54.) -- G:\WINDOWS\system32\drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- G:\WINDOWS\system32\drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- G:\WINDOWS\system32\drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- G:\WINDOWS\system32\drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- G:\WINDOWS\system32\drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- G:\WINDOWS\system32\drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- G:\WINDOWS\system32\drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- G:\WINDOWS\system32\drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- G:\WINDOWS\system32\drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- G:\WINDOWS\system32\drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- G:\WINDOWS\system32\drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- G:\WINDOWS\system32\drivers\volsnap.sys [53376]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/8
~ Mes musiques (My Musics) : 0/0
~ Mes Videos (My Video) : 0/0
~ Mes Favoris (My Favorites) : 2/9
~ Mes Documents (My Documents) : 7/511
~ Mon Bureau (My Desktop) : 0/424
~ Menu demarrer (Programs) : 6/23
~ Scan Hidden Files in 00mn 00s



---\\ Processus lancés
[MD5.471087B5E1E01CC82604E81EA14781D8] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- G:\WINDOWS\system32\Ati2evxx.exe [602112] [PID.]
[MD5.EACBB8E02114329DDDECE593AEDC61FE] - (.Panda Security, S.L. - TPSrv Application.) -- G:\Program Files\Panda Security\Panda Global Protection 2012\TPSrv.exe [156992] [PID.]
[MD5.10093078F831C6A14F98B59A06FF4796] - (.Panda Security, S.L. - Internet resident proxy.) -- G:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2012\WebProxy.exe [107776] [PID.2012]
[MD5.ADC420616C501B45D26C0FD3EF1E54E4] - (.ArcSoft Inc. - ArcSoft Connect Service.) -- G:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [113152] [PID.]
[MD5.793EF38A5FD086C3C8E48A8A861562ED] - (.Microsoft Corporation - Content Index service.) -- G:\WINDOWS\system32\cisvc.exe [5632] [PID.]
[MD5.C5B04409186A27409BD069580208A6D3] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Servey.) -- G:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [116104] [PID.]
[MD5.7CF1B716372B89568AE4C0FE769F5869] - (.Microsoft Corporation - Machine Debug Manager.) -- G:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [335872] [PID.]
[MD5.78B7642B0C51F24F0835C0226540D58B] - (.Panda Security, S.L. - Panda Software Controler.) -- G:\Program Files\Panda Security\Panda Global Protection 2012\PsCtrls.exe [173312] [PID.]
[MD5.AE848C1613C8738BB83ADAB4F0845E84] - (.Panda Security, S.L. - Panda Function Service.) -- G:\Program Files\Panda Security\Panda Global Protection 2012\PavFnSvr.exe [202048] [PID.]
[MD5.2AE3F6B23448443BBEF5DE207159213B] - (.Panda Security, S.L. - Panda Process Protection Service.) -- G:\Program Files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe [62768] [PID.]
[MD5.532053E8E3BB8FA7166AB4E7685FDDCC] - (.Panda Security International - Panda Host Service.) -- g:\program files\panda security\panda global protection 2012\firewall\PSHOST.EXE [226560] [PID.]
[MD5.196C450F2779D0B462C444DA4906EA7F] - (.Panda Security S.L. - Panda Interface Manager Service.) -- G:\Program Files\Panda Security\Panda Global Protection 2012\PsImSvc.exe [108288] [PID.]
[MD5.341457B79B3FC31A80C346C767045879] - (.Panda Security, S.L. - Anti-malware protection support executable.) -- G:\Program Files\Panda Security\Panda Global Protection 2012\PskSvc.exe [28992] [PID.]
[MD5.45A0772A49914786AD64471205938CE9] - (.Microsoft Corporation - Service SNMP.) -- G:\WINDOWS\System32\snmp.exe [33280] [PID.]
[MD5.E4D20625DBD37ADEE96383B1B010EDA0] - (.Microsoft Corporation - Message Queuing Service.) -- G:\WINDOWS\system32\mqsvc.exe [4608] [PID.]
[MD5.97005413310966001FB6F4A5C503149C] - (.Panda Security, S.L. - Enhanced On-Access Anti-Malware Service.) -- G:\Program Files\Panda Security\Panda Global Protection 2012\pavsrvx86.exe [314176] [PID.]
[MD5.7E205B446FE9FB5AD6F919074FA8E1A6] - (.Panda Security, S.L. - Enhanced On-Access Anti-Malware Protection.) -- G:\Program Files\Panda Security\Panda Global Protection 2012\AVENGINE.EXE [225600] [PID.]
[MD5.9D33A0FFF7798747F9C98A75912C0042] - (.Microsoft Corporation - Windows NT MSMQ Trigger Service.) -- G:\WINDOWS\system32\mqtgsvc.exe [117248] [PID.]
[MD5.021E25CFAE7607A411D06F2B504D2256] - (...) -- G:\Program Files\BroadJump\Client Foundation\CFD.exe [376912] [PID.3508]
[MD5.A07F57F179D23787BA2B1194B845E416] - (.Panda Security, S.L. - Panda permanent protection.) -- G:\Program Files\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE [1000768] [PID.2468]
[MD5.B8E421C0890356CD4A793D8A346D9096] - (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- G:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [843712] [PID.1896]
[MD5.6680A505C0C9BB4CA975E56248D674A8] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- G:\Program Files\Apoint\Apoint.exe [167936] [PID.888]
[MD5.D49C6A597814433ED6C3BF7ECF2D27BD] - (.CANON INC. - Canon My Printer.) -- G:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520] [PID.3528]
[MD5.9581CD1C5C6E61C1114A238959F4FF79] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- G:\Program Files\Apoint\ApMsgFwd.exe [42280] [PID.3760]
[MD5.76561AF4D33CFA51710A1FB8C7B3E91A] - (.CANON INC. - Canon Solution Menu EX.) -- G:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1611160] [PID.3000]
[MD5.A7810B302294793DE88542AAE177D1B1] - (.ArcSoft Inc. - ArcSoft Connect Daemon.) -- G:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424] [PID.432]
[MD5.0A27753C1E3254B28BDEC19717CBC505] - (.Nero AG - Nero Home.) -- G:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [139264] [PID.3524]
[MD5.6159285EE144F5DB0C0608A4C9225229] - (.TomTom - System Tray application for TomTom HOME.) -- G:\Documents and Settings\Madile\Mes documents\Téléchargements\TomTom HOME 2\HOMERunner.exe [202088] [PID.3724]
[MD5.FBE8E10A92127A86DF8BE108FD7A0510] - (.ALPS - APVFB.) -- G:\Program Files\Apoint\Apvfb.exe [180224] [PID.2616]
[MD5.09EAABEC4C378C788E3137F0D31D0CFC] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- G:\Program Files\Apoint\Apntex.exe [49152] [PID.3420]
[MD5.F400694D7D2785F60133C20F7F2F4F7A] - (.ArcSoft Inc. - ArcSoft Connect Notifier.) -- G:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac [309824] [PID.2352]
[MD5.0CF162FB0EA6E227406C669FD83A271C] - (.Nero AG - Nero Home.) -- G:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe [876544] [PID.3800]
[MD5.3068A617EA8062608A198B1508DE3863] - (.CANON INC. - Canon Solution Menu EX Updater.) -- G:\Program Files\Canon\Solution Menu EX\CNSEUPDT.EXE [591272] [PID.2080]
[MD5.6AA2405A7B5BD490079EA9527FF5874C] - (.Pas de propriétaire - TrayIcon MFC Application.) -- G:\Program Files\Plextor\PlexIcon.exe [167936] [PID.3768]
[MD5.459C7193E0796093A3EF131F793F3FCE] - (.Panda Security, S.L. - Panda AntiSpam Trainer.) -- G:\Program Files\Panda Security\Panda Global Protection 2012\SRVLOAD.EXE [91392] [PID.444]
[MD5.3E9E977953637D926139B9520DB8AC88] - (.Panda Security, S.L. - PavBckPT Aplicación.) -- G:\Program Files\Panda Security\Panda Global Protection 2012\PavBckPT.exe [111872] [PID.720]
[MD5.72999AA48322DA948CE50C08B414A0EC] - (.Microsoft Corporation - Indexing Service filter daemon.) -- G:\WINDOWS\system32\cidaemon.exe [8192] [PID.]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- G:\Program Files\Internet Explorer\IEXPLORE.EXE [638816] [PID.208]
[MD5.C9E27369BE36DE0BCDED061FA4A557F6] - (.Nicolas Coolman - Diagnostic Tool.) -- G:\Documents and Settings\Madile\Mes documents\Téléchargements\ZHPDiag\ZHPDiag.exe [2210816] [PID.4164]
[MD5.8648D670AE0D95C95E7BBB5B80661796] - (.Microsoft Corporation - MS DTC console program.) -- G:\WINDOWS\system32\msdtc.exe [6144] [PID.]
[MD5.C81B8635DEE0D3EF5F64B3DD643023A5] - (.Microsoft Corporation - Windows User Mode Driver Manager.) -- G:\WINDOWS\system32\wdfmgr.exe [38912] [PID.]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- G:\WINDOWS\System32\alg.exe [44544] [PID.]
~ Scan Processes Running in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
G:\Documents and Settings\Madile\Application Data\Mozilla\Firefox\Profiles\trcpmoea.default\prefs.js
M3 - MFPP: Plugins - [Madile] -- G:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Madile] -- G:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Madile] -- G:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Madile] -- G:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Madile] -- G:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Madile] -- G:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Madile] -- G:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M2 - MFEP: prefs.js [Madile - trcpmoea.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.4.5.20111209014555 (.Yahoo!.)
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- G:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@canon.com/EPPEX] - (.CANON INC. - CANON iMAGE GATEWAY Album Plugin Utility Module for IJ.) -- G:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- G:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- G:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- G:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- G:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19165 (longhorn_ie8_gdr.111021-1715)) -- G:\WINDOWS\system32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 0
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
tether
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 18/01/2012 à 21:00


Bonjour,
tu n'as pas pôsté le lien mais un rapport tronqué et inexploitable
[;)]
tether tether
18 contributions
Membre depuis le 01/03/2009
Envoyé le 19/01/2012 à 11:55


Bonjour,j'ai quelques difficultés pour tadresser le rapport de ZHPDiag.Il m'indique que "Les fichiers avec l'extension Docx ne peuvent pas être upluoadés"!! Dito pour Doc. Alors je t'indique le lien que j'ai copié-collé après l'édition du rapport espérant qu'il sera utilisable.
[b]Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120119_15k13n12g10d7
Cordial merci

[/b]
tether
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 19/01/2012 à 22:03 Modifié par jllg


Bonjour,
le rapport ZHPDiag qui se place sur le bureau est en .txt par défaut,il faut l'ouvrir avec le bloc note et pas avec word

de toute façon ce n'est pas le rapport entier que tu dois coller sur le forum mais bien comme tu l'as fait ,un lien vers le site où tu l'as hébergé

après analyse je peux te dire que ce rapport est propre ,aucun malware n'est présent et ne peut justifier ton curseur bizarre

je te conseille de désinstaller ta version 9 de Adobe reader et d'installer la dernière version 10
un lecteur de PDF pas à jour est une grosse faille de sécurité

ta version de firefox est ancienne,si tu passe pas à une version plus récente pense au moins à faire toutes les mises à jour de sécurité pour ta version

pour éviter de réinfecter ton pC u vas créer un point de restauration et purger les autres points

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Miroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)


  • Conserve-le tout au long de la désinfection et de l'optimisation.
  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : apres désinfection
  • Clic sur le bouton Créer, puis sur le bouton OK.
  • Clic sur le bouton quitter pour fermer l'application


Pour purger les points de restauration système:

  • Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
  • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
  • Choisis ton disque dur principal en général (C:) ... Patiente pendant le scan...
  • Rends toi dans l'onglet "Autres options"
  • Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
  • Les points de restauration système seront purgés sauf le dernier créé.



pour supprimer les outils utilisés fais ceci:
  • Télécharge DelFix de "xplode"
  • lance le, clique sur Suppression.
  • Patiente pendant la suppression jusqu'à l'ouverture du rapport.
  • Poste le contenu du rapport dans ta prochaine réponse sur le forum.


* Note : Le rapport se trouve sous C:DelFixSearch.

pour plus d'info sur la sécurisation d'un PC et l'attitude à adopter sur le net, tu peux cliquer sur les deux liens de ma signature en bas de chacun de mes post

Bon surf!
tether tether
18 contributions
Membre depuis le 01/03/2009
Envoyé le 21/01/2012 à 14:17


Bonjour et merci pour l'analyse du rapport.Je vais procéder au nettoyage dès demain et te tiens informé du résultat.
Par contre, je ne comprend pas: "Miroirs si non accessible" Miroir 1 et 2.
Peux tu m'expliqr STP,
Cordial merci

tether
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 21/01/2012 à 14:31


Bonjour,


Par contre, je ne comprend pas: "Miroirs si non accessible" Miroir 1 et 2.


Si le téléchargement ne fonctionne pas, il te propose un autre site (miroir 1 et 2) pour télécharger [;)]
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum