Trojan qui ne veut pas se supprimer

kool75 -  
 kyra -
Bonjour,
J"ai analyysé pour balayer le systeme avec A-SQUARED free, celui ci a detecté un trojan qui ne veut pas se supprimer ni mis en quarantaine. Aparament le trojan est survenue suite a un telechargement de lg pc suite usb que j'ai effectué sur ce site meme ! que faire ?
merci
Configuration: Windows Vista Internet Explorer 7.0

14 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir,

    On va vérifier cela.

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    # Double-clique sur " RSIT.exe " pour le lancer .
    ( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
    # dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
    # clique ensuite sur " Continue " pour lancer l'analyse ...

    Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.

    Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.

    # Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).

    Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.

    a+
    0
    1. kool75
       
      merci je vais faire ca tout de suite
      0
    2. kool75
       
      ca ne veut pas l'executer ca met met que l'acces est invalide a cet emplacement de la memoire
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Ok,

    A tout de suite alors.
    0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tiens donc,

    On va essayer avec un autre outil.

    Dis moi, est-ce que tu as sauvegardé le rapport avec a-squared ?
    Je ne te demande pas de repasser l'outil. On verra plus tard si on le refait ou pas.

    Est-ce que tu as remarqué d'autres problèmes sur le PC ?

    Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
    https://download.bleepingcomputer.com/sUBs/dds.scr

    * Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
    * Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus.
    * Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
    * un deuxième rapport va également s'ouvir.
    * Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement les deux rapports.

    A+
    0
    1. kool75
       
      j'ai le rapport de asquared, tu veux que je te l'envoi avant de telecharger sUSB?
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, commence par le rapport d'a-squared.

    A+
    0
    1. kool75
       
      Version - a-squared Free 4.5
      Dernière mise à jour : 01/11/2009 17:48:39

      Paramètres des balayages :

      Type de balayage : Scan en Détail
      Objets : Mémoire, Traces, Cookies, C:\, D:\
      Balayage dans les archives : Marche
      Analyse heuristique : Arrêt
      Balayage dans les ADS : Marche

      Début du balayage : 01/11/2009 17:49:01

      c:\program files\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2
      c:\programdata\microsoft\windows\start menu\programs\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      c:\program files\bittorrent\bittorrent.exe Objets détectés : Trace.File.Bittorrent 5.0!A2
      Value: HKEY_CLASSES_ROOT\AppID\secman.DLL --> AppID Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} --> AppID Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\secman.DLL --> AppID Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} --> AppID Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      C:\Users\clement\AppData\Roaming\Microsoft\Windows\Cookies\clement@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
      C:\Users\clement\AppData\Roaming\Microsoft\Windows\Cookies\clement@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
      C:\Program Files\LG Electronics\LG PC Suite III\USB Setup\Silent_Install.exe Objets détectés : BAT.Trojan.FormatCQ!IK
      C:\Program Files\LG Electronics\LG PC Suite III\USB Setup\Silent_Uninstall.exe Objets détectés : BAT.Trojan.FormatCQ!IK

      Analysé

      Fichiers : 398865
      Traces : 547968
      Cookies : 21
      Processus : 85

      Objets trouvés

      Fichiers : 2
      Traces : 13
      Cookies : 2
      Processus : 0
      Clés de Registre : 0

      Fin du balayage : 01/11/2009 20:36:23
      Temps du balayage : 2:47:22


      En Quarantaine

      Fichiers : 2
      Traces : 0
      Cookies : 0

      C:\Users\clement\AppData\Roaming\Microsoft\Windows\Cookies\clement@atdmt[1].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
      C:\Users\clement\AppData\Roaming\Microsoft\Windows\Cookies\clement@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2

      Objets Supprimés

      Fichiers : 4
      Traces : 0
      Cookies : 2
      0
    2. kool75
       
      Voici le rapport :



      Version - a-squared Free 4.5
      Dernière mise à jour : 01/11/2009 17:48:39

      Paramètres des balayages :

      Type de balayage : Scan en Détail
      Objets : Mémoire, Traces, Cookies, C:\, D:\
      Balayage dans les archives : Marche
      Analyse heuristique : Arrêt
      Balayage dans les ADS : Marche

      Début du balayage : 01/11/2009 17:49:01

      c:\program files\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2
      c:\programdata\microsoft\windows\start menu\programs\bittorrent Objets détectés : Trace.Directory.Bittorrent 5.0!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
      c:\program files\bittorrent\bittorrent.exe Objets détectés : Trace.File.Bittorrent 5.0!A2
      Value: HKEY_CLASSES_ROOT\AppID\secman.DLL --> AppID Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} --> AppID Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\secman.DLL --> AppID Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} --> AppID Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.PC Tattletale 8.0!A2
      C:\Users\clement\AppData\Roaming\Microsoft\Windows\Cookies\clement@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
      C:\Users\clement\AppData\Roaming\Microsoft\Windows\Cookies\clement@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
      C:\Program Files\LG Electronics\LG PC Suite III\USB Setup\Silent_Install.exe Objets détectés : BAT.Trojan.FormatCQ!IK
      C:\Program Files\LG Electronics\LG PC Suite III\USB Setup\Silent_Uninstall.exe Objets détectés : BAT.Trojan.FormatCQ!IK

      Analysé

      Fichiers : 398865
      Traces : 547968
      Cookies : 21
      Processus : 85

      Objets trouvés

      Fichiers : 2
      Traces : 13
      Cookies : 2
      Processus : 0
      Clés de Registre : 0

      Fin du balayage : 01/11/2009 20:36:23
      Temps du balayage : 2:47:22


      En Quarantaine

      Fichiers : 2
      Traces : 0
      Cookies : 0

      C:\Users\clement\AppData\Roaming\Microsoft\Windows\Cookies\clement@atdmt[1].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2
      C:\Users\clement\AppData\Roaming\Microsoft\Windows\Cookies\clement@atdmt[2].txt Objets Supprimés Trace.TrackingCookie.atdmt!A2

      Objets Supprimés

      Fichiers : 4
      Traces : 0
      Cookies : 2
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    cela ressemble plus à un faux positif ( fausse détection).
    On le vérifiera après le rapport DDS.

    A+
    0
    1. kool75
       
      je vais faire ca tout de suite
      Merci a+
      PS : ca veut dire quoi fausse detection?
      J'ai essayé de desisntaller LG PC SUITE USB mais ca me met que c'est un dossier inconnu et que je dois autoriser ou refuser
      0
    2. kool75
       
      1ER RAPPORT :


      DDS (Ver_09-10-26.01) - NTFSx86
      Run by clement at 21:46:57,28 on 01/11/2009
      Internet Explorer: 8.0.6001.18828 BrowserJavaVersion: 1.6.0_15
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.1581 [GMT 1:00]


      ============== Running Processes ===============

      C:\Windows\system32\wininit.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe -k DcomLaunch
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe -k rpcss
      C:\Windows\System32\svchost.exe -k secsvcs
      C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
      C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
      C:\Windows\system32\svchost.exe -k netsvcs
      C:\Windows\system32\svchost.exe -k GPSvcGroup
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe -k LocalService
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe -k NetworkService
      C:\Windows\system32\WLANExt.exe
      C:\Windows\System32\spoolsv.exe
      c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\AskBarDis\bar\bin\AskService.exe
      C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\lxbkcoms.exe
      C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
      C:\Windows\SMINST\BLService.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\Windows\system32\svchost.exe -k imgsvc
      C:\Windows\System32\svchost.exe -k WerSvcGroup
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Windows\WindowsMobile\wmdSync.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Windows\system32\svchost.exe -k WindowsMobile
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Windows\system32\wuauclt.exe
      C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\Program Files\a-squared Free\a2free.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
      C:\Windows\system32\NOTEPAD.EXE
      C:\Program Files\Avira\AntiVir Desktop\update.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\system32\DllHost.exe
      C:\Users\clement\Desktop\dds.scr

      ============== Pseudo HJT Report ===============

      uStart Page = hxxp://www.google.com/
      uDefault_Page_URL = hxxp://google.cherche.us/
      mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
      mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
      uInternet Settings,ProxyOverride = *.local
      mWinlogon: Userinit=c:\windows\system32\userinit.exe
      BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - No File
      BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
      BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askBar.dll
      BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
      BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
      BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
      BHO: NCO 2.0 IE BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\program files\common files\symantec shared\coshared\browser\2.5\coIEPlg.dll
      BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\progra~1\common~1\symant~1\ids\IPSBHO.dll
      BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
      BHO: AOL Toolbar BHO: {7c554162-8cb7-45a4-b8f4-8ea1c75885f9} - c:\program files\aol\aol toolbar 5.0\aoltb.dll
      BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
      BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
      BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
      BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_B7C5AC242193BB3E.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
      TB: Show Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\program files\common files\symantec shared\coshared\browser\2.5\CoIEPlg.dll
      TB: AOL Toolbar: {de9c389f-3316-41a7-809b-aa305ed9d922} - c:\program files\aol\aol toolbar 5.0\aoltb.dll
      TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar.dll
      TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
      uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
      uRun: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      uRun: [LightScribe Control Panel] c:\program files\common files\lightscribe\LightScribeControlPanel.exe -hidden
      uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
      uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
      uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
      uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
      uRun: [DAEMON Tools] "c:\program files\daemon tools\daemon.exe" -lang 1033
      mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
      mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
      mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
      mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" update "software\cyberlink\youcam\2.0"
      mRun: [QPService] "c:\program files\hp\quickplay\QPService.exe"
      mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      mRun: [ccApp] "c:\program files\common files\symantec shared\ccApp.exe"
      mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start
      mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe
      mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
      mRun: [hpWirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\HPWAMain.exe
      mRun: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
      mRun: [lxbkbmgr.exe] "c:\program files\lexmark x1100 series\lxbkbmgr.exe"
      mRun: [TkBellExe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
      mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
      mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
      mRun: [GrooveMonitor] "c:\program files\microsoft office\office12\GrooveMonitor.exe"
      mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
      mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
      mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
      mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
      mPolicies-system: HideFastUserSwitching = 0 (0x0)
      IE: &Recherche AOL Toolbar - c:\programdata\aol\ietoolbar\resources\fr-fr\local\search.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~3\office12\ONBttnIE.dll
      IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\program files\skype\toolbars\internet explorer\SkypeIEPlugin.dll
      IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
      Trusted Zone: chat-land.org
      DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - hxxp://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
      DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
      DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
      DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
      DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - hxxp://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
      Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
      SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
      mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"

      ================= FIREFOX ===================

      FF - ProfilePath - c:\users\clement\appdata\roaming\mozilla\firefox\profiles\4usmzhpc.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
      FF - prefs.js: browser.search.selectedEngine - Yahoo
      FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
      FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
      FF - component: c:\program files\mozilla firefox\components\coFFPlgn.dll
      FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
      FF - plugin: c:\program files\viewpoint\viewpoint experience technology\npViewpoint.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
      FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

      ============= SERVICES / DRIVERS ===============

      R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\symantec\defini~1\symcdata\ipsdefs\20090414.001\IDSvix86.sys [2009-4-17 272432]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2009-4-28 108289]
      R2 ASKService;ASKService;c:\program files\askbardis\bar\bin\AskService.exe [2009-4-16 464264]
      R2 ASKUpgrade;ASKUpgrade;c:\program files\askbardis\bar\bin\ASKUpgrade.exe [2009-4-16 234888]
      R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]
      R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\common files\symantec shared\CCSVCHST.EXE [2008-2-7 149352]
      R2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe -service --> c:\windows\system32\lxbkcoms.exe -service [?]
      R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\sminst\BLService.exe [2008-8-2 361808]
      R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2008-8-2 193840]
      R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\common files\symantec shared\eengine\EraserUtilRebootDrv.sys [2009-2-26 101936]
      R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-6-9 43040]
      R3 SYMNDISV;SYMNDISV;c:\windows\system32\drivers\symndisv.sys [2009-2-19 41008]
      S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-1-13 23888]
      S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [2009-9-6 90536]
      S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [2009-9-6 15016]
      S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [2009-9-6 122152]
      S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [2009-9-6 111912]

      =============== Created Last 30 ================

      2009-11-01 15:10:37 0 d-----w- c:\program files\a-squared Free
      2009-10-27 17:05:54 310784 ----a-w- c:\windows\system32\unregmp2.exe
      2009-10-27 17:05:52 8147456 ----a-w- c:\windows\system32\wmploc.DLL
      2009-10-24 22:44:40 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
      2009-10-24 22:44:40 107368 ----a-w- c:\windows\system32\GEARAspi.dll
      2009-10-24 22:43:44 0 d-----w- c:\program files\iPod
      2009-10-24 22:43:43 0 d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
      2009-10-24 22:43:43 0 d-----w- c:\program files\iTunes
      2009-10-23 18:44:14 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf
      2009-10-23 18:34:29 0 d-----w- C:\Sounds
      2009-10-23 18:29:28 0 d-----w- c:\users\clement\appdata\roaming\LG Electronics
      2009-10-23 18:28:39 0 d-----w- c:\program files\LG Electronics
      2009-10-14 01:55:49 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
      2009-10-14 01:55:45 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL

      ==================== Find3M ====================

      2009-11-01 16:13:20 51200 ----a-w- c:\windows\inf\infpub.dat
      2009-11-01 16:13:20 143360 ----a-w- c:\windows\inf\infstrng.dat
      2009-11-01 16:13:18 86016 ----a-w- c:\windows\inf\infstor.dat
      2009-11-01 14:25:32 56641 ----a-w- c:\programdata\nvModes.dat
      2009-10-01 09:29:14 195440 ------w- c:\windows\system32\MpSigStub.exe
      2009-09-16 22:00:57 123556 ----a-w- c:\windows\system32\perfc00C.dat
      2009-09-13 16:34:42 685816 ----a-w- c:\windows\system32\drivers\sptd.sys
      2009-09-10 17:30:12 213504 ----a-w- c:\windows\system32\msv1_0.dll
      2009-09-04 12:24:34 61440 ----a-w- c:\windows\system32\msasn1.dll
      2009-08-31 13:55:50 293376 ----a-w- c:\windows\system32\psisdecd.dll
      2009-08-31 13:55:46 428544 ----a-w- c:\windows\system32\EncDec.dll
      2009-08-28 12:39:07 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
      2009-08-28 10:15:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
      2009-08-27 05:22:28 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-08-27 05:17:43 71680 ----a-w- c:\windows\system32\iesetup.dll
      2009-08-27 05:17:43 109056 ----a-w- c:\windows\system32\iesysprep.dll
      2009-08-27 03:42:29 133632 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-08-17 21:33:52 1193832 ----a-w- c:\windows\system32\FM20.DLL
      2009-08-14 16:29:41 17920 ----a-w- c:\windows\system32\netevent.dll
      2009-08-14 16:29:41 104960 ----a-w- c:\windows\system32\netiohlp.dll
      2009-08-14 14:16:55 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
      2009-08-14 14:16:55 17920 ----a-w- c:\windows\system32\ROUTE.EXE
      2009-08-14 14:16:52 11264 ----a-w- c:\windows\system32\MRINFO.EXE
      2009-08-14 14:16:51 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
      2009-08-14 14:16:50 19968 ----a-w- c:\windows\system32\ARP.EXE
      2009-08-14 14:16:49 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
      2009-08-14 14:16:49 10240 ----a-w- c:\windows\system32\finger.exe
      2009-08-07 01:45:15 2421760 ----a-w- c:\windows\system32\wucltux.dll
      2009-08-07 01:44:40 87552 ----a-w- c:\windows\system32\wudriver.dll
      2009-08-06 17:23:06 171608 ----a-w- c:\windows\system32\wuwebv.dll
      2009-08-06 16:44:46 33792 ----a-w- c:\windows\system32\wuapp.exe
      2009-08-05 14:22:41 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2009-08-05 14:22:41 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
      2008-08-02 08:37:02 665600 ----a-w- c:\windows\inf\drvindex.dat
      2008-08-02 08:32:34 37390 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
      2008-08-02 08:32:34 37390 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
      2008-08-02 08:32:34 340236 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
      2008-08-02 08:32:34 340236 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
      2008-01-21 02:43:21 174 --sha-w- c:\program files\desktop.ini
      2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
      2006-11-02 09:20:21 287440 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
      2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
      2006-11-02 09:20:19 30674 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
      2008-08-02 08:36:11 8192 --sha-w- c:\windows\users\default\NTUSER.DAT

      ============= FINISH: 21:48:20,64 ===============










      2EME RAPPORT :



      UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
      IF REQUESTED, ZIP IT UP & ATTACH IT

      DDS (Ver_09-10-26.01)

      Microsoft® Windows Vista™ Édition Familiale Premium
      Boot Device: \Device\HarddiskVolume1
      Install Date: 04/10/2008 11:26:03
      System Uptime: 11/01/2009 15:24:28 (7062 hours ago)

      Motherboard: Wistron | | 3617
      Processor: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz | CPU | 2000/800mhz

      ==== Disk Partitions =========================

      C: is FIXED (NTFS) - 140 GiB total, 49,387 GiB free.
      D: is FIXED (NTFS) - 9 GiB total, 1,688 GiB free.
      E: is CDROM ()
      H: is CDROM ()

      ==== Disabled Device Manager Items =============

      ==== System Restore Points ===================


      ==== Installed Programs ======================

      2007 Microsoft Office Suite Service Pack 1 (SP1)
      a-squared Free 4.5
      AAC Decoder
      Activation Assistant for the 2007 Microsoft Office suites
      ActiveCheck component for HP Active Support Library
      Adobe Flash Player 10 ActiveX
      Adobe Flash Player 10 Plugin
      Adobe Reader 9.1.3 - Français
      Adobe Shockwave Player
      Adobe Shockwave Player 11.5
      AIM 6
      aMSN 0.97.2
      AOL Toolbar 5.0
      AppCore
      Apple Application Support
      Apple Mobile Device Support
      Apple Software Update
      Assistant de connexion Windows Live
      Atheros Driver Installation Program
      AutoUpdate
      Avira AntiVir Personal - Free Antivirus
      AviSynth 2.5
      Bonjour
      ccCommon
      CCleaner (remove only)
      Choice Guard
      Cisco EAP-FAST Module
      Cisco LEAP Module
      Cisco PEAP Module
      Component Framework
      Conexant HD Audio
      CyberLink DVD Suite
      CyberLink YouCam
      DivX Codec
      DivX Converter
      DivX Player
      DivX Plus DirectShow Filters
      DivX Version Checker
      DivX Web Player
      ESU for Microsoft Vista
      Google Toolbar for Internet Explorer
      H.264 Decoder
      HDAUDIO Soft Data Fax Modem with SmartCP
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
      HP Active Support Library
      HP Customer Experience Enhancements
      HP Doc Viewer
      HP DVD Play 3.7
      HP Easy Setup - Frontend
      HP Help and Support
      HP Quick Launch Buttons 6.40 F1
      HP Total Care Advisor
      HP Update
      HP User Guides 0118
      HP Wireless Assistant
      HPAsset component for HP Active Support Library
      HPNetworkAssistant
      Installation Windows Live
      iTunes
      Java(TM) 6 Update 15
      Java(TM) 6 Update 5
      LabelPrint
      Lexmark X1100 Series
      LG USB Modem Drivers
      LightScribe System Software 1.12.33.2
      LiveUpdate (Symantec Corporation)
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra
      Microsoft .NET Framework 3.5 SP1
      Microsoft Application Error Reporting
      Microsoft Office 2007 Service Pack 2 (SP2)
      Microsoft Office Access MUI (French) 2007
      Microsoft Office Enterprise 2007
      Microsoft Office Excel MUI (French) 2007
      Microsoft Office Groove MUI (French) 2007
      Microsoft Office Home and Student 2007
      Microsoft Office InfoPath MUI (French) 2007
      Microsoft Office OneNote MUI (French) 2007
      Microsoft Office Outlook MUI (French) 2007
      Microsoft Office PowerPoint MUI (French) 2007
      Microsoft Office PowerPoint Viewer 2007 (French)
      Microsoft Office Proof (Arabic) 2007
      Microsoft Office Proof (Dutch) 2007
      Microsoft Office Proof (English) 2007
      Microsoft Office Proof (French) 2007
      Microsoft Office Proof (German) 2007
      Microsoft Office Proof (Spanish) 2007
      Microsoft Office Proofing (French) 2007
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
      Microsoft Office Publisher MUI (French) 2007
      Microsoft Office Shared MUI (French) 2007
      Microsoft Office Word MUI (French) 2007
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      Microsoft Works
      Mise à jour Microsoft Office Excel 2007 Help (KB963678)
      Mise à jour Microsoft Office Outlook 2007 Help (KB963677)
      Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)
      Mise à jour Microsoft Office Word 2007 Help (KB963665)
      MKV Splitter
      Module de compatibilité pour Microsoft Office System 2007
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra
      Mozilla Firefox (3.0.14)
      MSVCRT
      MSXML 4.0 SP2 (KB954430)
      muvee autoProducer 6.1
      My HP Games
      NetWaiting
      Norton AntiVirus
      Norton AntiVirus Help
      Norton Confidential Core
      Norton Internet Security
      Norton Internet Security (Symantec Corporation)
      Norton Protection Center
      NVIDIA Drivers
      Outil de téléchargement Windows Live
      Power2Go
      PowerDirector
      QuickPlay SlingPlayer 0.4.6
      QuickTime
      RealPlayer
      Realtek 8169 8168 8101E 8102E Ethernet Driver
      Realtek USB 2.0 Card Reader
      Safari
      SAGEM F@st 1201
      Security Update for 2007 Microsoft Office System (KB951944)
      Security Update for 2007 Microsoft Office System (KB969559)
      Security Update for 2007 Microsoft Office System (KB969679)
      Security Update for Microsoft Office Excel 2007 (KB969682)
      Security Update for Microsoft Office OneNote 2007 (KB950130)
      Security Update for Microsoft Office Outlook 2007 (KB972363)
      Security Update for Microsoft Office PowerPoint 2007 (KB957789)
      Security Update for Microsoft Office Publisher 2007 (KB969693)
      Security Update for Microsoft Office system 2007 (972581)
      Security Update for Microsoft Office system 2007 (KB969613)
      Security Update for Microsoft Office system 2007 (KB974234)
      Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
      Security Update for Microsoft Office Word 2007 (KB969604)
      Skype™ 4.0
      Sony Ericsson Media Manager 1.2
      SPBBC 32bit
      Spelling Dictionaries Support For Adobe Reader 8
      Symantec Real Time Storage Protection Component
      SymNet
      Synaptics Pointing Device Driver
      Update for 2007 Microsoft Office System (KB967642)
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
      Update for Outlook 2007 Junk Email Filter (KB974810)
      VC80CRTRedist - 8.0.50727.762
      Videora iPod Converter 4.07
      Viewpoint Media Player
      VLC media player 0.9.9
      Vuze
      Vuze Toolbar
      Windows Live Call
      Windows Live Communications Platform
      Windows Live Messenger
      YouTube Downloader App 1.02

      ==== End Of File ===========================





      MERCI
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Plusieurs remarques sur les rapports.

    Première chose : il y a deux antivirus sur le PC. Norton doit sans doute être la version d'évaluation d'origine.
    A nettoyer. je t'indiquerais un outil pour le faire.

    Une infection par barre d'outil, AskBar qui squatte le PC ( dans firefox, en services, .... )

    Pour le logiciel LG, j'imagine que c'est parce que tu as un téléphone LG ?

    1/ Commence par analyser le fichier détecté par A-squared.

    Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
    https://www.virustotal.com/gui/

    # Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :

    Chemin :
    C:\Program Files\LG Electronics\LG PC Suite III\USB Setup\Silent_Install.exe

    # Tu cliques ensuite sur envoyer le fichier.
    # Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    2/ Télécharge Toolbar-S&D sur ton Bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue puis valide.
    * Choisis maintenant l'option 2 ( suppression ). Patiente jusqu'à la fin de la recherche.
    * Copie/colle le contenu du rapport qui va s’afficher.


    Note : Si tu ne le trouves pas, il est situé à C:\TB.txt .


    A+
    0
    1. kool75
       
      je ne peux pas copier sur le site je dois parcourir le fichier, je vais sur "ordinateur" puis 'C:" puis il n'y a pas program files il y a programme uniquement dans lequel il y a un dossier LG usb modem et plusieurs aplication mais il n'y a pas exactement le meme chemin, que faire????
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Essaie simplement en copiant/collant le chemin que je t'ai indiqué ( c'est une des bizarreries de Vista , il indique des chemins qui ne sont pas les chemins absolus. Il ecrit Programmes alors que le vrai chemin est program files !! )

    On verra ce que cela donnera car je ne vois pas ce logiciel LG PC Suite 3 dans la liste des logiciels installés.

    Essaie tout de même.

    A+
    0
    1. kool75
       
      c'est pas posible de copier coller justement, en fait le logiciel je l'ai desinstallé juste avant de poster ...
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Ah !
    On va tout de même poursuivre pour nettoyer l'ordi, si tu es toujours partant.

    A+
    0
    1. kool75
       
      toujours partant si ca prends pas beaucoup de temps
      merci
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Quelques outils pour nettoyer et deux scans qui prennent plus e temps .
    Et du nettoyage derrière.
    mais on peut étaler cela sur plusieurs jours.

    A+
    0
    1. kool75
       
      ok je pense qu'on va etaler si ca prends bcp de temps
      Commencons!
      0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    commence par toolbarS&D --> message
    https://forums.commentcamarche.net/forum/affich-15003741-trojan-qui-ne-veut-pas-se-supprimer#14

    Tu me dis qu'on arrête pour ce soir. aucun souci pour les délais pour les réponses ( sans éxagerer )

    A+
    0
    1. kool75
       
      voila voila :


      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
      BIOS : Default System BIOS
      USER : clement ( Not Administrator ! )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:139 Go (Free:49 Go)
      D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      H:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 01/11/2009|22:43 )

      [ UAC => 1 ]

      -----------\\ SUPPRESSION

      Supprime! - [Service] ASKService
      Supprime! - [Service] ASKUpgrade
      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\Program Files\AskBarDis

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.com/?gws_rd=ssl"
      "Default_Page_URL"="http://ww12.cherche.us"
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF"
      "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
      "Local Page"="C:\\Windows\\System32\\blank.htm"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 01/11/2009|22:44 - Option : [2]

      -----------\\ Fin du rapport a 22:44:22,06


      Ensuite que fait on?
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    On continue à nettoyer.

    Télécharge AD-Remover sur ton bureau :
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Tu te déconnectes du net et ferme toutes les applications en cours.


    * Double-clique sur AD-R.exe et installe-le.
    * Double-clique sur le raccourci crée sur le bureau.
    * Au menu principal, choisis l'option "L" pour effectuer le nettoyage .

    Un rapport Va apparaitre. Poste le contenu dans ton prochain message.

    Note : Il se trouve en C:\AD-Report-SCAN.log

    A+
    0
    1. kool75
       
      Y4A UN MESSAGE qui aparait me disant que le controle des comptes d'utilisateur est actif et de ce fait l'application de peut pas continuer
      Pourtant j'ai tout fermé comment faire?
      0
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Le controle des comptes ou UAC est une protection de Vista.
    Essaie en faisant un click droit sur le ficher AD-R.exe et en choisissant Exécuter en tant qu'administrateur.

    Sinon, il faut désactiver l'UAC
    TUTO : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    Il faudra la réactiver après avoir passer l'outil.

    A+
    0
    1. kool75
       
      verni29 je dois ceder le pc a un proche, je suis desolé d'interrompre ce netoyage ce soir.
      En principe je suis sur commentca marche.net chaque soir donc a fortiori demain soir j'y serai pour finir tout ceci
      tu es toujours d'accord ?
      merci
      0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Pas de problème.
    Le soir, je suis aussi présent sur le forum.

    A+
    0
    1. kool75
       
      verni29, bonsoir,
      je t'attends.
      Merci
      0
  15. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu as Ad-Remover à passer.
    Et s'il le faut désactiver l'UAC.

    A+
    0
    1. kyra
       
      Aider moi svp comment je purrais supprimer tout les virus de mon ordi jen ai 7 et il ne veulent pas se supprimer, je ne compren rien a se que vou aver dit au-dessus aider moi svp!!!!!
      0