Bonjour, J'ai des fenêtres intempestives de pub CiD qui me polluent sans arrêt. J'ai trouvé sur votre site ce qui me semblait être la solution : Messenger Live Plus qui installe si on n'y fait pas attention le sponsor CiD et qu'il est possible de désinstaller indépendamment de Messenger. J'ai effectivement constaté que mon Messenger Live Plus était installé avec son sponsor CiD. J'ai donc désinstallé le sponsor uniquement via "Ajout/Suppression de programmes". J'ai redémarré mon ordi pour la prise en compte des modifs espérant être enfin débarrassé de ces fenêtres. Malheureusement, elles sont toujours présentes. Par ailleurs, le programme CiD Help qui est quelquefois signalé comme cause n'est pas dans ma liste de programmes. Pourriez-vous m'indiquer la marche à suivre pour me débarrasser définitivement de ces fenêtres ? ... Merci

Fenêtres intempestives CiD

Réponse 1 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 avril 2007 à 15:56

télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

MINASTA
29 avril 2007 à 16:07

Merci pour votre réponse. Ci-joint rapport de GenProc ...

Aucune infection caractéristique trouvée !

MINASTA
29 avril 2007 à 16:21

Pour info, mon anti-virus (McAfee) et SpyBot n'ont rien détecté non plus de suspect... Je suis quasi sûre que le problème venait bien de Messenger mais malgré la désinstallation du sponsor CiD, il doit rester des fichiers polluants qui traînent et qu'il faudrait arriver à détecter...

Réponse 2 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 avril 2007 à 16:15

1/télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html

2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

6/ lance hijack this et poste le rapport

MINASTA
29 avril 2007 à 17:02

Pour CCLEANER, tout est OK : analyse et nettoyage ont été faits. Par contre, je n'arrive pas à télécharger HIJACKTHIS : quand je clique dessus il me conduit sur une page avec plusieurs fichiers (.html pour la plupart) qui mènent tous à des pages introuvables. Désolée, mais je ne trouve pas l'icône de téléchargement ?! Enfin, pour AVG Anti-spyware, lorsque je lance son installation, il m'affiche un message "64-Bit Edition of Windows is not supported".
J'attends vos instructions... Merci

Réponse 3 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 avril 2007 à 16:52

on peut essayer de voir s'il reste quelque chose mais fais ce que je te demande...
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

MINASTA
29 avril 2007 à 17:09

Ci-joint rapport lopxpMH :

Rapport lopxpMH2 version 2.0 fait à 17:06:38,00 le 29/04/2007
C:\Program Files\LOP

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Default User\Application Data

25/01/2005 18:35 <REP> .
25/01/2005 18:35 <REP> ..
25/01/2005 18:35 <REP> Microsoft
25/01/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/01/2005 18:35 <REP> .
25/01/2005 18:35 <REP> ..
25/01/2005 19:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\All Users\Application Data

25/01/2005 18:35 <REP> .
25/01/2005 18:35 <REP> ..
24/03/2007 19:08 <REP> dart 4 type wave
08/04/2007 14:46 <REP> Google
09/04/2007 14:28 <REP> McAfee
24/03/2007 19:07 <REP> Messenger Plus!
25/01/2005 18:35 <REP> Microsoft
14/02/2005 22:24 <REP> nView_Profiles
11/04/2007 20:13 <REP> PlayFirst
11/02/2005 17:20 <REP> QuickTime
09/04/2007 14:37 <REP> SiteAdvisor
08/04/2007 16:17 <REP> Spybot - Search & Destroy
24/03/2007 15:12 <REP> TEMP
18/04/2007 14:05 <REP> Trymedia
08/09/2005 22:58 <REP> Ulead Systems
18/02/2007 18:59 <REP> Windows Genuine Advantage
17/02/2007 18:44 <REP> Windows Live Toolbar
14/04/2007 16:17 <REP> Zylom
25/01/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\NetworkService\Application Data

25/01/2005 19:58 <REP> .
25/01/2005 19:58 <REP> ..
25/01/2005 19:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 450 446 848 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/01/2005 19:58 <REP> .
25/01/2005 19:58 <REP> ..
25/01/2005 19:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\LocalService\Application Data

25/01/2005 19:58 <REP> .
25/01/2005 19:58 <REP> ..
25/01/2005 19:58 <REP> Microsoft
09/04/2007 14:37 <REP> SiteAdvisor
0 fichier(s) 0 octets
4 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/01/2005 19:58 <REP> .
25/01/2005 19:58 <REP> ..
25/01/2005 19:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Marguerite\Application Data

25/01/2005 20:00 <REP> .
25/01/2005 20:00 <REP> ..
03/12/2005 19:20 <REP> Adobe
01/04/2007 15:50 <REP> Chicken Chase
08/04/2007 14:46 <REP> Google
06/05/2006 18:46 <REP> Help
25/01/2005 20:00 <REP> Identities
26/01/2005 00:22 <REP> InterTrust
17/02/2007 19:23 <REP> Macromedia
25/01/2005 20:00 <REP> Microsoft
11/02/2005 17:08 <REP> Microsoft Web Folders
11/04/2007 20:13 <REP> PlayFirst
26/01/2005 00:19 <REP> Real
24/03/2007 19:09 <REP> Screenshot Sender
09/04/2007 14:37 <REP> SiteAdvisor
02/04/2007 21:50 <REP> Zylom
25/01/2005 20:00 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Marguerite\Local Settings\Application Data

25/01/2005 20:00 <REP> .
25/01/2005 20:00 <REP> ..
08/04/2007 14:46 <REP> Google
06/05/2006 18:46 <REP> Help
19/02/2007 23:51 <REP> Identities
08/04/2007 18:45 <REP> king.com
25/01/2005 20:00 <REP> Microsoft
16/02/2005 14:35 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/01/2005 00:35 17 144 GDIPFONTCACHEV1.DAT
26/01/2005 00:33 1 580 684 IconCache.db
3 fichier(s) 1 605 508 octets
7 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Administrateur\Application Data

30/01/2005 22:53 <REP> .
30/01/2005 22:53 <REP> ..
30/01/2005 22:53 <REP> Microsoft
30/01/2005 22:53 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

30/01/2005 22:53 <REP> .
30/01/2005 22:53 <REP> ..
30/01/2005 22:53 <REP> Microsoft
30/01/2005 22:56 2 656 656 IconCache.db
1 fichier(s) 2 656 656 octets
3 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Nadine\Application Data

11/02/2005 16:55 <REP> .
11/02/2005 16:55 <REP> ..
05/08/2005 11:46 <REP> Adobe
05/08/2005 12:40 <REP> Help
11/02/2005 16:55 <REP> Identities
11/02/2005 16:55 <REP> Microsoft
11/02/2005 16:56 <REP> Real
11/02/2005 16:55 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Nadine\Local Settings\Application Data

11/02/2005 16:55 <REP> .
11/02/2005 16:55 <REP> ..
05/08/2005 12:40 <REP> Help
11/02/2005 16:55 <REP> Microsoft
11/02/2005 23:25 4 317 514 IconCache.db
1 fichier(s) 4 317 514 octets
4 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Nicolas\Application Data

17/02/2005 19:12 <REP> .
17/02/2005 19:12 <REP> ..
17/02/2005 19:12 <REP> Identities
17/02/2005 19:12 <REP> Microsoft
17/02/2005 19:12 <REP> Real
17/02/2005 19:12 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Nicolas\Local Settings\Application Data

17/02/2005 19:12 <REP> .
17/02/2005 19:12 <REP> ..
17/02/2005 19:12 <REP> Microsoft
17/02/2005 23:39 3 780 804 IconCache.db
1 fichier(s) 3 780 804 octets
3 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Richard\Application Data

17/02/2005 19:12 <REP> .
17/02/2005 19:12 <REP> ..
04/11/2005 20:44 <REP> Adobe
17/02/2005 19:13 <REP> Identities
17/02/2005 19:12 <REP> Microsoft
17/02/2005 19:13 <REP> Real
17/02/2005 19:12 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Richard\Local Settings\Application Data

17/02/2005 19:12 <REP> .
17/02/2005 19:12 <REP> ..
17/02/2005 19:12 <REP> Microsoft
04/11/2005 21:01 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/08/2006 00:04 17 536 GDIPFONTCACHEV1.DAT
17/02/2005 23:39 4 812 600 IconCache.db
3 fichier(s) 4 833 720 octets
3 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/01/2005 19:57 <REP> .
25/01/2005 19:57 <REP> ..
25/01/2005 19:57 <REP> Microsoft
25/01/2005 19:57 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 450 414 080 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/01/2005 19:57 <REP> .
25/01/2005 19:57 <REP> ..
25/01/2005 19:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 450 414 080 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\McQcTask.job
s €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e 1 4 0 c : \ p r o g r a m f i l e s \ m c a f e e \ m q c M a r g u e r i t e M c A f e e M c A f e e Q u i c k C l e a n 0 × ÿ

C:\WINDOWS\Tasks\McDefragTask.job
s: À €!×
) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f M a r g u e r i t e D é f r a g m e n t e u r d e d i s q u e 0 × @ ÿ
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Program Files

25/01/2005 18:35 <REP> .
25/01/2005 18:35 <REP> ..
11/02/2005 17:20 <REP> 3ivx
04/08/2005 18:42 <REP> Activision
26/01/2005 00:22 <REP> Adobe
11/02/2005 17:04 <REP> Ahead
16/02/2007 20:46 <REP> Alice
02/04/2005 19:31 <REP> AlienArmada2000
11/02/2005 17:15 <REP> ardoise-magique
11/02/2005 16:04 <REP> Avance Sound Manager
29/04/2007 17:00 11 470 608 avgas-setup-7.5.0.50.exe
11/02/2005 16:04 <REP> AvRack
13/04/2007 22:34 <REP> Boonty
13/04/2007 22:34 <REP> BoontyGames
29/04/2007 16:36 <REP> CCleaner
29/04/2007 16:32 2 714 784 ccsetup139.exe
25/12/2006 14:59 <REP> Codemasters
25/01/2005 19:46 <REP> ComPlus Applications
25/12/2006 15:01 <REP> Creative
03/12/2005 19:23 <REP> dialware
08/09/2005 22:59 <REP> directx
27/06/2006 20:42 <REP> Disney Interactive
26/01/2005 00:22 <REP> DivX
26/01/2005 00:25 <REP> EA Games
17/02/2005 17:11 <REP> Eidos Interactive
24/03/2007 18:32 <REP> eMule
25/01/2005 18:35 <REP> Fichiers communs
05/08/2005 21:11 <REP> Fox
24/03/2007 15:11 <REP> Gamenext
29/04/2007 16:02 <REP> GenProc
08/04/2007 14:46 <REP> Google
11/02/2005 16:56 <REP> Infogrames
25/01/2005 19:47 <REP> Internet Explorer
02/04/2005 19:41 <REP> JEUX
22/10/2005 15:16 <REP> Lexmark 510 Series
27/05/2005 21:27 <REP> Lingo
29/04/2007 17:05 <REP> LOP
11/02/2005 16:11 <REP> LucasArts
09/04/2007 14:35 <REP> McAfee
09/04/2007 14:35 <REP> McAfee.com
25/01/2005 19:45 <REP> Messenger
17/02/2007 19:02 <REP> Messenger Plus! Live
03/12/2005 19:19 <REP> Micro Application
25/01/2005 19:51 <REP> microsoft frontpage
11/02/2005 17:08 <REP> Microsoft Office
11/02/2005 17:09 <REP> Microsoft Visual Studio
17/02/2005 17:28 <REP> Midas
25/01/2005 19:47 <REP> Movie Maker
09/04/2007 14:37 <REP> Mozilla Firefox
25/01/2005 19:45 <REP> MSN
25/01/2005 19:45 <REP> MSN Gaming Zone
17/02/2007 18:43 <REP> MSN Messenger
19/08/2006 23:38 <REP> MSPress
17/02/2007 12:38 <REP> NETGEAR
25/01/2005 19:47 <REP> NetMeeting
11/02/2005 17:15 <REP> Oberon Media
11/02/2005 17:21 <REP> On2 Technologies
25/01/2005 19:45 <REP> Online Services
25/01/2005 19:47 <REP> Outlook Express
02/02/2005 20:10 <REP> QuickTime
26/01/2005 00:20 <REP> Real
14/04/2007 16:47 <REP> ReflexiveArcade
08/04/2007 16:39 <REP> RegCleaner
25/01/2005 19:49 <REP> Services en ligne
09/04/2007 14:37 <REP> SiteAdvisor
26/01/2005 00:19 <REP> Solsoft
08/04/2007 16:17 <REP> Spybot - Search & Destroy
23/12/2006 17:09 <REP> The Adventure Company
11/02/2005 15:22 <REP> THQ
07/05/2005 18:17 <REP> TLC-Edusoft
08/09/2005 22:58 <REP> Ulead Systems
08/04/2007 15:06 <REP> Windows Live Safety Center
17/02/2007 18:44 <REP> Windows Live Toolbar
18/02/2007 19:01 <REP> Windows Media Connect 2
25/01/2005 19:45 <REP> Windows Media Player
25/01/2005 19:45 <REP> Windows NT
25/01/2005 19:51 <REP> xerox
02/04/2005 19:32 <REP> xtreme
11/02/2005 17:20 <REP> XviD
14/04/2007 16:17 <REP> Zylom Games
2 fichier(s) 14 185 392 octets
78 Rép(s) 25 450 414 080 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Type Wave Roam Settings REG_SZ C:\Documents and Settings\All Users\Application Data\dart 4 type wave\ObjMix.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

MINASTA
29 avril 2007 à 17:28

OK pour HijackThis, j'ai fini par trouver le téléchargement sur votre 2e lien... Voici le rapport (par contre AVG anti-spyware bloque toujours au lancement) :

Logfile of HijackThis v1.99.1
Scan saved at 17:24:23, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [Type Wave Roam Settings] C:\Documents and Settings\All Users\Application Data\dart 4 type wave\ObjMix.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {AEA5F210-2068-4238-9715-C51CFBE1DF2F} - rdihost.dll (file missing)
O23 - Service: McAfee Application Installer Cleanup (0156291176122164) (0156291176122164mcinstcleanup) - Unknown owner - C:\DOCUME~1\MARGUE~1\LOCALS~1\Temp\015629~1.EXE (file missing)
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe

Réponse 4 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 avril 2007 à 18:01

Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Type Wave Roam Settings"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"*.zylom.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

LOP

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data \dart 4 type wave
C:\Program Files \LOP

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty avec l’outil de windows et supprime tout.

MINASTA
29 avril 2007 à 18:56

Je ne sais pas si j'ai tout fait correctement mais j'ai essayé. En fait, le fichier LOP est celui que j'avais créé au moment du téléchargement de lopxpMh que vous m'aviez demandé donc pas de crainte : je l'ai renommé et je l'ai rassemblé avec tous les téléchargements de logiciels de détection sous un répertoire commun sous Program Files.
Mais il restait effectivement des répertoires Boonty que j'ai supprimé. Depuis ces dernières minutes, plus de fenêtres CiD: mais je ne veux pas crier victoire trop vite !
Par contre, c'est vrai que je télécharge pas mal de jeux depuis divers sites comme Zylom, Gamenext ou Boonty. Comment se fait-il que les anti-virus en général ou des logiciels comme ccleaner, spybot ou tout simplement l'option de blocage des pubs livrée avec les différentes barres d'outils ne fonctionnent pas sur ce type de fenêtres particulièrement envahissantes... ?? Et quelle incidence a ce que vous m'avez fait copier sur le registre ?
En tout cas je vous remercie pour votre aide... Ci-dessous le dernier rapport HijackThis après nettoyage ccleaner (fait en mode normal car il n'a pas voulu fonctionner en mode sans echec) :

Logfile of HijackThis v1.99.1
Scan saved at 18:39:41, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\LOGICIELS DETECTION\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {AEA5F210-2068-4238-9715-C51CFBE1DF2F} - rdihost.dll (file missing)
O23 - Service: McAfee Application Installer Cleanup (0156291176122164) (0156291176122164mcinstcleanup) - Unknown owner - C:\DOCUME~1\MARGUE~1\LOCALS~1\Temp\015629~1.EXE (file missing)
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe

MINASTA
29 avril 2007 à 19:09

Oups ! Je viens de m'apercevoir que le répertoire "Application Data" n'existe plus sous C:\Documents and Settings\All Users. Aurai-je fait une mauvaise manip en supprimant dart 4 type wave ? Est-ce important ?
Merci

Réponse 5 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 avril 2007 à 20:00

ca se pourrait fais une restauration système
application data est très important pour ton système
après la restauration système tu me refais un rapport lopxpmh

Réponse 6 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 avril 2007 à 20:33

une idée soudain...
tu as recaché tes fichiers dossiers?
décache les et vérifie si "application data" est présent, c'est un dossier caché du système...

MINASTA
29 avril 2007 à 20:47

J'ai fait une restauration sur un point daté d'hier et rien... toujours pas d'application data... Par contre, de nouveau les répertoires Boonty que j'ai supprimé directement à partir du répertoire.
Puis, heureusement que vous avez eu cette brillante idée soudain ! car effectivement, revoilà mon répertoire avec de nouveau "dart 4 type wave". Est-ce que je supprime de nouveau ce fichier ?
A toutes fins utiles le dernier rapport lopxpMH :

Rapport lopxpMH2 version 2.0 fait à 20:36:58,40 le 29/04/2007
C:\Documents and Settings\Marguerite

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Default User\Application Data

25/01/2005 18:35 <REP> .
25/01/2005 18:35 <REP> ..
25/01/2005 18:35 <REP> Microsoft
25/01/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

25/01/2005 18:35 <REP> .
25/01/2005 18:35 <REP> ..
25/01/2005 19:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\All Users\Application Data

25/01/2005 18:35 <REP> .
25/01/2005 18:35 <REP> ..
29/04/2007 20:28 <REP> dart 4 type wave
08/04/2007 14:46 <REP> Google
09/04/2007 14:28 <REP> McAfee
24/03/2007 19:07 <REP> Messenger Plus!
25/01/2005 18:35 <REP> Microsoft
14/02/2005 22:24 <REP> nView_Profiles
29/04/2007 20:28 <REP> PlayFirst
11/02/2005 17:20 <REP> QuickTime
09/04/2007 14:37 <REP> SiteAdvisor
08/04/2007 16:17 <REP> Spybot - Search & Destroy
24/03/2007 15:12 <REP> TEMP
18/04/2007 14:05 <REP> Trymedia
08/09/2005 22:58 <REP> Ulead Systems
18/02/2007 18:59 <REP> Windows Genuine Advantage
17/02/2007 18:44 <REP> Windows Live Toolbar
14/04/2007 16:17 <REP> Zylom
25/01/2005 18:35 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\NetworkService\Application Data

25/01/2005 19:58 <REP> .
25/01/2005 19:58 <REP> ..
25/01/2005 19:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

25/01/2005 19:58 <REP> .
25/01/2005 19:58 <REP> ..
25/01/2005 19:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\LocalService\Application Data

25/01/2005 19:58 <REP> .
25/01/2005 19:58 <REP> ..
25/01/2005 19:58 <REP> Microsoft
09/04/2007 14:37 <REP> SiteAdvisor
0 fichier(s) 0 octets
4 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

25/01/2005 19:58 <REP> .
25/01/2005 19:58 <REP> ..
25/01/2005 19:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Marguerite\Application Data

25/01/2005 20:00 <REP> .
25/01/2005 20:00 <REP> ..
03/12/2005 19:20 <REP> Adobe
29/04/2007 20:28 <REP> ante glue
01/04/2007 15:50 <REP> Chicken Chase
08/04/2007 14:46 <REP> Google
06/05/2006 18:46 <REP> Help
25/01/2005 20:00 <REP> Identities
26/01/2005 00:22 <REP> InterTrust
17/02/2007 19:23 <REP> Macromedia
25/01/2005 20:00 <REP> Microsoft
11/02/2005 17:08 <REP> Microsoft Web Folders
11/04/2007 20:13 <REP> PlayFirst
26/01/2005 00:19 <REP> Real
24/03/2007 19:09 <REP> Screenshot Sender
09/04/2007 14:37 <REP> SiteAdvisor
02/04/2007 21:50 <REP> Zylom
25/01/2005 20:00 62 desktop.ini
1 fichier(s) 62 octets
17 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Marguerite\Local Settings\Application Data

25/01/2005 20:00 <REP> .
25/01/2005 20:00 <REP> ..
08/04/2007 14:46 <REP> Google
06/05/2006 18:46 <REP> Help
19/02/2007 23:51 <REP> Identities
08/04/2007 18:45 <REP> king.com
25/01/2005 20:00 <REP> Microsoft
16/02/2005 14:35 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/01/2005 00:35 17 144 GDIPFONTCACHEV1.DAT
26/01/2005 00:33 1 580 684 IconCache.db
3 fichier(s) 1 605 508 octets
7 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Administrateur\Application Data

30/01/2005 22:53 <REP> .
30/01/2005 22:53 <REP> ..
30/01/2005 22:53 <REP> Microsoft
30/01/2005 22:53 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

30/01/2005 22:53 <REP> .
30/01/2005 22:53 <REP> ..
30/01/2005 22:53 <REP> Microsoft
30/01/2005 22:56 2 656 656 IconCache.db
1 fichier(s) 2 656 656 octets
3 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Nadine\Application Data

11/02/2005 16:55 <REP> .
11/02/2005 16:55 <REP> ..
05/08/2005 11:46 <REP> Adobe
05/08/2005 12:40 <REP> Help
11/02/2005 16:55 <REP> Identities
11/02/2005 16:55 <REP> Microsoft
11/02/2005 16:56 <REP> Real
11/02/2005 16:55 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Nadine\Local Settings\Application Data

11/02/2005 16:55 <REP> .
11/02/2005 16:55 <REP> ..
05/08/2005 12:40 <REP> Help
11/02/2005 16:55 <REP> Microsoft
11/02/2005 23:25 4 317 514 IconCache.db
1 fichier(s) 4 317 514 octets
4 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Nicolas\Application Data

17/02/2005 19:12 <REP> .
17/02/2005 19:12 <REP> ..
17/02/2005 19:12 <REP> Identities
17/02/2005 19:12 <REP> Microsoft
17/02/2005 19:12 <REP> Real
17/02/2005 19:12 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Nicolas\Local Settings\Application Data

17/02/2005 19:12 <REP> .
17/02/2005 19:12 <REP> ..
17/02/2005 19:12 <REP> Microsoft
17/02/2005 23:39 3 780 804 IconCache.db
1 fichier(s) 3 780 804 octets
3 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Richard\Application Data

17/02/2005 19:12 <REP> .
17/02/2005 19:12 <REP> ..
04/11/2005 20:44 <REP> Adobe
17/02/2005 19:13 <REP> Identities
17/02/2005 19:12 <REP> Microsoft
17/02/2005 19:13 <REP> Real
17/02/2005 19:12 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Documents and Settings\Richard\Local Settings\Application Data

17/02/2005 19:12 <REP> .
17/02/2005 19:12 <REP> ..
17/02/2005 19:12 <REP> Microsoft
04/11/2005 21:01 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/08/2006 00:04 17 536 GDIPFONTCACHEV1.DAT
17/02/2005 23:39 4 812 600 IconCache.db
3 fichier(s) 4 833 720 octets
3 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

25/01/2005 19:57 <REP> .
25/01/2005 19:57 <REP> ..
25/01/2005 19:57 <REP> Microsoft
25/01/2005 19:57 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 25 342 017 536 octets libres
Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

25/01/2005 19:57 <REP> .
25/01/2005 19:57 <REP> ..
25/01/2005 19:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 25 342 017 536 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\McQcTask.job
s €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e 1 4 0 c : \ p r o g r a m f i l e s \ m c a f e e \ m q c M a r g u e r i t e M c A f e e M c A f e e Q u i c k C l e a n 0 × ÿ

C:\WINDOWS\Tasks\McDefragTask.job
s: À €!×
) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f M a r g u e r i t e D é f r a g m e n t e u r d e d i s q u e 0 × @ ÿ
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle NASTASIA
Le numéro de série du volume est 1C77-1907

Répertoire de C:\Program Files

25/01/2005 18:35 <REP> .
25/01/2005 18:35 <REP> ..
11/02/2005 17:20 <REP> 3ivx
04/08/2005 18:42 <REP> Activision
26/01/2005 00:22 <REP> Adobe
29/04/2007 20:28 <REP> Adverts
11/02/2005 17:04 <REP> Ahead
16/02/2007 20:46 <REP> Alice
02/04/2005 19:31 <REP> AlienArmada2000
29/04/2007 20:28 <REP> ante glue
11/02/2005 17:15 <REP> ardoise-magique
11/02/2005 16:04 <REP> Avance Sound Manager
11/02/2005 16:04 <REP> AvRack
25/12/2006 14:59 <REP> Codemasters
25/01/2005 19:46 <REP> ComPlus Applications
25/12/2006 15:01 <REP> Creative
03/12/2005 19:23 <REP> dialware
08/09/2005 22:59 <REP> directx
27/06/2006 20:42 <REP> Disney Interactive
26/01/2005 00:22 <REP> DivX
26/01/2005 00:25 <REP> EA Games
17/02/2005 17:11 <REP> Eidos Interactive
24/03/2007 18:32 <REP> eMule
25/01/2005 18:35 <REP> Fichiers communs
05/08/2005 21:11 <REP> Fox
24/03/2007 15:11 <REP> Gamenext
29/04/2007 16:02 <REP> GenProc
08/04/2007 14:46 <REP> Google
11/02/2005 16:56 <REP> Infogrames
25/01/2005 19:47 <REP> Internet Explorer
02/04/2005 19:41 <REP> JEUX
22/10/2005 15:16 <REP> Lexmark 510 Series
27/05/2005 21:27 <REP> Lingo
29/04/2007 17:34 <REP> LOGICIELS DETECTION
11/02/2005 16:11 <REP> LucasArts
09/04/2007 14:35 <REP> McAfee
09/04/2007 14:35 <REP> McAfee.com
25/01/2005 19:45 <REP> Messenger
17/02/2007 19:02 <REP> Messenger Plus! Live
03/12/2005 19:19 <REP> Micro Application
25/01/2005 19:51 <REP> microsoft frontpage
11/02/2005 17:08 <REP> Microsoft Office
11/02/2005 17:09 <REP> Microsoft Visual Studio
17/02/2005 17:28 <REP> Midas
25/01/2005 19:47 <REP> Movie Maker
09/04/2007 14:37 <REP> Mozilla Firefox
25/01/2005 19:45 <REP> MSN
25/01/2005 19:45 <REP> MSN Gaming Zone
17/02/2007 18:43 <REP> MSN Messenger
19/08/2006 23:38 <REP> MSPress
17/02/2007 12:38 <REP> NETGEAR
25/01/2005 19:47 <REP> NetMeeting
11/02/2005 17:15 <REP> Oberon Media
11/02/2005 17:21 <REP> On2 Technologies
25/01/2005 19:45 <REP> Online Services
25/01/2005 19:47 <REP> Outlook Express
02/02/2005 20:10 <REP> QuickTime
26/01/2005 00:20 <REP> Real
14/04/2007 16:47 <REP> ReflexiveArcade
08/04/2007 16:39 <REP> RegCleaner
25/01/2005 19:49 <REP> Services en ligne
09/04/2007 14:37 <REP> SiteAdvisor
26/01/2005 00:19 <REP> Solsoft
29/04/2007 20:28 <REP> Spybot - Search & Destroy
23/12/2006 17:09 <REP> The Adventure Company
11/02/2005 15:22 <REP> THQ
07/05/2005 18:17 <REP> TLC-Edusoft
08/09/2005 22:58 <REP> Ulead Systems
08/04/2007 15:06 <REP> Windows Live Safety Center
17/02/2007 18:44 <REP> Windows Live Toolbar
18/02/2007 19:01 <REP> Windows Media Connect 2
25/01/2005 19:45 <REP> Windows Media Player
25/01/2005 19:45 <REP> Windows NT
25/01/2005 19:51 <REP> xerox
02/04/2005 19:32 <REP> xtreme
11/02/2005 17:20 <REP> XviD
14/04/2007 16:17 <REP> Zylom Games
0 fichier(s) 0 octets
77 Rép(s) 25 342 017 536 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
*.zylom.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Type Wave Roam Settings REG_SZ C:\Documents and Settings\All Users\Application Data\dart 4 type wave\ObjMix.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Dupebarb REG_SZ C:\DOCUME~1\MARGUE~1\APPLIC~1\ANTEGL~1\BOLD AMOK.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Réponse 7 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 avril 2007 à 20:51

non il y a des fichiers que tu avais du supprimer qui sont apparus
je regarde et reprépare la manip

Réponse 8 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 avril 2007 à 21:31

voila
fais bien attention à ne supprimer que les noms en gras et tout sera bon je pense et recache bien tes dossiers fichiers après la désinfection pour éviter les problèmes
il y a des noms en plus prends garde à ne rien oublier, bon courage

Note comment démarrer en mode sans échec
https://www.microsoft.com/fr-fr/

Tu vas t'en servir sans accès à internet.

1/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Type Wave Roam Settings"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dupebarb "=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"*.zylom.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Adverts
ante glue

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\All Users\Application Data \dart 4 type wave
C:\Documents and Settings\Marguerite\Application Data \ante glue

C:\Program Files \Adverts
C:\Program Files\ante glue

recache tes dossiers et fichiers en effectuant la manoeuvre inverse

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Lance une recherche Boonty avec l’outil de windows et supprime tout.

MINASTA
29 avril 2007 à 22:22

Et voilà le dernier rapport HijackThis !
Qu'en pensez-vous ? Quelle incidence a ce que vous m'avez fait copier sur le registre (replog.reg) ?

Logfile of HijackThis v1.99.1
Scan saved at 22:17:44, on 29/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\LOGICIELS DETECTION\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: rdihost - {AEA5F210-2068-4238-9715-C51CFBE1DF2F} - rdihost.dll (file missing)
O23 - Service: McAfee Application Installer Cleanup (0156291176122164) (0156291176122164mcinstcleanup) - Unknown owner - C:\DOCUME~1\MARGUE~1\LOCALS~1\Temp\015629~1.EXE (file missing)
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe

Réponse 9 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 avril 2007 à 22:38

ce que je t'ai fait inscrire dans le registre sert à effacer les hkey contaminées et à retirer les sites dangereux de ta liste de sites autorisés
ensuite tu as supprimé les dossiers fichiers contaminés
tu me refais un rapport GenProc

MINASTA
29 avril 2007 à 22:52

Le rapport est optimiste ! : Aucune infection caractéristique trouvée !
A priori, les fenêtres CiD: sont allées se coucher (pour longtemps j'espère). J'attends encore demain pour voir à l'utilisation d'Internet si elles reviennent. Je renverrai un petit message si c'est le cas.
En attendant, je vous remercie pour votre patience et le temps que vous m'avez consacré.

Réponse 10 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 avril 2007 à 23:03

pas tout à fair fini
il reste encore ceci
lance hijack pour un scan et coche les lignes suivantes
O21 - SSODL: rdihost - {AEA5F210-2068-4238-9715-C51CFBE1DF2F} - rdihost.dll (file missing)
ferme tes fenêtres y compris internet et clic sur fixer l'objet

ensuite tu fais un scan en ligne avec internet explorer et en acceptant l'activex
http://pandasoftware.fr
si tu n'y arrives pas (cela arrive) fais le sur l'un de ces sites
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

et poste moi le rapport obtenu
à demain pour la fin!

MINASTA
30 avril 2007 à 18:34

Bonsoir, Je reprends la discussion.
Pour les scans, je ne peux pas les faire avec mon propre antivirus ? J'ai du mal à lancer tous ceux qui sont sur les liens indiqués... Soit ils téléchargent des fichiers et mises à jour puis ne démarrent pas, soit ils me conduisent à une page où il ne se passe rien etc...

MINASTA
30 avril 2007 à 20:03

J'ai finalement réussi à faire un Nano et un Total Scan avec Panda... ci-dessous le résultat :

du Nanoscan :
Congratulations!
NanoScan has not detected any viruses, spyware, Trojans, or any other ACTIVE threats on your PC.
(Scan completed in 35 seconds)
We have detected that McAfee VirusScan is enabled and up-to-date.

du Totalscan :
PC infected
4 examples of less dangerous malicious software (il s'agit en fait d'un Dialer et de 3 cookies Xiti, Weborama et Realmediaplayer)
We detected that McAfee VirusScan is enabled and up-to-date.

Et enfin le rapport de BitDefender

BitDefender Online Scanner

Scan report generated at: Mon, Apr 30, 2007 - 19:59:14

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
01:01:57

Files
190505

Folders
3724

Boot Sectors
4

Archives
3027

Packed Files
24155

Results

Identified Viruses
1

Infected Files
12

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
12

Engines Info

Virus Definitions
503367

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022826.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022826.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022826.exe
Deleted

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022827.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022827.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022827.exe
Deleted

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022828.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022828.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022828.exe
Deleted

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022829.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022829.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022829.exe
Deleted

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022830.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022830.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022830.exe
Deleted

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022986.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022986.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022986.exe
Deleted

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023124.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023124.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023124.exe
Deleted

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023125.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023125.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023125.exe
Deleted

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023126.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023126.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023126.exe
Deleted

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023127.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023127.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023127.exe
Deleted

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023128.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023128.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023128.exe
Deleted

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023158.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023158.exe
Disinfection failed

C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023158.exe
Deleted

Faut-il que je désinstalle ces logiciels maintenant que les scans sont faits ? Est-ce que ça ne va pas générer de conflit avec MacAfee ?

Réponse 11 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
30 avril 2007 à 19:52

si tu veux mais alors en mode sans echec

Réponse 12 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
30 avril 2007 à 20:19

te souviens tu du nom du dialer et de sa localisation?

MINASTA
30 avril 2007 à 20:45

J'ai refait le Totalscan de Panda pour voir : résultat : 4 cookies et toujours le Dialer.Gen
Situation :
C:\WINDOWS\system32\Gamescape-Dialware-1-uninstall.exe

Si j'ai bien vu le rapport de Bitdefender, j'ai un trojan qui se promène dans le PC et qui joue à cache-cache ? En fait, c'est ma fille qui utilise ce PC (essentiellement jeux, MSN et Emule)...

Réponse 13 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
30 avril 2007 à 20:47

remets moi un hijack this stp
je crains qu'il n'y ait encore un peu de taf!

MINASTA
30 avril 2007 à 20:49

Et voilà !

Logfile of HijackThis v1.99.1
Scan saved at 20:48:35, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\LOGICIELS DETECTION\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: McAfee Application Installer Cleanup (0156291176122164) (0156291176122164mcinstcleanup) - Unknown owner - C:\DOCUME~1\MARGUE~1\LOCALS~1\Temp\015629~1.EXE (file missing)
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe

Réponse 14 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
30 avril 2007 à 22:06

supprime ceci en gras
si tu n'y arrives pas en mode normal, fais le mode sans echec

C:\WINDOWS\system32\Gamescape-Dialware-1-uninstall.exe

fais une recherche avec ce nom "gamescape" et supprime tout ce que tu trouves

lance hijack pour un scan et coche les lignes suivantes

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
et fixe les en cliquant sur fixer l'objet

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp

et bon surf

MINASTA
1 mai 2007 à 00:17

Voilà ! J'ai appliqué vos instructions.
Malgré mon antivirus, j'utiliserai quotidiennement Ccleaner et une fois par semaine AVG pour préserver mon PC.
Actuellement, les fenêtres CiD: ne sont plus là.
Est-ce que les manips sont terminées ? Si oui, merci bcp pour votre savoir-faire et vos précieux conseils.

Réponse 15 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 mai 2007 à 09:26

logiquement oui, ton PC est propre

MINASTA
1 mai 2007 à 12:03

Une dernière question : est-ce que je peux utiliser sans crainte le nettoyeur de registre de Ccleaner ?

Réponse 16 / 16

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 mai 2007 à 13:54

tu le peux, je le fais sans crainte mais auparavant vérifie bien que dans les options , avancé, la case "demander une sauvegarde du registre" est bien cochée
comme cela tu peux toujours revenir en arrière au cas où....

Fenêtres intempestives CiD

16 réponses

Discussions similaires