Fenêtres intempestives CiD

MINASTA -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,
J'ai des fenêtres intempestives de pub CiD qui me polluent sans arrêt. J'ai trouvé sur votre site ce qui me semblait être la solution : Messenger Live Plus qui installe si on n'y fait pas attention le sponsor CiD et qu'il est possible de désinstaller indépendamment de Messenger. J'ai effectivement constaté que mon Messenger Live Plus était installé avec son sponsor CiD. J'ai donc désinstallé le sponsor uniquement via "Ajout/Suppression de programmes". J'ai redémarré mon ordi pour la prise en compte des modifs espérant être enfin débarrassé de ces fenêtres. Malheureusement, elles sont toujours présentes. Par ailleurs, le programme CiD Help qui est quelquefois signalé comme cause n'est pas dans ma liste de programmes. Pourriez-vous m'indiquer la marche à suivre pour me débarrasser définitivement de ces fenêtres ? ... Merci
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
    1. MINASTA
       
      Merci pour votre réponse. Ci-joint rapport de GenProc ...

      Aucune infection caractéristique trouvée !
      0
    2. MINASTA
       
      Pour info, mon anti-virus (McAfee) et SpyBot n'ont rien détecté non plus de suspect... Je suis quasi sûre que le problème venait bien de Messenger mais malgré la désinstallation du sponsor CiD, il doit rester des fichiers polluants qui traînent et qu'il faudrait arriver à détecter...
      0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    2/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    3/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

    5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

    6/ lance hijack this et poste le rapport
    0
    1. MINASTA
       
      Pour CCLEANER, tout est OK : analyse et nettoyage ont été faits. Par contre, je n'arrive pas à télécharger HIJACKTHIS : quand je clique dessus il me conduit sur une page avec plusieurs fichiers (.html pour la plupart) qui mènent tous à des pages introuvables. Désolée, mais je ne trouve pas l'icône de téléchargement ?! Enfin, pour AVG Anti-spyware, lorsque je lance son installation, il m'affiche un message "64-Bit Edition of Windows is not supported".
      J'attends vos instructions... Merci
      0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on peut essayer de voir s'il reste quelque chose mais fais ce que je te demande...
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
    1. MINASTA
       
      Ci-joint rapport lopxpMH :

      Rapport lopxpMH2 version 2.0 fait à 17:06:38,00 le 29/04/2007
      C:\Program Files\LOP

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Default User\Application Data

      25/01/2005 18:35 <REP> .
      25/01/2005 18:35 <REP> ..
      25/01/2005 18:35 <REP> Microsoft
      25/01/2005 18:35 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      25/01/2005 18:35 <REP> .
      25/01/2005 18:35 <REP> ..
      25/01/2005 19:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\All Users\Application Data

      25/01/2005 18:35 <REP> .
      25/01/2005 18:35 <REP> ..
      24/03/2007 19:08 <REP> dart 4 type wave
      08/04/2007 14:46 <REP> Google
      09/04/2007 14:28 <REP> McAfee
      24/03/2007 19:07 <REP> Messenger Plus!
      25/01/2005 18:35 <REP> Microsoft
      14/02/2005 22:24 <REP> nView_Profiles
      11/04/2007 20:13 <REP> PlayFirst
      11/02/2005 17:20 <REP> QuickTime
      09/04/2007 14:37 <REP> SiteAdvisor
      08/04/2007 16:17 <REP> Spybot - Search & Destroy
      24/03/2007 15:12 <REP> TEMP
      18/04/2007 14:05 <REP> Trymedia
      08/09/2005 22:58 <REP> Ulead Systems
      18/02/2007 18:59 <REP> Windows Genuine Advantage
      17/02/2007 18:44 <REP> Windows Live Toolbar
      14/04/2007 16:17 <REP> Zylom
      25/01/2005 18:35 62 desktop.ini
      1 fichier(s) 62 octets
      18 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      25/01/2005 19:58 <REP> .
      25/01/2005 19:58 <REP> ..
      25/01/2005 19:58 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 25 450 446 848 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      25/01/2005 19:58 <REP> .
      25/01/2005 19:58 <REP> ..
      25/01/2005 19:58 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      25/01/2005 19:58 <REP> .
      25/01/2005 19:58 <REP> ..
      25/01/2005 19:58 <REP> Microsoft
      09/04/2007 14:37 <REP> SiteAdvisor
      0 fichier(s) 0 octets
      4 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      25/01/2005 19:58 <REP> .
      25/01/2005 19:58 <REP> ..
      25/01/2005 19:58 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Marguerite\Application Data

      25/01/2005 20:00 <REP> .
      25/01/2005 20:00 <REP> ..
      03/12/2005 19:20 <REP> Adobe
      01/04/2007 15:50 <REP> Chicken Chase
      08/04/2007 14:46 <REP> Google
      06/05/2006 18:46 <REP> Help
      25/01/2005 20:00 <REP> Identities
      26/01/2005 00:22 <REP> InterTrust
      17/02/2007 19:23 <REP> Macromedia
      25/01/2005 20:00 <REP> Microsoft
      11/02/2005 17:08 <REP> Microsoft Web Folders
      11/04/2007 20:13 <REP> PlayFirst
      26/01/2005 00:19 <REP> Real
      24/03/2007 19:09 <REP> Screenshot Sender
      09/04/2007 14:37 <REP> SiteAdvisor
      02/04/2007 21:50 <REP> Zylom
      25/01/2005 20:00 62 desktop.ini
      1 fichier(s) 62 octets
      16 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Marguerite\Local Settings\Application Data

      25/01/2005 20:00 <REP> .
      25/01/2005 20:00 <REP> ..
      08/04/2007 14:46 <REP> Google
      06/05/2006 18:46 <REP> Help
      19/02/2007 23:51 <REP> Identities
      08/04/2007 18:45 <REP> king.com
      25/01/2005 20:00 <REP> Microsoft
      16/02/2005 14:35 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      26/01/2005 00:35 17 144 GDIPFONTCACHEV1.DAT
      26/01/2005 00:33 1 580 684 IconCache.db
      3 fichier(s) 1 605 508 octets
      7 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      30/01/2005 22:53 <REP> .
      30/01/2005 22:53 <REP> ..
      30/01/2005 22:53 <REP> Microsoft
      30/01/2005 22:53 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      30/01/2005 22:53 <REP> .
      30/01/2005 22:53 <REP> ..
      30/01/2005 22:53 <REP> Microsoft
      30/01/2005 22:56 2 656 656 IconCache.db
      1 fichier(s) 2 656 656 octets
      3 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Nadine\Application Data

      11/02/2005 16:55 <REP> .
      11/02/2005 16:55 <REP> ..
      05/08/2005 11:46 <REP> Adobe
      05/08/2005 12:40 <REP> Help
      11/02/2005 16:55 <REP> Identities
      11/02/2005 16:55 <REP> Microsoft
      11/02/2005 16:56 <REP> Real
      11/02/2005 16:55 62 desktop.ini
      1 fichier(s) 62 octets
      7 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Nadine\Local Settings\Application Data

      11/02/2005 16:55 <REP> .
      11/02/2005 16:55 <REP> ..
      05/08/2005 12:40 <REP> Help
      11/02/2005 16:55 <REP> Microsoft
      11/02/2005 23:25 4 317 514 IconCache.db
      1 fichier(s) 4 317 514 octets
      4 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Nicolas\Application Data

      17/02/2005 19:12 <REP> .
      17/02/2005 19:12 <REP> ..
      17/02/2005 19:12 <REP> Identities
      17/02/2005 19:12 <REP> Microsoft
      17/02/2005 19:12 <REP> Real
      17/02/2005 19:12 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Nicolas\Local Settings\Application Data

      17/02/2005 19:12 <REP> .
      17/02/2005 19:12 <REP> ..
      17/02/2005 19:12 <REP> Microsoft
      17/02/2005 23:39 3 780 804 IconCache.db
      1 fichier(s) 3 780 804 octets
      3 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Richard\Application Data

      17/02/2005 19:12 <REP> .
      17/02/2005 19:12 <REP> ..
      04/11/2005 20:44 <REP> Adobe
      17/02/2005 19:13 <REP> Identities
      17/02/2005 19:12 <REP> Microsoft
      17/02/2005 19:13 <REP> Real
      17/02/2005 19:12 62 desktop.ini
      1 fichier(s) 62 octets
      6 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Richard\Local Settings\Application Data

      17/02/2005 19:12 <REP> .
      17/02/2005 19:12 <REP> ..
      17/02/2005 19:12 <REP> Microsoft
      04/11/2005 21:01 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      20/08/2006 00:04 17 536 GDIPFONTCACHEV1.DAT
      17/02/2005 23:39 4 812 600 IconCache.db
      3 fichier(s) 4 833 720 octets
      3 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      25/01/2005 19:57 <REP> .
      25/01/2005 19:57 <REP> ..
      25/01/2005 19:57 <REP> Microsoft
      25/01/2005 19:57 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 25 450 414 080 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      25/01/2005 19:57 <REP> .
      25/01/2005 19:57 <REP> ..
      25/01/2005 19:57 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 25 450 414 080 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\McQcTask.job
      s  €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e  1 4 0  c : \ p r o g r a m f i l e s \ m c a f e e \ m q c M a r g u e r i t e  M c A f e e M c A f e e Q u i c k C l e a n    0 ×    ÿ

      C:\WINDOWS\Tasks\McDefragTask.job
      s: À  €!×  
      ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f M a r g u e r i t e  D é f r a g m e n t e u r d e d i s q u e   0 ×   @ ÿ
      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Program Files

      25/01/2005 18:35 <REP> .
      25/01/2005 18:35 <REP> ..
      11/02/2005 17:20 <REP> 3ivx
      04/08/2005 18:42 <REP> Activision
      26/01/2005 00:22 <REP> Adobe
      11/02/2005 17:04 <REP> Ahead
      16/02/2007 20:46 <REP> Alice
      02/04/2005 19:31 <REP> AlienArmada2000
      11/02/2005 17:15 <REP> ardoise-magique
      11/02/2005 16:04 <REP> Avance Sound Manager
      29/04/2007 17:00 11 470 608 avgas-setup-7.5.0.50.exe
      11/02/2005 16:04 <REP> AvRack
      13/04/2007 22:34 <REP> Boonty
      13/04/2007 22:34 <REP> BoontyGames
      29/04/2007 16:36 <REP> CCleaner
      29/04/2007 16:32 2 714 784 ccsetup139.exe
      25/12/2006 14:59 <REP> Codemasters
      25/01/2005 19:46 <REP> ComPlus Applications
      25/12/2006 15:01 <REP> Creative
      03/12/2005 19:23 <REP> dialware
      08/09/2005 22:59 <REP> directx
      27/06/2006 20:42 <REP> Disney Interactive
      26/01/2005 00:22 <REP> DivX
      26/01/2005 00:25 <REP> EA Games
      17/02/2005 17:11 <REP> Eidos Interactive
      24/03/2007 18:32 <REP> eMule
      25/01/2005 18:35 <REP> Fichiers communs
      05/08/2005 21:11 <REP> Fox
      24/03/2007 15:11 <REP> Gamenext
      29/04/2007 16:02 <REP> GenProc
      08/04/2007 14:46 <REP> Google
      11/02/2005 16:56 <REP> Infogrames
      25/01/2005 19:47 <REP> Internet Explorer
      02/04/2005 19:41 <REP> JEUX
      22/10/2005 15:16 <REP> Lexmark 510 Series
      27/05/2005 21:27 <REP> Lingo
      29/04/2007 17:05 <REP> LOP
      11/02/2005 16:11 <REP> LucasArts
      09/04/2007 14:35 <REP> McAfee
      09/04/2007 14:35 <REP> McAfee.com
      25/01/2005 19:45 <REP> Messenger
      17/02/2007 19:02 <REP> Messenger Plus! Live
      03/12/2005 19:19 <REP> Micro Application
      25/01/2005 19:51 <REP> microsoft frontpage
      11/02/2005 17:08 <REP> Microsoft Office
      11/02/2005 17:09 <REP> Microsoft Visual Studio
      17/02/2005 17:28 <REP> Midas
      25/01/2005 19:47 <REP> Movie Maker
      09/04/2007 14:37 <REP> Mozilla Firefox
      25/01/2005 19:45 <REP> MSN
      25/01/2005 19:45 <REP> MSN Gaming Zone
      17/02/2007 18:43 <REP> MSN Messenger
      19/08/2006 23:38 <REP> MSPress
      17/02/2007 12:38 <REP> NETGEAR
      25/01/2005 19:47 <REP> NetMeeting
      11/02/2005 17:15 <REP> Oberon Media
      11/02/2005 17:21 <REP> On2 Technologies
      25/01/2005 19:45 <REP> Online Services
      25/01/2005 19:47 <REP> Outlook Express
      02/02/2005 20:10 <REP> QuickTime
      26/01/2005 00:20 <REP> Real
      14/04/2007 16:47 <REP> ReflexiveArcade
      08/04/2007 16:39 <REP> RegCleaner
      25/01/2005 19:49 <REP> Services en ligne
      09/04/2007 14:37 <REP> SiteAdvisor
      26/01/2005 00:19 <REP> Solsoft
      08/04/2007 16:17 <REP> Spybot - Search & Destroy
      23/12/2006 17:09 <REP> The Adventure Company
      11/02/2005 15:22 <REP> THQ
      07/05/2005 18:17 <REP> TLC-Edusoft
      08/09/2005 22:58 <REP> Ulead Systems
      08/04/2007 15:06 <REP> Windows Live Safety Center
      17/02/2007 18:44 <REP> Windows Live Toolbar
      18/02/2007 19:01 <REP> Windows Media Connect 2
      25/01/2005 19:45 <REP> Windows Media Player
      25/01/2005 19:45 <REP> Windows NT
      25/01/2005 19:51 <REP> xerox
      02/04/2005 19:32 <REP> xtreme
      11/02/2005 17:20 <REP> XviD
      14/04/2007 16:17 <REP> Zylom Games
      2 fichier(s) 14 185 392 octets
      78 Rép(s) 25 450 414 080 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      *.zylom.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Type Wave Roam Settings REG_SZ C:\Documents and Settings\All Users\Application Data\dart 4 type wave\ObjMix.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
    2. MINASTA
       
      OK pour HijackThis, j'ai fini par trouver le téléchargement sur votre 2e lien... Voici le rapport (par contre AVG anti-spyware bloque toujours au lancement) :

      Logfile of HijackThis v1.99.1
      Scan saved at 17:24:23, on 29/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\SiteAdvisor\6066\SAService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\soundman.exe
      C:\WINDOWS\system32\LXSUPMON.EXE
      C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\vsnp2std.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] soundman.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
      O4 - HKLM\..\Run: [Type Wave Roam Settings] C:\Documents and Settings\All Users\Application Data\dart 4 type wave\ObjMix.exe
      O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
      O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O21 - SSODL: rdihost - {AEA5F210-2068-4238-9715-C51CFBE1DF2F} - rdihost.dll (file missing)
      O23 - Service: McAfee Application Installer Cleanup (0156291176122164) (0156291176122164mcinstcleanup) - Unknown owner - C:\DOCUME~1\MARGUE~1\LOCALS~1\Temp\015629~1.EXE (file missing)
      O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
      O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
      0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.

    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Type Wave Roam Settings"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-
    "*.zylom.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    LOP

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data \dart 4 type wave
    C:\Program Files \LOP

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
    il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
    Lance une recherche Boonty avec l’outil de windows et supprime tout.
    0
    1. MINASTA
       
      Je ne sais pas si j'ai tout fait correctement mais j'ai essayé. En fait, le fichier LOP est celui que j'avais créé au moment du téléchargement de lopxpMh que vous m'aviez demandé donc pas de crainte : je l'ai renommé et je l'ai rassemblé avec tous les téléchargements de logiciels de détection sous un répertoire commun sous Program Files.
      Mais il restait effectivement des répertoires Boonty que j'ai supprimé. Depuis ces dernières minutes, plus de fenêtres CiD: mais je ne veux pas crier victoire trop vite !
      Par contre, c'est vrai que je télécharge pas mal de jeux depuis divers sites comme Zylom, Gamenext ou Boonty. Comment se fait-il que les anti-virus en général ou des logiciels comme ccleaner, spybot ou tout simplement l'option de blocage des pubs livrée avec les différentes barres d'outils ne fonctionnent pas sur ce type de fenêtres particulièrement envahissantes... ?? Et quelle incidence a ce que vous m'avez fait copier sur le registre ?
      En tout cas je vous remercie pour votre aide... Ci-dessous le dernier rapport HijackThis après nettoyage ccleaner (fait en mode normal car il n'a pas voulu fonctionner en mode sans echec) :

      Logfile of HijackThis v1.99.1
      Scan saved at 18:39:41, on 29/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\SiteAdvisor\6066\SAService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\soundman.exe
      C:\WINDOWS\system32\LXSUPMON.EXE
      C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\vsnp2std.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
      C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
      C:\Program Files\LOGICIELS DETECTION\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] soundman.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
      O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
      O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O21 - SSODL: rdihost - {AEA5F210-2068-4238-9715-C51CFBE1DF2F} - rdihost.dll (file missing)
      O23 - Service: McAfee Application Installer Cleanup (0156291176122164) (0156291176122164mcinstcleanup) - Unknown owner - C:\DOCUME~1\MARGUE~1\LOCALS~1\Temp\015629~1.EXE (file missing)
      O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
      O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
      0
    2. MINASTA
       
      Oups ! Je viens de m'apercevoir que le répertoire "Application Data" n'existe plus sous C:\Documents and Settings\All Users. Aurai-je fait une mauvaise manip en supprimant dart 4 type wave ? Est-ce important ?
      Merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ca se pourrait fais une restauration système
    application data est très important pour ton système
    après la restauration système tu me refais un rapport lopxpmh
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    une idée soudain...
    tu as recaché tes fichiers dossiers?
    décache les et vérifie si "application data" est présent, c'est un dossier caché du système...
    0
    1. MINASTA
       
      J'ai fait une restauration sur un point daté d'hier et rien... toujours pas d'application data... Par contre, de nouveau les répertoires Boonty que j'ai supprimé directement à partir du répertoire.
      Puis, heureusement que vous avez eu cette brillante idée soudain ! car effectivement, revoilà mon répertoire avec de nouveau "dart 4 type wave". Est-ce que je supprime de nouveau ce fichier ?
      A toutes fins utiles le dernier rapport lopxpMH :

      Rapport lopxpMH2 version 2.0 fait à 20:36:58,40 le 29/04/2007
      C:\Documents and Settings\Marguerite

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Default User\Application Data

      25/01/2005 18:35 <REP> .
      25/01/2005 18:35 <REP> ..
      25/01/2005 18:35 <REP> Microsoft
      25/01/2005 18:35 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      25/01/2005 18:35 <REP> .
      25/01/2005 18:35 <REP> ..
      25/01/2005 19:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\All Users\Application Data

      25/01/2005 18:35 <REP> .
      25/01/2005 18:35 <REP> ..
      29/04/2007 20:28 <REP> dart 4 type wave
      08/04/2007 14:46 <REP> Google
      09/04/2007 14:28 <REP> McAfee
      24/03/2007 19:07 <REP> Messenger Plus!
      25/01/2005 18:35 <REP> Microsoft
      14/02/2005 22:24 <REP> nView_Profiles
      29/04/2007 20:28 <REP> PlayFirst
      11/02/2005 17:20 <REP> QuickTime
      09/04/2007 14:37 <REP> SiteAdvisor
      08/04/2007 16:17 <REP> Spybot - Search & Destroy
      24/03/2007 15:12 <REP> TEMP
      18/04/2007 14:05 <REP> Trymedia
      08/09/2005 22:58 <REP> Ulead Systems
      18/02/2007 18:59 <REP> Windows Genuine Advantage
      17/02/2007 18:44 <REP> Windows Live Toolbar
      14/04/2007 16:17 <REP> Zylom
      25/01/2005 18:35 62 desktop.ini
      1 fichier(s) 62 octets
      18 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      25/01/2005 19:58 <REP> .
      25/01/2005 19:58 <REP> ..
      25/01/2005 19:58 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      25/01/2005 19:58 <REP> .
      25/01/2005 19:58 <REP> ..
      25/01/2005 19:58 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      25/01/2005 19:58 <REP> .
      25/01/2005 19:58 <REP> ..
      25/01/2005 19:58 <REP> Microsoft
      09/04/2007 14:37 <REP> SiteAdvisor
      0 fichier(s) 0 octets
      4 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      25/01/2005 19:58 <REP> .
      25/01/2005 19:58 <REP> ..
      25/01/2005 19:58 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Marguerite\Application Data

      25/01/2005 20:00 <REP> .
      25/01/2005 20:00 <REP> ..
      03/12/2005 19:20 <REP> Adobe
      29/04/2007 20:28 <REP> ante glue
      01/04/2007 15:50 <REP> Chicken Chase
      08/04/2007 14:46 <REP> Google
      06/05/2006 18:46 <REP> Help
      25/01/2005 20:00 <REP> Identities
      26/01/2005 00:22 <REP> InterTrust
      17/02/2007 19:23 <REP> Macromedia
      25/01/2005 20:00 <REP> Microsoft
      11/02/2005 17:08 <REP> Microsoft Web Folders
      11/04/2007 20:13 <REP> PlayFirst
      26/01/2005 00:19 <REP> Real
      24/03/2007 19:09 <REP> Screenshot Sender
      09/04/2007 14:37 <REP> SiteAdvisor
      02/04/2007 21:50 <REP> Zylom
      25/01/2005 20:00 62 desktop.ini
      1 fichier(s) 62 octets
      17 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Marguerite\Local Settings\Application Data

      25/01/2005 20:00 <REP> .
      25/01/2005 20:00 <REP> ..
      08/04/2007 14:46 <REP> Google
      06/05/2006 18:46 <REP> Help
      19/02/2007 23:51 <REP> Identities
      08/04/2007 18:45 <REP> king.com
      25/01/2005 20:00 <REP> Microsoft
      16/02/2005 14:35 7 680 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      26/01/2005 00:35 17 144 GDIPFONTCACHEV1.DAT
      26/01/2005 00:33 1 580 684 IconCache.db
      3 fichier(s) 1 605 508 octets
      7 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      30/01/2005 22:53 <REP> .
      30/01/2005 22:53 <REP> ..
      30/01/2005 22:53 <REP> Microsoft
      30/01/2005 22:53 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      30/01/2005 22:53 <REP> .
      30/01/2005 22:53 <REP> ..
      30/01/2005 22:53 <REP> Microsoft
      30/01/2005 22:56 2 656 656 IconCache.db
      1 fichier(s) 2 656 656 octets
      3 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Nadine\Application Data

      11/02/2005 16:55 <REP> .
      11/02/2005 16:55 <REP> ..
      05/08/2005 11:46 <REP> Adobe
      05/08/2005 12:40 <REP> Help
      11/02/2005 16:55 <REP> Identities
      11/02/2005 16:55 <REP> Microsoft
      11/02/2005 16:56 <REP> Real
      11/02/2005 16:55 62 desktop.ini
      1 fichier(s) 62 octets
      7 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Nadine\Local Settings\Application Data

      11/02/2005 16:55 <REP> .
      11/02/2005 16:55 <REP> ..
      05/08/2005 12:40 <REP> Help
      11/02/2005 16:55 <REP> Microsoft
      11/02/2005 23:25 4 317 514 IconCache.db
      1 fichier(s) 4 317 514 octets
      4 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Nicolas\Application Data

      17/02/2005 19:12 <REP> .
      17/02/2005 19:12 <REP> ..
      17/02/2005 19:12 <REP> Identities
      17/02/2005 19:12 <REP> Microsoft
      17/02/2005 19:12 <REP> Real
      17/02/2005 19:12 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Nicolas\Local Settings\Application Data

      17/02/2005 19:12 <REP> .
      17/02/2005 19:12 <REP> ..
      17/02/2005 19:12 <REP> Microsoft
      17/02/2005 23:39 3 780 804 IconCache.db
      1 fichier(s) 3 780 804 octets
      3 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Richard\Application Data

      17/02/2005 19:12 <REP> .
      17/02/2005 19:12 <REP> ..
      04/11/2005 20:44 <REP> Adobe
      17/02/2005 19:13 <REP> Identities
      17/02/2005 19:12 <REP> Microsoft
      17/02/2005 19:13 <REP> Real
      17/02/2005 19:12 62 desktop.ini
      1 fichier(s) 62 octets
      6 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Documents and Settings\Richard\Local Settings\Application Data

      17/02/2005 19:12 <REP> .
      17/02/2005 19:12 <REP> ..
      17/02/2005 19:12 <REP> Microsoft
      04/11/2005 21:01 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      20/08/2006 00:04 17 536 GDIPFONTCACHEV1.DAT
      17/02/2005 23:39 4 812 600 IconCache.db
      3 fichier(s) 4 833 720 octets
      3 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      25/01/2005 19:57 <REP> .
      25/01/2005 19:57 <REP> ..
      25/01/2005 19:57 <REP> Microsoft
      25/01/2005 19:57 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 25 342 017 536 octets libres
      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      25/01/2005 19:57 <REP> .
      25/01/2005 19:57 <REP> ..
      25/01/2005 19:57 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 25 342 017 536 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\McQcTask.job
      s  €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e  1 4 0  c : \ p r o g r a m f i l e s \ m c a f e e \ m q c M a r g u e r i t e  M c A f e e M c A f e e Q u i c k C l e a n    0 ×    ÿ

      C:\WINDOWS\Tasks\McDefragTask.job
      s: À  €!×  
      ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e ' " C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e " C : - f M a r g u e r i t e  D é f r a g m e n t e u r d e d i s q u e   0 ×   @ ÿ
      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle NASTASIA
      Le numéro de série du volume est 1C77-1907

      Répertoire de C:\Program Files

      25/01/2005 18:35 <REP> .
      25/01/2005 18:35 <REP> ..
      11/02/2005 17:20 <REP> 3ivx
      04/08/2005 18:42 <REP> Activision
      26/01/2005 00:22 <REP> Adobe
      29/04/2007 20:28 <REP> Adverts
      11/02/2005 17:04 <REP> Ahead
      16/02/2007 20:46 <REP> Alice
      02/04/2005 19:31 <REP> AlienArmada2000
      29/04/2007 20:28 <REP> ante glue
      11/02/2005 17:15 <REP> ardoise-magique
      11/02/2005 16:04 <REP> Avance Sound Manager
      11/02/2005 16:04 <REP> AvRack
      25/12/2006 14:59 <REP> Codemasters
      25/01/2005 19:46 <REP> ComPlus Applications
      25/12/2006 15:01 <REP> Creative
      03/12/2005 19:23 <REP> dialware
      08/09/2005 22:59 <REP> directx
      27/06/2006 20:42 <REP> Disney Interactive
      26/01/2005 00:22 <REP> DivX
      26/01/2005 00:25 <REP> EA Games
      17/02/2005 17:11 <REP> Eidos Interactive
      24/03/2007 18:32 <REP> eMule
      25/01/2005 18:35 <REP> Fichiers communs
      05/08/2005 21:11 <REP> Fox
      24/03/2007 15:11 <REP> Gamenext
      29/04/2007 16:02 <REP> GenProc
      08/04/2007 14:46 <REP> Google
      11/02/2005 16:56 <REP> Infogrames
      25/01/2005 19:47 <REP> Internet Explorer
      02/04/2005 19:41 <REP> JEUX
      22/10/2005 15:16 <REP> Lexmark 510 Series
      27/05/2005 21:27 <REP> Lingo
      29/04/2007 17:34 <REP> LOGICIELS DETECTION
      11/02/2005 16:11 <REP> LucasArts
      09/04/2007 14:35 <REP> McAfee
      09/04/2007 14:35 <REP> McAfee.com
      25/01/2005 19:45 <REP> Messenger
      17/02/2007 19:02 <REP> Messenger Plus! Live
      03/12/2005 19:19 <REP> Micro Application
      25/01/2005 19:51 <REP> microsoft frontpage
      11/02/2005 17:08 <REP> Microsoft Office
      11/02/2005 17:09 <REP> Microsoft Visual Studio
      17/02/2005 17:28 <REP> Midas
      25/01/2005 19:47 <REP> Movie Maker
      09/04/2007 14:37 <REP> Mozilla Firefox
      25/01/2005 19:45 <REP> MSN
      25/01/2005 19:45 <REP> MSN Gaming Zone
      17/02/2007 18:43 <REP> MSN Messenger
      19/08/2006 23:38 <REP> MSPress
      17/02/2007 12:38 <REP> NETGEAR
      25/01/2005 19:47 <REP> NetMeeting
      11/02/2005 17:15 <REP> Oberon Media
      11/02/2005 17:21 <REP> On2 Technologies
      25/01/2005 19:45 <REP> Online Services
      25/01/2005 19:47 <REP> Outlook Express
      02/02/2005 20:10 <REP> QuickTime
      26/01/2005 00:20 <REP> Real
      14/04/2007 16:47 <REP> ReflexiveArcade
      08/04/2007 16:39 <REP> RegCleaner
      25/01/2005 19:49 <REP> Services en ligne
      09/04/2007 14:37 <REP> SiteAdvisor
      26/01/2005 00:19 <REP> Solsoft
      29/04/2007 20:28 <REP> Spybot - Search & Destroy
      23/12/2006 17:09 <REP> The Adventure Company
      11/02/2005 15:22 <REP> THQ
      07/05/2005 18:17 <REP> TLC-Edusoft
      08/09/2005 22:58 <REP> Ulead Systems
      08/04/2007 15:06 <REP> Windows Live Safety Center
      17/02/2007 18:44 <REP> Windows Live Toolbar
      18/02/2007 19:01 <REP> Windows Media Connect 2
      25/01/2005 19:45 <REP> Windows Media Player
      25/01/2005 19:45 <REP> Windows NT
      25/01/2005 19:51 <REP> xerox
      02/04/2005 19:32 <REP> xtreme
      11/02/2005 17:20 <REP> XviD
      14/04/2007 16:17 <REP> Zylom Games
      0 fichier(s) 0 octets
      77 Rép(s) 25 342 017 536 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ
      *.zylom.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Type Wave Roam Settings REG_SZ C:\Documents and Settings\All Users\Application Data\dart 4 type wave\ObjMix.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Dupebarb REG_SZ C:\DOCUME~1\MARGUE~1\APPLIC~1\ANTEGL~1\BOLD AMOK.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    non il y a des fichiers que tu avais du supprimer qui sont apparus
    je regarde et reprépare la manip
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    voila
    fais bien attention à ne supprimer que les noms en gras et tout sera bon je pense et recache bien tes dossiers fichiers après la désinfection pour éviter les problèmes
    il y a des noms en plus prends garde à ne rien oublier, bon courage

    Note comment démarrer en mode sans échec
    https://www.microsoft.com/fr-fr/

    Tu vas t'en servir sans accès à internet.

    1/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    2* Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Type Wave Roam Settings"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dupebarb "=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-
    "*.zylom.com"=-
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
    Adverts
    ante glue

    4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\All Users\Application Data \dart 4 type wave
    C:\Documents and Settings\Marguerite\Application Data \ante glue

    C:\Program Files \Adverts
    C:\Program Files\ante glue

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    Joues tu avec les boonty games depuis longtemps ? ils sont vecteurs de Pubs !!
    il faut désinstaller le service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
    Lance une recherche Boonty avec l’outil de windows et supprime tout.
    0
    1. MINASTA
       
      Et voilà le dernier rapport HijackThis !
      Qu'en pensez-vous ? Quelle incidence a ce que vous m'avez fait copier sur le registre (replog.reg) ?

      Logfile of HijackThis v1.99.1
      Scan saved at 22:17:44, on 29/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\SiteAdvisor\6066\SAService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\soundman.exe
      C:\WINDOWS\system32\LXSUPMON.EXE
      C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\vsnp2std.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
      C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\LOGICIELS DETECTION\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] soundman.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
      O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
      O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O21 - SSODL: rdihost - {AEA5F210-2068-4238-9715-C51CFBE1DF2F} - rdihost.dll (file missing)
      O23 - Service: McAfee Application Installer Cleanup (0156291176122164) (0156291176122164mcinstcleanup) - Unknown owner - C:\DOCUME~1\MARGUE~1\LOCALS~1\Temp\015629~1.EXE (file missing)
      O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
      O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
      0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ce que je t'ai fait inscrire dans le registre sert à effacer les hkey contaminées et à retirer les sites dangereux de ta liste de sites autorisés
    ensuite tu as supprimé les dossiers fichiers contaminés
    tu me refais un rapport GenProc
    0
    1. MINASTA
       
      Le rapport est optimiste ! : Aucune infection caractéristique trouvée !
      A priori, les fenêtres CiD: sont allées se coucher (pour longtemps j'espère). J'attends encore demain pour voir à l'utilisation d'Internet si elles reviennent. Je renverrai un petit message si c'est le cas.
      En attendant, je vous remercie pour votre patience et le temps que vous m'avez consacré.
      0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pas tout à fair fini
    il reste encore ceci
    lance hijack pour un scan et coche les lignes suivantes
    O21 - SSODL: rdihost - {AEA5F210-2068-4238-9715-C51CFBE1DF2F} - rdihost.dll (file missing)
    ferme tes fenêtres y compris internet et clic sur fixer l'objet

    ensuite tu fais un scan en ligne avec internet explorer et en acceptant l'activex
    http://pandasoftware.fr
    si tu n'y arrives pas (cela arrive) fais le sur l'un de ces sites
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    http://www.bitdefender.fr/scan8/ie.html
    http://www.secuser.com/outils/antivirus.htm
    http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    et poste moi le rapport obtenu
    à demain pour la fin!
    0
    1. MINASTA
       
      Bonsoir, Je reprends la discussion.
      Pour les scans, je ne peux pas les faire avec mon propre antivirus ? J'ai du mal à lancer tous ceux qui sont sur les liens indiqués... Soit ils téléchargent des fichiers et mises à jour puis ne démarrent pas, soit ils me conduisent à une page où il ne se passe rien etc...
      0
    2. MINASTA
       
      J'ai finalement réussi à faire un Nano et un Total Scan avec Panda... ci-dessous le résultat :

      du Nanoscan :
      Congratulations!
      NanoScan has not detected any viruses, spyware, Trojans, or any other ACTIVE threats on your PC.
      (Scan completed in 35 seconds)
      We have detected that McAfee VirusScan is enabled and up-to-date.

      du Totalscan :
      PC infected
      4 examples of less dangerous malicious software (il s'agit en fait d'un Dialer et de 3 cookies Xiti, Weborama et Realmediaplayer)
      We detected that McAfee VirusScan is enabled and up-to-date.

      Et enfin le rapport de BitDefender

      BitDefender Online Scanner



      Scan report generated at: Mon, Apr 30, 2007 - 19:59:14





      Scan path: A:\;C:\;D:\;E:\;F:\;







      Statistics

      Time
      01:01:57

      Files
      190505

      Folders
      3724

      Boot Sectors
      4

      Archives
      3027

      Packed Files
      24155




      Results

      Identified Viruses
      1

      Infected Files
      12

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      12




      Engines Info

      Virus Definitions
      503367

      Engine build
      AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

      Scan plugins
      14

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022826.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022826.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022826.exe
      Deleted

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022827.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022827.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022827.exe
      Deleted

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022828.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022828.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022828.exe
      Deleted

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022829.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022829.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022829.exe
      Deleted

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022830.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022830.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022830.exe
      Deleted

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022986.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022986.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP159\A0022986.exe
      Deleted

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023124.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023124.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023124.exe
      Deleted

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023125.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023125.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023125.exe
      Deleted

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023126.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023126.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023126.exe
      Deleted

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023127.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023127.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023127.exe
      Deleted

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023128.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023128.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023128.exe
      Deleted

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023158.exe
      Infected with: Trojan.FatObfus.Gen

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023158.exe
      Disinfection failed

      C:\System Volume Information\_restore{64B4AB7A-E145-42B9-B5D3-E5855FC829D0}\RP160\A0023158.exe
      Deleted














      Faut-il que je désinstalle ces logiciels maintenant que les scans sont faits ? Est-ce que ça ne va pas générer de conflit avec MacAfee ?
      0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si tu veux mais alors en mode sans echec
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    te souviens tu du nom du dialer et de sa localisation?
    0
    1. MINASTA
       
      J'ai refait le Totalscan de Panda pour voir : résultat : 4 cookies et toujours le Dialer.Gen
      Situation :
      C:\WINDOWS\system32\Gamescape-Dialware-1-uninstall.exe

      Si j'ai bien vu le rapport de Bitdefender, j'ai un trojan qui se promène dans le PC et qui joue à cache-cache ? En fait, c'est ma fille qui utilise ce PC (essentiellement jeux, MSN et Emule)...
      0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    remets moi un hijack this stp
    je crains qu'il n'y ait encore un peu de taf!
    0
    1. MINASTA
       
      Et voilà !

      Logfile of HijackThis v1.99.1
      Scan saved at 20:48:35, on 30/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\SiteAdvisor\6066\SAService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\LXSUPMON.EXE
      C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
      C:\WINDOWS\FixCamera.exe
      C:\WINDOWS\tsnp2std.exe
      C:\WINDOWS\vsnp2std.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
      C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\LOGICIELS DETECTION\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SoundMan] soundman.exe
      O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
      O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
      O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6061\SiteAdv.exe
      O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
      O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
      O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: McAfee Application Installer Cleanup (0156291176122164) (0156291176122164mcinstcleanup) - Unknown owner - C:\DOCUME~1\MARGUE~1\LOCALS~1\Temp\015629~1.EXE (file missing)
      O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
      O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
      O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
      0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime ceci en gras
    si tu n'y arrives pas en mode normal, fais le mode sans echec

    C:\WINDOWS\system32\Gamescape-Dialware-1-uninstall.exe

    fais une recherche avec ce nom "gamescape" et supprime tout ce que tu trouves

    lance hijack pour un scan et coche les lignes suivantes

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    et fixe les en cliquant sur fixer l'objet

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
    j'ai découvert ce lien qui est plutôt pas mal à ce sujet
    https://forum.pcastuces.com/default.asp

    et bon surf
    0
    1. MINASTA
       
      Voilà ! J'ai appliqué vos instructions.
      Malgré mon antivirus, j'utiliserai quotidiennement Ccleaner et une fois par semaine AVG pour préserver mon PC.
      Actuellement, les fenêtres CiD: ne sont plus là.
      Est-ce que les manips sont terminées ? Si oui, merci bcp pour votre savoir-faire et vos précieux conseils.
      0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    logiquement oui, ton PC est propre
    0
    1. MINASTA
       
      Une dernière question : est-ce que je peux utiliser sans crainte le nettoyeur de registre de Ccleaner ?
      0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu le peux, je le fais sans crainte mais auparavant vérifie bien que dans les options , avancé, la case "demander une sauvegarde du registre" est bien cochée
    comme cela tu peux toujours revenir en arrière au cas où....
    0