Apparition de fenêtre CiD

Any57 -  
 Any57 -
Bonjour,
J"ai un nouvel ordinateur portable depuis une semaine et à chaque fois que je vais sur internet j'ai des pub nommer CiD qui s'ouvrent toute les deux minutes, jai chercher un peu partout sur internet comment les enlever, certain disent qu'il faut désinstaller les programment comportant le mot "CiD" comme le sponsor d'msn ou "CiD help...
J'ai désinstaller le sponsor et j'ai toujours ce probleme de pubs. J'ai tapé "CiD" dans recherche mais il n'y a aucun fichier contenant ce mot...
On ma dit que si je formater l'ordinateur et que j'utillisais le cd de restauration je n'aurais pu le prob, parcontre comme je n'y connais rien en informatique et que je savais pas qu'il fallait faire un cd j'en ai pas fait.
J'ai donc vu que beaucoup de personne faisait des raports mais je sais pas comment faire alors si quelqu'un aurait la gentillesse de m'aider ?
Configuration: Windows Vista
Internet Explorer 7.0

18 réponses

  1. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Salut ! Les bouffons qui parlent de formatage, ce n'est qu'en dernier recours !!

    Télécharges Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Et son tuto : http://www.malekal.com/Adware.Magic_Control.php

    Postes ensuite le rapport de l'Option 1 sur le forum, je te dirait ensuite la marche à suivre !
    0
  2. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Les pubs CID correspondent souvent au malware Lop, mais pour vérifier, peux tu faire ceci stp :

    Télécharge hijackthis sur ton bureau :
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Installe le, lance le et clique sur "Do a system scan and save a logfile".
    Fais un copier-coller du rapport entier sur le forum

    0
    1. Any57
       
      Bonjour,
      Voiçi le rapport Hijacksthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:32:54, on 26/07/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16681)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\Hp\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
      O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
      O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
      O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Phone Online] "C:\ProgramData\dvd help help.vf0ot"
      O4 - HKCU\..\Run: [dog about manager team] "C:\ProgramData\Pop Axis Move.is9crl"
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O13 - Gopher Prefix:
      O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
      O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      0
  3. Any57
     
    Bonjour,
    Voiçi le rapport de hikackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:32:54, on 26/07/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Phone Online] "C:\ProgramData\dvd help help.vf0ot"
    O4 - HKCU\..\Run: [dog about manager team] "C:\ProgramData\Pop Axis Move.is9crl"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    0
  4. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Les fenêtres publicitaires CID correspondent au malware Lop, qui s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :

    * Sponsors Messenger plus !
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101

    1) Si tu as l'extension Live Messenger Plus, il faut désinstaller le fameux sponsor qui va avec... (menu démarrer --> panneau de configuration --> ajout/suppression de programmes)

    2) Ensuite, pour désinfecter ton ordinateur, il faut utiliser l'utilitaire LopS&D. Avant de passer à l'étape 2 (nettoyage), merci de poster un rapport ici.

    - Désactive ton antivirus
    - Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    - Double-clique dessus pour lancer l'installation
    - Double-clique sur le raccourci Lop S&D présent sur ton Bureau
    - Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
    - Patiente jusqu'à la fin du scan
    - Poste le rapport généré

    Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

    0
    1. Any57
       
      quand j'ouvre lop S&D je fais comme il est dit je prend l'option 1 mais ensuite au lieu de me faire attendre il me dise de cliquer sur le clique droit de ma souris si je suis l'admistrateur ou bien ou bien d'appuyer sur une touche, le fond est rouge il n'est plus bleu et deux foix j'ai réessayer deux fois ça ma bloquer l'ordinateur je ne pouvais plus rien faire, donc j'ai du éteindre mon ordinateur en le débranchant...Je sais pas si s'était normal, la premiere fois j'ai attendu 15min mais s'était toujours pareil...
      0
    2. Any57
       
      est-ce-que je dois faire ce qui est écris sur le site (nettoyage,...) aprés avoir copier le raport ??
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Ah, je n'avais pas vu que tu étais sous Vista.

    1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    2) Désactive toutes tes protections (Windows Defender, Norton)

    3) Pour lancer LopS&D, fais un clic-droit sur le raccourci Lop S&D présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur"

    ==> Refais ensuite le scancomme indiqué au message 5 et poste le rapport ici stp
    0
    1. Any57
       
      --------------------\\ Lop S&D 4.2.2-4 XP/Vista

      [ Windows VISTA (NT 6.0) Workstation Build 6000 ]
      [ USER : Audrey ] [ "C:\Lop SD" ] [ Selection : 1 ]
      [ 26/07/2008 | 17:59:35,96 ] [ PC : PC-DE-AUDREY ]
      [ MAJ : 25-07-2008 | 17:45 ]
      [ UAC => 0 ]

      --------------------\\ Listing des dossiers dans Local

      [24/07/2008|11:27] C:\Users\Audrey\AppData\Local\Adobe
      [19/07/2008|20:38] C:\Users\Audrey\AppData\Local\AOL
      [19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Application Data
      [19/07/2008|13:48] C:\Users\Audrey\AppData\Local\AtStart.txt
      [23/07/2008|15:03] C:\Users\Audrey\AppData\Local\d3d9caps.dat
      [23/07/2008|15:17] C:\Users\Audrey\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [19/07/2008|12:35] C:\Users\Audrey\AppData\Local\Downloaded Installations
      [19/07/2008|13:48] C:\Users\Audrey\AppData\Local\DSwitch.txt
      [19/07/2008|13:48] C:\Users\Audrey\AppData\Local\GDIPFONTCACHEV1.DAT
      [19/07/2008|22:46] C:\Users\Audrey\AppData\Local\Google
      [23/07/2008|15:20] C:\Users\Audrey\AppData\Local\Hewlett-Packard
      [19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Historique
      [26/07/2008|17:44] C:\Users\Audrey\AppData\Local\IconCache.db
      [21/07/2008|14:53] C:\Users\Audrey\AppData\Local\Microsoft
      [21/07/2008|15:41] C:\Users\Audrey\AppData\Local\Microsoft Games
      [19/07/2008|21:16] C:\Users\Audrey\AppData\Local\Microsoft Help
      [19/07/2008|23:42] C:\Users\Audrey\AppData\Local\Mozilla
      [19/07/2008|13:48] C:\Users\Audrey\AppData\Local\QSwitch.txt
      [23/07/2008|13:44] C:\Users\Audrey\AppData\Local\QuickPlay
      [26/07/2008|17:59] C:\Users\Audrey\AppData\Local\Temp
      [19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Temporary Internet Files
      [23/07/2008|12:40] C:\Users\Audrey\AppData\Local\VirtualStore

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [23/07/2008 00:21][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Audrey.job
      [26/07/2008 17:46][--ah-----] C:\Windows\tasks\SA.DAT
      [26/07/2008 17:44][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [27/11/2007|04:56] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
      [27/11/2007|04:58] C:\ProgramData\Adobe
      [02/11/2006|15:02] C:\ProgramData\Application Data
      [19/07/2008|12:26] C:\ProgramData\Bureau
      [04/03/2008|04:27] C:\ProgramData\CyberLink
      [02/11/2006|15:02] C:\ProgramData\Desktop
      [02/11/2006|15:02] C:\ProgramData\Documents
      [23/07/2008|01:20] C:\ProgramData\Drv Audio Dog About
      [19/07/2008|23:11] C:\ProgramData\dvd help help.ng5ojom
      [19/07/2008|23:11] C:\ProgramData\dvd help help.vf0ot
      [19/07/2008|12:35] C:\ProgramData\Electronic Arts
      [19/07/2008|12:26] C:\ProgramData\Favoris
      [02/11/2006|15:02] C:\ProgramData\Favorites
      [19/07/2008|21:25] C:\ProgramData\Google
      [19/07/2008|21:42] C:\ProgramData\Hewlett-Packard
      [23/07/2008|11:50] C:\ProgramData\HP
      [19/07/2008|23:11] C:\ProgramData\Htm Coal
      [19/07/2008|12:26] C:\ProgramData\Menu D‚marrer
      [23/07/2008|15:01] C:\ProgramData\Messenger Plus!
      [19/07/2008|23:59] C:\ProgramData\Microsoft
      [19/07/2008|21:30] C:\ProgramData\Microsoft Help
      [19/07/2008|12:26] C:\ProgramData\ModŠles
      [27/11/2007|04:41] C:\ProgramData\muvee Technologies
      [23/07/2008|15:05] C:\ProgramData\NVIDIA
      [19/07/2008|23:11] C:\ProgramData\Pop Axis Move.is9crl
      [02/11/2006|15:02] C:\ProgramData\Start Menu
      [26/07/2008|16:51] C:\ProgramData\Symantec
      [02/11/2006|15:02] C:\ProgramData\Templates
      [27/11/2007|04:18] C:\ProgramData\Viewpoint
      [19/07/2008|22:45] C:\ProgramData\WildTangent
      [23/07/2008|13:22] C:\ProgramData\WLInstaller

      --------------------\\ Listing des dossiers dans C:\Program Files

      [27/11/2007|04:56] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
      [27/11/2007|04:57] C:\Program Files\Adobe
      [27/11/2007|04:18] C:\Program Files\AIM6
      [19/07/2008|12:37] C:\Program Files\AOL
      [21/07/2008|14:58] C:\Program Files\Common Files
      [04/03/2008|04:32] C:\Program Files\CyberLink
      [19/07/2008|21:39] C:\Program Files\desktop.ini
      [19/07/2008|12:36] C:\Program Files\Electronic Arts
      [19/07/2008|12:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [19/07/2008|21:25] C:\Program Files\Google
      [21/07/2008|12:53] C:\Program Files\Have Any Dream
      [04/03/2008|04:28] C:\Program Files\Hewlett-Packard
      [04/03/2008|04:25] C:\Program Files\Hp
      [04/03/2008|04:34] C:\Program Files\HP Games
      [19/07/2008|12:29] C:\Program Files\HPQ
      [19/07/2008|12:36] C:\Program Files\InstallShield Installation Information
      [04/03/2008|04:19] C:\Program Files\Intel
      [19/07/2008|21:34] C:\Program Files\Internet Explorer
      [27/11/2007|05:24] C:\Program Files\Java
      [23/07/2008|13:39] C:\Program Files\Messenger Plus! Live
      [02/11/2006|14:37] C:\Program Files\Microsoft Games
      [27/11/2007|04:55] C:\Program Files\Microsoft Office
      [19/07/2008|22:47] C:\Program Files\Microsoft SQL Server Compact Edition
      [27/11/2007|04:55] C:\Program Files\Microsoft Works
      [27/11/2007|04:54] C:\Program Files\Microsoft.NET
      [04/03/2008|04:17] C:\Program Files\Motorola
      [27/11/2007|11:48] C:\Program Files\Movie Maker
      [26/07/2008|16:15] C:\Program Files\Mozilla Firefox
      [02/11/2006|14:37] C:\Program Files\MSBuild
      [02/11/2006|14:37] C:\Program Files\MSN
      [19/07/2008|21:12] C:\Program Files\MSXML 4.0
      [27/11/2007|04:41] C:\Program Files\muvee Technologies
      [23/07/2008|01:20] C:\Program Files\Norton Internet Security
      [04/03/2008|04:18] C:\Program Files\Realtek
      [02/11/2006|14:37] C:\Program Files\Reference Assemblies
      [04/03/2008|04:34] C:\Program Files\Services en ligne
      [21/07/2008|15:00] C:\Program Files\Symantec
      [04/03/2008|04:16] C:\Program Files\Synaptics
      [02/11/2006|15:01] C:\Program Files\Uninstall Information
      [27/11/2007|04:18] C:\Program Files\Viewpoint
      [04/03/2008|04:21] C:\Program Files\WIDCOMM
      [27/11/2007|04:11] C:\Program Files\Windows Calendar
      [27/11/2007|11:48] C:\Program Files\Windows Collaboration
      [27/11/2007|04:11] C:\Program Files\Windows Defender
      [27/11/2007|11:48] C:\Program Files\Windows Journal
      [23/07/2008|13:37] C:\Program Files\Windows Live
      [19/07/2008|23:14] C:\Program Files\Windows Mail
      [19/07/2008|21:34] C:\Program Files\Windows Media Player
      [19/07/2008|12:26] C:\Program Files\Windows NT
      [27/11/2007|11:48] C:\Program Files\Windows Photo Gallery
      [19/07/2008|21:34] C:\Program Files\Windows Sidebar
      [04/03/2008|04:20] C:\Program Files\WinTV

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [27/11/2007|04:57] C:\Program Files\Common Files\Adobe
      [27/11/2007|04:18] C:\Program Files\Common Files\AOL
      [27/11/2007|04:55] C:\Program Files\Common Files\DESIGNER
      [27/11/2007|05:10] C:\Program Files\Common Files\InstallShield
      [27/11/2007|05:23] C:\Program Files\Common Files\Java
      [19/07/2008|12:29] C:\Program Files\Common Files\LightScribe
      [19/07/2008|22:45] C:\Program Files\Common Files\microsoft shared
      [27/11/2007|04:41] C:\Program Files\Common Files\muvee Technologies
      [02/11/2006|13:18] C:\Program Files\Common Files\Services
      [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
      [23/07/2008|10:52] C:\Program Files\Common Files\Symantec Shared
      [27/11/2007|04:11] C:\Program Files\Common Files\System
      [19/07/2008|22:45] C:\Program Files\Common Files\WindowsLiveInstaller

      --------------------\\ Process

      ( 73 Processus )

      iexplore.exe ~ [3812]
      iexplore.exe ~ [3832]
      iexplore.exe ~ [2320]
      iexplore.exe ~ [5156]

      --------------------\\ Recherche avec S_Lop

      C:\ProgramData\dvd help help.vf0ot
      C:\ProgramData\Pop Axis Move.is9crl
      C:\ProgramData\dvd help help.ng5ojom
      C:\Users\Audrey\AppData\Local\Temp\bisF8FE.exe

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\ProgramData\Drv Audio Dog About
      C:\ProgramData\Drv Audio Dog About\Cash readme.exe
      C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@advertising[2].txt
      C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@adopt.euroclick[1].txt
      C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@2xmoinscher[2].txt
      C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@www.2xmoinscher[2].txt

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Phone Online"="\"C:\\ProgramData\\dvd help help.vf0ot\""
      "dog about manager team"="\"C:\\ProgramData\\Pop Axis Move.is9crl\""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-26 17:59:43
      Windows 6.0.6000 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:118][D:23]-> C:\Users\Audrey\AppData\Local\Temp
      [F:495][D:1]-> C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:1566][D:4]-> C:\Users\Audrey\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:25][D:8]-> C:\$Recycle.Bin

      --------------------\\ Fin du rapport a 18:01:01,63
      [ UAC => 1 ]
      0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Fais ceci, toujours avec les protections désactivées :

    ---> Relance Lop S&D (clic droit --> "Exécuter en tant qu'administrateur" )
    ---> Choisis cette fois-ci l'option 2 (Suppression)
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt)

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

    0
  8. Any57
     
    Voila...:

    --------------------\\ Lop S&D 4.2.2-4 XP/Vista

    [ Windows VISTA (NT 6.0) Workstation Build 6000 ]
    [ USER : Audrey ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 26/07/2008 | 18:54:52,42 ] [ PC : PC-DE-AUDREY ]
    [ MAJ : 25-07-2008 | 17:45 ]
    [ UAC => 0 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprime! - C:\ProgramData\Drv Audio Dog About\Cash readme.exe
    Supprime! - C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@advertising[2].txt
    Supprime! - C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@adopt.euroclick[1].txt
    Supprime! - C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@2xmoinscher[2].txt
    Supprime! - C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@www.2xmoinscher[2].txt
    Supprime! - C:\ProgramData\dvd help help.vf0ot
    Supprime! - C:\ProgramData\Pop Axis Move.is9crl
    Supprime! - C:\ProgramData\dvd help help.ng5ojom
    Supprime! - C:\Users\Audrey\AppData\Local\Temp\bisF8FE.exe
    Supprime! - C:\ProgramData\Drv Audio Dog About
    RestaurÚ! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\PROGRA~2\Viewpoint

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [24/07/2008|11:27] C:\Users\Audrey\AppData\Local\Adobe
    [19/07/2008|20:38] C:\Users\Audrey\AppData\Local\AOL
    [19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Application Data
    [19/07/2008|13:48] C:\Users\Audrey\AppData\Local\AtStart.txt
    [23/07/2008|15:03] C:\Users\Audrey\AppData\Local\d3d9caps.dat
    [23/07/2008|15:17] C:\Users\Audrey\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [19/07/2008|12:35] C:\Users\Audrey\AppData\Local\Downloaded Installations
    [19/07/2008|13:48] C:\Users\Audrey\AppData\Local\DSwitch.txt
    [19/07/2008|13:48] C:\Users\Audrey\AppData\Local\GDIPFONTCACHEV1.DAT
    [19/07/2008|22:46] C:\Users\Audrey\AppData\Local\Google
    [23/07/2008|15:20] C:\Users\Audrey\AppData\Local\Hewlett-Packard
    [19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Historique
    [26/07/2008|17:44] C:\Users\Audrey\AppData\Local\IconCache.db
    [21/07/2008|14:53] C:\Users\Audrey\AppData\Local\Microsoft
    [21/07/2008|15:41] C:\Users\Audrey\AppData\Local\Microsoft Games
    [19/07/2008|21:16] C:\Users\Audrey\AppData\Local\Microsoft Help
    [19/07/2008|23:42] C:\Users\Audrey\AppData\Local\Mozilla
    [19/07/2008|13:48] C:\Users\Audrey\AppData\Local\QSwitch.txt
    [23/07/2008|13:44] C:\Users\Audrey\AppData\Local\QuickPlay
    [26/07/2008|18:55] C:\Users\Audrey\AppData\Local\Temp
    [19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Temporary Internet Files
    [23/07/2008|12:40] C:\Users\Audrey\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [23/07/2008 00:21][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Audrey.job
    [26/07/2008 18:54][--ah-----] C:\Windows\tasks\SA.DAT
    [26/07/2008 18:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [27/11/2007|04:56] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [27/11/2007|04:58] C:\ProgramData\Adobe
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [19/07/2008|12:26] C:\ProgramData\Bureau
    [04/03/2008|04:27] C:\ProgramData\CyberLink
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [19/07/2008|12:35] C:\ProgramData\Electronic Arts
    [19/07/2008|12:26] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [19/07/2008|21:25] C:\ProgramData\Google
    [19/07/2008|21:42] C:\ProgramData\Hewlett-Packard
    [23/07/2008|11:50] C:\ProgramData\HP
    [19/07/2008|23:11] C:\ProgramData\Htm Coal
    [19/07/2008|12:26] C:\ProgramData\Menu D‚marrer
    [23/07/2008|15:01] C:\ProgramData\Messenger Plus!
    [19/07/2008|23:59] C:\ProgramData\Microsoft
    [19/07/2008|21:30] C:\ProgramData\Microsoft Help
    [19/07/2008|12:26] C:\ProgramData\ModŠles
    [27/11/2007|04:41] C:\ProgramData\muvee Technologies
    [26/07/2008|17:47] C:\ProgramData\NVIDIA
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [26/07/2008|16:51] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [19/07/2008|22:45] C:\ProgramData\WildTangent
    [23/07/2008|13:22] C:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans C:\Program Files

    [27/11/2007|04:56] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [27/11/2007|04:57] C:\Program Files\Adobe
    [27/11/2007|04:18] C:\Program Files\AIM6
    [19/07/2008|12:37] C:\Program Files\AOL
    [21/07/2008|14:58] C:\Program Files\Common Files
    [04/03/2008|04:32] C:\Program Files\CyberLink
    [19/07/2008|21:39] C:\Program Files\desktop.ini
    [19/07/2008|12:36] C:\Program Files\Electronic Arts
    [19/07/2008|12:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [19/07/2008|21:25] C:\Program Files\Google
    [21/07/2008|12:53] C:\Program Files\Have Any Dream
    [04/03/2008|04:28] C:\Program Files\Hewlett-Packard
    [04/03/2008|04:25] C:\Program Files\Hp
    [04/03/2008|04:34] C:\Program Files\HP Games
    [19/07/2008|12:29] C:\Program Files\HPQ
    [19/07/2008|12:36] C:\Program Files\InstallShield Installation Information
    [04/03/2008|04:19] C:\Program Files\Intel
    [19/07/2008|21:34] C:\Program Files\Internet Explorer
    [27/11/2007|05:24] C:\Program Files\Java
    [23/07/2008|13:39] C:\Program Files\Messenger Plus! Live
    [02/11/2006|14:37] C:\Program Files\Microsoft Games
    [27/11/2007|04:55] C:\Program Files\Microsoft Office
    [19/07/2008|22:47] C:\Program Files\Microsoft SQL Server Compact Edition
    [27/11/2007|04:55] C:\Program Files\Microsoft Works
    [27/11/2007|04:54] C:\Program Files\Microsoft.NET
    [04/03/2008|04:17] C:\Program Files\Motorola
    [27/11/2007|11:48] C:\Program Files\Movie Maker
    [26/07/2008|18:23] C:\Program Files\Mozilla Firefox
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [02/11/2006|14:37] C:\Program Files\MSN
    [19/07/2008|21:12] C:\Program Files\MSXML 4.0
    [27/11/2007|04:41] C:\Program Files\muvee Technologies
    [23/07/2008|01:20] C:\Program Files\Norton Internet Security
    [04/03/2008|04:18] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [04/03/2008|04:34] C:\Program Files\Services en ligne
    [21/07/2008|15:00] C:\Program Files\Symantec
    [04/03/2008|04:16] C:\Program Files\Synaptics
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [04/03/2008|04:21] C:\Program Files\WIDCOMM
    [27/11/2007|04:11] C:\Program Files\Windows Calendar
    [27/11/2007|11:48] C:\Program Files\Windows Collaboration
    [27/11/2007|04:11] C:\Program Files\Windows Defender
    [27/11/2007|11:48] C:\Program Files\Windows Journal
    [23/07/2008|13:37] C:\Program Files\Windows Live
    [19/07/2008|23:14] C:\Program Files\Windows Mail
    [19/07/2008|21:34] C:\Program Files\Windows Media Player
    [19/07/2008|12:26] C:\Program Files\Windows NT
    [27/11/2007|11:48] C:\Program Files\Windows Photo Gallery
    [19/07/2008|21:34] C:\Program Files\Windows Sidebar
    [04/03/2008|04:20] C:\Program Files\WinTV

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [27/11/2007|04:57] C:\Program Files\Common Files\Adobe
    [27/11/2007|04:18] C:\Program Files\Common Files\AOL
    [27/11/2007|04:55] C:\Program Files\Common Files\DESIGNER
    [27/11/2007|05:10] C:\Program Files\Common Files\InstallShield
    [27/11/2007|05:23] C:\Program Files\Common Files\Java
    [19/07/2008|12:29] C:\Program Files\Common Files\LightScribe
    [19/07/2008|22:45] C:\Program Files\Common Files\microsoft shared
    [27/11/2007|04:41] C:\Program Files\Common Files\muvee Technologies
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [23/07/2008|10:52] C:\Program Files\Common Files\Symantec Shared
    [27/11/2007|04:11] C:\Program Files\Common Files\System
    [19/07/2008|22:45] C:\Program Files\Common Files\WindowsLiveInstaller

    --------------------\\ Process

    ( 67 Processus )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-26 18:56:10
    Windows 6.0.6000 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [F:117][D:23]-> C:\Users\Audrey\AppData\Local\Temp
    [F:515][D:1]-> C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:724][D:4]-> C:\Users\Audrey\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:25][D:8]-> C:\$Recycle.Bin

    --------------------\\ Fin du rapport a 19:04:03,83
    [ UAC => 1 ]
    0
  9. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    1) Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    - A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    - Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

    Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
    Choisis ta session habituelle

    Lance Malwarebyte's Anti-Malware
    - Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    - Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    - A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    - Suppression des éléments détectés --> clique sur Supprimer la sélection
    - S'il t'es demandé de redémarrer, clique sur Yes

    2) Poste également un nouveau rapport hijackthis stp
    0
    1. Any57
       
      Quand je redémare l'ordinateur il ne me propose sous qu'elle mode je dois l'ouvrir, quand je l'allume il ya écris sur deux ligne des truc par raport aux touche f11,... mais sa dure deux sec je n'ai pas le temps de les lire pour voir si je peu acceder par sa pour aller au mode sans echec, ensuite aprés sa sa m'enmene directement a ma session...
      0
  10. Any57
     
    Voila le rapport de malwarebytes, je n'arrive pas à faire le raport sur Hijackthis plusieur fenetre s'ouvre en anglais, il mz demande de trouver un autre emplacement...

    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 994
    Windows 6.0.6000

    17:45:29 27/07/2008
    mbam-log-7-27-2008 (17-45-17).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 176799
    Temps écoulé: 24 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aelookupsvc (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aelookupsvc (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aelookupsvc (Trojan.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\aelupsvc.dll (Trojan.Agent) -> No action taken.
    0
  11. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Le rapport de MalwareBytes' indique "No action taken", tu as coché ce qu'il a trouvé et cliqué sur supprimer ? Tu peux retrouver le rapport dans l'onglet "Rapports/Logs" de MalwareBytes'

    Pour Hijackthis, essaye de le désinstaller.
    Ensuite, réinstalle le en faitsant ceci :

    Télécharge hijackthis sur ton bureau :
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Installe le, lance le et clique sur "Do a system scan and save a logfile".
    Fais un copier-coller du rapport entier sur le forum

    0
  12. Any57
     
    Le rapport de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:17:44, on 28/07/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16681)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    0
  13. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Très bien, ton rapport ne montre plus de trace d’infection !

    Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

    1) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    installe-le normalement, puis lance-le.
    Clique sur Recherche et laisse le scan se finir.
    Cliquez sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).

    2) Sécurise ton ordinateur

    - Anti-virus :
    Norton est lourd, payant, et malgré tout inefficace ! Je te conseille vivement de le supprimer et d’utiliser un antivirus gratuit plus efficace (Antivir ou AVG).
    Pour le supprimer entièrement : http://service1.symantec.com/

    Tutorial et lien de téléchargement Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
    Téléchargement AVG : https://www.commentcamarche.net/telecharger/ 118 avg antivirus free edition

    - Pare-feu :
    Si tu décides de supprimer l’antivirus de Norton, tu peux aussi enlever le pare-feu (menu démarrer --> panneau de configuration --> désinstalle tous les logiciels Norton/Symantec) et le remplacer par un autre gratuit comme ZoneAlarm ou Kerio !
    Tutorial ZoneAlarm : https://www.malekal.com/tutoriel-zonealarm-firewall/
    Tutorial Kerio : http://www.malekal.com//kerio_firewall.php

    - Anti-spyware :
    Tu n'as apparemment pas d'anti-spyware actif : installe Spybot pour avoir une protection minimale, mets le à jour et fais les vaccination : https://www.commentcamarche.net/telecharger/ 122 spybot
    En complément, scanne ton ordinateur de temps en temps avec MalwareByte’s Anti-Malware que je t’ai fait utiliser ;)

    - Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ».
    Tutorial : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

    - Java n'est pas à jour, c'est une faille de sécurité.
    Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne toutes les versions de java présentes et désinstalle les. Télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

    - Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version depuis cette adresse : https://get2.adobe.com/reader/otherversions/

    4) Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Utilise la fonction Nettoyeur de ce logiciel, puis la fonction Registre plusieurs fois de suite pour effectuer des nettoyages (tu peux garder ce logiciel et l'utiliser régulièrement) :

    5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

    * Menu démarrer --> clic droit sur ordinateur --> propriétés --> Protection du système
    * Désactive la restauration du système sur tous les lecteurs
    * Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    6) Je t'invite enfin à visiter cette page, très complète, pour avoir des informations supplémentaires sur la façon de sécuriser ton ordinateur :
    https://www.malekal.com/proteger-pc-virus-pirates/?f=36&t=381&sid=d03ac6bc6efb6e5384089615e97fc435
    0
  14. Any57
     
    j'ai fait tools cleaner mais pour le suprimer je ne le retrouv plus mais en le recherchan...
    J'ai aussi cliquer sur le lien pour désinstalller norton, mais il est dit que la page est introuvable...
    0
  15. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Voici le lien pour supprimer Norton :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Pour toolcleaner, il est sur ton bureau si tu as suivi la procédure que je t'ai indiqué... sinon, fais une recherche du fichier ToolsCleaner2 pour le retrouver
    0
    1. Any57
       
      Bonjour,
      le lien pour spybot n'est pas bon, et quant à toolscleaner je ne l'ai toujours pas trouvé, même en faisant des recherches avancés...
      0
  16. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Le bon lien pour Spybot :
    https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

    Et pour toolscleaner tant pis... Il a peut-être été téléchargé dans les fichiers temporaires et été effacé par CCleaner ;)

    0
    1. Any57
       
      Bonjour,
      Je suis aller jusqu'au petit 5, et je voulais savoir si je pouvais vraiment le faire comme je n'ai pas fais de cd de restauration cd dès que j'ai eu mon ordinateur, enfin je sais pas si ça change quelque chose, je comprend pas trop, j'ai jamais fais de restauration du system...
      Est ce possible de faire un cd après que toutes ces manoeuvre soyent finis ?
      0
    2. Any57
       
      Pourriez vous me répondre s'il vous plait...?
      0
  17. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Excuse moi pour le délai de réponse...

    Oui il faut faire le 5), ca n'a pas de rapport avec le CD de restauration de l'ordinateur, mais ça permettra d'effacer certaines archives où l'infection s'est peut-être enregistrée. La restauration du système sert à restauraurer le système (et donc ne touche pas à tes documents) tel qu'il était à une date précise. Si tu restaures à une date où ton ordinateur était infecté, tu risques de réinfecter ton ordinateir...

    Le CD de restauration lui sert à remettre le CD dans l'état où il était quand tu l'as acheté... tu devrais le faire aussi, Windows est un système imprévisible...

    0
    1. Any57
       
      Merci, encore une derniere chose, est ce que vous pourriez m'indiquer comment faire un cd de restauration...Parce que j'ai un peu de mal avec le bouquin...
      0
  18. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Tout dépend de la marque de ton ordinateur...
    Généralement, ca se trouve avec les applications installées par le fabricant (exemple : sur mon ordinateur de marque Packard Bell, j'ai un dossier "Assistance Packard Bell" dans les programmes du menu démarrer)
    0
    1. Any57
       
      Merci beaucoup pour toute votre aide.
      0