Sujet Précédent Sujet Suivant

Apparition de fenêtre CiD

Fermé
Any57 - 25 juil. 2008 à 20:59
 Any57 - 24 août 2008 à 12:21
Bonjour,
J"ai un nouvel ordinateur portable depuis une semaine et à chaque fois que je vais sur internet j'ai des pub nommer CiD qui s'ouvrent toute les deux minutes, jai chercher un peu partout sur internet comment les enlever, certain disent qu'il faut désinstaller les programment comportant le mot "CiD" comme le sponsor d'msn ou "CiD help...
J'ai désinstaller le sponsor et j'ai toujours ce probleme de pubs. J'ai tapé "CiD" dans recherche mais il n'y a aucun fichier contenant ce mot...
On ma dit que si je formater l'ordinateur et que j'utillisais le cd de restauration je n'aurais pu le prob, parcontre comme je n'y connais rien en informatique et que je savais pas qu'il fallait faire un cd j'en ai pas fait.
J'ai donc vu que beaucoup de personne faisait des raports mais je sais pas comment faire alors si quelqu'un aurait la gentillesse de m'aider ?
A voir également:

18 réponses

Réponse 1 / 18
buginformatik Messages postés 2163 Date d'inscription mardi 16 janvier 2007 Statut Contributeur Dernière intervention 21 avril 2011 54
26 juil. 2008 à 12:29
Salut ! Les bouffons qui parlent de formatage, ce n'est qu'en dernier recours !!

Télécharges Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Et son tuto : http://www.malekal.com/Adware.Magic_Control.php

Postes ensuite le rapport de l'Option 1 sur le forum, je te dirait ensuite la marche à suivre !
0
Réponse 2 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 juil. 2008 à 12:32
Bonjour,

Les pubs CID correspondent souvent au malware Lop, mais pour vérifier, peux tu faire ceci stp :

Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

0
Any57
26 juil. 2008 à 15:39
Bonjour,
Voiçi le rapport Hijacksthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:54, on 26/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Phone Online] "C:\ProgramData\dvd help help.vf0ot"
O4 - HKCU\..\Run: [dog about manager team] "C:\ProgramData\Pop Axis Move.is9crl"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 18
Any57
26 juil. 2008 à 15:36
Bonjour,
Voiçi le rapport de hikackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:54, on 26/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Phone Online] "C:\ProgramData\dvd help help.vf0ot"
O4 - HKCU\..\Run: [dog about manager team] "C:\ProgramData\Pop Axis Move.is9crl"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 4 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 juil. 2008 à 15:57
Bonjour,

Les fenêtres publicitaires CID correspondent au malware Lop, qui s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :

* Sponsors Messenger plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101


1) Si tu as l'extension Live Messenger Plus, il faut désinstaller le fameux sponsor qui va avec... (menu démarrer --> panneau de configuration --> ajout/suppression de programmes)


2) Ensuite, pour désinfecter ton ordinateur, il faut utiliser l'utilitaire LopS&D. Avant de passer à l'étape 2 (nettoyage), merci de poster un rapport ici.

- Désactive ton antivirus
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau
- Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php


0
Any57
26 juil. 2008 à 17:32
quand j'ouvre lop S&D je fais comme il est dit je prend l'option 1 mais ensuite au lieu de me faire attendre il me dise de cliquer sur le clique droit de ma souris si je suis l'admistrateur ou bien ou bien d'appuyer sur une touche, le fond est rouge il n'est plus bleu et deux foix j'ai réessayer deux fois ça ma bloquer l'ordinateur je ne pouvais plus rien faire, donc j'ai du éteindre mon ordinateur en le débranchant...Je sais pas si s'était normal, la premiere fois j'ai attendu 15min mais s'était toujours pareil...
0
Any57
26 juil. 2008 à 18:10
est-ce-que je dois faire ce qui est écris sur le site (nettoyage,...) aprés avoir copier le raport ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 juil. 2008 à 17:50
Ah, je n'avais pas vu que tu étais sous Vista.

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

2) Désactive toutes tes protections (Windows Defender, Norton)

3) Pour lancer LopS&D, fais un clic-droit sur le raccourci Lop S&D présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur"

==> Refais ensuite le scancomme indiqué au message 5 et poste le rapport ici stp
0
Any57
26 juil. 2008 à 18:04
--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : Audrey ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 26/07/2008 | 17:59:35,96 ] [ PC : PC-DE-AUDREY ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[24/07/2008|11:27] C:\Users\Audrey\AppData\Local\Adobe
[19/07/2008|20:38] C:\Users\Audrey\AppData\Local\AOL
[19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Application Data
[19/07/2008|13:48] C:\Users\Audrey\AppData\Local\AtStart.txt
[23/07/2008|15:03] C:\Users\Audrey\AppData\Local\d3d9caps.dat
[23/07/2008|15:17] C:\Users\Audrey\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/07/2008|12:35] C:\Users\Audrey\AppData\Local\Downloaded Installations
[19/07/2008|13:48] C:\Users\Audrey\AppData\Local\DSwitch.txt
[19/07/2008|13:48] C:\Users\Audrey\AppData\Local\GDIPFONTCACHEV1.DAT
[19/07/2008|22:46] C:\Users\Audrey\AppData\Local\Google
[23/07/2008|15:20] C:\Users\Audrey\AppData\Local\Hewlett-Packard
[19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Historique
[26/07/2008|17:44] C:\Users\Audrey\AppData\Local\IconCache.db
[21/07/2008|14:53] C:\Users\Audrey\AppData\Local\Microsoft
[21/07/2008|15:41] C:\Users\Audrey\AppData\Local\Microsoft Games
[19/07/2008|21:16] C:\Users\Audrey\AppData\Local\Microsoft Help
[19/07/2008|23:42] C:\Users\Audrey\AppData\Local\Mozilla
[19/07/2008|13:48] C:\Users\Audrey\AppData\Local\QSwitch.txt
[23/07/2008|13:44] C:\Users\Audrey\AppData\Local\QuickPlay
[26/07/2008|17:59] C:\Users\Audrey\AppData\Local\Temp
[19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Temporary Internet Files
[23/07/2008|12:40] C:\Users\Audrey\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[23/07/2008 00:21][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Audrey.job
[26/07/2008 17:46][--ah-----] C:\Windows\tasks\SA.DAT
[26/07/2008 17:44][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[27/11/2007|04:56] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[27/11/2007|04:58] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[19/07/2008|12:26] C:\ProgramData\Bureau
[04/03/2008|04:27] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[23/07/2008|01:20] C:\ProgramData\Drv Audio Dog About
[19/07/2008|23:11] C:\ProgramData\dvd help help.ng5ojom
[19/07/2008|23:11] C:\ProgramData\dvd help help.vf0ot
[19/07/2008|12:35] C:\ProgramData\Electronic Arts
[19/07/2008|12:26] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[19/07/2008|21:25] C:\ProgramData\Google
[19/07/2008|21:42] C:\ProgramData\Hewlett-Packard
[23/07/2008|11:50] C:\ProgramData\HP
[19/07/2008|23:11] C:\ProgramData\Htm Coal
[19/07/2008|12:26] C:\ProgramData\Menu D‚marrer
[23/07/2008|15:01] C:\ProgramData\Messenger Plus!
[19/07/2008|23:59] C:\ProgramData\Microsoft
[19/07/2008|21:30] C:\ProgramData\Microsoft Help
[19/07/2008|12:26] C:\ProgramData\ModŠles
[27/11/2007|04:41] C:\ProgramData\muvee Technologies
[23/07/2008|15:05] C:\ProgramData\NVIDIA
[19/07/2008|23:11] C:\ProgramData\Pop Axis Move.is9crl
[02/11/2006|15:02] C:\ProgramData\Start Menu
[26/07/2008|16:51] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[27/11/2007|04:18] C:\ProgramData\Viewpoint
[19/07/2008|22:45] C:\ProgramData\WildTangent
[23/07/2008|13:22] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[27/11/2007|04:56] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/11/2007|04:57] C:\Program Files\Adobe
[27/11/2007|04:18] C:\Program Files\AIM6
[19/07/2008|12:37] C:\Program Files\AOL
[21/07/2008|14:58] C:\Program Files\Common Files
[04/03/2008|04:32] C:\Program Files\CyberLink
[19/07/2008|21:39] C:\Program Files\desktop.ini
[19/07/2008|12:36] C:\Program Files\Electronic Arts
[19/07/2008|12:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19/07/2008|21:25] C:\Program Files\Google
[21/07/2008|12:53] C:\Program Files\Have Any Dream
[04/03/2008|04:28] C:\Program Files\Hewlett-Packard
[04/03/2008|04:25] C:\Program Files\Hp
[04/03/2008|04:34] C:\Program Files\HP Games
[19/07/2008|12:29] C:\Program Files\HPQ
[19/07/2008|12:36] C:\Program Files\InstallShield Installation Information
[04/03/2008|04:19] C:\Program Files\Intel
[19/07/2008|21:34] C:\Program Files\Internet Explorer
[27/11/2007|05:24] C:\Program Files\Java
[23/07/2008|13:39] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[27/11/2007|04:55] C:\Program Files\Microsoft Office
[19/07/2008|22:47] C:\Program Files\Microsoft SQL Server Compact Edition
[27/11/2007|04:55] C:\Program Files\Microsoft Works
[27/11/2007|04:54] C:\Program Files\Microsoft.NET
[04/03/2008|04:17] C:\Program Files\Motorola
[27/11/2007|11:48] C:\Program Files\Movie Maker
[26/07/2008|16:15] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[19/07/2008|21:12] C:\Program Files\MSXML 4.0
[27/11/2007|04:41] C:\Program Files\muvee Technologies
[23/07/2008|01:20] C:\Program Files\Norton Internet Security
[04/03/2008|04:18] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/03/2008|04:34] C:\Program Files\Services en ligne
[21/07/2008|15:00] C:\Program Files\Symantec
[04/03/2008|04:16] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[27/11/2007|04:18] C:\Program Files\Viewpoint
[04/03/2008|04:21] C:\Program Files\WIDCOMM
[27/11/2007|04:11] C:\Program Files\Windows Calendar
[27/11/2007|11:48] C:\Program Files\Windows Collaboration
[27/11/2007|04:11] C:\Program Files\Windows Defender
[27/11/2007|11:48] C:\Program Files\Windows Journal
[23/07/2008|13:37] C:\Program Files\Windows Live
[19/07/2008|23:14] C:\Program Files\Windows Mail
[19/07/2008|21:34] C:\Program Files\Windows Media Player
[19/07/2008|12:26] C:\Program Files\Windows NT
[27/11/2007|11:48] C:\Program Files\Windows Photo Gallery
[19/07/2008|21:34] C:\Program Files\Windows Sidebar
[04/03/2008|04:20] C:\Program Files\WinTV

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[27/11/2007|04:57] C:\Program Files\Common Files\Adobe
[27/11/2007|04:18] C:\Program Files\Common Files\AOL
[27/11/2007|04:55] C:\Program Files\Common Files\DESIGNER
[27/11/2007|05:10] C:\Program Files\Common Files\InstallShield
[27/11/2007|05:23] C:\Program Files\Common Files\Java
[19/07/2008|12:29] C:\Program Files\Common Files\LightScribe
[19/07/2008|22:45] C:\Program Files\Common Files\microsoft shared
[27/11/2007|04:41] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[23/07/2008|10:52] C:\Program Files\Common Files\Symantec Shared
[27/11/2007|04:11] C:\Program Files\Common Files\System
[19/07/2008|22:45] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 73 Processus )

iexplore.exe ~ [3812]
iexplore.exe ~ [3832]
iexplore.exe ~ [2320]
iexplore.exe ~ [5156]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\dvd help help.vf0ot
C:\ProgramData\Pop Axis Move.is9crl
C:\ProgramData\dvd help help.ng5ojom
C:\Users\Audrey\AppData\Local\Temp\bisF8FE.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Drv Audio Dog About
C:\ProgramData\Drv Audio Dog About\Cash readme.exe
C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@advertising[2].txt
C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@adopt.euroclick[1].txt
C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@2xmoinscher[2].txt
C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@www.2xmoinscher[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Phone Online"="\"C:\\ProgramData\\dvd help help.vf0ot\""
"dog about manager team"="\"C:\\ProgramData\\Pop Axis Move.is9crl\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 17:59:43
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:118][D:23]-> C:\Users\Audrey\AppData\Local\Temp
[F:495][D:1]-> C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1566][D:4]-> C:\Users\Audrey\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:25][D:8]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 18:01:01,63
[ UAC => 1 ]
0
Réponse 6 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 juil. 2008 à 18:37
Fais ceci, toujours avec les protections désactivées :

---> Relance Lop S&D (clic droit --> "Exécuter en tant qu'administrateur" )
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

0
Réponse 7 / 18
Any57
26 juil. 2008 à 19:08
Voila...:


--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : Audrey ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 26/07/2008 | 18:54:52,42 ] [ PC : PC-DE-AUDREY ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\ProgramData\Drv Audio Dog About\Cash readme.exe
Supprime! - C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@advertising[2].txt
Supprime! - C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@adopt.euroclick[1].txt
Supprime! - C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@2xmoinscher[2].txt
Supprime! - C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@www.2xmoinscher[2].txt
Supprime! - C:\ProgramData\dvd help help.vf0ot
Supprime! - C:\ProgramData\Pop Axis Move.is9crl
Supprime! - C:\ProgramData\dvd help help.ng5ojom
Supprime! - C:\Users\Audrey\AppData\Local\Temp\bisF8FE.exe
Supprime! - C:\ProgramData\Drv Audio Dog About
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\PROGRA~2\Viewpoint

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[24/07/2008|11:27] C:\Users\Audrey\AppData\Local\Adobe
[19/07/2008|20:38] C:\Users\Audrey\AppData\Local\AOL
[19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Application Data
[19/07/2008|13:48] C:\Users\Audrey\AppData\Local\AtStart.txt
[23/07/2008|15:03] C:\Users\Audrey\AppData\Local\d3d9caps.dat
[23/07/2008|15:17] C:\Users\Audrey\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19/07/2008|12:35] C:\Users\Audrey\AppData\Local\Downloaded Installations
[19/07/2008|13:48] C:\Users\Audrey\AppData\Local\DSwitch.txt
[19/07/2008|13:48] C:\Users\Audrey\AppData\Local\GDIPFONTCACHEV1.DAT
[19/07/2008|22:46] C:\Users\Audrey\AppData\Local\Google
[23/07/2008|15:20] C:\Users\Audrey\AppData\Local\Hewlett-Packard
[19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Historique
[26/07/2008|17:44] C:\Users\Audrey\AppData\Local\IconCache.db
[21/07/2008|14:53] C:\Users\Audrey\AppData\Local\Microsoft
[21/07/2008|15:41] C:\Users\Audrey\AppData\Local\Microsoft Games
[19/07/2008|21:16] C:\Users\Audrey\AppData\Local\Microsoft Help
[19/07/2008|23:42] C:\Users\Audrey\AppData\Local\Mozilla
[19/07/2008|13:48] C:\Users\Audrey\AppData\Local\QSwitch.txt
[23/07/2008|13:44] C:\Users\Audrey\AppData\Local\QuickPlay
[26/07/2008|18:55] C:\Users\Audrey\AppData\Local\Temp
[19/07/2008|12:27] C:\Users\Audrey\AppData\Local\Temporary Internet Files
[23/07/2008|12:40] C:\Users\Audrey\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[23/07/2008 00:21][--a------] C:\Windows\tasks\Norton Internet Security - Effectuer une analyse complŠte du systŠme - Audrey.job
[26/07/2008 18:54][--ah-----] C:\Windows\tasks\SA.DAT
[26/07/2008 18:53][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[27/11/2007|04:56] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[27/11/2007|04:58] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[19/07/2008|12:26] C:\ProgramData\Bureau
[04/03/2008|04:27] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[19/07/2008|12:35] C:\ProgramData\Electronic Arts
[19/07/2008|12:26] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[19/07/2008|21:25] C:\ProgramData\Google
[19/07/2008|21:42] C:\ProgramData\Hewlett-Packard
[23/07/2008|11:50] C:\ProgramData\HP
[19/07/2008|23:11] C:\ProgramData\Htm Coal
[19/07/2008|12:26] C:\ProgramData\Menu D‚marrer
[23/07/2008|15:01] C:\ProgramData\Messenger Plus!
[19/07/2008|23:59] C:\ProgramData\Microsoft
[19/07/2008|21:30] C:\ProgramData\Microsoft Help
[19/07/2008|12:26] C:\ProgramData\ModŠles
[27/11/2007|04:41] C:\ProgramData\muvee Technologies
[26/07/2008|17:47] C:\ProgramData\NVIDIA
[02/11/2006|15:02] C:\ProgramData\Start Menu
[26/07/2008|16:51] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[19/07/2008|22:45] C:\ProgramData\WildTangent
[23/07/2008|13:22] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[27/11/2007|04:56] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[27/11/2007|04:57] C:\Program Files\Adobe
[27/11/2007|04:18] C:\Program Files\AIM6
[19/07/2008|12:37] C:\Program Files\AOL
[21/07/2008|14:58] C:\Program Files\Common Files
[04/03/2008|04:32] C:\Program Files\CyberLink
[19/07/2008|21:39] C:\Program Files\desktop.ini
[19/07/2008|12:36] C:\Program Files\Electronic Arts
[19/07/2008|12:26] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19/07/2008|21:25] C:\Program Files\Google
[21/07/2008|12:53] C:\Program Files\Have Any Dream
[04/03/2008|04:28] C:\Program Files\Hewlett-Packard
[04/03/2008|04:25] C:\Program Files\Hp
[04/03/2008|04:34] C:\Program Files\HP Games
[19/07/2008|12:29] C:\Program Files\HPQ
[19/07/2008|12:36] C:\Program Files\InstallShield Installation Information
[04/03/2008|04:19] C:\Program Files\Intel
[19/07/2008|21:34] C:\Program Files\Internet Explorer
[27/11/2007|05:24] C:\Program Files\Java
[23/07/2008|13:39] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[27/11/2007|04:55] C:\Program Files\Microsoft Office
[19/07/2008|22:47] C:\Program Files\Microsoft SQL Server Compact Edition
[27/11/2007|04:55] C:\Program Files\Microsoft Works
[27/11/2007|04:54] C:\Program Files\Microsoft.NET
[04/03/2008|04:17] C:\Program Files\Motorola
[27/11/2007|11:48] C:\Program Files\Movie Maker
[26/07/2008|18:23] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[19/07/2008|21:12] C:\Program Files\MSXML 4.0
[27/11/2007|04:41] C:\Program Files\muvee Technologies
[23/07/2008|01:20] C:\Program Files\Norton Internet Security
[04/03/2008|04:18] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/03/2008|04:34] C:\Program Files\Services en ligne
[21/07/2008|15:00] C:\Program Files\Symantec
[04/03/2008|04:16] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[04/03/2008|04:21] C:\Program Files\WIDCOMM
[27/11/2007|04:11] C:\Program Files\Windows Calendar
[27/11/2007|11:48] C:\Program Files\Windows Collaboration
[27/11/2007|04:11] C:\Program Files\Windows Defender
[27/11/2007|11:48] C:\Program Files\Windows Journal
[23/07/2008|13:37] C:\Program Files\Windows Live
[19/07/2008|23:14] C:\Program Files\Windows Mail
[19/07/2008|21:34] C:\Program Files\Windows Media Player
[19/07/2008|12:26] C:\Program Files\Windows NT
[27/11/2007|11:48] C:\Program Files\Windows Photo Gallery
[19/07/2008|21:34] C:\Program Files\Windows Sidebar
[04/03/2008|04:20] C:\Program Files\WinTV

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[27/11/2007|04:57] C:\Program Files\Common Files\Adobe
[27/11/2007|04:18] C:\Program Files\Common Files\AOL
[27/11/2007|04:55] C:\Program Files\Common Files\DESIGNER
[27/11/2007|05:10] C:\Program Files\Common Files\InstallShield
[27/11/2007|05:23] C:\Program Files\Common Files\Java
[19/07/2008|12:29] C:\Program Files\Common Files\LightScribe
[19/07/2008|22:45] C:\Program Files\Common Files\microsoft shared
[27/11/2007|04:41] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[23/07/2008|10:52] C:\Program Files\Common Files\Symantec Shared
[27/11/2007|04:11] C:\Program Files\Common Files\System
[19/07/2008|22:45] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 67 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-26 18:56:10
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:117][D:23]-> C:\Users\Audrey\AppData\Local\Temp
[F:515][D:1]-> C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies
[F:724][D:4]-> C:\Users\Audrey\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:25][D:8]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 19:04:03,83
[ UAC => 1 ]
0
Réponse 8 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
26 juil. 2008 à 19:28
1) Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes


2) Poste également un nouveau rapport hijackthis stp
0
Any57
26 juil. 2008 à 19:48
Quand je redémare l'ordinateur il ne me propose sous qu'elle mode je dois l'ouvrir, quand je l'allume il ya écris sur deux ligne des truc par raport aux touche f11,... mais sa dure deux sec je n'ai pas le temps de les lire pour voir si je peu acceder par sa pour aller au mode sans echec, ensuite aprés sa sa m'enmene directement a ma session...
0
Réponse 9 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 juil. 2008 à 00:04
C'est la touche F8 qu'il faut presser (ou la touche F5 parfois)

Tutorial :
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec#redemarrer en mode sans echec pourquoi et comment
0
Réponse 10 / 18
Any57
27 juil. 2008 à 18:01
Voila le rapport de malwarebytes, je n'arrive pas à faire le raport sur Hijackthis plusieur fenetre s'ouvre en anglais, il mz demande de trouver un autre emplacement...

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 994
Windows 6.0.6000

17:45:29 27/07/2008
mbam-log-7-27-2008 (17-45-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 176799
Temps écoulé: 24 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\aelookupsvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aelookupsvc (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\aelupsvc.dll (Trojan.Agent) -> No action taken.
0
Réponse 11 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
27 juil. 2008 à 21:13
Le rapport de MalwareBytes' indique "No action taken", tu as coché ce qu'il a trouvé et cliqué sur supprimer ? Tu peux retrouver le rapport dans l'onglet "Rapports/Logs" de MalwareBytes'

Pour Hijackthis, essaye de le désinstaller.
Ensuite, réinstalle le en faitsant ceci :

Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

0
Réponse 12 / 18
Any57
28 juil. 2008 à 15:19
Le rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:44, on 28/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 13 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
28 juil. 2008 à 15:31
Très bien, ton rapport ne montre plus de trace d’infection !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
installe-le normalement, puis lance-le.
Clique sur Recherche et laisse le scan se finir.
Cliquez sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).



2) Sécurise ton ordinateur

- Anti-virus :
Norton est lourd, payant, et malgré tout inefficace ! Je te conseille vivement de le supprimer et d’utiliser un antivirus gratuit plus efficace (Antivir ou AVG).
Pour le supprimer entièrement : http://service1.symantec.com/

Tutorial et lien de téléchargement Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Téléchargement AVG : https://www.commentcamarche.net/telecharger/ 118 avg antivirus free edition

- Pare-feu :
Si tu décides de supprimer l’antivirus de Norton, tu peux aussi enlever le pare-feu (menu démarrer --> panneau de configuration --> désinstalle tous les logiciels Norton/Symantec) et le remplacer par un autre gratuit comme ZoneAlarm ou Kerio !
Tutorial ZoneAlarm : https://www.malekal.com/tutoriel-zonealarm-firewall/
Tutorial Kerio : http://www.malekal.com//kerio_firewall.php

- Anti-spyware :
Tu n'as apparemment pas d'anti-spyware actif : installe Spybot pour avoir une protection minimale, mets le à jour et fais les vaccination : https://www.commentcamarche.net/telecharger/ 122 spybot
En complément, scanne ton ordinateur de temps en temps avec MalwareByte’s Anti-Malware que je t’ai fait utiliser ;)

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ».
Tutorial : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

- Java n'est pas à jour, c'est une faille de sécurité.
Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne toutes les versions de java présentes et désinstalle les. Télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version depuis cette adresse : https://get2.adobe.com/reader/otherversions/



4) Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Utilise la fonction Nettoyeur de ce logiciel, puis la fonction Registre plusieurs fois de suite pour effectuer des nettoyages (tu peux garder ce logiciel et l'utiliser régulièrement) :




5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Menu démarrer --> clic droit sur ordinateur --> propriétés --> Protection du système
* Désactive la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite enfin à visiter cette page, très complète, pour avoir des informations supplémentaires sur la façon de sécuriser ton ordinateur :
https://www.malekal.com/proteger-pc-virus-pirates/?f=36&t=381&sid=d03ac6bc6efb6e5384089615e97fc435
0
Réponse 14 / 18
Any57
29 juil. 2008 à 17:18
j'ai fait tools cleaner mais pour le suprimer je ne le retrouv plus mais en le recherchan...
J'ai aussi cliquer sur le lien pour désinstalller norton, mais il est dit que la page est introuvable...
0
Réponse 15 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 juil. 2008 à 18:13
Voici le lien pour supprimer Norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Pour toolcleaner, il est sur ton bureau si tu as suivi la procédure que je t'ai indiqué... sinon, fais une recherche du fichier ToolsCleaner2 pour le retrouver
0
Any57
31 juil. 2008 à 11:59
Bonjour,
le lien pour spybot n'est pas bon, et quant à toolscleaner je ne l'ai toujours pas trouvé, même en faisant des recherches avancés...
0
Réponse 16 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 juil. 2008 à 13:59
Bonjour,

Le bon lien pour Spybot :
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

Et pour toolscleaner tant pis... Il a peut-être été téléchargé dans les fichiers temporaires et été effacé par CCleaner ;)

0
Any57
4 août 2008 à 00:24
Bonjour,
Je suis aller jusqu'au petit 5, et je voulais savoir si je pouvais vraiment le faire comme je n'ai pas fais de cd de restauration cd dès que j'ai eu mon ordinateur, enfin je sais pas si ça change quelque chose, je comprend pas trop, j'ai jamais fais de restauration du system...
Est ce possible de faire un cd après que toutes ces manoeuvre soyent finis ?
0
Any57
7 août 2008 à 23:11
Pourriez vous me répondre s'il vous plait...?
0
Réponse 17 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
8 août 2008 à 06:31
Excuse moi pour le délai de réponse...

Oui il faut faire le 5), ca n'a pas de rapport avec le CD de restauration de l'ordinateur, mais ça permettra d'effacer certaines archives où l'infection s'est peut-être enregistrée. La restauration du système sert à restauraurer le système (et donc ne touche pas à tes documents) tel qu'il était à une date précise. Si tu restaures à une date où ton ordinateur était infecté, tu risques de réinfecter ton ordinateir...

Le CD de restauration lui sert à remettre le CD dans l'état où il était quand tu l'as acheté... tu devrais le faire aussi, Windows est un système imprévisible...

0
Any57
9 août 2008 à 00:05
Merci, encore une derniere chose, est ce que vous pourriez m'indiquer comment faire un cd de restauration...Parce que j'ai un peu de mal avec le bouquin...
0
Réponse 18 / 18
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
9 août 2008 à 02:19
Tout dépend de la marque de ton ordinateur...
Généralement, ca se trouve avec les applications installées par le fabricant (exemple : sur mon ordinateur de marque Packard Bell, j'ai un dossier "Assistance Packard Bell" dans les programmes du menu démarrer)
0
Any57
24 août 2008 à 12:21
Merci beaucoup pour toute votre aide.
0

Discussions similaires

Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
autocad :fenetre ouvir/enrigistrer a disparu
pierrrou -
Pnic974 -

65 réponses
Gestionnaire de fenêtres de bureau prend 6 Go de RAM
Zicronn -
Zicronn -

2 réponses