Sujet Précédent Sujet Suivant

PUB CID comment s'en débarasser???

Résolu
lilou14sept -  
 lilou14sept -
Bonjour,
je suis désesperée.... mon ordi est tout neuf et on ma dit que c'était un virus ces fenetres de pub CID elles apparaissent toutes les 3 secondes c'est énervant.

j'ai voulu faire un antivirus en ligne avec secuser.com mais ca n'a pas voulu se télécharger.

Quelqu'un pourait il m'aider s'il vous plait

Merci
A voir également:

73 réponses

Précédent
Réponse 41 / 73
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Télécharge LopXP sur ton bureau : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Cet outil créé par Moe31 est un programme dont la fonction est similaire à LopS&D : supprimer l'infection Lop

Double clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisis l'option 1

Patienter jusqu'à que l'on demande d'appuyer sur une touche, puis appuie !
Un rapport sera alors créé, à copier/coller en entier sur le forum

0
lilou14sept
 
encore un peu d'aide please....
je part demain en vacance pour 15jrs et j'aimerais avoir fini de nettoyer mon ordi

merci encore
0
Réponse 42 / 73
lilou14sept
 
bonjour anthony

je supose ke tu dors encore vu l'heure a laquele tu ma répondu hier soir

donc j'ai télechargé lopxpsetup.exe il y a un 2eme icone avec celui là ki c'est mis sur le bureau.
Lorsque je double clik sur lopxsetup.exe rien ne se passe.
Lorsque je double clik sur le 2eme icone lopx une fenetre rouge s'ouvre et me dit version non suportée nécessite window xp

j'ai tout supprimé et recomencé plusieurs fois mais je ny arrive pas.

voilà a tout pour la suite
0
Réponse 43 / 73
lilou14sept
 
coucou,
je fais juste remonté mon message pour anthony j'ai vu ke tu t'étais remis au boulot lol

merci
0
Réponse 44 / 73
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Quand pars-tu en vacances ? Je n'avais pas oublié ton sujet, mais je prends toujours du plus ancien au plus récent donc j'ai mis un peu de temps à arriver au tien.

Pour le logiciel que je t'ai conseillé, supprime le : il ne passe pas sous Vista :(

Je vais donc te demander deux rapports :

1) Un nouveau rapport de LopS&D :
- Désactive ton antivirus
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau (si tu ne l'as pas supprimé)
- Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

2) Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
UAC pour Vista : Désactive le contrôle des comptes utilisateurs : Menu démarrer --> panneau de configuration
Va dans le menu démarrer puis panneau de configuration
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
Clic droit sur C-Fix.exe ( = combofix.exe ) --> exécuter en tant qu’administrateur

Appuie sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 73
lilou14sept
 
coucou,
je fais juste re remonté mon message pour anthony j'ai vu ke tu t'étais remis au boulot lol

merci
0
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
voir message ci dessus ;)
0
Réponse 46 / 73
lilou14sept
 
re et désolée d'avoir été impatiente...

je part en vacance demain.... donc voilà pour le rapport lop S&D

pour la suite je ne sais pas ou et comment je dois desactiver mes antispyware et pare feu... pour l'antivirus c bon jai trouvé mais les autre je ne suis même pas sure de savoir ce ke c'est arfff

--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Lydie ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 01/08/2008 | 15:45:11,85 ] [ PC : PC-DE-LYDIE ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[16/06/2008|16:25] C:\Users\Lydie\AppData\Local\Adobe
[06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Application Data
[06/06/2008|15:53] C:\Users\Lydie\AppData\Local\d3d9caps.dat
[30/07/2008|11:27] C:\Users\Lydie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[17/06/2008|16:22] C:\Users\Lydie\AppData\Local\eMule
[06/06/2008|16:25] C:\Users\Lydie\AppData\Local\GDIPFONTCACHEV1.DAT
[06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Historique
[01/08/2008|15:44] C:\Users\Lydie\AppData\Local\IconCache.db
[23/07/2008|15:35] C:\Users\Lydie\AppData\Local\Microsoft
[25/06/2008|12:39] C:\Users\Lydie\AppData\Local\Microsoft Games
[06/06/2008|15:47] C:\Users\Lydie\AppData\Local\Mozilla
[01/08/2008|15:45] C:\Users\Lydie\AppData\Local\Temp
[06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Temporary Internet Files
[11/06/2008|13:24] C:\Users\Lydie\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[01/08/2008 15:44][--ah-----] C:\Windows\tasks\SA.DAT
[01/08/2008 15:44][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[16/06/2008|17:46] C:\ProgramData\Adobe
[11/06/2008|15:32] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/06/2008|15:23] C:\ProgramData\Bureau
[27/07/2008|00:23] C:\ProgramData\CURB PROC LOG
[07/06/2008|13:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[17/06/2008|16:22] C:\ProgramData\eMule
[06/06/2008|15:23] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/06/2008|15:41] C:\ProgramData\Lavasoft
[07/06/2008|13:35] C:\ProgramData\LightScribe
[07/06/2008|13:17] C:\ProgramData\Logishrd
[07/06/2008|13:13] C:\ProgramData\Logitech
[06/06/2008|15:23] C:\ProgramData\Menu D‚marrer
[31/07/2008|15:41] C:\ProgramData\Messenger Plus!
[07/06/2008|13:03] C:\ProgramData\Microsoft
[06/06/2008|15:23] C:\ProgramData\ModŠles
[06/06/2008|16:38] C:\ProgramData\Nero
[21/06/2008|15:29] C:\ProgramData\NVIDIA
[01/08/2008|01:06] C:\ProgramData\objmetameta.7mq92
[01/08/2008|14:47] C:\ProgramData\objmetameta.mxayg0
[01/08/2008|15:09] C:\ProgramData\objmetameta.rhori77
[01/08/2008|15:31] C:\ProgramData\objmetameta.s9oz7fz
[01/08/2008|14:26] C:\ProgramData\objmetameta.tmdr8
[01/08/2008|13:42] C:\ProgramData\objmetameta.yv30xvf
[01/08/2008|14:04] C:\ProgramData\objmetameta.z6ik6p
[11/06/2008|14:13] C:\ProgramData\QuickTime
[01/08/2008|00:52] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[06/06/2008|15:49] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[16/06/2008|17:46] C:\Program Files\Adobe
[06/06/2008|15:37] C:\Program Files\Alwil Software
[14/06/2008|16:22] C:\Program Files\Apple Software Update
[06/06/2008|15:32] C:\Program Files\Attansic
[31/07/2008|19:31] C:\Program Files\CCleaner
[16/06/2008|17:46] C:\Program Files\Common Files
[06/06/2008|16:32] C:\Program Files\CyberLink
[21/06/2008|15:27] C:\Program Files\desktop.ini
[17/06/2008|16:22] C:\Program Files\eMule
[06/06/2008|15:45] C:\Program Files\ffdshow
[06/06/2008|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/07/2008|09:37] C:\Program Files\Icone
[11/06/2008|15:31] C:\Program Files\InstallShield Installation Information
[06/06/2008|15:28] C:\Program Files\Intel
[08/07/2008|19:28] C:\Program Files\Internet Explorer
[06/06/2008|15:40] C:\Program Files\Lavasoft
[10/07/2008|09:37] C:\Program Files\LETMIN
[07/06/2008|13:13] C:\Program Files\Logitech
[01/08/2008|09:49] C:\Program Files\Lopxp
[31/07/2008|11:19] C:\Program Files\Messenger Plus! Live
[08/06/2008|16:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/06/2008|15:30] C:\Program Files\Mindscape
[21/06/2008|15:22] C:\Program Files\Movie Maker
[28/07/2008|22:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[08/06/2008|07:43] C:\Program Files\MSXML 4.0
[06/06/2008|16:38] C:\Program Files\Nero
[06/06/2008|15:55] C:\Program Files\OpenOffice.org 2.1
[11/06/2008|15:33] C:\Program Files\QuickTime
[06/06/2008|15:30] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[06/06/2008|15:51] C:\Program Files\Spybot - Search & Destroy
[31/07/2008|14:46] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[06/06/2008|15:54] C:\Program Files\Winamp
[21/06/2008|15:22] C:\Program Files\Windows Calendar
[21/06/2008|15:22] C:\Program Files\Windows Collaboration
[21/06/2008|15:22] C:\Program Files\Windows Defender
[21/06/2008|15:22] C:\Program Files\Windows Journal
[06/06/2008|15:58] C:\Program Files\Windows Live
[10/07/2008|03:05] C:\Program Files\Windows Mail
[21/06/2008|15:22] C:\Program Files\Windows Media Player
[06/06/2008|15:23] C:\Program Files\Windows NT
[21/06/2008|15:22] C:\Program Files\Windows Photo Gallery
[21/06/2008|15:22] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[16/06/2008|17:46] C:\Program Files\Common Files\Adobe
[06/06/2008|16:39] C:\Program Files\Common Files\Ahead
[06/06/2008|16:30] C:\Program Files\Common Files\InstallShield
[06/06/2008|16:40] C:\Program Files\Common Files\LightScribe
[07/06/2008|13:13] C:\Program Files\Common Files\logishrd
[06/06/2008|15:49] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/06/2008|15:22] C:\Program Files\Common Files\System
[06/06/2008|15:57] C:\Program Files\Common Files\WindowsLiveInstaller
[06/06/2008|15:39] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 61 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\objmetameta.7mq92
C:\ProgramData\objmetameta.tmdr8
C:\ProgramData\objmetameta.mxayg0
C:\ProgramData\objmetameta.z6ik6p
C:\ProgramData\objmetameta.rhori77
C:\ProgramData\objmetameta.s9oz7fz
C:\ProgramData\objmetameta.yv30xvf

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mfcd does"="\"C:\\ProgramData\\objmetameta.s9oz7fz\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 15:45:22
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
LVPrcSrv.exe [5244]
scanning hidden files ...
scan completed successfully
hidden processes: 1
hidden files: 2

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:44][D:10]-> C:\Users\Lydie\AppData\Local\Temp
[F:61][D:1]-> C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:117][D:6]-> C:\Users\Lydie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:12][D:2]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 15:46:03,67
[ UAC => 1 ]
0
Réponse 47 / 73
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ok, toujours avec l'UAC désactivée (tu dois l'avoir désactivée pour le scan de Combofix), fais ceci :

# Redémarre en mode sans échec :
redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

# Clique du droit sur le raccourci de Lop S&D --> exécuter en temps qu'administrateur
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)

0
Réponse 48 / 73
lilou14sept
 
jai tjrs pas fais combofix je ne sais pas comment desactiver le pare feu windows c'est tout ce ke j'ai trouvé je ne sais pas si j'ai un antispyware...

j'attend tes instructions pour desactiver le pare feu et faire combofix ensuite je ferais ce ke tu dis juste au dessus
0
Réponse 49 / 73
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Finalement, je préfèrerais que tu fasses d'abord le nettoyage avec LopS&D, avant Combofix.

Pour Combofix, il faudra désactiver Avast et l'UAC (controle des comptes utilisateurs)
Pour le pare-feu Windows tu n'es pas obligée (c'est une passoire il ne devrait pas géner pas Combofix). Si tu veux le faire : Menu démarrer --> panneau de configuration --> Sécurité --> Activer ou désactiver le pare-feu windows

0
Réponse 50 / 73
tribun Messages postés 73052 Date d'inscription   Statut Membre Dernière intervention   12 551
 
salut lilou4sept
dans le panneau de config
va dans pare feu et coche ( pare feu désactive )

c'est pas la mer a boire ????????
0
Réponse 51 / 73
lilou14sept
 
bon voilà

c'est koi au juste UAC ????

jai fais lop S&D mais impossible de faire combofix il y a un message

Microsoft Windows
interpréteur de commandes Windows a cessé de fonctionner

voilà le rapport lop je fais koi maintenant suis un peu perdu là

[21/06/2008|15:22] C:\Program Files\Common Files\System
[06/06/2008|15:57] C:\Program Files\Common Files\WindowsLiveInstaller
[06/06/2008|15:39] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 51 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\objmetameta.7mq92
C:\ProgramData\objmetameta.tmdr8
C:\ProgramData\objmetameta.mxayg0
C:\ProgramData\objmetameta.z6ik6p
C:\ProgramData\objmetameta.rhori77
C:\ProgramData\objmetameta.s9oz7fz
C:\ProgramData\objmetameta.yv30xvf

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mfcd does"="\"C:\\ProgramData\\objmetameta.s9oz7fz\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 16:23:40
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:44][D:10]-> C:\Users\Lydie\AppData\Local\Temp
[F:67][D:1]-> C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:444][D:6]-> C:\Users\Lydie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:12][D:2]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 16:24:10,65
[ UAC => 1 ]
0
Réponse 52 / 73
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
UAC = controle des comptes utilisateurs, c'est une fonction de sécurité sur Vista
Pour le désactiver : Menu démarrer --> panneau de configuration --> comptes utilisateurs

Réessaye ensuite combofix

Sinon, il manque le début du rapport de Lop S&D.
Pour le retrouver : Menu démarrer --> ordinateur --> disque local C --> cherche le fichier lopR.txt

0
Réponse 53 / 73
lilou14sept
 
-donc voilà le rapport en entier
et pour combofix j'ai désactivé l'uac mais ca ne marche pas

-------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Lydie ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 01/08/2008 | 16:23:26,99 ] [ PC : PC-DE-LYDIE ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[16/06/2008|16:25] C:\Users\Lydie\AppData\Local\Adobe
[06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Application Data
[06/06/2008|15:53] C:\Users\Lydie\AppData\Local\d3d9caps.dat
[30/07/2008|11:27] C:\Users\Lydie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[17/06/2008|16:22] C:\Users\Lydie\AppData\Local\eMule
[06/06/2008|16:25] C:\Users\Lydie\AppData\Local\GDIPFONTCACHEV1.DAT
[06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Historique
[01/08/2008|15:44] C:\Users\Lydie\AppData\Local\IconCache.db
[23/07/2008|15:35] C:\Users\Lydie\AppData\Local\Microsoft
[25/06/2008|12:39] C:\Users\Lydie\AppData\Local\Microsoft Games
[06/06/2008|15:47] C:\Users\Lydie\AppData\Local\Mozilla
[01/08/2008|16:23] C:\Users\Lydie\AppData\Local\Temp
[06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Temporary Internet Files
[11/06/2008|13:24] C:\Users\Lydie\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[01/08/2008 16:23][--ah-----] C:\Windows\tasks\SA.DAT
[01/08/2008 16:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[16/06/2008|17:46] C:\ProgramData\Adobe
[11/06/2008|15:32] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/06/2008|15:23] C:\ProgramData\Bureau
[27/07/2008|00:23] C:\ProgramData\CURB PROC LOG
[07/06/2008|13:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[17/06/2008|16:22] C:\ProgramData\eMule
[06/06/2008|15:23] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/06/2008|15:41] C:\ProgramData\Lavasoft
[07/06/2008|13:35] C:\ProgramData\LightScribe
[07/06/2008|13:17] C:\ProgramData\Logishrd
[07/06/2008|13:13] C:\ProgramData\Logitech
[06/06/2008|15:23] C:\ProgramData\Menu D‚marrer
[31/07/2008|15:41] C:\ProgramData\Messenger Plus!
[07/06/2008|13:03] C:\ProgramData\Microsoft
[06/06/2008|15:23] C:\ProgramData\ModŠles
[06/06/2008|16:38] C:\ProgramData\Nero
[21/06/2008|15:29] C:\ProgramData\NVIDIA
[01/08/2008|01:06] C:\ProgramData\objmetameta.7mq92
[01/08/2008|14:47] C:\ProgramData\objmetameta.mxayg0
[01/08/2008|15:09] C:\ProgramData\objmetameta.rhori77
[01/08/2008|15:31] C:\ProgramData\objmetameta.s9oz7fz
[01/08/2008|14:26] C:\ProgramData\objmetameta.tmdr8
[01/08/2008|13:42] C:\ProgramData\objmetameta.yv30xvf
[01/08/2008|14:04] C:\ProgramData\objmetameta.z6ik6p
[11/06/2008|14:13] C:\ProgramData\QuickTime
[01/08/2008|00:52] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[06/06/2008|15:49] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[16/06/2008|17:46] C:\Program Files\Adobe
[06/06/2008|15:37] C:\Program Files\Alwil Software
[14/06/2008|16:22] C:\Program Files\Apple Software Update
[06/06/2008|15:32] C:\Program Files\Attansic
[31/07/2008|19:31] C:\Program Files\CCleaner
[16/06/2008|17:46] C:\Program Files\Common Files
[06/06/2008|16:32] C:\Program Files\CyberLink
[21/06/2008|15:27] C:\Program Files\desktop.ini
[17/06/2008|16:22] C:\Program Files\eMule
[06/06/2008|15:45] C:\Program Files\ffdshow
[06/06/2008|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/07/2008|09:37] C:\Program Files\Icone
[11/06/2008|15:31] C:\Program Files\InstallShield Installation Information
[06/06/2008|15:28] C:\Program Files\Intel
[08/07/2008|19:28] C:\Program Files\Internet Explorer
[06/06/2008|15:40] C:\Program Files\Lavasoft
[10/07/2008|09:37] C:\Program Files\LETMIN
[07/06/2008|13:13] C:\Program Files\Logitech
[01/08/2008|09:49] C:\Program Files\Lopxp
[31/07/2008|11:19] C:\Program Files\Messenger Plus! Live
[08/06/2008|16:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[11/06/2008|15:30] C:\Program Files\Mindscape
[21/06/2008|15:22] C:\Program Files\Movie Maker
[28/07/2008|22:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[08/06/2008|07:43] C:\Program Files\MSXML 4.0
[06/06/2008|16:38] C:\Program Files\Nero
[06/06/2008|15:55] C:\Program Files\OpenOffice.org 2.1
[11/06/2008|15:33] C:\Program Files\QuickTime
[06/06/2008|15:30] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[06/06/2008|15:51] C:\Program Files\Spybot - Search & Destroy
[31/07/2008|14:46] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[06/06/2008|15:54] C:\Program Files\Winamp
[21/06/2008|15:22] C:\Program Files\Windows Calendar
[21/06/2008|15:22] C:\Program Files\Windows Collaboration
[21/06/2008|15:22] C:\Program Files\Windows Defender
[21/06/2008|15:22] C:\Program Files\Windows Journal
[06/06/2008|15:58] C:\Program Files\Windows Live
[10/07/2008|03:05] C:\Program Files\Windows Mail
[21/06/2008|15:22] C:\Program Files\Windows Media Player
[06/06/2008|15:23] C:\Program Files\Windows NT
[21/06/2008|15:22] C:\Program Files\Windows Photo Gallery
[21/06/2008|15:22] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[16/06/2008|17:46] C:\Program Files\Common Files\Adobe
[06/06/2008|16:39] C:\Program Files\Common Files\Ahead
[06/06/2008|16:30] C:\Program Files\Common Files\InstallShield
[06/06/2008|16:40] C:\Program Files\Common Files\LightScribe
[07/06/2008|13:13] C:\Program Files\Common Files\logishrd
[06/06/2008|15:49] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/06/2008|15:22] C:\Program Files\Common Files\System
[06/06/2008|15:57] C:\Program Files\Common Files\WindowsLiveInstaller
[06/06/2008|15:39] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 51 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\objmetameta.7mq92
C:\ProgramData\objmetameta.tmdr8
C:\ProgramData\objmetameta.mxayg0
C:\ProgramData\objmetameta.z6ik6p
C:\ProgramData\objmetameta.rhori77
C:\ProgramData\objmetameta.s9oz7fz
C:\ProgramData\objmetameta.yv30xvf

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mfcd does"="\"C:\\ProgramData\\objmetameta.s9oz7fz\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 16:23:40
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:44][D:10]-> C:\Users\Lydie\AppData\Local\Temp
[F:67][D:1]-> C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:444][D:6]-> C:\Users\Lydie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:12][D:2]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 16:24:10,65
[ UAC => 1 ]
0
Réponse 54 / 73
tribun Messages postés 73052 Date d'inscription   Statut Membre Dernière intervention   12 551
 
bonsoir ! !
si cela peut t'aider !
lis les instructions !!!!!!!!!

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

0
Réponse 55 / 73
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Hum, là c'est le rapport de recherche

Tu as bien fait l'option 2 (Suppression) ?

Peux-tu réessayer (voir message 55) et poster le rapport complet stp

0
Réponse 56 / 73
lilou14sept
 
ok j'ai fais en mode sans echec avec l'option 2
voilà le rapport....

--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Lydie ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 2008-08-01 | 17:21:34.62 ] [ PC : PC-DE-LYDIE ]
[ MAJ : 25-07-2008 | 17:45 ]
[ UAC => 0 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\ProgramData\objmetameta.7mq92
Supprime! - C:\ProgramData\objmetameta.tmdr8
Supprime! - C:\ProgramData\objmetameta.mxayg0
Supprime! - C:\ProgramData\objmetameta.z6ik6p
Supprime! - C:\ProgramData\objmetameta.rhori77
Supprime! - C:\ProgramData\objmetameta.s9oz7fz
Supprime! - C:\ProgramData\objmetameta.yv30xvf

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[2008-06-16|16:25] C:\Users\Lydie\AppData\Local\Adobe
[2008-06-06|15:25] C:\Users\Lydie\AppData\Local\Application Data
[2008-06-06|15:53] C:\Users\Lydie\AppData\Local\d3d9caps.dat
[2008-07-30|11:27] C:\Users\Lydie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008-06-17|16:22] C:\Users\Lydie\AppData\Local\eMule
[2008-06-06|16:25] C:\Users\Lydie\AppData\Local\GDIPFONTCACHEV1.DAT
[2008-06-06|15:25] C:\Users\Lydie\AppData\Local\Historique
[2008-08-01|17:19] C:\Users\Lydie\AppData\Local\IconCache.db
[2008-08-01|16:40] C:\Users\Lydie\AppData\Local\Microsoft
[2008-06-25|12:39] C:\Users\Lydie\AppData\Local\Microsoft Games
[2008-06-06|15:47] C:\Users\Lydie\AppData\Local\Mozilla
[2008-08-01|17:21] C:\Users\Lydie\AppData\Local\Temp
[2008-06-06|15:25] C:\Users\Lydie\AppData\Local\Temporary Internet Files
[2008-06-11|13:24] C:\Users\Lydie\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[2008-08-01 17:19][--ah-----] C:\Windows\tasks\SA.DAT
[2008-08-01 17:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[2008-06-16|17:46] C:\ProgramData\Adobe
[2008-06-11|15:32] C:\ProgramData\Apple Computer
[2006-11-02|15:02] C:\ProgramData\Application Data
[2008-06-06|15:23] C:\ProgramData\Bureau
[2008-07-27|00:23] C:\ProgramData\CURB PROC LOG
[2008-06-07|13:34] C:\ProgramData\CyberLink
[2006-11-02|15:02] C:\ProgramData\Desktop
[2006-11-02|15:02] C:\ProgramData\Documents
[2008-06-17|16:22] C:\ProgramData\eMule
[2008-06-06|15:23] C:\ProgramData\Favoris
[2006-11-02|15:02] C:\ProgramData\Favorites
[2008-06-06|15:41] C:\ProgramData\Lavasoft
[2008-06-07|13:35] C:\ProgramData\LightScribe
[2008-06-07|13:17] C:\ProgramData\Logishrd
[2008-06-07|13:13] C:\ProgramData\Logitech
[2008-06-06|15:23] C:\ProgramData\Menu D‚marrer
[2008-07-31|15:41] C:\ProgramData\Messenger Plus!
[2008-06-07|13:03] C:\ProgramData\Microsoft
[2008-06-06|15:23] C:\ProgramData\ModŠles
[2008-06-06|16:38] C:\ProgramData\Nero
[2008-06-21|15:29] C:\ProgramData\NVIDIA
[2008-06-11|14:13] C:\ProgramData\QuickTime
[2008-08-01|00:52] C:\ProgramData\Spybot - Search & Destroy
[2006-11-02|15:02] C:\ProgramData\Start Menu
[2006-11-02|15:02] C:\ProgramData\Templates
[2008-06-06|15:49] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-06-16|17:46] C:\Program Files\Adobe
[2008-06-06|15:37] C:\Program Files\Alwil Software
[2008-06-14|16:22] C:\Program Files\Apple Software Update
[2008-06-06|15:32] C:\Program Files\Attansic
[2008-07-31|19:31] C:\Program Files\CCleaner
[2008-06-16|17:46] C:\Program Files\Common Files
[2008-06-06|16:32] C:\Program Files\CyberLink
[2008-06-21|15:27] C:\Program Files\desktop.ini
[2008-06-17|16:22] C:\Program Files\eMule
[2008-06-06|15:45] C:\Program Files\ffdshow
[2008-06-06|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[2008-07-10|09:37] C:\Program Files\Icone
[2008-06-11|15:31] C:\Program Files\InstallShield Installation Information
[2008-06-06|15:28] C:\Program Files\Intel
[2008-07-08|19:28] C:\Program Files\Internet Explorer
[2008-06-06|15:40] C:\Program Files\Lavasoft
[2008-07-10|09:37] C:\Program Files\LETMIN
[2008-06-07|13:13] C:\Program Files\Logitech
[2008-08-01|09:49] C:\Program Files\Lopxp
[2008-07-31|11:19] C:\Program Files\Messenger Plus! Live
[2008-06-08|16:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-11-02|14:37] C:\Program Files\Microsoft Games
[2008-06-11|15:30] C:\Program Files\Mindscape
[2008-06-21|15:22] C:\Program Files\Movie Maker
[2008-07-28|22:21] C:\Program Files\Mozilla Firefox
[2006-11-02|14:37] C:\Program Files\MSBuild
[2008-06-08|07:43] C:\Program Files\MSXML 4.0
[2008-06-06|16:38] C:\Program Files\Nero
[2008-06-06|15:55] C:\Program Files\OpenOffice.org 2.1
[2008-06-11|15:33] C:\Program Files\QuickTime
[2008-06-06|15:30] C:\Program Files\Realtek
[2006-11-02|14:37] C:\Program Files\Reference Assemblies
[2008-06-06|15:51] C:\Program Files\Spybot - Search & Destroy
[2008-07-31|14:46] C:\Program Files\Trend Micro
[2006-11-02|15:01] C:\Program Files\Uninstall Information
[2008-06-06|15:54] C:\Program Files\Winamp
[2008-06-21|15:22] C:\Program Files\Windows Calendar
[2008-06-21|15:22] C:\Program Files\Windows Collaboration
[2008-06-21|15:22] C:\Program Files\Windows Defender
[2008-06-21|15:22] C:\Program Files\Windows Journal
[2008-06-06|15:58] C:\Program Files\Windows Live
[2008-07-10|03:05] C:\Program Files\Windows Mail
[2008-06-21|15:22] C:\Program Files\Windows Media Player
[2008-06-06|15:23] C:\Program Files\Windows NT
[2008-06-21|15:22] C:\Program Files\Windows Photo Gallery
[2008-06-21|15:22] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[2008-06-16|17:46] C:\Program Files\Common Files\Adobe
[2008-06-06|16:39] C:\Program Files\Common Files\Ahead
[2008-06-06|16:30] C:\Program Files\Common Files\InstallShield
[2008-06-06|16:40] C:\Program Files\Common Files\LightScribe
[2008-06-07|13:13] C:\Program Files\Common Files\logishrd
[2008-06-06|15:49] C:\Program Files\Common Files\microsoft shared
[2006-11-02|13:18] C:\Program Files\Common Files\Services
[2006-11-02|13:18] C:\Program Files\Common Files\SpeechEngines
[2008-06-21|15:22] C:\Program Files\Common Files\System
[2008-06-06|15:57] C:\Program Files\Common Files\WindowsLiveInstaller
[2008-06-06|15:39] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 19 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-01 17:21:40
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:41][D:10]-> C:\Users\Lydie\AppData\Local\Temp
[F:67][D:1]-> C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies
[F:667][D:6]-> C:\Users\Lydie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:14][D:2]-> C:\$Recycle.Bin

--------------------\\ Fin du rapport a 17:22:09.70
[ UAC => 1 ]
0
Réponse 57 / 73
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ok, cette fois Lop S&D a réussi à supprimer tout ce qu'il a détecté :)

Poste un nouveau rapport hijackthis pour voir stp.

Et en attendant que je le regarde, tu peux aussi faire un nouveau nettoyage des fichiers temporaires avec CCleaner ;) et aussi me dire si tu as encore des fenêtres de pub qui s'affichent ?

0
Réponse 58 / 73
lilou14sept
 
voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:00, on 31/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [mfcd does] "C:\ProgramData\objmetameta.2r455"
O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\Gpl gram math.7417ija"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 59 / 73
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
L'infection est toujours présente ! Il va falloir réessayer Combofix
0
Réponse 60 / 73
lilou14sept
 
arffff !!!!!

pourtant je n'ai plus de fenetres

qu'es qu'on fait chef?
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Publicité "Bidru n'en peut plus"
_Ritchi_ -
Titine -

4 réponses