Fenêtres CID publicitaires
Résolu
girltalk
Messages postés
11
Statut
Membre
-
rom126300 -
rom126300 -
Bonjour,
J'ai un problême de fenêtres intempestives CID, j'aimerais savoir comment m'en debarasser moi même merci:! :)
J'ai un problême de fenêtres intempestives CID, j'aimerais savoir comment m'en debarasser moi même merci:! :)
A voir également:
- Fenêtres CID publicitaires
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Comment supprimer les annonces publicitaires - Guide
- Comment stopper les sms publicitaires - Guide
- Comment appelle-t-on un courrier électronique (mail) non sollicité envoyé en grande quantité et à des fins publicitaires ? - Guide
- Fermer toutes les fenetres windows - Guide
15 réponses
Personnellement j'ai connu CID lorsque j'ai installer Messenger Plus!. Il propose alors de participer a un programme avec msn ou d'installer leur sponsor/ Il suffit de répondre non...
Sinon, désinstalle Mess Plus et donc CID, avant ! puis réinstalle le sans le sponsor... ou va dans option de msn plus et désactive le sponsor.
By
Sinon, désinstalle Mess Plus et donc CID, avant ! puis réinstalle le sans le sponsor... ou va dans option de msn plus et désactive le sponsor.
By
Salut,
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor TK-53 )
BIOS : A1632NMS Ver7.08
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081003-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 109 Go Free : 96 Go
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total : 3709 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 03/10/2008|17:47 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[16/02/2008|08:06] C:\Users\UTILIS~1\AppData\Local\Adobe
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Application Data
[30/06/2008|20:19] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[12/09/2008|16:26] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/08/2008|15:07] C:\Users\UTILIS~1\AppData\Local\Electronic Arts
[23/06/2008|19:44] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[12/09/2008|16:24] C:\Users\UTILIS~1\AppData\Local\Google
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Historique
[03/10/2008|17:41] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[02/09/2008|16:53] C:\Users\UTILIS~1\AppData\Local\Microsoft
[23/09/2007|20:28] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[30/10/2007|22:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[18/09/2007|17:30] C:\Users\UTILIS~1\AppData\Local\Seven Zip
[03/10/2008|17:46] C:\Users\UTILIS~1\AppData\Local\Temp
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/08/2008|13:42] C:\Users\UTILIS~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[03/10/2008 17:42][--ah-----] C:\Windows\tasks\SA.DAT
[03/10/2008 17:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[31/08/2008|21:26] C:\ProgramData\active mags soft.cz5vrps
[15/02/2008|20:20] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[31/08/2008|21:25] C:\ProgramData\Balm less less.03vqijm
[31/08/2008|21:25] C:\ProgramData\Balm less less.sfpa5r
[18/09/2007|16:44] C:\ProgramData\Bureau
[10/05/2008|00:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/09/2007|16:44] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2008|16:29] C:\ProgramData\Google
[12/09/2008|22:58] C:\ProgramData\Grisoft
[10/09/2008|19:31] C:\ProgramData\Lavasoft
[18/09/2007|16:44] C:\ProgramData\Menu D‚marrer
[19/09/2008|18:40] C:\ProgramData\Messenger Plus!
[18/11/2007|19:38] C:\ProgramData\Microsoft
[18/09/2007|17:25] C:\ProgramData\Microsoft Help
[18/09/2007|16:44] C:\ProgramData\ModŠles
[23/06/2008|13:40] C:\ProgramData\ntuser.pol
[10/05/2008|13:37] C:\ProgramData\QuickTime
[18/09/2008|18:28] C:\ProgramData\ShimDebugTeam
[13/09/2008|13:09] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[12/09/2008|20:03] C:\ProgramData\Sunbelt
[12/09/2008|22:54] C:\ProgramData\SUPERAntiSpyware.com
[18/09/2007|17:11] C:\ProgramData\Symantec
[12/09/2008|16:39] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[31/08/2008|21:26] C:\ProgramData\That Face Camp Shim
[20/04/2008|12:02] C:\ProgramData\WLInstaller
[11/09/2008|21:16] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2008|20:20] C:\Program Files\Adobe
[19/09/2007|13:59] C:\Program Files\Alwil Software
[21/11/2007|22:53] C:\Program Files\Audacity
[11/09/2008|07:08] C:\Program Files\CCleaner
[12/09/2008|22:56] C:\Program Files\Common Files
[17/07/2007|14:10] C:\Program Files\CyberLink
[27/05/2008|14:24] C:\Program Files\DivX
[01/08/2008|14:35] C:\Program Files\Electronic Arts
[18/09/2007|16:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2007|13:19] C:\Program Files\GIMP-2.0
[12/09/2008|19:28] C:\Program Files\Google
[27/05/2008|14:43] C:\Program Files\InstallShield Installation Information
[10/05/2008|12:17] C:\Program Files\Internet Explorer
[19/09/2007|14:11] C:\Program Files\Java
[02/12/2007|17:57] C:\Program Files\LimeWire
[19/09/2008|16:34] C:\Program Files\Messenger Plus! Live
[24/02/2008|12:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2008|18:54] C:\Program Files\Movie Maker
[03/10/2008|17:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2007|19:04] C:\Program Files\MSI
[04/03/2008|19:44] C:\Program Files\MySpace
[23/06/2008|13:49] C:\Program Files\OpenOffice.org 2.2
[23/06/2008|14:13] C:\Program Files\OpenOffice.org 2.4
[12/04/2008|19:58] C:\Program Files\PhotoFiltre
[12/09/2008|16:24] C:\Program Files\Picasa2
[10/05/2008|12:17] C:\Program Files\QuickTime
[10/05/2008|14:51] C:\Program Files\Real
[17/07/2007|13:37] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/09/2008|13:04] C:\Program Files\Spybot - Search & Destroy
[17/07/2007|13:55] C:\Program Files\System Control Manager
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/04/2008|18:54] C:\Program Files\Windows Calendar
[24/04/2008|18:54] C:\Program Files\Windows Collaboration
[24/04/2008|18:54] C:\Program Files\Windows Defender
[24/04/2008|18:54] C:\Program Files\Windows Journal
[27/05/2008|15:12] C:\Program Files\Windows Live
[16/08/2008|11:53] C:\Program Files\Windows Mail
[24/04/2008|18:54] C:\Program Files\Windows Media Player
[18/09/2007|16:44] C:\Program Files\Windows NT
[24/04/2008|18:54] C:\Program Files\Windows Photo Gallery
[24/04/2008|18:54] C:\Program Files\Windows Sidebar
[03/10/2008|17:27] C:\Program Files\WinRAR
[17/07/2007|14:28] C:\Program Files\WinRAR 3.61 Multi
[11/09/2008|07:08] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[15/02/2008|20:20] C:\Program Files\Common Files\Adobe
[17/07/2007|14:06] C:\Program Files\Common Files\InstallShield
[19/09/2007|14:10] C:\Program Files\Common Files\Java
[27/05/2008|15:12] C:\Program Files\Common Files\microsoft shared
[10/05/2008|14:52] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[27/05/2008|14:43] C:\Program Files\Common Files\snp2std
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/09/2007|17:11] C:\Program Files\Common Files\Symantec Shared
[24/04/2008|18:54] C:\Program Files\Common Files\System
[16/02/2008|08:17] C:\Program Files\Common Files\WindowsLiveInstaller
[10/05/2008|14:52] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 59 Processes )
iexplore.exe ~ [PID:2212]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Balm less less.sfpa5r
C:\ProgramData\active mags soft.cz5vrps
C:\ProgramData\Balm less less.03vqijm
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\That Face Camp Shim
C:\ProgramData\That Face Camp Shim\aim 32.exe
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Batplay"="\"C:\\ProgramData\\Balm less less.sfpa5r\""
"CAMP SHIM EXIT HECK"="\"C:\\ProgramData\\active mags soft.cz5vrps\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 17:47:49
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 957
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:122][D:33]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:98][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:146][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008|17:49 - Option : [1]
--------------------\\ Fin du rapport a 17:49:49
[ UAC => 1 ]
Voila!
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor TK-53 )
BIOS : A1632NMS Ver7.08
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081003-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 109 Go Free : 96 Go
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total : 3709 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 03/10/2008|17:47 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[16/02/2008|08:06] C:\Users\UTILIS~1\AppData\Local\Adobe
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Application Data
[30/06/2008|20:19] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[12/09/2008|16:26] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/08/2008|15:07] C:\Users\UTILIS~1\AppData\Local\Electronic Arts
[23/06/2008|19:44] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[12/09/2008|16:24] C:\Users\UTILIS~1\AppData\Local\Google
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Historique
[03/10/2008|17:41] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[02/09/2008|16:53] C:\Users\UTILIS~1\AppData\Local\Microsoft
[23/09/2007|20:28] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[30/10/2007|22:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[18/09/2007|17:30] C:\Users\UTILIS~1\AppData\Local\Seven Zip
[03/10/2008|17:46] C:\Users\UTILIS~1\AppData\Local\Temp
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/08/2008|13:42] C:\Users\UTILIS~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[03/10/2008 17:42][--ah-----] C:\Windows\tasks\SA.DAT
[03/10/2008 17:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[31/08/2008|21:26] C:\ProgramData\active mags soft.cz5vrps
[15/02/2008|20:20] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[31/08/2008|21:25] C:\ProgramData\Balm less less.03vqijm
[31/08/2008|21:25] C:\ProgramData\Balm less less.sfpa5r
[18/09/2007|16:44] C:\ProgramData\Bureau
[10/05/2008|00:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/09/2007|16:44] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2008|16:29] C:\ProgramData\Google
[12/09/2008|22:58] C:\ProgramData\Grisoft
[10/09/2008|19:31] C:\ProgramData\Lavasoft
[18/09/2007|16:44] C:\ProgramData\Menu D‚marrer
[19/09/2008|18:40] C:\ProgramData\Messenger Plus!
[18/11/2007|19:38] C:\ProgramData\Microsoft
[18/09/2007|17:25] C:\ProgramData\Microsoft Help
[18/09/2007|16:44] C:\ProgramData\ModŠles
[23/06/2008|13:40] C:\ProgramData\ntuser.pol
[10/05/2008|13:37] C:\ProgramData\QuickTime
[18/09/2008|18:28] C:\ProgramData\ShimDebugTeam
[13/09/2008|13:09] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[12/09/2008|20:03] C:\ProgramData\Sunbelt
[12/09/2008|22:54] C:\ProgramData\SUPERAntiSpyware.com
[18/09/2007|17:11] C:\ProgramData\Symantec
[12/09/2008|16:39] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[31/08/2008|21:26] C:\ProgramData\That Face Camp Shim
[20/04/2008|12:02] C:\ProgramData\WLInstaller
[11/09/2008|21:16] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2008|20:20] C:\Program Files\Adobe
[19/09/2007|13:59] C:\Program Files\Alwil Software
[21/11/2007|22:53] C:\Program Files\Audacity
[11/09/2008|07:08] C:\Program Files\CCleaner
[12/09/2008|22:56] C:\Program Files\Common Files
[17/07/2007|14:10] C:\Program Files\CyberLink
[27/05/2008|14:24] C:\Program Files\DivX
[01/08/2008|14:35] C:\Program Files\Electronic Arts
[18/09/2007|16:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2007|13:19] C:\Program Files\GIMP-2.0
[12/09/2008|19:28] C:\Program Files\Google
[27/05/2008|14:43] C:\Program Files\InstallShield Installation Information
[10/05/2008|12:17] C:\Program Files\Internet Explorer
[19/09/2007|14:11] C:\Program Files\Java
[02/12/2007|17:57] C:\Program Files\LimeWire
[19/09/2008|16:34] C:\Program Files\Messenger Plus! Live
[24/02/2008|12:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2008|18:54] C:\Program Files\Movie Maker
[03/10/2008|17:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2007|19:04] C:\Program Files\MSI
[04/03/2008|19:44] C:\Program Files\MySpace
[23/06/2008|13:49] C:\Program Files\OpenOffice.org 2.2
[23/06/2008|14:13] C:\Program Files\OpenOffice.org 2.4
[12/04/2008|19:58] C:\Program Files\PhotoFiltre
[12/09/2008|16:24] C:\Program Files\Picasa2
[10/05/2008|12:17] C:\Program Files\QuickTime
[10/05/2008|14:51] C:\Program Files\Real
[17/07/2007|13:37] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/09/2008|13:04] C:\Program Files\Spybot - Search & Destroy
[17/07/2007|13:55] C:\Program Files\System Control Manager
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/04/2008|18:54] C:\Program Files\Windows Calendar
[24/04/2008|18:54] C:\Program Files\Windows Collaboration
[24/04/2008|18:54] C:\Program Files\Windows Defender
[24/04/2008|18:54] C:\Program Files\Windows Journal
[27/05/2008|15:12] C:\Program Files\Windows Live
[16/08/2008|11:53] C:\Program Files\Windows Mail
[24/04/2008|18:54] C:\Program Files\Windows Media Player
[18/09/2007|16:44] C:\Program Files\Windows NT
[24/04/2008|18:54] C:\Program Files\Windows Photo Gallery
[24/04/2008|18:54] C:\Program Files\Windows Sidebar
[03/10/2008|17:27] C:\Program Files\WinRAR
[17/07/2007|14:28] C:\Program Files\WinRAR 3.61 Multi
[11/09/2008|07:08] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[15/02/2008|20:20] C:\Program Files\Common Files\Adobe
[17/07/2007|14:06] C:\Program Files\Common Files\InstallShield
[19/09/2007|14:10] C:\Program Files\Common Files\Java
[27/05/2008|15:12] C:\Program Files\Common Files\microsoft shared
[10/05/2008|14:52] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[27/05/2008|14:43] C:\Program Files\Common Files\snp2std
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/09/2007|17:11] C:\Program Files\Common Files\Symantec Shared
[24/04/2008|18:54] C:\Program Files\Common Files\System
[16/02/2008|08:17] C:\Program Files\Common Files\WindowsLiveInstaller
[10/05/2008|14:52] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 59 Processes )
iexplore.exe ~ [PID:2212]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Balm less less.sfpa5r
C:\ProgramData\active mags soft.cz5vrps
C:\ProgramData\Balm less less.03vqijm
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\That Face Camp Shim
C:\ProgramData\That Face Camp Shim\aim 32.exe
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Batplay"="\"C:\\ProgramData\\Balm less less.sfpa5r\""
"CAMP SHIM EXIT HECK"="\"C:\\ProgramData\\active mags soft.cz5vrps\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 17:47:49
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 957
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:122][D:33]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:98][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:146][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008|17:49 - Option : [1]
--------------------\\ Fin du rapport a 17:49:49
[ UAC => 1 ]
Voila!
Bsr,
Pas de panique, il y a des solutions simples
Il est PRÉFÉRABLE que tu télécharges (GRATUITEMENT) à l'adresse :
http:/www.01net.com/telecharger/windows/securite/anti-spam/fiches/2035
le produit est " PopUp killer " version 1.45.5 (en anglais)
Celui-ci permet de verrouiller des publicités intempestives même avant qu'elles apparaissent.
Tu entendras un bruit (de coup de fusil)
Tu cliques sur l'adresse de la publicité quand elle apparait la première fois pour la mettre en mémoire,dans la fenêtre de PopUp Killer)
SI par hasard, ce produit n'existe plus ou tu ne le trouves pas, tu télécharges un produit équivalent !
*** En espérant que ces précisions vont t'aider ***
Pas de panique, il y a des solutions simples
Il est PRÉFÉRABLE que tu télécharges (GRATUITEMENT) à l'adresse :
http:/www.01net.com/telecharger/windows/securite/anti-spam/fiches/2035
le produit est " PopUp killer " version 1.45.5 (en anglais)
Celui-ci permet de verrouiller des publicités intempestives même avant qu'elles apparaissent.
Tu entendras un bruit (de coup de fusil)
Tu cliques sur l'adresse de la publicité quand elle apparait la première fois pour la mettre en mémoire,dans la fenêtre de PopUp Killer)
SI par hasard, ce produit n'existe plus ou tu ne le trouves pas, tu télécharges un produit équivalent !
*** En espérant que ces précisions vont t'aider ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
---> Désactive l'UAC le temps de la désinfection :
https://www.commentcamarche.net/list 8343 vista desactiver l uac
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
Très bien je vais essayer
---> Désactive l'UAC le temps de la désinfection :
https://www.commentcamarche.net/list 8343 vista desactiver l uac
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
Très bien je vais essayer
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor TK-53 )
BIOS : A1632NMS Ver7.08
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081003-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 109 Go Free : 96 Go
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total : 3709 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 03/10/2008|17:55 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\That Face Camp Shim\aim 32.exe
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[2].txt
Supprime! - C:\ProgramData\Balm less less.sfpa5r
Supprime! - C:\ProgramData\active mags soft.cz5vrps
Supprime! - C:\ProgramData\Balm less less.03vqijm
Supprime! - C:\ProgramData\That Face Camp Shim
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[16/02/2008|08:06] C:\Users\UTILIS~1\AppData\Local\Adobe
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Application Data
[30/06/2008|20:19] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[12/09/2008|16:26] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/08/2008|15:07] C:\Users\UTILIS~1\AppData\Local\Electronic Arts
[23/06/2008|19:44] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[12/09/2008|16:24] C:\Users\UTILIS~1\AppData\Local\Google
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Historique
[03/10/2008|17:41] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[02/09/2008|16:53] C:\Users\UTILIS~1\AppData\Local\Microsoft
[23/09/2007|20:28] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[30/10/2007|22:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[18/09/2007|17:30] C:\Users\UTILIS~1\AppData\Local\Seven Zip
[03/10/2008|17:55] C:\Users\UTILIS~1\AppData\Local\Temp
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/08/2008|13:42] C:\Users\UTILIS~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[03/10/2008 17:42][--ah-----] C:\Windows\tasks\SA.DAT
[03/10/2008 17:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[15/02/2008|20:20] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[18/09/2007|16:44] C:\ProgramData\Bureau
[10/05/2008|00:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/09/2007|16:44] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2008|16:29] C:\ProgramData\Google
[12/09/2008|22:58] C:\ProgramData\Grisoft
[10/09/2008|19:31] C:\ProgramData\Lavasoft
[18/09/2007|16:44] C:\ProgramData\Menu D‚marrer
[19/09/2008|18:40] C:\ProgramData\Messenger Plus!
[18/11/2007|19:38] C:\ProgramData\Microsoft
[18/09/2007|17:25] C:\ProgramData\Microsoft Help
[18/09/2007|16:44] C:\ProgramData\ModŠles
[23/06/2008|13:40] C:\ProgramData\ntuser.pol
[10/05/2008|13:37] C:\ProgramData\QuickTime
[18/09/2008|18:28] C:\ProgramData\ShimDebugTeam
[13/09/2008|13:09] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[12/09/2008|20:03] C:\ProgramData\Sunbelt
[12/09/2008|22:54] C:\ProgramData\SUPERAntiSpyware.com
[18/09/2007|17:11] C:\ProgramData\Symantec
[12/09/2008|16:39] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[20/04/2008|12:02] C:\ProgramData\WLInstaller
[11/09/2008|21:16] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2008|20:20] C:\Program Files\Adobe
[19/09/2007|13:59] C:\Program Files\Alwil Software
[21/11/2007|22:53] C:\Program Files\Audacity
[11/09/2008|07:08] C:\Program Files\CCleaner
[12/09/2008|22:56] C:\Program Files\Common Files
[17/07/2007|14:10] C:\Program Files\CyberLink
[27/05/2008|14:24] C:\Program Files\DivX
[01/08/2008|14:35] C:\Program Files\Electronic Arts
[18/09/2007|16:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2007|13:19] C:\Program Files\GIMP-2.0
[12/09/2008|19:28] C:\Program Files\Google
[27/05/2008|14:43] C:\Program Files\InstallShield Installation Information
[10/05/2008|12:17] C:\Program Files\Internet Explorer
[19/09/2007|14:11] C:\Program Files\Java
[02/12/2007|17:57] C:\Program Files\LimeWire
[19/09/2008|16:34] C:\Program Files\Messenger Plus! Live
[24/02/2008|12:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2008|18:54] C:\Program Files\Movie Maker
[03/10/2008|17:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2007|19:04] C:\Program Files\MSI
[04/03/2008|19:44] C:\Program Files\MySpace
[23/06/2008|13:49] C:\Program Files\OpenOffice.org 2.2
[23/06/2008|14:13] C:\Program Files\OpenOffice.org 2.4
[12/04/2008|19:58] C:\Program Files\PhotoFiltre
[12/09/2008|16:24] C:\Program Files\Picasa2
[10/05/2008|12:17] C:\Program Files\QuickTime
[10/05/2008|14:51] C:\Program Files\Real
[17/07/2007|13:37] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/09/2008|13:04] C:\Program Files\Spybot - Search & Destroy
[17/07/2007|13:55] C:\Program Files\System Control Manager
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/04/2008|18:54] C:\Program Files\Windows Calendar
[24/04/2008|18:54] C:\Program Files\Windows Collaboration
[24/04/2008|18:54] C:\Program Files\Windows Defender
[24/04/2008|18:54] C:\Program Files\Windows Journal
[27/05/2008|15:12] C:\Program Files\Windows Live
[16/08/2008|11:53] C:\Program Files\Windows Mail
[24/04/2008|18:54] C:\Program Files\Windows Media Player
[18/09/2007|16:44] C:\Program Files\Windows NT
[24/04/2008|18:54] C:\Program Files\Windows Photo Gallery
[24/04/2008|18:54] C:\Program Files\Windows Sidebar
[03/10/2008|17:27] C:\Program Files\WinRAR
[17/07/2007|14:28] C:\Program Files\WinRAR 3.61 Multi
[11/09/2008|07:08] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[15/02/2008|20:20] C:\Program Files\Common Files\Adobe
[17/07/2007|14:06] C:\Program Files\Common Files\InstallShield
[19/09/2007|14:10] C:\Program Files\Common Files\Java
[27/05/2008|15:12] C:\Program Files\Common Files\microsoft shared
[10/05/2008|14:52] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[27/05/2008|14:43] C:\Program Files\Common Files\snp2std
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/09/2007|17:11] C:\Program Files\Common Files\Symantec Shared
[24/04/2008|18:54] C:\Program Files\Common Files\System
[16/02/2008|08:17] C:\Program Files\Common Files\WindowsLiveInstaller
[10/05/2008|14:52] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 63 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 17:55:22
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 957
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:126][D:33]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:104][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:209][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008|17:49 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/10/2008|17:56 - Option : [2]
--------------------\\ Fin du rapport a 17:56:59
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor TK-53 )
BIOS : A1632NMS Ver7.08
USER : Utilisateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081003-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 8 Go
D:\ (Local Disk) - NTFS - Total : 109 Go Free : 96 Go
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total : 3709 Mo Free : 0 Go
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 03/10/2008|17:55 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\That Face Camp Shim\aim 32.exe
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[2].txt
Supprime! - C:\ProgramData\Balm less less.sfpa5r
Supprime! - C:\ProgramData\active mags soft.cz5vrps
Supprime! - C:\ProgramData\Balm less less.03vqijm
Supprime! - C:\ProgramData\That Face Camp Shim
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[16/02/2008|08:06] C:\Users\UTILIS~1\AppData\Local\Adobe
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Application Data
[30/06/2008|20:19] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[12/09/2008|16:26] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[01/08/2008|15:07] C:\Users\UTILIS~1\AppData\Local\Electronic Arts
[23/06/2008|19:44] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[12/09/2008|16:24] C:\Users\UTILIS~1\AppData\Local\Google
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Historique
[03/10/2008|17:41] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[02/09/2008|16:53] C:\Users\UTILIS~1\AppData\Local\Microsoft
[23/09/2007|20:28] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[30/10/2007|22:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[18/09/2007|17:30] C:\Users\UTILIS~1\AppData\Local\Seven Zip
[03/10/2008|17:55] C:\Users\UTILIS~1\AppData\Local\Temp
[18/09/2007|16:48] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/08/2008|13:42] C:\Users\UTILIS~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[03/10/2008 17:42][--ah-----] C:\Windows\tasks\SA.DAT
[03/10/2008 17:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[15/02/2008|20:20] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[18/09/2007|16:44] C:\ProgramData\Bureau
[10/05/2008|00:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[18/09/2007|16:44] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2008|16:29] C:\ProgramData\Google
[12/09/2008|22:58] C:\ProgramData\Grisoft
[10/09/2008|19:31] C:\ProgramData\Lavasoft
[18/09/2007|16:44] C:\ProgramData\Menu D‚marrer
[19/09/2008|18:40] C:\ProgramData\Messenger Plus!
[18/11/2007|19:38] C:\ProgramData\Microsoft
[18/09/2007|17:25] C:\ProgramData\Microsoft Help
[18/09/2007|16:44] C:\ProgramData\ModŠles
[23/06/2008|13:40] C:\ProgramData\ntuser.pol
[10/05/2008|13:37] C:\ProgramData\QuickTime
[18/09/2008|18:28] C:\ProgramData\ShimDebugTeam
[13/09/2008|13:09] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[12/09/2008|20:03] C:\ProgramData\Sunbelt
[12/09/2008|22:54] C:\ProgramData\SUPERAntiSpyware.com
[18/09/2007|17:11] C:\ProgramData\Symantec
[12/09/2008|16:39] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[20/04/2008|12:02] C:\ProgramData\WLInstaller
[11/09/2008|21:16] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2008|20:20] C:\Program Files\Adobe
[19/09/2007|13:59] C:\Program Files\Alwil Software
[21/11/2007|22:53] C:\Program Files\Audacity
[11/09/2008|07:08] C:\Program Files\CCleaner
[12/09/2008|22:56] C:\Program Files\Common Files
[17/07/2007|14:10] C:\Program Files\CyberLink
[27/05/2008|14:24] C:\Program Files\DivX
[01/08/2008|14:35] C:\Program Files\Electronic Arts
[18/09/2007|16:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[29/10/2007|13:19] C:\Program Files\GIMP-2.0
[12/09/2008|19:28] C:\Program Files\Google
[27/05/2008|14:43] C:\Program Files\InstallShield Installation Information
[10/05/2008|12:17] C:\Program Files\Internet Explorer
[19/09/2007|14:11] C:\Program Files\Java
[02/12/2007|17:57] C:\Program Files\LimeWire
[19/09/2008|16:34] C:\Program Files\Messenger Plus! Live
[24/02/2008|12:23] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[24/04/2008|18:54] C:\Program Files\Movie Maker
[03/10/2008|17:43] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2007|19:04] C:\Program Files\MSI
[04/03/2008|19:44] C:\Program Files\MySpace
[23/06/2008|13:49] C:\Program Files\OpenOffice.org 2.2
[23/06/2008|14:13] C:\Program Files\OpenOffice.org 2.4
[12/04/2008|19:58] C:\Program Files\PhotoFiltre
[12/09/2008|16:24] C:\Program Files\Picasa2
[10/05/2008|12:17] C:\Program Files\QuickTime
[10/05/2008|14:51] C:\Program Files\Real
[17/07/2007|13:37] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[13/09/2008|13:04] C:\Program Files\Spybot - Search & Destroy
[17/07/2007|13:55] C:\Program Files\System Control Manager
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/04/2008|18:54] C:\Program Files\Windows Calendar
[24/04/2008|18:54] C:\Program Files\Windows Collaboration
[24/04/2008|18:54] C:\Program Files\Windows Defender
[24/04/2008|18:54] C:\Program Files\Windows Journal
[27/05/2008|15:12] C:\Program Files\Windows Live
[16/08/2008|11:53] C:\Program Files\Windows Mail
[24/04/2008|18:54] C:\Program Files\Windows Media Player
[18/09/2007|16:44] C:\Program Files\Windows NT
[24/04/2008|18:54] C:\Program Files\Windows Photo Gallery
[24/04/2008|18:54] C:\Program Files\Windows Sidebar
[03/10/2008|17:27] C:\Program Files\WinRAR
[17/07/2007|14:28] C:\Program Files\WinRAR 3.61 Multi
[11/09/2008|07:08] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[15/02/2008|20:20] C:\Program Files\Common Files\Adobe
[17/07/2007|14:06] C:\Program Files\Common Files\InstallShield
[19/09/2007|14:10] C:\Program Files\Common Files\Java
[27/05/2008|15:12] C:\Program Files\Common Files\microsoft shared
[10/05/2008|14:52] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[27/05/2008|14:43] C:\Program Files\Common Files\snp2std
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[18/09/2007|17:11] C:\Program Files\Common Files\Symantec Shared
[24/04/2008|18:54] C:\Program Files\Common Files\System
[16/02/2008|08:17] C:\Program Files\Common Files\WindowsLiveInstaller
[10/05/2008|14:52] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 63 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 17:55:22
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 957
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:126][D:33]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:104][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:209][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008|17:49 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/10/2008|17:56 - Option : [2]
--------------------\\ Fin du rapport a 17:56:59
[ UAC => 1 ]
---> Supprime Lop S&D
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 6.0.6001 Service Pack 1
03/10/2008 18:10:15
mbam-log-2008-10-03 (18-10-15).txt
Type de recherche: Examen rapide
Eléments examinés: 38813
Temps écoulé: 2 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1225
Windows 6.0.6001 Service Pack 1
03/10/2008 18:10:15
mbam-log-2008-10-03 (18-10-15).txt
Type de recherche: Examen rapide
Eléments examinés: 38813
Temps écoulé: 2 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Normalement, tu n'es plus infecté mais pour vérifier :
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:47, on 03/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\UTILIS~1\AppData\Local\Temp\Rar$EX00.965\Floola.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Scan saved at 18:17:47, on 03/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\tsnp2std.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\UTILIS~1\AppData\Local\Temp\Rar$EX00.965\Floola.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Pour finir :
---> Désinstalle HijackThis
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://forums.cnetfrance.fr
---> Antivir est plus efficace qu'Avast
---> Désinstalle HijackThis
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://forums.cnetfrance.fr
---> Antivir est plus efficace qu'Avast
