Sujet Précédent Sujet Suivant

Invasion Pop-up CiD

Résolu/Fermé
Lullalynne - 13 oct. 2008 à 19:33
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 - 18 oct. 2008 à 00:59
Bonsoir,

Suite à un ras-le-bol de ces charmantes petites fenêtres publicitaires, j'ai désinstallé le sponsor de msn plus. Et j'ai cru que ça avait marché... Erreur ! Je me tourne donc vers vous maintenant.
Après avoir désactivé l'UAC (je suis avec Vista), j'ai exécuté Lop S&D d'Eric71 et voici le rapport :

__________________________________________________________________________________________


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL"
USER : Audrey ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 147 Go Free : 124 Go
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 13/10/2008|19:15 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[24/09/2008|21:38] C:\Users\Audrey\AppData\Local\Adobe
[20/02/2008|17:25] C:\Users\Audrey\AppData\Local\Application Data
[23/09/2008|19:51] C:\Users\Audrey\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[17/09/2008|10:36] C:\Users\Audrey\AppData\Local\GDIPFONTCACHEV1.DAT
[20/02/2008|17:25] C:\Users\Audrey\AppData\Local\Historique
[13/10/2008|18:58] C:\Users\Audrey\AppData\Local\IconCache.db
[07/09/2008|20:49] C:\Users\Audrey\AppData\Local\Microsoft
[31/08/2008|14:26] C:\Users\Audrey\AppData\Local\Microsoft Help
[20/02/2008|17:59] C:\Users\Audrey\AppData\Local\MigWiz
[13/10/2008|18:21] C:\Users\Audrey\AppData\Local\Paint.NET
[20/02/2008|17:26] C:\Users\Audrey\AppData\Local\Seven Zip
[13/10/2008|19:13] C:\Users\Audrey\AppData\Local\Temp
[20/02/2008|17:25] C:\Users\Audrey\AppData\Local\Temporary Internet Files
[16/09/2008|21:55] C:\Users\Audrey\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[13/10/2008 12:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{F8384795-E4C2-4A34-891B-7C61638EF7DF}.job
[13/10/2008 19:01][--ah-----] C:\Windows\tasks\SA.DAT
[13/10/2008 18:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[20/02/2008|17:26] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[29/09/2008|11:50] C:\ProgramData\Admin Inter 1 Mags
[11/09/2008|17:50] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/09/2008|11:50] C:\ProgramData\Axis live user.y0ah6x9
[06/09/2008|19:15] C:\ProgramData\BitDefender
[09/10/2008|22:30] C:\ProgramData\CheckPoint
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[02/11/2006|15:02] C:\ProgramData\Favorites
[21/02/2008|00:59] C:\ProgramData\InstallShield
[13/10/2008|19:01] C:\ProgramData\Messenger Plus!
[06/09/2008|17:43] C:\ProgramData\Microsoft
[11/09/2008|23:07] C:\ProgramData\Microsoft Help
[11/09/2008|21:28] C:\ProgramData\NOS
[07/09/2008|21:18] C:\ProgramData\Scr Mess Mess.4kbumvw
[18/09/2008|14:49] C:\ProgramData\Scr Mess Mess.iki7mem
[29/09/2008|11:50] C:\ProgramData\Scr Mess Mess.uac03t
[29/09/2008|11:50] C:\ProgramData\Scr Mess Mess.y44lnr
[02/11/2006|15:02] C:\ProgramData\Start Menu
[29/09/2008|11:50] C:\ProgramData\Start one
[02/11/2006|15:02] C:\ProgramData\Templates
[07/09/2008|20:01] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[20/02/2008|17:26] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[11/09/2008|17:51] C:\Program Files\Adobe
[06/09/2008|19:09] C:\Program Files\BitDefender
[11/09/2008|17:51] C:\Program Files\Common Files
[06/09/2008|17:36] C:\Program Files\D-Link
[20/02/2008|17:25] C:\Program Files\FSC
[06/09/2008|17:36] C:\Program Files\InstallShield Installation Information
[07/09/2008|23:08] C:\Program Files\Internet Explorer
[13/10/2008|17:39] C:\Program Files\Messenger Plus! Live
[08/09/2007|02:54] C:\Program Files\Microsoft Office
[08/09/2007|02:54] C:\Program Files\Microsoft Visual Studio
[08/09/2007|02:55] C:\Program Files\Microsoft Works
[20/02/2008|17:49] C:\Program Files\Microsoft Works Suite 2000
[08/09/2007|02:54] C:\Program Files\Microsoft.NET
[02/02/2007|13:15] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[11/09/2008|21:28] C:\Program Files\NOS
[15/09/2008|21:57] C:\Program Files\OpenOffice.org 2.4
[25/09/2008|14:47] C:\Program Files\Paint.NET
[21/02/2008|00:59] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/02/2008|00:59] C:\Program Files\SiS VGA Utilities
[06/11/2007|18:45] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[07/09/2007|17:31] C:\Program Files\Windows Calendar
[02/02/2007|13:15] C:\Program Files\Windows Collaboration
[07/09/2007|16:10] C:\Program Files\Windows Defender
[02/02/2007|13:15] C:\Program Files\Windows Journal
[07/09/2008|20:30] C:\Program Files\Windows Live
[07/09/2008|23:08] C:\Program Files\Windows Mail
[07/09/2008|23:08] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[02/02/2007|13:15] C:\Program Files\Windows Photo Gallery
[07/09/2008|23:08] C:\Program Files\Windows Sidebar
[09/10/2008|22:31] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[11/09/2008|17:49] C:\Program Files\Common Files\Adobe
[11/09/2008|17:51] C:\Program Files\Common Files\Adobe AIR
[06/09/2008|19:09] C:\Program Files\Common Files\BitDefender
[08/09/2007|02:54] C:\Program Files\Common Files\DESIGNER
[21/02/2008|00:59] C:\Program Files\Common Files\InstallShield
[07/09/2008|21:27] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/09/2007|02:52] C:\Program Files\Common Files\System
[07/09/2008|20:26] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 54 Processes )

iexplore.exe ~ [PID:2460]
iexplore.exe ~ [PID:2616]
iexplore.exe ~ [PID:1060]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Scr Mess Mess.uac03t
C:\ProgramData\Scr Mess Mess.y44lnr
C:\ProgramData\Axis live user.y0ah6x9
C:\ProgramData\Scr Mess Mess.4kbumvw
C:\ProgramData\Scr Mess Mess.iki7mem
C:\Users\Audrey\AppData\Local\Temp\bis93D7.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Admin Inter 1 Mags
C:\ProgramData\Admin Inter 1 Mags\once trust.exe
C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@advertising[1].txt
C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXTRAREMOTE"="\"C:\\ProgramData\\Scr Mess Mess.y44lnr\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-13 19:16:04
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 58

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:700][D:11]-> C:\Users\Audrey\AppData\Local\Temp
[F:553][D:1]-> C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4079][D:6]-> C:\Users\Audrey\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:77][D:17]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 13/10/2008|19:18 - Option : [1]

--------------------\\ Fin du rapport a 19:18:34
[ UAC => 1 ]

___________________________________________________________________________________________

Est-ce que vous pourriez m'aider ? (parce que j'ai franchement un peu peur de faire n'importe quoi pour la suite...)

Par avance, merci !
Audrey.
A voir également:

14 réponses

Réponse 1 / 14
Lullalynne
13 oct. 2008 à 20:32
Voici le nouveau rapport :

___________________________________________________________________________________________

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Professionnel ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL"
USER : Audrey ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 147 Go Free : 124 Go
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 13/10/2008|20:21 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Admin Inter 1 Mags\once trust.exe
Supprime! - C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@advertising[1].txt
Supprime! - C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies\audrey@adopt.euroclick[2].txt
Supprime! - C:\ProgramData\Scr Mess Mess.uac03t
Supprime! - C:\ProgramData\Scr Mess Mess.y44lnr
Supprime! - C:\ProgramData\Axis live user.y0ah6x9
Supprime! - C:\ProgramData\Scr Mess Mess.4kbumvw
Supprime! - C:\ProgramData\Scr Mess Mess.iki7mem
Echec ! - C:\Users\Audrey\AppData\Local\Temp\bis93D7.exe
Supprime! - C:\ProgramData\Admin Inter 1 Mags
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[24/09/2008|21:38] C:\Users\Audrey\AppData\Local\Adobe
[20/02/2008|17:25] C:\Users\Audrey\AppData\Local\Application Data
[23/09/2008|19:51] C:\Users\Audrey\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[17/09/2008|10:36] C:\Users\Audrey\AppData\Local\GDIPFONTCACHEV1.DAT
[20/02/2008|17:25] C:\Users\Audrey\AppData\Local\Historique
[13/10/2008|18:58] C:\Users\Audrey\AppData\Local\IconCache.db
[07/09/2008|20:49] C:\Users\Audrey\AppData\Local\Microsoft
[31/08/2008|14:26] C:\Users\Audrey\AppData\Local\Microsoft Help
[20/02/2008|17:59] C:\Users\Audrey\AppData\Local\MigWiz
[13/10/2008|18:21] C:\Users\Audrey\AppData\Local\Paint.NET
[20/02/2008|17:26] C:\Users\Audrey\AppData\Local\Seven Zip
[13/10/2008|20:21] C:\Users\Audrey\AppData\Local\Temp
[20/02/2008|17:25] C:\Users\Audrey\AppData\Local\Temporary Internet Files
[16/09/2008|21:55] C:\Users\Audrey\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[13/10/2008 12:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{F8384795-E4C2-4A34-891B-7C61638EF7DF}.job
[13/10/2008 19:35][--ah-----] C:\Windows\tasks\SA.DAT
[13/10/2008 19:35][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[20/02/2008|17:26] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[11/09/2008|17:50] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[06/09/2008|19:15] C:\ProgramData\BitDefender
[09/10/2008|22:30] C:\ProgramData\CheckPoint
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[02/11/2006|15:02] C:\ProgramData\Favorites
[21/02/2008|00:59] C:\ProgramData\InstallShield
[13/10/2008|19:01] C:\ProgramData\Messenger Plus!
[06/09/2008|17:43] C:\ProgramData\Microsoft
[11/09/2008|23:07] C:\ProgramData\Microsoft Help
[11/09/2008|21:28] C:\ProgramData\NOS
[02/11/2006|15:02] C:\ProgramData\Start Menu
[29/09/2008|11:50] C:\ProgramData\Start one
[02/11/2006|15:02] C:\ProgramData\Templates
[07/09/2008|20:01] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[20/02/2008|17:26] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[11/09/2008|17:51] C:\Program Files\Adobe
[06/09/2008|19:09] C:\Program Files\BitDefender
[11/09/2008|17:51] C:\Program Files\Common Files
[06/09/2008|17:36] C:\Program Files\D-Link
[20/02/2008|17:25] C:\Program Files\FSC
[06/09/2008|17:36] C:\Program Files\InstallShield Installation Information
[07/09/2008|23:08] C:\Program Files\Internet Explorer
[13/10/2008|17:39] C:\Program Files\Messenger Plus! Live
[08/09/2007|02:54] C:\Program Files\Microsoft Office
[08/09/2007|02:54] C:\Program Files\Microsoft Visual Studio
[08/09/2007|02:55] C:\Program Files\Microsoft Works
[20/02/2008|17:49] C:\Program Files\Microsoft Works Suite 2000
[08/09/2007|02:54] C:\Program Files\Microsoft.NET
[02/02/2007|13:15] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[11/09/2008|21:28] C:\Program Files\NOS
[15/09/2008|21:57] C:\Program Files\OpenOffice.org 2.4
[25/09/2008|14:47] C:\Program Files\Paint.NET
[21/02/2008|00:59] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/02/2008|00:59] C:\Program Files\SiS VGA Utilities
[06/11/2007|18:45] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[07/09/2007|17:31] C:\Program Files\Windows Calendar
[02/02/2007|13:15] C:\Program Files\Windows Collaboration
[07/09/2007|16:10] C:\Program Files\Windows Defender
[02/02/2007|13:15] C:\Program Files\Windows Journal
[07/09/2008|20:30] C:\Program Files\Windows Live
[07/09/2008|23:08] C:\Program Files\Windows Mail
[07/09/2008|23:08] C:\Program Files\Windows Media Player
[02/11/2006|14:37] C:\Program Files\Windows NT
[02/02/2007|13:15] C:\Program Files\Windows Photo Gallery
[07/09/2008|23:08] C:\Program Files\Windows Sidebar
[09/10/2008|22:31] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[11/09/2008|17:49] C:\Program Files\Common Files\Adobe
[11/09/2008|17:51] C:\Program Files\Common Files\Adobe AIR
[06/09/2008|19:09] C:\Program Files\Common Files\BitDefender
[08/09/2007|02:54] C:\Program Files\Common Files\DESIGNER
[21/02/2008|00:59] C:\Program Files\Common Files\InstallShield
[07/09/2008|21:27] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[08/09/2007|02:52] C:\Program Files\Common Files\System
[07/09/2008|20:26] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 52 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-13 20:21:59
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\Audrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TAP0ECOF\down[1] 3414 bytes
C:\Users\Audrey\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UVOLU54D\ref=http%253A%252F%252Fwww.commentcamarche[1].net%252Ffaq%252Fsujet-5996-comment-bloquer-les-fenetres-cid%25231ere-methode-de-desinfection-suppression-manuelle
scan completed successfully
hidden processes: 0
hidden files: 60

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:701][D:11]-> C:\Users\Audrey\AppData\Local\Temp
[F:552][D:1]-> C:\Users\Audrey\AppData\Roaming\MICROS~1\Windows\Cookies
[F:35][D:9]-> C:\Users\Audrey\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
[F:77][D:17]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 13/10/2008|19:18 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13/10/2008|20:24 - Option : [2]

--------------------\\ Fin du rapport a 20:24:33
[ UAC => 1 ]

___________________________________________________________________________________________

Une fenêtre de l'Assistant Compatibilité s'est ouverte quand j'ai fermé le rapport :
Programme : Programme inconnu
Editeur : Editeur inconnu
Emplacement : C:\Users\Audrey\AppData\Loc...\LopSD[1].exe

Et le petit icône "CID" ne me rassure guère...
Que dois-je faire ?
0
Réponse 2 / 14
Lullalynne
13 oct. 2008 à 20:49
Voilà le dernier c/c :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:35, on 13/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
O4 - HKLM\..\Run: [BitDefender Security Center] "C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe" /init
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: WirelessSelector.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://wanadoofr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 3 / 14
Lullalynne
13 oct. 2008 à 21:38
Aucun élément infecté pour le moment...

Qu'en est-il du programme dont j'ai parlé précédemment ? L'Assistant me dit qu'il n'a pas été correctement installé; j'ai donc le choix entre "le réinstaller avec les paramètres recommandés" ou affirmer qu'il "s'est installé correctement".
Que faire ?
0
Réponse 4 / 14
Lullalynne
15 oct. 2008 à 19:42
Bonsoir,

Voilà le dernier rapport de Malwarebytes :


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1266
Windows 6.0.6000

15/10/2008 19:26:57
mbam-log-2008-10-15 (19-26-57).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 98332
Temps écoulé: 1 hour(s), 42 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Lullalynne
15 oct. 2008 à 20:46
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Audrey\Desktop\HijackThis.lnk: trouvé !
C:\Users\Audrey\Desktop\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Audrey\Desktop\HijackThis.lnk: supprimé !
C:\Users\Audrey\Desktop\HJTInstall.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
0
Réponse 6 / 14
Lullalynne
15 oct. 2008 à 20:58
Je ne suis inscrite alors je ne peux pas changer le statut... :/

[ Merci beaucoup pour ton aide (et ta patience) ! ;) ]
0
Réponse 7 / 14
Utilisateur anonyme
13 oct. 2008 à 19:38
Salut,


Relance Lop S&D

* Fais un clic droit sur le raccourci Lop S&D présent sur ton Bureau
* Choisi executer en tant qu administrateur
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
-1
Réponse 8 / 14
Utilisateur anonyme
13 oct. 2008 à 20:45
Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
-1
Réponse 9 / 14
Utilisateur anonyme
13 oct. 2008 à 20:52
Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
-1
Réponse 10 / 14
Utilisateur anonyme
13 oct. 2008 à 21:43
tu peux fermer cette fenetre pas de soucis
-1
Réponse 11 / 14
Utilisateur anonyme
15 oct. 2008 à 19:46
* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


tuto vista : Désactive et reactive ta restauration
-1
Réponse 12 / 14
Utilisateur anonyme
15 oct. 2008 à 20:52
si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
-1
Réponse 13 / 14
Utilisateur anonyme
15 oct. 2008 à 20:59
DE rien pas de soucis

bonne semaine

@++
-1
Réponse 14 / 14
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 425
18 oct. 2008 à 00:59
C'est passé en résolu ;)
Bravo mister chiqui ;-)
A bientôt.
@+
-1

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses