détection $avg$.avg et fichiers sqmdata02.sqmFermé

Question

Bonjour,
j'ai AVG (version gratuite) comme anti-virus et le parefeu de windows.
J'utilise IE.
J'ai également Spynomore (version gratuite) qui fait un scan tous les matins et qui m'a détecté 2 adware ce matin : AdwareCiD Help, localisés sur C:\sqmdata02.sqm et sqmnoopt02.sqm. Ma version ne fait que la détection.
J'ai effectivement toute une série de fichiers sqmdata ou noopt de 00 à 19 sur c:\  que je n'avais pas avant (enfin, il me semble)
En cherchant de quoi il s'agissait sur le net, j'ai lu plusieurs topics qui parlaient aussi de $VAULT$.AVG, qui semble être un cheval de troie, mais que Spynomore ne m'a pas détecté (mais que j'ai vu aussi sur le c: de mon micro).
Pour l'instant, je n'ai pas de pb avec mon micro (pas d'arrêt intempestif par ex), il est juste un peu lent, mais est-ce que je risque quelque chose ?
J'ai lancé un scan avec AVG, qui, lui, me détecte : 
un "boot sector of disk" sur c:   et   kernell32.dll sur c:\WINDOWS\system32\kernell32.dll, mais no threat.
Mon micro n'a pas l'air vraiment sain même si je ne galère pas pour l'instant.
Que me conseillez-vous de faire ?
Pouvez-vous m'expliquer comment me débarrasser des divers éléments avant gros pb ? Est-ce que CCleaner suffirait ?
Merci par avance pour votre aide. (je serai absente cet a-midi).

jlpjlp · Answer

slt,


télécharge lopxp :

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

Dézippe-le (clic droit dessus > extraire tout)
et lance lopxp.bat

poste le rapport ensuite en pièce jointe.

Murrmur · Answer

Bonjour,
> merci de vouloir m'aider. Désolée, je n'ai pu faire la manip avant.
> Mais le lien que tu m'indiques débouche sur une page "aucun résultat".
> Hier matin, j'ai essayé de jeter les différents éléments. Spynomore ne 
> semble plus trouver d'adware et $VAULT$.AVG semble avoir disparu....
> Peux-tu me renvoyer le lien ?
> Merci encore.
> Murrmur

jlpjlp · Answer

Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

Murrmur · Answer

Voici le rapport

Rapport Lopxp fait le 23/10/2007 à  9:53:06
Option de recherche: Listing par date création

Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

[Tâches planifiées]


AppleSoftwareUpdate.job

___________________________________________________________________________

[Listing des dossiers Application Data]


C:\Documents and Settings\All Users\Application Data

30/03/2005 23:29:08 -- Microsoft
08/03/2007 09:10:45 -- Intel
09/03/2007 16:01:03 -- UDL
11/03/2007 21:31:05 -- Windows Genuine Advantage
15/03/2007 16:15:49 -- Google
20/03/2007 10:33:38 -- Apple Computer
22/03/2007 07:57:48 -- Adobe
20/04/2007 18:33:49 -- avg7
23/04/2007 07:32:39 -- Grisoft
01/05/2007 18:50:53 -- OLYMPUS
05/05/2007 19:40:51 -- Microsoft Games
21/05/2007 14:58:04 -- WinZip
25/05/2007 11:11:47 -- InstallShield
04/07/2007 12:59:20 -- WLInstaller
04/07/2007 12:59:30 -- WindowsLiveInstaller
09/07/2007 15:49:55 -- Apple
10/07/2007 08:41:05 -- BOONTY
02/08/2007 16:14:06 -- Messenger Plus!
03/10/2007 17:20:00 -- PferdeHof

C:\Documents and Settings\Muriel et Pascal\Application Data

08/03/2007 09:07:19 -- Identities
08/03/2007 09:07:19 -- Microsoft
08/03/2007 09:24:02 -- Macromedia
09/03/2007 16:23:38 -- Cyberlink
10/03/2007 01:20:58 -- Adobe
10/03/2007 01:21:25 -- AdobeUM
14/03/2007 14:26:16 -- EPSON
15/03/2007 16:14:27 -- Real
15/03/2007 17:17:10 -- Google
20/03/2007 10:36:22 -- Apple Computer
12/04/2007 07:45:29 -- Help
20/04/2007 10:42:21 -- Mozilla
20/04/2007 18:34:10 -- AVG7
05/05/2007 19:40:51 -- Microsoft Games
13/05/2007 21:55:03 -- Sun
21/05/2007 15:17:07 -- Notepad++
25/05/2007 11:10:26 -- Jasc Software Inc
18/09/2007 15:22:19 -- Arcsoft

C:\Documents and Settings\Muriel et Pascal\Local Settings\Application Data

08/03/2007 09:07:19 -- Microsoft
08/03/2007 10:34:21 -- Identities
10/03/2007 01:21:24 -- Adobe
15/03/2007 16:15:55 -- Google
20/03/2007 10:36:22 -- Apple Computer
22/03/2007 12:31:47 -- Powercinema
12/04/2007 07:45:29 -- Help
27/07/2007 10:56:59 -- PCHealth
03/10/2007 06:59:08 -- Apple

C:\Documents and Settings\Jules\Application Data

01/05/2007 22:43:58 -- Identities
01/05/2007 22:43:58 -- Microsoft
01/05/2007 22:44:11 -- AVG7
08/05/2007 13:17:00 -- Real
08/05/2007 13:17:48 -- Microsoft Games
21/06/2007 22:02:56 -- Google
02/07/2007 14:29:03 -- Macromedia

C:\Documents and Settings\Jules\Local Settings\Application Data

01/05/2007 22:43:58 -- Microsoft
21/06/2007 22:02:56 -- Google
16/08/2007 19:15:17 -- Apple Computer

C:\Documents and Settings\Mathilde\Application Data

01/05/2007 22:44:40 -- Identities
01/05/2007 22:44:40 -- Microsoft
01/05/2007 22:44:51 -- AVG7
01/05/2007 22:45:53 -- MSNInstaller
22/05/2007 21:03:17 -- Macromedia
22/05/2007 21:04:10 -- Google
07/06/2007 07:59:28 -- Real
16/06/2007 07:31:34 -- Jasc Software Inc
23/06/2007 11:30:33 -- Adobe

C:\Documents and Settings\Mathilde\Local Settings\Application Data

01/05/2007 22:44:40 -- Microsoft
22/05/2007 21:04:10 -- Google
23/06/2007 11:30:34 -- Adobe
11/08/2007 20:30:07 -- Identities

C:\Documents and Settings\Pauline\Application Data

02/05/2007 20:20:52 -- Identities
02/05/2007 20:20:52 -- Microsoft
02/05/2007 20:21:07 -- AVG7
02/05/2007 20:21:44 -- Google
02/05/2007 20:35:30 -- Macromedia
09/05/2007 18:57:05 -- Real
26/05/2007 16:56:13 -- Jasc Software Inc
17/06/2007 16:12:54 -- Apple Computer
08/08/2007 13:35:21 -- Notepad++
03/10/2007 19:16:07 -- Adobe

C:\Documents and Settings\Pauline\Local Settings\Application Data

02/05/2007 20:20:51 -- Microsoft
02/05/2007 20:21:44 -- Google
17/06/2007 16:12:54 -- Apple Computer
20/07/2007 14:31:41 -- Identities
22/07/2007 19:31:15 -- PCHealth
06/09/2007 20:25:42 -- WMTools Downloaded Files
03/10/2007 19:16:07 -- Adobe

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

30/03/2005 23:29:42 -- Fichiers communs
30/03/2005 23:34:25 -- Windows NT
30/03/2005 23:34:25 -- MSN
30/03/2005 23:34:40 -- MSN Gaming Zone
30/03/2005 23:34:41 -- Messenger
30/03/2005 23:34:51 -- Windows Media Player
30/03/2005 23:34:52 -- Online Services
30/03/2005 23:35:35 -- ComPlus Applications
30/03/2005 23:35:56 -- Internet Explorer
30/03/2005 23:35:59 -- Outlook Express
30/03/2005 23:36:00 -- NetMeeting
30/03/2005 23:36:05 -- Movie Maker
30/03/2005 23:36:33 -- Services en ligne
30/03/2005 23:36:38 -- WindowsUpdate
30/03/2005 23:38:20 -- microsoft frontpage
30/03/2005 23:38:21 -- xerox
30/03/2005 23:44:11 -- Uninstall Information
30/03/2005 23:44:42 -- InstallShield Installation Information
30/03/2005 23:45:33 -- Intel
30/03/2005 23:52:33 -- CONEXANT
30/03/2005 23:54:52 -- Synaptics
30/03/2005 23:57:07 -- Acer Inc
30/03/2005 23:59:23 -- Adobe
31/03/2005 00:00:36 -- Arcade
31/03/2005 00:01:04 -- CyberLink
31/03/2005 00:06:24 -- NewTech Infosystems
08/03/2007 09:07:43 -- ATI Technologies
08/03/2007 09:10:35 -- WinPCap
08/03/2007 09:13:23 -- Launch Manager
08/03/2007 09:13:43 -- acer
20/04/2007 18:33:49 -- Grisoft
01/05/2007 18:48:36 -- OLYMPUS
13/05/2007 21:51:58 -- Java
08/03/2007 17:15:52 -- Yahoo!
08/03/2007 18:53:10 -- MSN Messenger
09/03/2007 08:52:10 -- MSXML 4.0
09/03/2007 15:54:20 -- epson
09/03/2007 16:00:10 -- ABBYY FineReader 6.0 Sprint
04/08/2007 10:48:48 -- DK
09/03/2007 16:15:13 -- Microsoft Office
09/03/2007 16:17:40 -- Microsoft Visual Studio
12/03/2007 20:03:19 -- SpyNoMore
15/03/2007 16:15:41 -- Real
15/03/2007 16:15:41 -- Google
16/03/2007 14:25:48 -- Activision
18/03/2007 17:46:42 -- Canon
05/05/2007 19:34:06 -- Microsoft Games
27/05/2007 22:25:28 -- QuickTime
20/03/2007 10:34:05 -- Apple Software Update
10/09/2007 00:28:58 -- iTunes
03/10/2007 06:54:11 -- iPod
17/05/2007 12:19:38 -- Infogrames
18/05/2007 14:45:06 -- Firefly Studios
20/04/2007 08:20:19 -- Alwil Software
20/04/2007 10:41:27 -- EasyPHP1-8
20/04/2007 10:54:37 -- Visicom Media
18/05/2007 14:49:24 -- GameSpy Arcade
19/05/2007 00:11:32 -- Windows Media Connect 2
13/08/2007 07:27:52 -- Magellan
21/05/2007 15:17:07 -- Notepad++
25/05/2007 11:10:26 -- Jasc Software Inc
03/06/2007 13:43:36 -- Maxis
07/06/2007 07:12:45 -- Palm
18/09/2007 14:36:36 -- Documents To Go
09/06/2007 18:56:05 -- Mindscape
04/07/2007 12:59:23 -- Windows Live
04/09/2007 11:50:54 -- SAGEM
18/09/2007 14:37:12 -- Handmark
02/08/2007 16:13:20 -- Messenger Plus! Live
23/08/2007 00:31:14 -- Securitoo
18/09/2007 14:40:11 -- InfinitySW
03/10/2007 17:20:00 -- MyEstate
06/10/2007 13:35:31 -- DTP
15/10/2007 11:58:44 -- JS World
22/10/2007 11:00:42 -- CCleaner
23/10/2007 09:51:56 -- Lopxp

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


Présent : C:\Program Files\Messenger Plus! Live

___________________________________________________________________________

[Clés registre de démarrage]


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

Aucune adresse détectée dans la liste des sites autorisés à émettre des Popups.

[-] Mozilla Firefox (1 autorisé  2 bloqué)

[-] Suite Mozilla / SeaMonkey (1 autorisé  2 bloqué)



- Fin du rapport -

Tout semble correct ?
Merci jlpjlp.

jlpjlp · Answer

dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et desinstalle les 
si tu doit réinstaller msn plus fait le sans les sponsor surtout


__________________

puis dans poste de travail puis C vire:


C:\Program Files\Messenger Plus! Live 





______________________


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

Murrmur · Answer

Merci.
Dans les programmes, je n'ai rien qui ressemble à CiD.
Par contre je désinstallerai Messenger Plus, virerai le dossier dans Program Files et ferai le scan ce soir ou demain matin tôt car je dois partir maintenant.
Bonne journée jlpjlp !

Détection $avg$.avg et fichiers sqmdata02.sqm

6 réponses

Discussions similaires

Newsletters