fenêtres de publicité intempestives / [résolu]

[Apollo]

Bien sûr! Je suis là pour ça

 

Pour l'antivirus online, il te dit seulement de désactiver provisoirement ton antivirus résident pour pouvoir fonctionner sans entraves.

 

Pour CID on va faire comme ceci: (c'est sûrement lié à l'installation du "sponsor" de Messenger Plus ou autre programme du genre.)

 

 

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Double-clique dessus pour lancer l'installation. -->

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

(clic droit/exécuter en temps qu'administrateur sous Vista)

Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

@++

Modifié le 7 août 2008 par Apollo.01

[Apollo]

Rectification: Sous Vista: Clic droit sur le raccourci Lop S&D puis Exécuter en temps qu'administrateur.

 

Désolé, j'ai dû aller voir si l'outil était compatible.

[lachtitelucie]

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

 

[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]

[ USER : lucie ] [ "C:\Lop SD" ] [ Selection : 1 ]

[ 07/08/2008 | 15:36:55,83 ] [ PC : PC-DE-LUCIE ]

[ MAJ : 01-08-2008 | 01:40 ]

[ UAC => 0 ]

 

--------------------\\ Listing des dossiers dans Local

 

[05/08/2008|14:52] C:\Users\lucie\AppData\Local\Adobe

[04/08/2008|10:10] C:\Users\lucie\AppData\Local\Application Data

[04/08/2008|10:12] C:\Users\lucie\AppData\Local\ATI

[06/08/2008|19:21] C:\Users\lucie\AppData\Local\d3d9caps.dat

[05/08/2008|23:58] C:\Users\lucie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[04/08/2008|10:10] C:\Users\lucie\AppData\Local\GDIPFONTCACHEV1.DAT

[04/08/2008|10:58] C:\Users\lucie\AppData\Local\Google

[04/08/2008|10:10] C:\Users\lucie\AppData\Local\Historique

[07/08/2008|15:26] C:\Users\lucie\AppData\Local\IconCache.db

[05/08/2008|15:00] C:\Users\lucie\AppData\Local\MediaDirect

[07/08/2008|00:20] C:\Users\lucie\AppData\Local\Microsoft

[04/08/2008|12:39] C:\Users\lucie\AppData\Local\Microsoft Games

[04/08/2008|19:29] C:\Users\lucie\AppData\Local\MigWiz

[04/08/2008|14:11] C:\Users\lucie\AppData\Local\Powercinema

[05/08/2008|00:39] C:\Users\lucie\AppData\Local\Stardock_Corporation

[07/08/2008|15:34] C:\Users\lucie\AppData\Local\Temp

[04/08/2008|10:10] C:\Users\lucie\AppData\Local\Temporary Internet Files

[06/08/2008|11:05] C:\Users\lucie\AppData\Local\VirtualStore

 

--------------------\\ Tâches planifiées dans C:\Windows\tasks

 

[06/08/2008 22:31][--a------] C:\Windows\tasks\Norton Security Scan.job

[30/07/2008 10:26][--a------] C:\Windows\tasks\McDefragTask.job

[30/07/2008 10:26][--a------] C:\Windows\tasks\McQcTask.job

[07/08/2008 15:29][--ah-----] C:\Windows\tasks\SA.DAT

[07/08/2008 15:26][--a------] C:\Windows\tasks\SCHEDLGU.TXT

 

--------------------\\ Listing des dossiers dans C:\ProgramData

 

[05/08/2008|14:56] C:\ProgramData\Adobe

[04/08/2008|10:07] C:\ProgramData\Application Data

[04/08/2008|10:12] C:\ProgramData\ATI

[04/08/2008|12:28] C:\ProgramData\Bags Five Aim.rn0rhc

[05/08/2008|14:22] C:\ProgramData\Bikedogdog.09mni1x

[05/08/2008|00:32] C:\ProgramData\Bikedogdog.10z8a8i

[05/08/2008|14:45] C:\ProgramData\Bikedogdog.4tqhb

[05/08/2008|11:51] C:\ProgramData\Bikedogdog.7hzmak

[04/08/2008|22:17] C:\ProgramData\Bikedogdog.7jcu6e

[05/08/2008|12:34] C:\ProgramData\Bikedogdog.7w21xp

[04/08/2008|12:28] C:\ProgramData\Bikedogdog.7x56q48

[04/08/2008|23:04] C:\ProgramData\Bikedogdog.9qghz

[04/08/2008|12:28] C:\ProgramData\Bikedogdog.daspl

[05/08/2008|14:00] C:\ProgramData\Bikedogdog.diuld

[04/08/2008|23:48] C:\ProgramData\Bikedogdog.ekgu3

[05/08/2008|00:10] C:\ProgramData\Bikedogdog.gr12sxq

[04/08/2008|21:56] C:\ProgramData\Bikedogdog.js5ha31

[04/08/2008|22:39] C:\ProgramData\Bikedogdog.o5jdw

[04/08/2008|23:26] C:\ProgramData\Bikedogdog.rnepdj

[05/08/2008|12:12] C:\ProgramData\Bikedogdog.snxel

[05/08/2008|12:56] C:\ProgramData\Bikedogdog.tuitc

[05/08/2008|11:27] C:\ProgramData\Bikedogdog.u9mt0b

[04/08/2008|10:07] C:\ProgramData\Bureau

[04/08/2008|20:53] C:\ProgramData\Creative

[04/08/2008|17:30] C:\ProgramData\CyberLink

[04/08/2008|10:12] C:\ProgramData\Dell

[04/08/2008|10:07] C:\ProgramData\Documents

[04/08/2008|10:07] C:\ProgramData\Favoris

[07/08/2008|00:50] C:\ProgramData\FindBaseOwns

[30/07/2008|10:09] C:\ProgramData\Google

[04/08/2008|12:28] C:\ProgramData\Gpl ooze view load

[06/08/2008|22:52] C:\ProgramData\Grisoft

[07/08/2008|00:42] C:\ProgramData\Malwarebytes

[30/07/2008|10:16] C:\ProgramData\McAfee

[04/08/2008|10:07] C:\ProgramData\Menu D‚marrer

[04/08/2008|13:02] C:\ProgramData\Messenger Plus!

[04/08/2008|16:45] C:\ProgramData\Microsoft

[04/08/2008|10:07] C:\ProgramData\ModŠles

[30/07/2008|10:10] C:\ProgramData\SupportSoft

[04/08/2008|12:19] C:\ProgramData\WLInstaller

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[05/08/2008|14:57] C:\Program Files\Adobe

[07/08/2008|15:25] C:\Program Files\Alwil Software

[30/07/2008|10:04] C:\Program Files\ATI Technologies

[04/08/2008|16:59] C:\Program Files\Chicken Invaders

[04/08/2008|12:28] C:\Program Files\Circle Developement

[30/07/2008|10:04] C:\Program Files\Cisco

[30/07/2008|10:16] C:\Program Files\Citrix

[06/08/2008|19:30] C:\Program Files\ClearProg

[05/08/2008|14:56] C:\Program Files\Common Files

[30/07/2008|10:13] C:\Program Files\Creative

[30/07/2008|10:12] C:\Program Files\Creative Live! Cam

[30/07/2008|10:14] C:\Program Files\CyberLink

[30/07/2008|10:21] C:\Program Files\Dell

[30/07/2008|10:10] C:\Program Files\Dell Support Center

[30/07/2008|10:14] C:\Program Files\Dell Video Chat

[30/07/2008|10:13] C:\Program Files\Dell Webcam

[30/07/2008|19:39] C:\Program Files\DellTPad

[21/01/2008|04:43] C:\Program Files\desktop.ini

[05/08/2008|17:07] C:\Program Files\EA GAMES

[04/08/2008|10:07] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[06/08/2008|14:40] C:\Program Files\Google

[06/08/2008|22:52] C:\Program Files\Grisoft

[30/07/2008|11:45] C:\Program Files\IDT

[30/07/2008|10:14] C:\Program Files\InstallShield Installation Information

[30/07/2008|10:04] C:\Program Files\Intel

[21/01/2008|04:35] C:\Program Files\Internet Explorer

[07/08/2008|14:41] C:\Program Files\Java

[07/08/2008|00:42] C:\Program Files\Malwarebytes' Anti-Malware

[07/08/2008|14:58] C:\Program Files\McAfee

[30/07/2008|10:15] C:\Program Files\McAfee.com

[04/08/2008|12:28] C:\Program Files\Messenger Plus! Live

[02/11/2006|14:37] C:\Program Files\Microsoft Games

[04/08/2008|20:02] C:\Program Files\Microsoft Office

[30/07/2008|10:11] C:\Program Files\Microsoft Works

[21/01/2008|04:35] C:\Program Files\Movie Maker

[02/11/2006|14:37] C:\Program Files\MSBuild

[07/08/2008|00:41] C:\Program Files\Navilog1

[04/08/2008|13:49] C:\Program Files\Neuf

[06/08/2008|11:05] C:\Program Files\Norton Security Scan

[06/08/2008|19:49] C:\Program Files\Panicware

[04/08/2008|23:43] C:\Program Files\PhotoFiltre

[02/11/2006|14:37] C:\Program Files\Reference Assemblies

[04/08/2008|12:31] C:\Program Files\StuffPlug3

[07/08/2008|14:40] C:\Program Files\Sun

[02/11/2006|15:01] C:\Program Files\Uninstall Information

[30/07/2008|10:06] C:\Program Files\WIDCOMM

[21/01/2008|04:35] C:\Program Files\Windows Calendar

[21/01/2008|04:35] C:\Program Files\Windows Collaboration

[21/01/2008|04:35] C:\Program Files\Windows Defender

[21/01/2008|04:35] C:\Program Files\Windows Journal

[04/08/2008|12:20] C:\Program Files\Windows Live

[04/08/2008|12:03] C:\Program Files\Windows Mail

[21/01/2008|04:35] C:\Program Files\Windows Media Player

[04/08/2008|10:07] C:\Program Files\Windows NT

[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery

[21/01/2008|04:35] C:\Program Files\Windows Sidebar

 

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

 

[05/08/2008|14:56] C:\Program Files\Common Files\Adobe

[30/07/2008|10:02] C:\Program Files\Common Files\InstallShield

[30/07/2008|09:57] C:\Program Files\Common Files\Java

[30/07/2008|10:15] C:\Program Files\Common Files\McAfee

[04/08/2008|20:02] C:\Program Files\Common Files\microsoft shared

[30/07/2008|10:13] C:\Program Files\Common Files\Reallusion

[02/11/2006|13:18] C:\Program Files\Common Files\Services

[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines

[30/07/2008|10:10] C:\Program Files\Common Files\supportsoft

[21/01/2008|04:35] C:\Program Files\Common Files\System

[04/08/2008|12:20] C:\Program Files\Common Files\WindowsLiveInstaller

 

--------------------\\ Process

 

( 91 Processus )

 

iexplore.exe ~ [2736]

iexplore.exe ~ [4968]

 

--------------------\\ Recherche avec S_Lop

 

C:\ProgramData\Bikedogdog.4tqhb

C:\ProgramData\Bikedogdog.9qghz

C:\ProgramData\Bikedogdog.daspl

C:\ProgramData\Bikedogdog.diuld

C:\ProgramData\Bikedogdog.ekgu3

C:\ProgramData\Bikedogdog.o5jdw

C:\ProgramData\Bikedogdog.snxel

C:\ProgramData\Bikedogdog.tuitc

C:\ProgramData\Bags Five Aim.rn0rhc

C:\ProgramData\Bikedogdog.7hzmak

C:\ProgramData\Bikedogdog.7jcu6e

C:\ProgramData\Bikedogdog.7w21xp

C:\ProgramData\Bikedogdog.rnepdj

C:\ProgramData\Bikedogdog.u9mt0b

C:\ProgramData\Bikedogdog.09mni1x

C:\ProgramData\Bikedogdog.10z8a8i

C:\ProgramData\Bikedogdog.7x56q48

C:\ProgramData\Bikedogdog.gr12sxq

C:\ProgramData\Bikedogdog.js5ha31

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\Program Files\Circle Developement

C:\Program Files\Circle Developement\Uninstall.exe

C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies\lucie@adopt.euroclick[1].txt

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Scr delete"="\"C:\\ProgramData\\Bikedogdog.4tqhb\""

"view load up cast"="\"C:\\ProgramData\\Bags Five Aim.rn0rhc\""

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-07 15:37:14

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 3

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:140][D:27]-> C:\Users\lucie\AppData\Local\Temp

[F:27][D:1]-> C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies

[F:385][D:4]-> C:\Users\lucie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[F:17][D:6]-> C:\$Recycle.Bin

 

--------------------\\ Fin du rapport a 15:38:12,06

[ UAC => 1 ]

 

Je compte changer d'antivirus, etant donné que Mc Afee n'ai disponible que 30 jours. J'ai donc télécharger avast.

[Apollo]

Avast! Tu n'aurais pas du

 

Vaudrait mieux le remplacer par Antivir, beaucoup plus sûr! : Install et tuto:

 

http://www.malekal.com/tutorial_antivir.php

 

***********

Pour désinstaller proprement Mc Afee:

VSCleanupTool.exe

 

1: Executez le fichier VSCleanupTool.zip joint à cet email.

 

2. Redemarrez l'ordinateur.

 

desinstallez le programme McAfee Security centre depuis ajout/suppression de programmes du panneau de configuration si possible:

Cliquez sur le bouton « Démarrer ».

Cliquez sur Panneau de configuration. Le Panneau de configuration s'affiche.

Cliquez deux fois sur l'icône Ajout/Suppression de programmes. La boîte de dialogue « Propriétés de Ajout/Suppression de programmes » s'affiche.

Recherchez McAfee Security centre dans la liste des programmes installés et cliquez dessus une fois pour les sélectionner

Cliquez sur le bouton « Ajouter/Supprimer ».

 

REMARQUE : si vous êtes invité à supprimer des fichiers partagés, répondez Oui pour tous.

 

 

3: Redemarrez l'ordinateur.

 

On voit plus tard pour le firewall.

 

Relance Lop S&D

 

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

Poste aussi un nouveau log Hijackthis que tu auras fait après Lop S&D stp.

 

@++

[lachtitelucie]

voici le rapport :

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

 

[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]

[ USER : lucie ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 07/08/2008 | 16:13:56,52 ] [ PC : PC-DE-LUCIE ]

[ MAJ : 01-08-2008 | 01:40 ]

[ UAC => 0 ]

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

 

Supprime! - C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies\lucie@adopt.euroclick[1].txt

Supprime! - C:\ProgramData\Bikedogdog.4tqhb

Supprime! - C:\ProgramData\Bikedogdog.9qghz

Supprime! - C:\ProgramData\Bikedogdog.daspl

Supprime! - C:\ProgramData\Bikedogdog.diuld

Supprime! - C:\ProgramData\Bikedogdog.ekgu3

Supprime! - C:\ProgramData\Bikedogdog.o5jdw

Supprime! - C:\ProgramData\Bikedogdog.snxel

Supprime! - C:\ProgramData\Bikedogdog.tuitc

Supprime! - C:\ProgramData\Bags Five Aim.rn0rhc

Supprime! - C:\ProgramData\Bikedogdog.7hzmak

Supprime! - C:\ProgramData\Bikedogdog.7jcu6e

Supprime! - C:\ProgramData\Bikedogdog.7w21xp

Supprime! - C:\ProgramData\Bikedogdog.rnepdj

Supprime! - C:\ProgramData\Bikedogdog.u9mt0b

Supprime! - C:\ProgramData\Bikedogdog.09mni1x

Supprime! - C:\ProgramData\Bikedogdog.10z8a8i

Supprime! - C:\ProgramData\Bikedogdog.7x56q48

Supprime! - C:\ProgramData\Bikedogdog.gr12sxq

Supprime! - C:\ProgramData\Bikedogdog.js5ha31

Supprime! - C:\Program Files\Circle Developement

RestaurÚ! - Fichier Hosts

 

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans Local

 

[05/08/2008|14:52] C:\Users\lucie\AppData\Local\Adobe

[04/08/2008|10:10] C:\Users\lucie\AppData\Local\Application Data

[04/08/2008|10:12] C:\Users\lucie\AppData\Local\ATI

[06/08/2008|19:21] C:\Users\lucie\AppData\Local\d3d9caps.dat

[05/08/2008|23:58] C:\Users\lucie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[04/08/2008|10:10] C:\Users\lucie\AppData\Local\GDIPFONTCACHEV1.DAT

[04/08/2008|10:58] C:\Users\lucie\AppData\Local\Google

[04/08/2008|10:10] C:\Users\lucie\AppData\Local\Historique

[07/08/2008|16:11] C:\Users\lucie\AppData\Local\IconCache.db

[05/08/2008|15:00] C:\Users\lucie\AppData\Local\MediaDirect

[07/08/2008|15:53] C:\Users\lucie\AppData\Local\Microsoft

[04/08/2008|12:39] C:\Users\lucie\AppData\Local\Microsoft Games

[04/08/2008|19:29] C:\Users\lucie\AppData\Local\MigWiz

[04/08/2008|14:11] C:\Users\lucie\AppData\Local\Powercinema

[05/08/2008|00:39] C:\Users\lucie\AppData\Local\Stardock_Corporation

[07/08/2008|16:14] C:\Users\lucie\AppData\Local\Temp

[04/08/2008|10:10] C:\Users\lucie\AppData\Local\Temporary Internet Files

[06/08/2008|11:05] C:\Users\lucie\AppData\Local\VirtualStore

 

--------------------\\ Tâches planifiées dans C:\Windows\tasks

 

[06/08/2008 22:31][--a------] C:\Windows\tasks\Norton Security Scan.job

[07/08/2008 16:13][--ah-----] C:\Windows\tasks\SA.DAT

[07/08/2008 16:11][--a------] C:\Windows\tasks\SCHEDLGU.TXT

 

--------------------\\ Listing des dossiers dans C:\ProgramData

 

[05/08/2008|14:56] C:\ProgramData\Adobe

[04/08/2008|10:07] C:\ProgramData\Application Data

[04/08/2008|10:12] C:\ProgramData\ATI

[04/08/2008|10:07] C:\ProgramData\Bureau

[04/08/2008|20:53] C:\ProgramData\Creative

[04/08/2008|17:30] C:\ProgramData\CyberLink

[04/08/2008|10:12] C:\ProgramData\Dell

[04/08/2008|10:07] C:\ProgramData\Documents

[04/08/2008|10:07] C:\ProgramData\Favoris

[07/08/2008|00:50] C:\ProgramData\FindBaseOwns

[30/07/2008|10:09] C:\ProgramData\Google

[04/08/2008|12:28] C:\ProgramData\Gpl ooze view load

[06/08/2008|22:52] C:\ProgramData\Grisoft

[07/08/2008|00:42] C:\ProgramData\Malwarebytes

[07/08/2008|15:53] C:\ProgramData\McAfee

[04/08/2008|10:07] C:\ProgramData\Menu D‚marrer

[04/08/2008|13:02] C:\ProgramData\Messenger Plus!

[07/08/2008|15:44] C:\ProgramData\Microsoft

[04/08/2008|10:07] C:\ProgramData\ModŠles

[30/07/2008|10:10] C:\ProgramData\SupportSoft

[04/08/2008|12:19] C:\ProgramData\WLInstaller

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[05/08/2008|14:57] C:\Program Files\Adobe

[07/08/2008|15:25] C:\Program Files\Alwil Software

[30/07/2008|10:04] C:\Program Files\ATI Technologies

[04/08/2008|16:59] C:\Program Files\Chicken Invaders

[30/07/2008|10:04] C:\Program Files\Cisco

[30/07/2008|10:16] C:\Program Files\Citrix

[06/08/2008|19:30] C:\Program Files\ClearProg

[07/08/2008|15:53] C:\Program Files\Common Files

[30/07/2008|10:13] C:\Program Files\Creative

[30/07/2008|10:12] C:\Program Files\Creative Live! Cam

[30/07/2008|10:14] C:\Program Files\CyberLink

[30/07/2008|10:21] C:\Program Files\Dell

[30/07/2008|10:10] C:\Program Files\Dell Support Center

[30/07/2008|10:14] C:\Program Files\Dell Video Chat

[30/07/2008|10:13] C:\Program Files\Dell Webcam

[30/07/2008|19:39] C:\Program Files\DellTPad

[21/01/2008|04:43] C:\Program Files\desktop.ini

[05/08/2008|17:07] C:\Program Files\EA GAMES

[04/08/2008|10:07] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]

[06/08/2008|14:40] C:\Program Files\Google

[06/08/2008|22:52] C:\Program Files\Grisoft

[30/07/2008|11:45] C:\Program Files\IDT

[30/07/2008|10:14] C:\Program Files\InstallShield Installation Information

[30/07/2008|10:04] C:\Program Files\Intel

[21/01/2008|04:35] C:\Program Files\Internet Explorer

[07/08/2008|14:41] C:\Program Files\Java

[07/08/2008|00:42] C:\Program Files\Malwarebytes' Anti-Malware

[04/08/2008|12:28] C:\Program Files\Messenger Plus! Live

[02/11/2006|14:37] C:\Program Files\Microsoft Games

[04/08/2008|20:02] C:\Program Files\Microsoft Office

[30/07/2008|10:11] C:\Program Files\Microsoft Works

[21/01/2008|04:35] C:\Program Files\Movie Maker

[02/11/2006|14:37] C:\Program Files\MSBuild

[07/08/2008|00:41] C:\Program Files\Navilog1

[04/08/2008|13:49] C:\Program Files\Neuf

[06/08/2008|11:05] C:\Program Files\Norton Security Scan

[06/08/2008|19:49] C:\Program Files\Panicware

[04/08/2008|23:43] C:\Program Files\PhotoFiltre

[02/11/2006|14:37] C:\Program Files\Reference Assemblies

[04/08/2008|12:31] C:\Program Files\StuffPlug3

[07/08/2008|14:40] C:\Program Files\Sun

[02/11/2006|15:01] C:\Program Files\Uninstall Information

[30/07/2008|10:06] C:\Program Files\WIDCOMM

[21/01/2008|04:35] C:\Program Files\Windows Calendar

[21/01/2008|04:35] C:\Program Files\Windows Collaboration

[21/01/2008|04:35] C:\Program Files\Windows Defender

[21/01/2008|04:35] C:\Program Files\Windows Journal

[04/08/2008|12:20] C:\Program Files\Windows Live

[04/08/2008|12:03] C:\Program Files\Windows Mail

[21/01/2008|04:35] C:\Program Files\Windows Media Player

[04/08/2008|10:07] C:\Program Files\Windows NT

[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery

[21/01/2008|04:35] C:\Program Files\Windows Sidebar

 

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

 

[05/08/2008|14:56] C:\Program Files\Common Files\Adobe

[30/07/2008|10:02] C:\Program Files\Common Files\InstallShield

[30/07/2008|09:57] C:\Program Files\Common Files\Java

[04/08/2008|20:02] C:\Program Files\Common Files\microsoft shared

[30/07/2008|10:13] C:\Program Files\Common Files\Reallusion

[02/11/2006|13:18] C:\Program Files\Common Files\Services

[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines

[30/07/2008|10:10] C:\Program Files\Common Files\supportsoft

[21/01/2008|04:35] C:\Program Files\Common Files\System

[04/08/2008|12:20] C:\Program Files\Common Files\WindowsLiveInstaller

 

--------------------\\ Process

 

( 80 Processus )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-07 16:15:19

Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 3

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:7][D:2]-> C:\Users\lucie\AppData\Local\Temp

[F:4][D:1]-> C:\Users\lucie\AppData\Roaming\MICROS~1\Windows\Cookies

[F:132][D:4]-> C:\Users\lucie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5

[F:3][D:3]-> C:\$Recycle.Bin

 

--------------------\\ Fin du rapport a 16:20:22,55

[ UAC => 1 ]

 

nouveau log :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:32:25, on 07/08/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Dell\DellDock\DellDock.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\system32\conime.exe

C:\Program Files\DellTPad\Apoint.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\System32\WLTRAY.EXE

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe

C:\Program Files\Dell\MediaDirect\PCMService.exe

C:\Program Files\DellTPad\ApMsgFwd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\DellTPad\Apntex.exe

C:\Program Files\DellTPad\HidFind.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Dell Video Chat\DellVideoChat.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Windows\explorer.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Windows\System32\wsqmcons.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\lucie\Desktop\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=6080730

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=6080730

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/dell?hl=fr&cli...amp;ibd=6080730

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"

O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [sightSpeed] "C:\Program Files\Dell Video Chat\DellVideoChat.exe" -bootmode

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')

O4 - Startup: Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe

O4 - Global Startup: Bluetooth.lnk = ?

O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O13 - Gopher Prefix:

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\aestsrv.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe

O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\STacSV.exe

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

 

--

End of file - 9646 bytes

 

Pour ce qui est de l'antivirus, je vais changer ca ensuite alors.

[Apollo]

Re,

 

As-tu encore des problèmes particuliers?

 

Si tu as le Tea Timer de Spybot S&D:

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Bluetooth.lnk = ?

O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe

 

Ferme les applications ouvertes dont le navigateur et clique sur Fix Checked.

 

**Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici:

http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes...

Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar.

 

*** Tu as Windows Defender, il est inutile de garde AVG AS sauf si tu as acheté une licence mais l'un des deux est de trop.

 

Tu as MalwareBytes et lui tu peux le garder car dans la version gratuite il n'a pas de résident donc aucun conflit.

 

Change donc ton antivirus et n'en laisse qu'un seul sur le pc; de même, il ne faut qu'un firewall.

Si tu veux, tu peux en choisir un ci-après:

 

Il y a un firewall dans Vista mais bon, je ne sais trop ce qu'il vaut...

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/tutoriel-jetico-pe...all-t93489.html

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

J'attends de voir ta réponse concernant le fonctionnement de ton pc; je ne te ferai désinstaller les outils utilisés qu'après.

 

@++

[lachtitelucie]

Merci beaucoup , Je n'ai plus de fenêtres qui apparaissent ^^

Pour l'antivirus j'ai mis antivir, Je vais regarder pour le firewall

Dis moi ce que je peux maintenant supprimer

[Apollo]

Content pour toi

Tu as bien travaillé

 

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Si JavaRa n'était pas désinstallé, tu le déplaces simplement vers la corbeille mais tu peux le garder pour vérifier de temps en temps ta console Java.

 

* Poste-moi le dernier rapport de ToolsCleaner2 et je te donnerai les derniers conseils de prévention pour éviter au maximum de te faire réinfecter

 

@ tout de suite.

[lachtitelucie]

C'est surtout toi qui a bien travaillé ^^, encore merci

voici le dernier rapport :

-->- Recherche:

 

C:\Lop SD: trouvé !

C:\Lop SD\Lop S&D.lnk: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Users\lucie\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !

C:\Users\lucie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !

C:\Users\lucie\Desktop\Lop S&D.lnk: trouvé !

C:\Users\lucie\Desktop\HijackThis.exe: trouvé !

C:\Users\lucie\Desktop\Mes documents\Downloads\EGDACCESS.bfu: trouvé !

[Apollo]

BFU? Eh ben! Faut jamais garder ce genre d'engins sur un pc...

 

Mince, je remarque qu'une de mes procédures pour Toolscleaner2 est incomplète, excuse-moi pour ce contretemps.

 

Relance l'outil comme tout à l'heure: voici la procédure complète.

 

 

Sous Vista,Clic-droit > Exécuter en tant que Administrateur

* cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

 

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt