Bloquer les fenêtres de pub intempestives. • page 2

N0uwson · le 08 Jan 2009 19:26

Et bien sur mon ordinateur je n'ai pas l'option Activer/désactiver des comptes ..

N0uwson · le 08 Jan 2009 19:52

Voila j'ai réussi, le raport est :

Search Navipromo version 3.7.1 commencé le 08/01/2009 à 19:40:34,83

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Claire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090108-0] 4.8.1229 (Not Activated)

r@in | b0w · le 09 Jan 2009 09:03

Bonjour.

Le rapport est loin d'être complet, nous n'avons que l'apéritif de visible

Fais attention à ton copier-coller et sélectionne tout le rapport.

N0uwson · le 10 Jan 2009 23:22

En effet, le raport n'était pas complet, je m'excuse ^^.
Voici le raport cette fois ci bien complet :

Search Navipromo version 3.7.1 commencé le 10/01/2009 à 23:10:04,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Claire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090110-0] 4.8.1229 (Not Activated)

C: (Local Disk) - NTFS - Total:445 Go (Free:354 Go)
D: (Local Disk) - FAT32 - Total:19 Go (Free:14 Go)
E: (CD or DVD)
F: (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G: (USB)
H: (USB)
I: (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:Windows" ***

*** Recherche dossiers dans "C:Program Files" ***

*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1programs" ***

*** Recherche dossiers dans "c:progra~2micros~1windowsstartm~1" ***

*** Recherche dossiers dans "C:ProgramData" ***

*** Recherche dossiers dans "c:usersclaireappdata oamingmicros~1windowsstartm~1programs" ***

*** Recherche dossiers dans "C:UsersClaireAppDataLocalvirtualstoreProgram Files" ***

*** Recherche dossiers dans "C:UsersClaireAppDataLocal" ***

*** Recherche dossiers dans "C:UsersADMINI~1AppDataLocal" ***

*** Recherche dossiers dans "C:UsersClaireAppDataRoaming" ***

*** Recherche dossiers dans "C:UsersADMINI~1appdata oaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:Windowssystem32" *

* Recherche dans "C:UsersClaireAppDataLocalMicrosoft" *

* Recherche dans "C:UsersClaireAppDataLocalvirtualstorewindowssystem32" *

* Recherche dans "C:UsersClaireAppDataLocal" *

* Recherche dans "C:UsersADMINI~1AppDataLocal" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:Windowssystem32" :

* Dans "C:UsersClaireAppDataLocalMicrosoft" :

* Dans "C:UsersClaireAppDataLocalvirtualstorewindowssystem32" :

* Dans "C:UsersClaireAppDataLocal" :

* Dans "C:UsersADMINI~1AppDataLocal" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:ProgramDataSoftsecondsecond.j1wua trouvé ! Infection Lop possible non traitée par cet outil !

C:ProgramDataSoftsecondsecond.5us7cc trouvé ! Infection Lop possible non traitée par cet outil !

C:ProgramDataSoftsecondsecond.wkhdtq trouvé ! Infection Lop possible non traitée par cet outil !

C:ProgramDataMedia Drv Data.7iyanq4 trouvé ! Infection Lop possible non traitée par cet outil !

C:ProgramDataSoftsecondsecond.il7ctzh trouvé ! Infection Lop possible non traitée par cet outil !

C:ProgramDataSoftsecondsecond.oaz5p1a trouvé ! Infection Lop possible non traitée par cet outil !

*** Analyse terminée le 10/01/2009 à 23:20:59,53 ***

Pac428 · le 11 Jan 2009 01:49

Bonsoir.

En attendant R@in | b0w tu peux suivre ce tuto => ICI <=

++ N0uwson :wink:

r@in | b0w · le 11 Jan 2009 11:51

Bonjour.

Pas la peine de m'attendre

Navilog1 n'a pas trouvé les habituelles bêbêtes.

Pars sur la désinfection Lop, tout est très bien expliqué (bravo M. Goulag).

Quand tu auras fini, tu fais un scan HiJackThis et tu postes le rapport.

Pac428 · le 11 Jan 2009 13:31

... merki

++

N0uwson · le 11 Jan 2009 16:52

Je ne trouve pas dans mes programmes le programme intitulé "CiD" et pourtant j'ai des pubs de ce nom qui aparaissent lors de ma connexion donc que dois je faire, continuer a suivre le tutorial sans faire cette désinstallation de CiD Help puisque je ne vois pas le programme ou y'a t'il quelquechose a faire ?

r@in | b0w · le 11 Jan 2009 17:16

Tu installes Ccleaner puis, dans la partie Outils, tu regardes dans les désinstallateurs si tu le trouves.

Sinon, tu laisses tomber le tutorial.

Tu télécharges Lop S&D sur ton Bureau que tu installes ensuite en double-cliquant dessus.

Tu installes l'utilitaire en gardant les paramètres par défaut et en créant un dossier de destination.

Après l'installation & avant de lancer Lop S&D, tu désactives ta connexion Internet & ton antivirus ainsi que tes anti-spywares (Spybot).
Tu les réactiveras après l'utilisation de l'utilitaire.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Normalement, après la recherche, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.

Il se trouve par défaut ici: C:LopR.txt.

N0uwson · le 13 Jan 2009 22:48

Merci beaucoup pour ces réponses aussi rapides et aussi claires.
Voici le raport:

--------------------\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Claire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090113-0] 4.8.1229 (Not Activated)
C: (Local Disk) - NTFS - Total:445 Go (Free:353 Go)
D: (Local Disk) - FAT32 - Total:19 Go (Free:14 Go)
E: (CD or DVD)
F: (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G: (USB)
H: (USB)
I: (USB)

"C:Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/01/2009|22:43 )

[ UAC => 1 ]

--------------------\ Listing des dossiers dans Local

[03/02/2008|13:18] C:UsersClaireAppDataLocalAdobe
[21/04/2008|14:03] C:UsersClaireAppDataLocalAhead
[25/12/2007|11:06] C:UsersClaireAppDataLocalApplication Data
[11/01/2009|16:32] C:UsersClaireAppDataLocalApps
[07/01/2009|12:27] C:UsersClaireAppDataLocaldebups.bat
[17/01/2008|16:19] C:UsersClaireAppDataLocald3d9caps.dat
[05/01/2009|20:26] C:UsersClaireAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/06/2008|16:50] C:UsersClaireAppDataLocalFamilyRestaurant
[03/02/2008|13:49] C:UsersClaireAppDataLocalGDIPFONTCACHEV1.DAT
[18/12/2008|21:44] C:UsersClaireAppDataLocalGoogle
[25/12/2007|11:06] C:UsersClaireAppDataLocalHistorique
[13/01/2009|20:19] C:UsersClaireAppDataLocalIconCache.db
[29/07/2008|19:07] C:UsersClaireAppDataLocalJollyBear
[10/01/2009|23:20] C:UsersClaireAppDataLocalMicrosoft
[11/06/2008|13:03] C:UsersClaireAppDataLocalMicrosoft Games
[22/06/2008|19:06] C:UsersClaireAppDataLocalOberon Games
[13/01/2009|22:42] C:UsersClaireAppDataLocalTemp
[25/12/2007|11:06] C:UsersClaireAppDataLocalTemporary Internet Files
[03/06/2008|18:41] C:UsersClaireAppDataLocalVirtualStore

--------------------\ Tâches planifiées dans C:Windows asks

[13/01/2009 22:39][--ah-----] C:Windows asksUser_Feed_Synchronization-{1D86FB42-BAD4-4128-92A7-D23AE525AF06}.job
[13/01/2009 20:21][--ah-----] C:Windows asksSA.DAT
[13/01/2009 20:19][--a------] C:Windows asksSCHEDLGU.TXT

--------------------\ Listing des dossiers dans C:ProgramData

[30/05/2008|20:22] C:ProgramDataAdobe
[02/11/2006|14:02] C:ProgramDataApplication Data
[26/09/2008|14:20] C:ProgramDataArcade Lab
[07/10/2008|16:34] C:ProgramDataBOONTY
[16/01/2007|12:49] C:ProgramDataBorland
[25/12/2007|11:03] C:ProgramDataBureau
[04/01/2008|21:36] C:ProgramDataCorel
[01/01/2009|22:20] C:ProgramDataCyberLink
[02/11/2006|14:02] C:ProgramDataDesktop
[02/11/2006|14:02] C:ProgramDataDocuments
[30/12/2008|12:28] C:ProgramDataFarmFrenzy2
[25/12/2007|11:03] C:ProgramDataFavoris
[02/11/2006|14:02] C:ProgramDataFavorites
[18/07/2008|13:15] C:ProgramDataFreshGames
[26/09/2008|10:28] C:ProgramDataGamesBar
[22/06/2008|18:02] C:ProgramDataGo Go Gourmet
[23/06/2008|12:55] C:ProgramDataGoBit Games
[21/07/2008|18:59] C:ProgramDataGogii
[18/12/2008|21:12] C:ProgramDataGoogle
[16/07/2008|20:12] C:ProgramDataHtm Support Bait Deaf
[16/01/2007|12:45] C:ProgramDataInstallShield
[29/07/2008|19:07] C:ProgramDataJollyBear
[23/07/2008|15:54] C:ProgramDataLive Byte Defy
[13/07/2008|13:56] C:ProgramDataLudia
[07/01/2009|13:35] C:ProgramDataMalwarebytes
[24/06/2008|14:15] C:ProgramDataMedia Drv Data.7iyanq4
[25/12/2007|11:03] C:ProgramDataMenu D,marrer
[26/09/2008|09:31] C:ProgramDataMeridian93
[16/02/2008|16:11] C:ProgramDataMessenger Plus!
[25/12/2007|15:36] C:ProgramDataMicrosoft
[25/12/2007|11:03] C:ProgramDataModSles
[25/06/2008|20:09] C:ProgramDataNannyMania
[08/01/2007|17:59] C:ProgramDataNero
[22/07/2008|12:20] C:ProgramDataNVIDIA
[23/06/2008|19:34] C:ProgramDataOberon Games
[02/11/2008|17:54] C:ProgramDataOperation Mania
[07/07/2008|13:05] C:ProgramDataPlayFirst
[25/12/2007|17:35] C:ProgramDataSkyline
[16/02/2008|13:24] C:ProgramDataSoftsecondsecond.5us7cc
[24/06/2008|14:14] C:ProgramDataSoftsecondsecond.il7ctzh
[24/06/2008|14:14] C:ProgramDataSoftsecondsecond.j1wua
[02/06/2008|19:57] C:ProgramDataSoftsecondsecond.oaz5p1a
[30/04/2008|12:00] C:ProgramDataSoftsecondsecond.wkhdtq
[02/01/2009|18:10] C:ProgramDataSpybot - Search & Destroy
[02/11/2006|14:02] C:ProgramDataStart Menu
[02/01/2009|16:27] C:ProgramDataTEMP
[02/11/2006|14:02] C:ProgramDataTemplates
[24/06/2008|20:02] C:ProgramDataValusoft
[23/07/2008|14:14] C:ProgramDataVogueTales
[25/12/2007|18:32] C:ProgramDataWLInstaller

--------------------\ Listing des dossiers dans C:Program Files

[27/08/2008|08:06] C:Program FilesAdobe
[31/03/2008|18:15] C:Program FilesAlwil Software
[25/12/2007|16:14] C:Program FilesBullGuard Software
[13/01/2009|22:39] C:Program FilesCCleaner
[16/02/2008|13:24] C:Program FilesCircle Developement
[07/10/2008|16:34] C:Program FilesCommon Files
[16/01/2007|13:09] C:Program FilesCyberLink
[29/12/2007|17:13] C:Program FilesEA GAMES
[25/12/2007|11:03] C:Program FilesFichiers communs [C:Program FilesCommon Files]
[30/12/2008|12:00] C:Program FilesGamesBar
[19/12/2008|07:57] C:Program FilesGoogle
[25/12/2007|15:31] C:Program FilesHercules
[25/01/2007|11:01] C:Program FilesHome Cinema
[25/12/2007|15:25] C:Program FilesInstallShield Installation Information
[01/11/2008|15:57] C:Program FilesInternet Explorer
[12/09/2008|17:50] C:Program FilesJava
[03/01/2008|13:50] C:Program FilesLogitech
[07/01/2009|13:35] C:Program FilesMalwarebytes' Anti-Malware
[26/05/2008|16:43] C:Program FilesMEDIADICO
[31/08/2008|09:17] C:Program FilesMessenger Plus! Live
[02/11/2006|13:37] C:Program FilesMicrosoft Games
[22/10/2008|11:47] C:Program FilesMicrosoft Silverlight
[16/07/2008|20:21] C:Program FilesMovie Maker
[02/11/2006|13:37] C:Program FilesMSBuild
[25/12/2007|15:51] C:Program FilesMSXML 4.0
[10/01/2009|23:21] C:Program FilesNavilog1
[02/01/2007|16:45] C:Program FilesNero
[30/12/2008|20:50] C:Program FilesOberon Media
[02/11/2006|13:37] C:Program FilesReference Assemblies
[25/12/2007|17:34] C:Program FilesSkyline
[22/07/2008|16:31] C:Program FilesSopCast
[02/01/2009|18:10] C:Program FilesSpybot - Search & Destroy
[02/01/2009|16:27] C:Program FilesSpywareBlaster
[12/09/2008|17:50] C:Program FilesSun
[02/11/2006|14:01] C:Program FilesUninstall Information
[16/01/2007|15:11] C:Program FilesVIA
[25/12/2007|17:52] C:Program FilesVideoLAN
[16/07/2008|20:21] C:Program FilesWindows Calendar
[16/07/2008|20:21] C:Program FilesWindows Collaboration
[16/07/2008|20:21] C:Program FilesWindows Defender
[16/07/2008|20:21] C:Program FilesWindows Journal
[25/12/2007|18:35] C:Program FilesWindows Live
[17/01/2008|10:02] C:Program FilesWindows Live Safety Center
[10/12/2008|12:59] C:Program FilesWindows Mail
[16/07/2008|20:21] C:Program FilesWindows Media Player
[25/12/2007|11:03] C:Program FilesWindows NT
[16/07/2008|20:21] C:Program FilesWindows Photo Gallery
[16/07/2008|20:21] C:Program FilesWindows Sidebar
[16/01/2007|12:48] C:Program FilesWordPerfect Office X3
[16/01/2007|12:44] C:Program FilesWPOX3

--------------------\ Listing des dossiers dans C:Program FilesCommon Files

[30/05/2008|20:22] C:Program FilesCommon FilesAdobe
[09/01/2007|15:01] C:Program FilesCommon FilesAhead
[07/10/2008|16:34] C:Program FilesCommon FilesBOONTY Shared
[16/01/2007|12:48] C:Program FilesCommon FilesBorland Shared
[16/01/2007|12:48] C:Program FilesCommon FilesCorel
[16/01/2007|15:11] C:Program FilesCommon FilesInstallShield
[13/01/2008|19:24] C:Program FilesCommon FilesJava
[08/01/2007|18:06] C:Program FilesCommon FilesLightScribe
[25/12/2007|18:36] C:Program FilesCommon Filesmicrosoft shared
[11/06/2008|16:50] C:Program FilesCommon FilesOberon Media
[02/11/2006|12:18] C:Program FilesCommon FilesServices
[02/11/2006|12:18] C:Program FilesCommon FilesSpeechEngines
[16/07/2008|20:21] C:Program FilesCommon FilesSystem
[25/12/2007|18:35] C:Program FilesCommon FilesWindowsLiveInstaller
[03/01/2007|09:51] C:Program FilesCommon FilesX10

--------------------\ Process

( 63 Processes )

iexplore.exe ~ [PID:3548]

--------------------\ Recherche avec S_Lop

C:ProgramDataSoftsecondsecond.j1wua
C:ProgramDataSoftsecondsecond.5us7cc
C:ProgramDataSoftsecondsecond.wkhdtq
C:ProgramDataMedia Drv Data.7iyanq4
C:ProgramDataSoftsecondsecond.il7ctzh
C:ProgramDataSoftsecondsecond.oaz5p1a

--------------------\ Recherche de Fichiers / Dossiers Lop

C:ProgramDataHtm Support Bait Deaf
C:Program FilesCircle Developement
C:Program FilesCircle DevelopementUninstall.exe

--------------------\ Verification du Registre

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

..... OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-13 22:43:40
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2157

--------------------\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:192][D:173]-> C:UsersClaireAppDataLocalTemp
[F:97][D:1]-> C:UsersClaireAppDataRoamingMICROS~1WindowsCookies
[F:549][D:5]-> C:UsersClaireAppDataLocalMICROS~1WindowsTEMPOR~1content.IE5
[F:9][D:2]-> C:$Recycle.Bin

1 - "C:Lop SDLopR_1.txt" - 13/01/2009|22:45 - Option : [1]

--------------------\ Fin du rapport a 22:45:49
[ UAC => 1 ]

r@in | b0w · le 15 Jan 2009 09:03

Bonjour.

Tu lances à nouveau l'utilitaire.

Avant de lancer Lop S&D, tu désactives ta connexion Internet & ton antivirus ainsi que tes anti-spywares (Spybot).
Tu les réactiveras après l'utilisation de l'utilitaire.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [2] puis sur la touche [Entrée] pour lancer la désinfection.

Il est possible que le menu Démarrer ainsi que les icônes disparaissent, patiente.

Normalement, après la désinfection, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.

Il se trouve par défaut ici: C:LopR.txt.

N0uwson · le 15 Jan 2009 18:37

Voici le raport:

--------------------\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Claire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090115-0] 4.8.1229 (Not Activated)
C: (Local Disk) - NTFS - Total:445 Go (Free:354 Go)
D: (Local Disk) - FAT32 - Total:19 Go (Free:14 Go)
E: (CD or DVD)
F: (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G: (USB)
H: (USB)
I: (USB)

"C:Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/01/2009|18:31 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:Program FilesCircle DevelopementUninstall.exe
Supprime! - C:ProgramDataSoftsecondsecond.j1wua
Supprime! - C:ProgramDataSoftsecondsecond.5us7cc
Supprime! - C:ProgramDataSoftsecondsecond.wkhdtq
Supprime! - C:ProgramDataMedia Drv Data.7iyanq4
Supprime! - C:ProgramDataSoftsecondsecond.il7ctzh
Supprime! - C:ProgramDataSoftsecondsecond.oaz5p1a
Supprime! - C:ProgramDataHtm Support Bait Deaf
Supprime! - C:Program FilesCircle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\

--------------------\ Listing des dossiers dans Local

[03/02/2008|13:18] C:UsersClaireAppDataLocalAdobe
[21/04/2008|14:03] C:UsersClaireAppDataLocalAhead
[25/12/2007|11:06] C:UsersClaireAppDataLocalApplication Data
[11/01/2009|16:32] C:UsersClaireAppDataLocalApps
[07/01/2009|12:27] C:UsersClaireAppDataLocaldebups.bat
[17/01/2008|16:19] C:UsersClaireAppDataLocald3d9caps.dat
[05/01/2009|20:26] C:UsersClaireAppDataLocalDCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[11/06/2008|16:50] C:UsersClaireAppDataLocalFamilyRestaurant
[03/02/2008|13:49] C:UsersClaireAppDataLocalGDIPFONTCACHEV1.DAT
[18/12/2008|21:44] C:UsersClaireAppDataLocalGoogle
[25/12/2007|11:06] C:UsersClaireAppDataLocalHistorique
[14/01/2009|21:32] C:UsersClaireAppDataLocalIconCache.db
[29/07/2008|19:07] C:UsersClaireAppDataLocalJollyBear
[10/01/2009|23:20] C:UsersClaireAppDataLocalMicrosoft
[11/06/2008|13:03] C:UsersClaireAppDataLocalMicrosoft Games
[22/06/2008|19:06] C:UsersClaireAppDataLocalOberon Games
[15/01/2009|18:31] C:UsersClaireAppDataLocalTemp
[25/12/2007|11:06] C:UsersClaireAppDataLocalTemporary Internet Files
[03/06/2008|18:41] C:UsersClaireAppDataLocalVirtualStore

--------------------\ Tâches planifiées dans C:Windows asks

[15/01/2009 18:30][--ah-----] C:Windows asksUser_Feed_Synchronization-{1D86FB42-BAD4-4128-92A7-D23AE525AF06}.job
[15/01/2009 18:25][--ah-----] C:Windows asksSA.DAT
[14/01/2009 21:32][--a------] C:Windows asksSCHEDLGU.TXT

--------------------\ Listing des dossiers dans C:ProgramData

[30/05/2008|20:22] C:ProgramDataAdobe
[02/11/2006|14:02] C:ProgramDataApplication Data
[26/09/2008|14:20] C:ProgramDataArcade Lab
[07/10/2008|16:34] C:ProgramDataBOONTY
[16/01/2007|12:49] C:ProgramDataBorland
[25/12/2007|11:03] C:ProgramDataBureau
[04/01/2008|21:36] C:ProgramDataCorel
[01/01/2009|22:20] C:ProgramDataCyberLink
[02/11/2006|14:02] C:ProgramDataDesktop
[02/11/2006|14:02] C:ProgramDataDocuments
[30/12/2008|12:28] C:ProgramDataFarmFrenzy2
[25/12/2007|11:03] C:ProgramDataFavoris
[02/11/2006|14:02] C:ProgramDataFavorites
[18/07/2008|13:15] C:ProgramDataFreshGames
[26/09/2008|10:28] C:ProgramDataGamesBar
[22/06/2008|18:02] C:ProgramDataGo Go Gourmet
[23/06/2008|12:55] C:ProgramDataGoBit Games
[21/07/2008|18:59] C:ProgramDataGogii
[18/12/2008|21:12] C:ProgramDataGoogle
[16/01/2007|12:45] C:ProgramDataInstallShield
[29/07/2008|19:07] C:ProgramDataJollyBear
[23/07/2008|15:54] C:ProgramDataLive Byte Defy
[13/07/2008|13:56] C:ProgramDataLudia
[07/01/2009|13:35] C:ProgramDataMalwarebytes
[25/12/2007|11:03] C:ProgramDataMenu D,marrer
[26/09/2008|09:31] C:ProgramDataMeridian93
[16/02/2008|16:11] C:ProgramDataMessenger Plus!
[25/12/2007|15:36] C:ProgramDataMicrosoft
[25/12/2007|11:03] C:ProgramDataModSles
[25/06/2008|20:09] C:ProgramDataNannyMania
[08/01/2007|17:59] C:ProgramDataNero
[22/07/2008|12:20] C:ProgramDataNVIDIA
[23/06/2008|19:34] C:ProgramDataOberon Games
[02/11/2008|17:54] C:ProgramDataOperation Mania
[07/07/2008|13:05] C:ProgramDataPlayFirst
[25/12/2007|17:35] C:ProgramDataSkyline
[14/01/2009|12:55] C:ProgramDataSpybot - Search & Destroy
[02/11/2006|14:02] C:ProgramDataStart Menu
[02/01/2009|16:27] C:ProgramDataTEMP
[02/11/2006|14:02] C:ProgramDataTemplates
[24/06/2008|20:02] C:ProgramDataValusoft
[23/07/2008|14:14] C:ProgramDataVogueTales
[25/12/2007|18:32] C:ProgramDataWLInstaller

--------------------\ Listing des dossiers dans C:Program Files

[27/08/2008|08:06] C:Program FilesAdobe
[31/03/2008|18:15] C:Program FilesAlwil Software
[25/12/2007|16:14] C:Program FilesBullGuard Software
[13/01/2009|22:39] C:Program FilesCCleaner
[07/10/2008|16:34] C:Program FilesCommon Files
[16/01/2007|13:09] C:Program FilesCyberLink
[29/12/2007|17:13] C:Program FilesEA GAMES
[25/12/2007|11:03] C:Program FilesFichiers communs [C:Program FilesCommon Files]
[30/12/2008|12:00] C:Program FilesGamesBar
[19/12/2008|07:57] C:Program FilesGoogle
[25/12/2007|15:31] C:Program FilesHercules
[25/01/2007|11:01] C:Program FilesHome Cinema
[25/12/2007|15:25] C:Program FilesInstallShield Installation Information
[01/11/2008|15:57] C:Program FilesInternet Explorer
[12/09/2008|17:50] C:Program FilesJava
[03/01/2008|13:50] C:Program FilesLogitech
[07/01/2009|13:35] C:Program FilesMalwarebytes' Anti-Malware
[26/05/2008|16:43] C:Program FilesMEDIADICO
[31/08/2008|09:17] C:Program FilesMessenger Plus! Live
[02/11/2006|13:37] C:Program FilesMicrosoft Games
[22/10/2008|11:47] C:Program FilesMicrosoft Silverlight
[16/07/2008|20:21] C:Program FilesMovie Maker
[02/11/2006|13:37] C:Program FilesMSBuild
[25/12/2007|15:51] C:Program FilesMSXML 4.0
[10/01/2009|23:21] C:Program FilesNavilog1
[02/01/2007|16:45] C:Program FilesNero
[30/12/2008|20:50] C:Program FilesOberon Media
[02/11/2006|13:37] C:Program FilesReference Assemblies
[25/12/2007|17:34] C:Program FilesSkyline
[22/07/2008|16:31] C:Program FilesSopCast
[13/01/2009|22:50] C:Program FilesSpybot - Search & Destroy
[02/01/2009|16:27] C:Program FilesSpywareBlaster
[12/09/2008|17:50] C:Program FilesSun
[02/11/2006|14:01] C:Program FilesUninstall Information
[16/01/2007|15:11] C:Program FilesVIA
[25/12/2007|17:52] C:Program FilesVideoLAN
[16/07/2008|20:21] C:Program FilesWindows Calendar
[16/07/2008|20:21] C:Program FilesWindows Collaboration
[16/07/2008|20:21] C:Program FilesWindows Defender
[16/07/2008|20:21] C:Program FilesWindows Journal
[25/12/2007|18:35] C:Program FilesWindows Live
[17/01/2008|10:02] C:Program FilesWindows Live Safety Center
[10/12/2008|12:59] C:Program FilesWindows Mail
[16/07/2008|20:21] C:Program FilesWindows Media Player
[25/12/2007|11:03] C:Program FilesWindows NT
[16/07/2008|20:21] C:Program FilesWindows Photo Gallery
[16/07/2008|20:21] C:Program FilesWindows Sidebar
[16/01/2007|12:48] C:Program FilesWordPerfect Office X3
[16/01/2007|12:44] C:Program FilesWPOX3

--------------------\ Listing des dossiers dans C:Program FilesCommon Files

[30/05/2008|20:22] C:Program FilesCommon FilesAdobe
[09/01/2007|15:01] C:Program FilesCommon FilesAhead
[07/10/2008|16:34] C:Program FilesCommon FilesBOONTY Shared
[16/01/2007|12:48] C:Program FilesCommon FilesBorland Shared
[16/01/2007|12:48] C:Program FilesCommon FilesCorel
[16/01/2007|15:11] C:Program FilesCommon FilesInstallShield
[13/01/2008|19:24] C:Program FilesCommon FilesJava
[08/01/2007|18:06] C:Program FilesCommon FilesLightScribe
[25/12/2007|18:36] C:Program FilesCommon Filesmicrosoft shared
[11/06/2008|16:50] C:Program FilesCommon FilesOberon Media
[02/11/2006|12:18] C:Program FilesCommon FilesServices
[02/11/2006|12:18] C:Program FilesCommon FilesSpeechEngines
[16/07/2008|20:21] C:Program FilesCommon FilesSystem
[25/12/2007|18:35] C:Program FilesCommon FilesWindowsLiveInstaller
[03/01/2007|09:51] C:Program FilesCommon FilesX10

--------------------\ Process

( 62 Processes )

... OK !

--------------------\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\ Verification du Registre

..... OK !

--------------------\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 18:31:36
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2157

--------------------\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:49][D:173]-> C:UsersClaireAppDataLocalTemp
[F:103][D:1]-> C:UsersClaireAppDataRoamingMICROS~1WindowsCookies
[F:579][D:5]-> C:UsersClaireAppDataLocalMICROS~1WindowsTEMPOR~1content.IE5
[F:15][D:2]-> C:$Recycle.Bin

1 - "C:Lop SDLopR_1.txt" - 13/01/2009|22:45 - Option : [1]
2 - "C:Lop SDLopR_2.txt" - 15/01/2009|18:33 - Option : [2]

--------------------\ Fin du rapport a 18:33:27
[ UAC => 1 ]

r@in | b0w · le 16 Jan 2009 11:09

Bonjour.

Tout à l'air plus propre.

Fais un nouveau scan HiJackThis et poste le rapport.

Ta machine va mieux?

N0uwson · le 16 Jan 2009 17:02

Oui je n'ai plus ces fenêtres de pub qui s'ouvrent, alors tout va mieux.
Voici le raport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:38, on 16/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:Program FilesHome CinemaPowerDVDPDVDServ.exe
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesAdobeReader 8.0Reader eader_sl.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WindowsSystem32 undll32.exe
C:Windowsehomeehmsas.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowssystem32LVComS.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesGoogleGoogle ToolbarGoogleToolbarUser.exe
C:Windowssystem32conime.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Windowssystem32MacromedFlashFlashUtil9f.exe
C:Windowssystem32wuauclt.exe
C:UsersClaireDownloadsProtectionHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.medion.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:Program FilesMEDIADICODico TV5MDTV5TB.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [QuickFinder Scheduler] "C:Program FilesWordPerfect Office X3ProgramsQFSCHD130.EXE"
O4 - HKLM..Run: [RemoteControl] "C:Program FilesHome CinemaPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [LanguageShortcut] "C:Program FilesHome CinemaPowerDVDLanguageLanguage.exe"
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32
vsvc.dll,nvsvcStart
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:Program FilesWordPerfect Office X3ProgramsWPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~2.0_0inssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:Program FilesSpybot - Search & DestroySDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesCommon FilesBOONTY SharedServiceBoonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:Program FilesSpybot - Search & DestroySDWinSec.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:PROGRA~1COMMON~1X10Commonx10nets.exe

--
End of file - 8327 bytes

r@in | b0w · le 16 Jan 2009 18:23

Tu supprimes les lignes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background

Pour terminer la désinfection et optimiser Windows:

_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut cliquer sur Démarrer puis Panneau de configuration.

Ensuite tu cliques sur Programmes et enfin sur Programmes et fonctionnalités.
Tu sélectionnes les utilitaires et tu cliques sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.

_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.

_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est possible entre Zone Alarm & Sunbelt, tous deux compatibles avec Vista.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.

_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Démarrer puis Panneau de configuration, cliques ensuite sur Système et maintenance puis enfin sur Système.

Tu cliques sur l'onglet de gauche Protection du système.
Si Windows te demande ton mot de passe administrateur, tu le fournis, s'il demande une confirmation, tu confirmes l'action.

Dans le cadre du bas nommé Points de restauration automatiques, tu décoches la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système).

Tu confirmes la suppression de tous les points de restauration en cliquant sur Désactiver la restauration du système.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les Propriétés système.
Tu coches alors la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système), tu cliques enfin sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.

_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Bloquer les fenêtres de pub intempestives. • page 2

Sujets similaires

Qui est en ligne