Problème pop-up

Mee -  
 Mee -
Bonjour,
J'ai souvent des fenetres publicitaires qui s'ouvrent via firefox.
Je sais pas comment faire pour régler le problème?
Quelqu'un pour m'aider ? svp
Configuration: Windows Vista
Firefox 3.0.5

17 réponses

  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut et les fichiers lop tu les mets ou ?

    CCleaner après
    1
  2. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut,

    Télécharge HijackThis Version 2.02 :

    - Enregistre HJTInstall.exe sur ton bureau.
    - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation
    - Clique sur Install ensuite sur « I Accept »
    - Clique sur « Do a scan system and save log file »
    - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
  3. Mee
     
    Voici, le rapport Hijackthis comme tu m'as dis de faire:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:08:33, on 24/01/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\Ophélie\Program Files\DNA\btdna.exe
    C:\Users\Ophélie\AppData\Local\mgaqome.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [BIRD CLOSE] "C:\ProgramData\third dash dash.xahxoeo"
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Ophélie\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [ciqqo] "c:\users\ophélie\appdata\local\ciqqo.exe" ciqqo
    O4 - HKCU\..\Run: [mgaqome] "c:\users\ophélie\appdata\local\mgaqome.exe" mgaqome
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. SwaN.n Messages postés 62 Statut Membre 5
     
    Désactive l'UAC: contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite "activer ou desactiver le controle des comptes utilisateur
    -décoche la case met "ok" !

    Télécharge Navilog1 :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mee
     
    Search Navipromo version 3.7.1 commencé le 24/01/2009 à 16:19:55,70

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
    BIOS : KBC Version 82.15
    USER : Ophélie ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)

    C:\ (Local Disk) - NTFS - Total:102 Go (Free:57 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
    F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\ophlie~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Oph‚lie\AppData\Roaming" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Oph‚lie\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ciqqo"="\"c:\\users\\oph‚lie\\appdata\\local\\ciqqo.exe\" ciqqo"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "mgaqome"="\"c:\\users\\oph‚lie\\appdata\\local\\mgaqome.exe\" mgaqome"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" :

    * Dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\Oph‚lie\AppData\Local" :

    mgaqome.exe trouvé !
    mgaqome.dat trouvé !
    mgaqome_nav.dat trouvé !
    mgaqome_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    C:\ProgramData\third dash dash.cbsmm trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\third dash dash.xahxoeo trouvé ! Infection Lop possible non traitée par cet outil !

    *** Analyse terminée le 24/01/2009 à 16:31:07,60 ***
    0
  7. SwaN.n Messages postés 62 Statut Membre 5
     
    Désactive ton antivirus et ferme tous tes programmes et fait l'option 2 !!
    0
  8. Mee
     
    Ok, j'ai fais option 2 et voici le rapport:

    Clean Navipromo version 3.7.1 commencé le 24/01/2009 à 16:41:45,91

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
    BIOS : KBC Version 82.15
    USER : Ophélie ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)

    C:\ (Local Disk) - NTFS - Total:102 Go (Free:57 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
    F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\Oph‚lie\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans c:\users\ophlie~1\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Local" ***

    *** Suppression dossiers dans "C:\Users\Oph‚lie\AppData\Roaming" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\OPHLIE~1\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Oph‚lie\AppData\Local\Microsoft" *

    * Dans "C:\Users\Oph‚lie\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\Oph‚lie\AppData\Local" *

    mgaqome.exe trouvé !
    Copie mgaqome.exe réalisée avec succès !
    mgaqome.exe supprimé !

    mgaqome.dat trouvé !
    Copie mgaqome.dat réalisée avec succès !
    mgaqome.dat supprimé !

    mgaqome_nav.dat trouvé !
    Copie mgaqome_nav.dat réalisée avec succès !
    mgaqome_nav.dat supprimé !

    mgaqome_navps.dat trouvé !
    Copie mgaqome_navps.dat réalisée avec succès !
    mgaqome_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    C:\ProgramData\third dash dash.cbsmm trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\third dash dash.xahxoeo trouvé ! Infection Lop possible non traitée par cet outil !

    *** Nettoyage terminé le 24/01/2009 à 16:45:26,29 ***
    0
  9. Mee
     
    Pour l'instant, je n'ai pas eu de nouvelles pop up ...
    J'espère que ca va durer.
    Merci bcp pour votre aide en tou cas ! ;)
    0
  10. SwaN.n Messages postés 62 Statut Membre 5
     
    Derien prend ceci ca nettoie ton ordinateur ::

    Télécharge et installe CCleaner https://www.01net.com/ décoche l'installation de Yahoo toolbar
    Lance CCleaner

    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Relance le nettoyage une deuxième fois.(pense à cocher toutes les cases décochées !!!!)

    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    garde ce logiciel et utilise le régulièrement.

    A+ =)
    0
  11. SwaN.n Messages postés 62 Statut Membre 5
     
    Au fond à droite ^^ :::::

    Télécharge LopSD.exe sur ton Bureau
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Clique-droit sur le raccourci LopSD présent sur le Bureau et choisis "Exécuter en tant qu'administrateur" pour lancer LopSD.

    Choisis la langue F pour Français puis valide par Entrée.

    Choisis l'option Recherche en saisissant 1 puis valide par Entrée
    .
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré qui se trouve ici => (C:\lopR.txt)

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide
    0
  12. Mee
     
    Salut,

    Voici le rapport:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
    BIOS : KBC Version 82.15
    USER : Ophélie ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:102 Go (Free:56 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
    F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 25/01/2009|18:05 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [11/08/2008|12:03] C:\Users\OPHLIE~1\AppData\Local\Adobe
    [05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Application Data
    [05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\AtStart.txt
    [25/01/2009|11:39] C:\Users\OPHLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [21/11/2008|18:46] C:\Users\OPHLIE~1\AppData\Local\DNA
    [05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\DSwitch.txt
    [05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [17/01/2009|00:56] C:\Users\OPHLIE~1\AppData\Local\Google
    [05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Historique
    [25/01/2009|00:41] C:\Users\OPHLIE~1\AppData\Local\IconCache.db
    [24/01/2009|16:45] C:\Users\OPHLIE~1\AppData\Local\Microsoft
    [10/08/2008|11:00] C:\Users\OPHLIE~1\AppData\Local\Microsoft Games
    [10/08/2008|09:35] C:\Users\OPHLIE~1\AppData\Local\Microsoft Help
    [18/01/2009|16:18] C:\Users\OPHLIE~1\AppData\Local\MicroVision Applications
    [27/09/2008|20:12] C:\Users\OPHLIE~1\AppData\Local\MigWiz
    [13/08/2008|21:04] C:\Users\OPHLIE~1\AppData\Local\Mozilla
    [05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\QSwitch.txt
    [24/01/2009|16:16] C:\Users\OPHLIE~1\AppData\Local\quebf.bat
    [20/12/2008|17:37] C:\Users\OPHLIE~1\AppData\Local\SpookyManor
    [25/01/2009|18:04] C:\Users\OPHLIE~1\AppData\Local\Temp
    [05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Temporary Internet Files
    [20/12/2008|00:00] C:\Users\OPHLIE~1\AppData\Local\TimeParadox
    [24/01/2009|19:25] C:\Users\OPHLIE~1\AppData\Local\VirtualStore
    [22/01/2009|19:00] C:\Users\OPHLIE~1\AppData\Local\Zylom Games

    --------------------\\ Tâches planifiées dans C:\Windows\tasks
    0
  13. SwaN.n Messages postés 62 Statut Membre 5
     
    Merci =) fait l'option 2 maintenant
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour

      Lis-tu les rapports ?
      Semblerait qu'il y ait un soucis dans le rapport donne ...
      0
  14. Mee
     
    Oki, je fais option 2, je post le rapport après.
    je fais se qu'on me dis, j'y connais rien! lol
    0
  15. Mee
     
    Voila:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz )
    BIOS : KBC Version 82.15
    USER : Ophélie ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:102 Go (Free:56 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
    F:\ (Local Disk) - NTFS - Total:7 Go (Free:0 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 25/01/2009|18:17 )

    [ UAC => 1 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\third dash dash.cbsmm
    Supprime! - C:\ProgramData\third dash dash.xahxoeo
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans Local

    [11/08/2008|12:03] C:\Users\OPHLIE~1\AppData\Local\Adobe
    [05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Application Data
    [05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\AtStart.txt
    [25/01/2009|11:39] C:\Users\OPHLIE~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [21/11/2008|18:46] C:\Users\OPHLIE~1\AppData\Local\DNA
    [05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\DSwitch.txt
    [05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [17/01/2009|00:56] C:\Users\OPHLIE~1\AppData\Local\Google
    [05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Historique
    [25/01/2009|00:41] C:\Users\OPHLIE~1\AppData\Local\IconCache.db
    [24/01/2009|16:45] C:\Users\OPHLIE~1\AppData\Local\Microsoft
    [10/08/2008|11:00] C:\Users\OPHLIE~1\AppData\Local\Microsoft Games
    [10/08/2008|09:35] C:\Users\OPHLIE~1\AppData\Local\Microsoft Help
    [18/01/2009|16:18] C:\Users\OPHLIE~1\AppData\Local\MicroVision Applications
    [27/09/2008|20:12] C:\Users\OPHLIE~1\AppData\Local\MigWiz
    [13/08/2008|21:04] C:\Users\OPHLIE~1\AppData\Local\Mozilla
    [05/08/2008|16:37] C:\Users\OPHLIE~1\AppData\Local\QSwitch.txt
    [24/01/2009|16:16] C:\Users\OPHLIE~1\AppData\Local\quebf.bat
    [20/12/2008|17:37] C:\Users\OPHLIE~1\AppData\Local\SpookyManor
    [25/01/2009|18:17] C:\Users\OPHLIE~1\AppData\Local\Temp
    [05/08/2008|16:18] C:\Users\OPHLIE~1\AppData\Local\Temporary Internet Files
    [20/12/2008|00:00] C:\Users\OPHLIE~1\AppData\Local\TimeParadox
    [24/01/2009|19:25] C:\Users\OPHLIE~1\AppData\Local\VirtualStore
    [22/01/2009|19:00] C:\Users\OPHLIE~1\AppData\Local\Zylom Games

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [25/01/2009 12:18][--a------] C:\Windows\tasks\Google Software Updater.job
    [25/01/2009 12:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{1ED3D77F-F804-4916-9AB5-3166527F3D31}.job
    [25/01/2009 11:04][--ah-----] C:\Windows\tasks\SA.DAT
    [25/01/2009 00:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [05/11/2007|01:30] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
    [05/11/2007|01:14] C:\ProgramData\Adobe
    [02/11/2006|13:59] C:\ProgramData\Application Data
    [06/12/2006|19:35] C:\ProgramData\Bureau
    [02/11/2006|13:59] C:\ProgramData\Desktop
    [02/11/2006|13:59] C:\ProgramData\Documents
    [22/09/2008|18:36] C:\ProgramData\Downloaded Installations
    [22/01/2009|18:58] C:\ProgramData\Fashion Solitaire 1.2
    [06/12/2006|19:35] C:\ProgramData\Favoris
    [02/11/2006|13:59] C:\ProgramData\Favorites
    [03/01/2009|22:27] C:\ProgramData\Fugazo
    [25/01/2009|00:22] C:\ProgramData\Google Updater
    [27/11/2008|17:01] C:\ProgramData\Grisoft
    [05/08/2008|16:26] C:\ProgramData\Hewlett-Packard
    [05/08/2008|16:22] C:\ProgramData\InstallShield
    [28/11/2008|15:48] C:\ProgramData\Lavasoft
    [06/12/2006|19:35] C:\ProgramData\Menu D‚marrer
    [14/09/2008|10:48] C:\ProgramData\Messenger Plus!
    [23/09/2008|14:54] C:\ProgramData\METASEEKTONS
    [24/01/2009|15:41] C:\ProgramData\Microsoft
    [14/01/2009|21:12] C:\ProgramData\Microsoft Help
    [06/12/2006|19:35] C:\ProgramData\ModŠles
    [24/01/2009|17:04] C:\ProgramData\ntuser.pol
    [08/01/2009|23:24] C:\ProgramData\PlayFirst
    [24/01/2009|19:42] C:\ProgramData\Roxio
    [01/01/2009|12:05] C:\ProgramData\Sonic
    [07/01/2009|13:11] C:\ProgramData\SpinTop Games
    [24/01/2009|15:42] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|13:59] C:\ProgramData\Start Menu
    [24/01/2009|16:04] C:\ProgramData\TEMP
    [02/11/2006|13:59] C:\ProgramData\Templates
    [09/08/2008|21:03] C:\ProgramData\WLInstaller
    [03/01/2009|23:34] C:\ProgramData\Zylom

    --------------------\\ Listing des dossiers dans C:\Program Files

    [05/11/2007|01:30] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [05/11/2007|01:13] C:\Program Files\Adobe
    [02/11/2008|16:07] C:\Program Files\Aldo's Pianito
    [09/08/2008|18:56] C:\Program Files\Alwil Software
    [23/01/2009|14:18] C:\Program Files\AOL
    [05/08/2008|16:22] C:\Program Files\Broadcom
    [24/01/2009|17:51] C:\Program Files\CCleaner
    [15/01/2009|22:30] C:\Program Files\Common Files
    [09/08/2008|22:16] C:\Program Files\CONEXANT
    [15/01/2009|22:30] C:\Program Files\DivX
    [24/01/2009|16:45] C:\Program Files\DNA
    [25/10/2008|15:10] C:\Program Files\Eurobarre
    [06/12/2006|19:35] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
    [24/01/2009|16:03] C:\Program Files\FindyKill
    [14/08/2008|19:59] C:\Program Files\GIMP-2.0
    [17/01/2009|00:55] C:\Program Files\Google
    [27/11/2008|17:01] C:\Program Files\Grisoft
    [23/11/2008|19:25] C:\Program Files\Hewlett-Packard
    [24/01/2009|15:42] C:\Program Files\Hitman Pro
    [23/11/2008|19:25] C:\Program Files\Hp
    [23/11/2008|19:26] C:\Program Files\InstallShield Installation Information
    [05/11/2007|00:55] C:\Program Files\Intel
    [04/10/2008|09:58] C:\Program Files\Internet Explorer
    [05/08/2008|16:21] C:\Program Files\InterVideo
    [17/01/2009|12:01] C:\Program Files\Java
    [24/01/2009|15:41] C:\Program Files\Lavasoft
    [05/08/2008|16:21] C:\Program Files\Macrovision Corp
    [31/08/2008|08:33] C:\Program Files\Messenger Plus! Live
    [02/11/2006|13:35] C:\Program Files\Microsoft Games
    [05/11/2007|01:29] C:\Program Files\Microsoft Office
    [05/11/2007|01:29] C:\Program Files\Microsoft Small Business
    [12/08/2008|10:47] C:\Program Files\Microsoft SQL Server
    [09/08/2008|21:18] C:\Program Files\Microsoft SQL Server Compact Edition
    [05/11/2007|01:24] C:\Program Files\Microsoft Visual Studio
    [10/08/2008|09:36] C:\Program Files\Microsoft Visual Studio 8
    [05/11/2007|01:24] C:\Program Files\Microsoft Works
    [05/11/2007|01:27] C:\Program Files\Microsoft.NET
    [04/10/2008|09:58] C:\Program Files\Movie Maker
    [24/01/2009|16:46] C:\Program Files\Mozilla Firefox
    [10/08/2008|09:41] C:\Program Files\MSBuild
    [09/08/2008|22:13] C:\Program Files\MSXML 4.0
    [24/01/2009|16:45] C:\Program Files\Navilog1
    [02/11/2006|13:35] C:\Program Files\Reference Assemblies
    [05/11/2007|01:39] C:\Program Files\Roxio
    [19/11/2008|11:15] C:\Program Files\Serif
    [24/01/2009|15:42] C:\Program Files\Spybot - Search & Destroy
    [31/08/2008|08:40] C:\Program Files\Sun
    [05/11/2007|01:42] C:\Program Files\Synaptics
    [24/01/2009|16:08] C:\Program Files\Trend Micro
    [02/11/2006|13:58] C:\Program Files\Uninstall Information
    [22/09/2008|18:37] C:\Program Files\VirginMega
    [04/10/2008|09:58] C:\Program Files\Windows Calendar
    [04/10/2008|09:58] C:\Program Files\Windows Collaboration
    [04/10/2008|09:58] C:\Program Files\Windows Defender
    [12/08/2008|10:52] C:\Program Files\Windows Live
    [14/01/2009|21:12] C:\Program Files\Windows Mail
    [04/10/2008|09:58] C:\Program Files\Windows Media Player
    [06/12/2006|19:35] C:\Program Files\Windows NT
    [04/10/2008|09:58] C:\Program Files\Windows Photo Gallery
    [04/10/2008|09:58] C:\Program Files\Windows Sidebar

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [05/11/2007|01:14] C:\Program Files\Common Files\Adobe
    [05/11/2007|01:24] C:\Program Files\Common Files\DESIGNER
    [05/08/2008|16:21] C:\Program Files\Common Files\InstallShield
    [05/08/2008|16:19] C:\Program Files\Common Files\InterVideo
    [05/11/2007|01:51] C:\Program Files\Common Files\Java
    [10/08/2008|09:41] C:\Program Files\Common Files\microsoft shared
    [15/01/2009|22:30] C:\Program Files\Common Files\PX Storage Engine
    [05/11/2007|01:36] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [05/11/2007|01:37] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [05/11/2007|01:40] C:\Program Files\Common Files\SureThing Shared
    [04/10/2008|09:58] C:\Program Files\Common Files\System
    [09/08/2008|21:12] C:\Program Files\Common Files\WindowsLiveInstaller
    [28/11/2008|15:45] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 74 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-25 18:18:04
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 3

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav

    [F:39][D:8]-> C:\Users\OPHLIE~1\AppData\Local\Temp
    [F:67][D:1]-> C:\Users\OPHLIE~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:427][D:8]-> C:\Users\OPHLIE~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:6][D:4]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 25/01/2009|18:07 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 25/01/2009|18:19 - Option : [2]

    --------------------\\ Fin du rapport a 18:19:32
    [ UAC => 1 ]
    0
  16. SwaN.n Messages postés 62 Statut Membre 5
     
    Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    *Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
    *Tu peux aussi supprimer les fichiers temporaires.
    *Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).

    A+ =)
    0