PUB CID comment s'en débarasser??? Résolu

Question

Bonjour,
je suis désesperée.... mon ordi est tout neuf et on ma dit que c'était un virus ces fenetres de pub CID elles apparaissent toutes les 3 secondes c'est énervant.

j'ai voulu faire un antivirus en ligne avec secuser.com mais ca n'a pas voulu se télécharger.

Quelqu'un pourait il m'aider s'il vous plait

Merci

tensa-zangetsu · Answer

Tu es sûrement infecté par des mouchards publicitaire ! Utilise Spybot S&D.

tribun · Answer

bonjour 
dans ajout et supprimer programme vois si tu as sponsor CID , au autre avec CID 
tu supprime ,
et tu fait un SDfix !

https://www.malekal.com/slenfbot-still-an-other-irc-bot/

tensa-zangetsu · Answer

C'est pas obligé moi j'avais des CID et pourtant je n'avais rien installé de tel.

chtiden 59 · Answer

comme énnoncé ci contre si spybot s&d n'est pas assez précis, installe spyware doctor

tensa-zangetsu · Answer

Oui tu peux également faire ça.

lilou14sept · Answer

dois je supprimer messenger plus! live et sponsor CID?

est ce que  c'est pas mon msn?

tensa-zangetsu · Answer

Mais oui c'est ça ! Désinstalle le et réinstalle le sans sponsor CID.

tribun · Answer

cela est possible que ce soit par ton msn que tu as attrapé cette saloperie !
en plus de SDfix  proposé !
fait aussi un MSNfix !

tensa-zangetsu · Answer

Sa fais beaucoup de fix ^^.

lilou14sept · Answer

bon ok
j'ai désinstallé messenger et je vais en installé un autre sans les sponsors je vous tiens au courant

merci

tribun · Answer

deux programmes qui suppriment les pubs !si ça ne marche pas avec un ! on essaie l'autre !
si on ne fait rien ,on reste avec sa saloperie !

A++

tensa-zangetsu · Answer

Non réinstalle le même à part que lorsque tu veux le sponsor CID tu coches installer sans le sponsor c'est tout !

lilou14sept · Answer

messenger désinstallé mais avant même que jen télecharge un autre jai des pub cid qui sont revenue....

ceci dit jai l'impression quand même kil y en a moins...

que dois je faire pour m'en débarasser totalement?

tensa-zangetsu · Answer

Spybot S&D !

lilou14sept · Answer

oui je veux bien mais c'est koi???

arffff suis pas experte en informatique.

merci de développer lol

tensa-zangetsu · Answer

C'est un anti spyware https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

lilou14sept · Answer

voilà jai fais spybot search et destroy et ya des éléments coché
 et j'ai corrigé les erreur

puis jai refais une analyse et ca m'a marqué "FELICITATION AUCUN MOUCHARD NA ETE TROUVE"

donc j'espere ke se sera bon je vous félicite a mon tour pour m'avoir aidé...

tensa-zangetsu · Answer

Derien à toi.

tensa-zangetsu · Answer

Pris dans le topic de petrollette 8

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .



Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

lilou14sept · Answer

le lien ne marche pas il y a erreur 404

anthony5151 · Answer

Bonjour,


@ tensa-zangetsu :

Tu sais interpréter un rapport hijackthis ?
Tu sais à quelle infection correspondent les pubs CID ?  Tu sais que Spybot n'est pas efficace contre cette infection ?

Apparemment non... alors évite d'intervenir ici quand tu n'es pas capable de désinfecter correctement stp. Ou alors demande un avis à quelqu'un qui sait répondre au question ci-dessus...



@ lilou14sept :

On attend ton rapport hijackthis (le lien donné par tensa-zangetsu ne fonctionne pas...) :

Télécharge hijackthis sur ton bureau : 
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile". 
Fais un copier-coller du rapport entier sur le forum

lilou14sept · Answer

voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:00, on 31/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [mfcd does] "C:\ProgramData\objmetameta.2r455"
O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\Gpl gram math.7417ija"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

anthony5151 · Answer

Les fenêtres publicitaires CID correspondent généralement au malware Lop, qui s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » : 

* Sponsors Messenger plus ! 
* Bittorent 
* BitDownload 
* BitGrabber 
* NetPumper 
* BitRoll 
* TorrentQ 
* Torrent101


1) Si tu as l'extension Live Messenger Plus, il faut désinstaller le fameux sponsor qui va avec... (menu démarrer --> panneau de configuration --> ajout/suppression de programmes)  Apparemment, tu l'as déja fait ?


2) Ensuite, pour désinfecter ton ordinateur, il faut utiliser l'utilitaire LopS&D. Avant de passer à l'étape 2 (nettoyage), merci de poster un rapport ici. 

- Désactive ton antivirus 
- Télécharge Lop S&D sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clique dessus pour lancer l'installation 
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau 
- Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
- Patiente jusqu'à la fin du scan 
- Poste le rapport généré

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

anthony5151 · Answer

---> Relance Lop S&D 
---> Choisis cette fois-ci l'option 2 (Suppression) 
---> Ne ferme pas la fenêtre lors de la suppression ! 
---> Poste le rapport généré (C:\lopR.txt)

lilou14sept · Answer

voilà de 2eme rapport je n'ai fermé aucune fenetre,
j'attend tes instructions pour la suite



   --------------------\  Lop S&D 4.2.2-4  XP/Vista

   [ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
   [ USER : Lydie ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 31/07/2008 | 17:16:23,45 ] [ PC : PC-DE-LYDIE ]
   [ MAJ : 25-07-2008 | 17:45 ]
   [ UAC => 0 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Echec   ! - C:\ProgramData\comp two long internet\TEST THE.exe
   Supprime! - C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies\lydie@adopt.euroclick[1].txt
   Supprime! - C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies\lydie@www.lop[1].txt
   Supprime! - C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies\lydie@2xmoinscher[1].txt
   Supprime! - C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies\lydie@www.2xmoinscher[1].txt
   Supprime! - C:\ProgramData\objmetameta.2r455
   Supprime! - C:\ProgramData\objmetameta.bjvcuf
   Supprime! - C:\ProgramData\Gpl gram math.7417ija
   Supprime! - C:\ProgramData\objmetameta.rabjfhu
   Echec   ! - C:\ProgramData\comp two long internet
   RestaurÚ! - Fichier Hosts

   \\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////
 
   Echec   ! - C:\ProgramData\comp two long internet\TEST THE.exe
   Echec   ! - C:\ProgramData\comp two long internet
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local  

   [16/06/2008|16:25] C:\Users\Lydie\AppData\Local\Adobe
   [06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Application Data 
   [06/06/2008|15:53] C:\Users\Lydie\AppData\Local\d3d9caps.dat
   [30/07/2008|11:27] C:\Users\Lydie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [17/06/2008|16:22] C:\Users\Lydie\AppData\Local\eMule
   [06/06/2008|16:25] C:\Users\Lydie\AppData\Local\GDIPFONTCACHEV1.DAT
   [06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Historique 
   [31/07/2008|17:15] C:\Users\Lydie\AppData\Local\IconCache.db
   [23/07/2008|15:35] C:\Users\Lydie\AppData\Local\Microsoft
   [25/06/2008|12:39] C:\Users\Lydie\AppData\Local\Microsoft Games
   [06/06/2008|15:47] C:\Users\Lydie\AppData\Local\Mozilla
   [31/07/2008|17:16] C:\Users\Lydie\AppData\Local\Temp
   [06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Temporary Internet Files 
   [11/06/2008|13:24] C:\Users\Lydie\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [31/07/2008 17:16][--ah-----] C:\Windows	asks\SA.DAT
   [31/07/2008 17:15][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [16/06/2008|17:46] C:\ProgramData\Adobe
   [11/06/2008|15:32] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [06/06/2008|15:23] C:\ProgramData\Bureau 
   [27/07/2008|00:23] C:\ProgramData\comp two long internet
   [27/07/2008|00:23] C:\ProgramData\CURB PROC LOG
   [07/06/2008|13:34] C:\ProgramData\CyberLink
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [17/06/2008|16:22] C:\ProgramData\eMule
   [06/06/2008|15:23] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [06/06/2008|15:41] C:\ProgramData\Lavasoft
   [07/06/2008|13:35] C:\ProgramData\LightScribe
   [07/06/2008|13:17] C:\ProgramData\Logishrd
   [07/06/2008|13:13] C:\ProgramData\Logitech
   [06/06/2008|15:23] C:\ProgramData\Menu D‚marrer 
   [31/07/2008|15:41] C:\ProgramData\Messenger Plus!
   [07/06/2008|13:03] C:\ProgramData\Microsoft
   [06/06/2008|15:23] C:\ProgramData\ModŠles 
   [06/06/2008|16:38] C:\ProgramData\Nero
   [21/06/2008|15:29] C:\ProgramData\NVIDIA
   [11/06/2008|14:13] C:\ProgramData\QuickTime
   [06/06/2008|15:52] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [06/06/2008|15:49] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [16/06/2008|17:46] C:\Program Files\Adobe
   [06/06/2008|15:37] C:\Program Files\Alwil Software
   [14/06/2008|16:22] C:\Program Files\Apple Software Update
   [06/06/2008|15:32] C:\Program Files\Attansic
   [16/06/2008|17:46] C:\Program Files\Common Files
   [06/06/2008|16:32] C:\Program Files\CyberLink
   [21/06/2008|15:27] C:\Program Files\desktop.ini
   [17/06/2008|16:22] C:\Program Files\eMule
   [06/06/2008|15:45] C:\Program Files\ffdshow
   [06/06/2008|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [10/07/2008|09:37] C:\Program Files\Icone
   [11/06/2008|15:31] C:\Program Files\InstallShield Installation Information
   [06/06/2008|15:28] C:\Program Files\Intel
   [08/07/2008|19:28] C:\Program Files\Internet Explorer
   [06/06/2008|15:40] C:\Program Files\Lavasoft
   [10/07/2008|09:37] C:\Program Files\LETMIN
   [07/06/2008|13:13] C:\Program Files\Logitech
   [31/07/2008|11:19] C:\Program Files\Messenger Plus! Live
   [08/06/2008|16:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [11/06/2008|15:30] C:\Program Files\Mindscape
   [21/06/2008|15:22] C:\Program Files\Movie Maker
   [28/07/2008|22:21] C:\Program Files\Mozilla Firefox
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [08/06/2008|07:43] C:\Program Files\MSXML 4.0
   [06/06/2008|16:38] C:\Program Files\Nero
   [06/06/2008|15:55] C:\Program Files\OpenOffice.org 2.1
   [11/06/2008|15:33] C:\Program Files\QuickTime
   [06/06/2008|15:30] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [06/06/2008|15:51] C:\Program Files\Spybot - Search & Destroy
   [31/07/2008|14:46] C:\Program Files\Trend Micro
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [06/06/2008|15:54] C:\Program Files\Winamp
   [21/06/2008|15:22] C:\Program Files\Windows Calendar
   [21/06/2008|15:22] C:\Program Files\Windows Collaboration
   [21/06/2008|15:22] C:\Program Files\Windows Defender
   [21/06/2008|15:22] C:\Program Files\Windows Journal
   [06/06/2008|15:58] C:\Program Files\Windows Live
   [10/07/2008|03:05] C:\Program Files\Windows Mail
   [21/06/2008|15:22] C:\Program Files\Windows Media Player
   [06/06/2008|15:23] C:\Program Files\Windows NT
   [21/06/2008|15:22] C:\Program Files\Windows Photo Gallery
   [21/06/2008|15:22] C:\Program Files\Windows Sidebar

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [16/06/2008|17:46] C:\Program Files\Common Files\Adobe
   [06/06/2008|16:39] C:\Program Files\Common Files\Ahead
   [06/06/2008|16:30] C:\Program Files\Common Files\InstallShield
   [06/06/2008|16:40] C:\Program Files\Common Files\LightScribe
   [07/06/2008|13:13] C:\Program Files\Common Files\logishrd
   [06/06/2008|15:49] C:\Program Files\Common Files\microsoft shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [21/06/2008|15:22] C:\Program Files\Common Files\System
   [06/06/2008|15:57] C:\Program Files\Common Files\WindowsLiveInstaller
   [06/06/2008|15:39] C:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 61 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData\comp two long internet
   C:\ProgramData\comp two long internet\TEST THE.exe
   C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies\lydie@advertising[2].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-31 17:17:08
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 2
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:206][D:16]-> C:\Users\Lydie\AppData\Local\Temp
   [F:635][D:1]-> C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1528][D:7]-> C:\Users\Lydie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:1735][D:16]-> C:\$Recycle.Bin

   --------------------\  Fin du rapport a 17:20:46,38
   [ UAC => 1 ]

lilou14sept · Answer

anthony je fais koi maintenant?
est ce ke je peux fermer les fenetre ou toujours pas?

merci

anthony5151 · Answer

"Ne ferme pas la fenêtre lors de la suppression"  ==> tu peux donc fermer maintenant ;)

je vais regarder le rapport

anthony5151 · Answer

Ok, LopS&D a supprimé plusieurs fichiers infectés, mais n'a pas réussi à tout avoir. Pour continuer, fais tout ce qui suit dans l' ordre


Télécharge et installe CCleaner (si ce n’ est déjà fait) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 
Sur le site, clique sur > Download latest version et laisse-toi guider. 
Ne coche pas "Ajouter la barre d' outils Yahoo" lors de l’installation !

Télécharge OTMoveIt (de Old_Timer) sur ton bureau... 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Redémarre le PC en mode sans échec : 
Redémarre ton ordinateur, puis tapote sur la touche F8 avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Tu n' auras pas accès à Internet pendant le "mode sans échec". 
Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l' avoir à ta disposition. 

Ferme toutes les fenêtres et applications. 


Double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! 
Copie les deux lignes ci-dessous et colle-les dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved :

C:\ProgramData\comp two long internet
C:\ProgramData\comp two long internet\TEST THE.exe


Clique sur MoveIt! pour lancer la suppression. 
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit et redémarre ton PC. 
Copie-colle le rapport dans ta réponse : il est situé sur --> C:\_OTMoveIt\MovedFiles.


Lance CCleaner : 
Clique sur > Analyse > Lancer le nettoyage, 
puis sur OK dans la fenêtre qui s' affiche. 
(re)Lance le nettoyage et (re)confirme par OK.

lilou14sept · Answer

jai téléchargé ccleaner impek 
mais je n'arrive pas a teléchargé OTMoveIt sur le bureau



"Télécharge OTMoveIt (de Old_Timer) sur ton bureau... 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe "

j'attend la suite lol

ceci dit je n'ai plus de fenetre de pub depuis un tit moment

anthony5151 · Answer

Comment ça tu n'arrives pas à le télécharger ?  Le lien est bon pourtant

lilou14sept · Answer

hé bien kan je fais executer ca ouvre une fenetre avec des mots anglais...
Movelt ecrit en rouge...Exit ecrit en bleu...clean up en vert et restore en violet...

mais je ne sais pas comment faire pour le mettre sur le bureau afin de pouvoir le récuperer kan je serais en mode sans echec.

voilà

anthony5151 · Answer

Quand tu cliques sur le lien, clique sur "Enregistrer", et non pas sur Exécuter.
Ton ordinateur va alors te demander où tu veux l'enregistrer, choisis le bureau ;)

lilou14sept · Answer

bon voilà j'ai enfin réussit j'espere ke j'ai le bon rapport maintenant lol

donc le rapport de OTmoveIt

C:\ProgramData\comp two long internet moved successfully.
File/Folder C:\ProgramData\comp two long internet\TEST THE.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08012008_004019

puis jai fais ccleaner et j'ai analyser et lancer le nettoyage

lilou14sept · Answer

pas tres bonne nouvelles anthony j'ai encore des fenetres cid ki apparaissent et pourtant j'ai tout fais bien comme tu l'as dis...pfff

j'espere ke tu avais encore des manip a me faire faire et kon avait pas tout a fait fini lol

lilou14sept · Answer

"Anthony, génie du pc, chevalier blanc d internet" .....je confirme !!!

même si mon probleme n'est pas tout a fait résolu...

mais peut etre ke tu est parti te coucher...et c'est bien normal le repos du chevalier est sacré...lol

je vais donc en faire autant et je reconnecte demain matin

byebye a demain

anthony5151 · Answer

Très bien, peux-tu poster un nouveau rapport hijackthis stp ?

lilou14sept · Answer

vpilà un nouvo rapport...
surtout dis moi kan tu vas te coucher ke je reste pas pour rien devant l'ordi lol




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:00, on 31/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [mfcd does] "C:\ProgramData\objmetameta.2r455"
O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\Gpl gram math.7417ija"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

anthony5151 · Answer

"Anthony, génie du pc, chevalier blanc d internet" .....je confirme !!!

==> Je vois que tu vas aussi dans les autres sujets ;)  Merci ^^
On va utiliser autre chose pour ton problème, ne t'inquiète pas

lilou14sept · Answer

bien je te did bonne nuit et je reconecte demain...là chui vraiment fatiguée

a demain

anthony5151 · Answer

Merci, je regarde ton rapport et je vais y aller aussi ;)
Bonne nuit et à demain

anthony5151 · Answer

Télécharge LopXP sur ton bureau : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Cet outil créé par Moe31 est un programme dont la fonction est similaire à LopS&D : supprimer l'infection Lop

Double clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisis l'option 1

Patienter jusqu'à que l'on demande d'appuyer sur une touche, puis appuie !
Un rapport sera alors créé, à copier/coller en entier sur le forum

lilou14sept · Answer

bonjour anthony

je supose ke tu dors encore vu l'heure a laquele tu ma répondu hier soir 

donc j'ai télechargé lopxpsetup.exe il y a un 2eme icone avec celui là ki c'est mis sur le bureau.
Lorsque je double clik sur lopxsetup.exe rien ne se passe.
Lorsque je double clik sur le 2eme icone lopx une fenetre rouge s'ouvre et me dit version non suportée nécessite window xp

j'ai tout supprimé et recomencé plusieurs fois mais je ny arrive pas.

voilà a tout pour la suite

lilou14sept · Answer

coucou,
je fais juste remonté mon message pour anthony j'ai vu ke tu t'étais remis au boulot lol

merci

anthony5151 · Answer

Quand pars-tu en vacances ?  Je n'avais pas oublié ton sujet, mais je prends toujours du plus ancien au plus récent donc j'ai mis un peu de temps à arriver au tien.

Pour le logiciel que je t'ai conseillé, supprime le : il ne passe pas sous Vista :(


Je vais donc te demander deux rapports :

1) Un nouveau rapport de LopS&D :
- Désactive ton antivirus
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau (si tu ne l'as pas supprimé)
- Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php 



2) Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 
UAC pour Vista : Désactive le contrôle des comptes utilisateurs : Menu démarrer -->  panneau de configuration
Va dans le menu démarrer puis panneau de configuration 
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ... 

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 
Clic droit sur C-Fix.exe ( = combofix.exe ) --> exécuter en tant qu’administrateur

Appuie sur la touche Y (Yes) pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi. 
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

lilou14sept · Answer

coucou, 
je fais juste re remonté mon message pour anthony j'ai vu ke tu t'étais remis au boulot lol 

merci

lilou14sept · Answer

re et désolée d'avoir été impatiente...

je part en vacance demain.... donc voilà pour le rapport lop S&D

pour la suite je ne sais pas ou et comment je dois desactiver mes antispyware et pare feu... pour l'antivirus c bon jai trouvé mais les autre je ne suis même pas sure de savoir ce ke c'est arfff

  --------------------\  Lop S&D 4.2.2-4  XP/Vista

   [ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
   [ USER : Lydie ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 01/08/2008 | 15:45:11,85 ] [ PC : PC-DE-LYDIE ]
   [ MAJ : 25-07-2008 | 17:45 ]
   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local  

   [16/06/2008|16:25] C:\Users\Lydie\AppData\Local\Adobe
   [06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Application Data 
   [06/06/2008|15:53] C:\Users\Lydie\AppData\Local\d3d9caps.dat
   [30/07/2008|11:27] C:\Users\Lydie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [17/06/2008|16:22] C:\Users\Lydie\AppData\Local\eMule
   [06/06/2008|16:25] C:\Users\Lydie\AppData\Local\GDIPFONTCACHEV1.DAT
   [06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Historique 
   [01/08/2008|15:44] C:\Users\Lydie\AppData\Local\IconCache.db
   [23/07/2008|15:35] C:\Users\Lydie\AppData\Local\Microsoft
   [25/06/2008|12:39] C:\Users\Lydie\AppData\Local\Microsoft Games
   [06/06/2008|15:47] C:\Users\Lydie\AppData\Local\Mozilla
   [01/08/2008|15:45] C:\Users\Lydie\AppData\Local\Temp
   [06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Temporary Internet Files 
   [11/06/2008|13:24] C:\Users\Lydie\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [01/08/2008 15:44][--ah-----] C:\Windows	asks\SA.DAT
   [01/08/2008 15:44][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [16/06/2008|17:46] C:\ProgramData\Adobe
   [11/06/2008|15:32] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [06/06/2008|15:23] C:\ProgramData\Bureau 
   [27/07/2008|00:23] C:\ProgramData\CURB PROC LOG
   [07/06/2008|13:34] C:\ProgramData\CyberLink
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [17/06/2008|16:22] C:\ProgramData\eMule
   [06/06/2008|15:23] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [06/06/2008|15:41] C:\ProgramData\Lavasoft
   [07/06/2008|13:35] C:\ProgramData\LightScribe
   [07/06/2008|13:17] C:\ProgramData\Logishrd
   [07/06/2008|13:13] C:\ProgramData\Logitech
   [06/06/2008|15:23] C:\ProgramData\Menu D‚marrer 
   [31/07/2008|15:41] C:\ProgramData\Messenger Plus!
   [07/06/2008|13:03] C:\ProgramData\Microsoft
   [06/06/2008|15:23] C:\ProgramData\ModŠles 
   [06/06/2008|16:38] C:\ProgramData\Nero
   [21/06/2008|15:29] C:\ProgramData\NVIDIA
   [01/08/2008|01:06] C:\ProgramData\objmetameta.7mq92
   [01/08/2008|14:47] C:\ProgramData\objmetameta.mxayg0
   [01/08/2008|15:09] C:\ProgramData\objmetameta.rhori77
   [01/08/2008|15:31] C:\ProgramData\objmetameta.s9oz7fz
   [01/08/2008|14:26] C:\ProgramData\objmetameta.tmdr8
   [01/08/2008|13:42] C:\ProgramData\objmetameta.yv30xvf
   [01/08/2008|14:04] C:\ProgramData\objmetameta.z6ik6p
   [11/06/2008|14:13] C:\ProgramData\QuickTime
   [01/08/2008|00:52] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [06/06/2008|15:49] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [16/06/2008|17:46] C:\Program Files\Adobe
   [06/06/2008|15:37] C:\Program Files\Alwil Software
   [14/06/2008|16:22] C:\Program Files\Apple Software Update
   [06/06/2008|15:32] C:\Program Files\Attansic
   [31/07/2008|19:31] C:\Program Files\CCleaner
   [16/06/2008|17:46] C:\Program Files\Common Files
   [06/06/2008|16:32] C:\Program Files\CyberLink
   [21/06/2008|15:27] C:\Program Files\desktop.ini
   [17/06/2008|16:22] C:\Program Files\eMule
   [06/06/2008|15:45] C:\Program Files\ffdshow
   [06/06/2008|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [10/07/2008|09:37] C:\Program Files\Icone
   [11/06/2008|15:31] C:\Program Files\InstallShield Installation Information
   [06/06/2008|15:28] C:\Program Files\Intel
   [08/07/2008|19:28] C:\Program Files\Internet Explorer
   [06/06/2008|15:40] C:\Program Files\Lavasoft
   [10/07/2008|09:37] C:\Program Files\LETMIN
   [07/06/2008|13:13] C:\Program Files\Logitech
   [01/08/2008|09:49] C:\Program Files\Lopxp
   [31/07/2008|11:19] C:\Program Files\Messenger Plus! Live
   [08/06/2008|16:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [11/06/2008|15:30] C:\Program Files\Mindscape
   [21/06/2008|15:22] C:\Program Files\Movie Maker
   [28/07/2008|22:21] C:\Program Files\Mozilla Firefox
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [08/06/2008|07:43] C:\Program Files\MSXML 4.0
   [06/06/2008|16:38] C:\Program Files\Nero
   [06/06/2008|15:55] C:\Program Files\OpenOffice.org 2.1
   [11/06/2008|15:33] C:\Program Files\QuickTime
   [06/06/2008|15:30] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [06/06/2008|15:51] C:\Program Files\Spybot - Search & Destroy
   [31/07/2008|14:46] C:\Program Files\Trend Micro
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [06/06/2008|15:54] C:\Program Files\Winamp
   [21/06/2008|15:22] C:\Program Files\Windows Calendar
   [21/06/2008|15:22] C:\Program Files\Windows Collaboration
   [21/06/2008|15:22] C:\Program Files\Windows Defender
   [21/06/2008|15:22] C:\Program Files\Windows Journal
   [06/06/2008|15:58] C:\Program Files\Windows Live
   [10/07/2008|03:05] C:\Program Files\Windows Mail
   [21/06/2008|15:22] C:\Program Files\Windows Media Player
   [06/06/2008|15:23] C:\Program Files\Windows NT
   [21/06/2008|15:22] C:\Program Files\Windows Photo Gallery
   [21/06/2008|15:22] C:\Program Files\Windows Sidebar

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [16/06/2008|17:46] C:\Program Files\Common Files\Adobe
   [06/06/2008|16:39] C:\Program Files\Common Files\Ahead
   [06/06/2008|16:30] C:\Program Files\Common Files\InstallShield
   [06/06/2008|16:40] C:\Program Files\Common Files\LightScribe
   [07/06/2008|13:13] C:\Program Files\Common Files\logishrd
   [06/06/2008|15:49] C:\Program Files\Common Files\microsoft shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [21/06/2008|15:22] C:\Program Files\Common Files\System
   [06/06/2008|15:57] C:\Program Files\Common Files\WindowsLiveInstaller
   [06/06/2008|15:39] C:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 61 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\objmetameta.7mq92
   C:\ProgramData\objmetameta.tmdr8
   C:\ProgramData\objmetameta.mxayg0
   C:\ProgramData\objmetameta.z6ik6p
   C:\ProgramData\objmetameta.rhori77
   C:\ProgramData\objmetameta.s9oz7fz
   C:\ProgramData\objmetameta.yv30xvf
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "mfcd does"="\"C:\ProgramData\objmetameta.s9oz7fz\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-01 15:45:22
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   LVPrcSrv.exe [5244]
   scanning hidden files ...
   scan completed successfully
   hidden processes: 1
   hidden files: 2
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:44][D:10]-> C:\Users\Lydie\AppData\Local\Temp
   [F:61][D:1]-> C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:117][D:6]-> C:\Users\Lydie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:12][D:2]-> C:\$Recycle.Bin

   --------------------\  Fin du rapport a 15:46:03,67
   [ UAC => 1 ]

anthony5151 · Answer

Ok, toujours avec l'UAC désactivée (tu dois l'avoir désactivée pour le scan de Combofix), fais ceci :


# Redémarre en mode sans échec :
redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

# Clique du droit sur le raccourci de Lop S&D --> exécuter en temps qu'administrateur
---> Choisis cette fois-ci l'option 2 (Suppression) 
---> Ne ferme pas la fenêtre lors de la suppression ! 
---> Poste le rapport généré (C:\lopR.txt)

lilou14sept · Answer

jai tjrs pas fais combofix je ne sais pas comment desactiver le pare feu windows c'est tout ce ke j'ai trouvé je ne sais pas si j'ai un antispyware...

j'attend tes instructions pour desactiver le pare feu et faire combofix ensuite je ferais ce ke tu dis juste au dessus

anthony5151 · Answer

Finalement, je préfèrerais que tu fasses d'abord le nettoyage avec LopS&D, avant Combofix.

Pour Combofix, il faudra désactiver Avast et l'UAC (controle des comptes utilisateurs)
Pour le pare-feu Windows tu n'es pas obligée (c'est une passoire il ne devrait pas géner pas Combofix). Si tu veux le faire : Menu démarrer --> panneau de configuration --> Sécurité --> Activer ou désactiver le pare-feu windows

tribun · Answer

salut lilou4sept
dans le panneau de config 
va dans pare feu et coche ( pare feu désactive )

c'est pas la mer a boire ????????

lilou14sept · Answer

bon voilà

c'est koi au juste UAC ????

jai fais  lop S&D  mais impossible de faire combofix il y a un message 

   Microsoft Windows
interpréteur de commandes Windows a cessé de fonctionner




 voilà le rapport lop  je fais koi maintenant suis un peu perdu là



 [21/06/2008|15:22] C:\Program Files\Common Files\System
   [06/06/2008|15:57] C:\Program Files\Common Files\WindowsLiveInstaller
   [06/06/2008|15:39] C:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 51 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\objmetameta.7mq92
   C:\ProgramData\objmetameta.tmdr8
   C:\ProgramData\objmetameta.mxayg0
   C:\ProgramData\objmetameta.z6ik6p
   C:\ProgramData\objmetameta.rhori77
   C:\ProgramData\objmetameta.s9oz7fz
   C:\ProgramData\objmetameta.yv30xvf
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "mfcd does"="\"C:\ProgramData\objmetameta.s9oz7fz\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-01 16:23:40
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 2
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:44][D:10]-> C:\Users\Lydie\AppData\Local\Temp
   [F:67][D:1]-> C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:444][D:6]-> C:\Users\Lydie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:12][D:2]-> C:\$Recycle.Bin

   --------------------\  Fin du rapport a 16:24:10,65
   [ UAC => 1 ]

anthony5151 · Answer

UAC = controle des comptes utilisateurs, c'est une fonction de sécurité sur Vista
Pour le désactiver :  Menu démarrer --> panneau de configuration --> comptes utilisateurs

Réessaye ensuite combofix


Sinon, il manque le début du rapport de Lop S&D.
Pour le retrouver : Menu démarrer --> ordinateur --> disque local C --> cherche le fichier lopR.txt

lilou14sept · Answer

-donc voilà le rapport en entier
et pour combofix j'ai désactivé l'uac mais ca ne marche pas








-------------------\  Lop S&D 4.2.2-4  XP/Vista

   [ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
   [ USER : Lydie ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 01/08/2008 | 16:23:26,99 ] [ PC : PC-DE-LYDIE ]
   [ MAJ : 25-07-2008 | 17:45 ]
   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local  

   [16/06/2008|16:25] C:\Users\Lydie\AppData\Local\Adobe
   [06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Application Data 
   [06/06/2008|15:53] C:\Users\Lydie\AppData\Local\d3d9caps.dat
   [30/07/2008|11:27] C:\Users\Lydie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [17/06/2008|16:22] C:\Users\Lydie\AppData\Local\eMule
   [06/06/2008|16:25] C:\Users\Lydie\AppData\Local\GDIPFONTCACHEV1.DAT
   [06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Historique 
   [01/08/2008|15:44] C:\Users\Lydie\AppData\Local\IconCache.db
   [23/07/2008|15:35] C:\Users\Lydie\AppData\Local\Microsoft
   [25/06/2008|12:39] C:\Users\Lydie\AppData\Local\Microsoft Games
   [06/06/2008|15:47] C:\Users\Lydie\AppData\Local\Mozilla
   [01/08/2008|16:23] C:\Users\Lydie\AppData\Local\Temp
   [06/06/2008|15:25] C:\Users\Lydie\AppData\Local\Temporary Internet Files 
   [11/06/2008|13:24] C:\Users\Lydie\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [01/08/2008 16:23][--ah-----] C:\Windows	asks\SA.DAT
   [01/08/2008 16:22][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [16/06/2008|17:46] C:\ProgramData\Adobe
   [11/06/2008|15:32] C:\ProgramData\Apple Computer
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [06/06/2008|15:23] C:\ProgramData\Bureau 
   [27/07/2008|00:23] C:\ProgramData\CURB PROC LOG
   [07/06/2008|13:34] C:\ProgramData\CyberLink
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [17/06/2008|16:22] C:\ProgramData\eMule
   [06/06/2008|15:23] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [06/06/2008|15:41] C:\ProgramData\Lavasoft
   [07/06/2008|13:35] C:\ProgramData\LightScribe
   [07/06/2008|13:17] C:\ProgramData\Logishrd
   [07/06/2008|13:13] C:\ProgramData\Logitech
   [06/06/2008|15:23] C:\ProgramData\Menu D‚marrer 
   [31/07/2008|15:41] C:\ProgramData\Messenger Plus!
   [07/06/2008|13:03] C:\ProgramData\Microsoft
   [06/06/2008|15:23] C:\ProgramData\ModŠles 
   [06/06/2008|16:38] C:\ProgramData\Nero
   [21/06/2008|15:29] C:\ProgramData\NVIDIA
   [01/08/2008|01:06] C:\ProgramData\objmetameta.7mq92
   [01/08/2008|14:47] C:\ProgramData\objmetameta.mxayg0
   [01/08/2008|15:09] C:\ProgramData\objmetameta.rhori77
   [01/08/2008|15:31] C:\ProgramData\objmetameta.s9oz7fz
   [01/08/2008|14:26] C:\ProgramData\objmetameta.tmdr8
   [01/08/2008|13:42] C:\ProgramData\objmetameta.yv30xvf
   [01/08/2008|14:04] C:\ProgramData\objmetameta.z6ik6p
   [11/06/2008|14:13] C:\ProgramData\QuickTime
   [01/08/2008|00:52] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [06/06/2008|15:49] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [16/06/2008|17:46] C:\Program Files\Adobe
   [06/06/2008|15:37] C:\Program Files\Alwil Software
   [14/06/2008|16:22] C:\Program Files\Apple Software Update
   [06/06/2008|15:32] C:\Program Files\Attansic
   [31/07/2008|19:31] C:\Program Files\CCleaner
   [16/06/2008|17:46] C:\Program Files\Common Files
   [06/06/2008|16:32] C:\Program Files\CyberLink
   [21/06/2008|15:27] C:\Program Files\desktop.ini
   [17/06/2008|16:22] C:\Program Files\eMule
   [06/06/2008|15:45] C:\Program Files\ffdshow
   [06/06/2008|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [10/07/2008|09:37] C:\Program Files\Icone
   [11/06/2008|15:31] C:\Program Files\InstallShield Installation Information
   [06/06/2008|15:28] C:\Program Files\Intel
   [08/07/2008|19:28] C:\Program Files\Internet Explorer
   [06/06/2008|15:40] C:\Program Files\Lavasoft
   [10/07/2008|09:37] C:\Program Files\LETMIN
   [07/06/2008|13:13] C:\Program Files\Logitech
   [01/08/2008|09:49] C:\Program Files\Lopxp
   [31/07/2008|11:19] C:\Program Files\Messenger Plus! Live
   [08/06/2008|16:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [11/06/2008|15:30] C:\Program Files\Mindscape
   [21/06/2008|15:22] C:\Program Files\Movie Maker
   [28/07/2008|22:21] C:\Program Files\Mozilla Firefox
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [08/06/2008|07:43] C:\Program Files\MSXML 4.0
   [06/06/2008|16:38] C:\Program Files\Nero
   [06/06/2008|15:55] C:\Program Files\OpenOffice.org 2.1
   [11/06/2008|15:33] C:\Program Files\QuickTime
   [06/06/2008|15:30] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [06/06/2008|15:51] C:\Program Files\Spybot - Search & Destroy
   [31/07/2008|14:46] C:\Program Files\Trend Micro
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [06/06/2008|15:54] C:\Program Files\Winamp
   [21/06/2008|15:22] C:\Program Files\Windows Calendar
   [21/06/2008|15:22] C:\Program Files\Windows Collaboration
   [21/06/2008|15:22] C:\Program Files\Windows Defender
   [21/06/2008|15:22] C:\Program Files\Windows Journal
   [06/06/2008|15:58] C:\Program Files\Windows Live
   [10/07/2008|03:05] C:\Program Files\Windows Mail
   [21/06/2008|15:22] C:\Program Files\Windows Media Player
   [06/06/2008|15:23] C:\Program Files\Windows NT
   [21/06/2008|15:22] C:\Program Files\Windows Photo Gallery
   [21/06/2008|15:22] C:\Program Files\Windows Sidebar

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [16/06/2008|17:46] C:\Program Files\Common Files\Adobe
   [06/06/2008|16:39] C:\Program Files\Common Files\Ahead
   [06/06/2008|16:30] C:\Program Files\Common Files\InstallShield
   [06/06/2008|16:40] C:\Program Files\Common Files\LightScribe
   [07/06/2008|13:13] C:\Program Files\Common Files\logishrd
   [06/06/2008|15:49] C:\Program Files\Common Files\microsoft shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [21/06/2008|15:22] C:\Program Files\Common Files\System
   [06/06/2008|15:57] C:\Program Files\Common Files\WindowsLiveInstaller
   [06/06/2008|15:39] C:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 51 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\objmetameta.7mq92
   C:\ProgramData\objmetameta.tmdr8
   C:\ProgramData\objmetameta.mxayg0
   C:\ProgramData\objmetameta.z6ik6p
   C:\ProgramData\objmetameta.rhori77
   C:\ProgramData\objmetameta.s9oz7fz
   C:\ProgramData\objmetameta.yv30xvf
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "mfcd does"="\"C:\ProgramData\objmetameta.s9oz7fz\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-01 16:23:40
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 2
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:44][D:10]-> C:\Users\Lydie\AppData\Local\Temp
   [F:67][D:1]-> C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:444][D:6]-> C:\Users\Lydie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:12][D:2]-> C:\$Recycle.Bin

   --------------------\  Fin du rapport a 16:24:10,65
   [ UAC => 1 ]

tribun · Answer

bonsoir ! ! 
si cela peut t'aider !
lis les instructions !!!!!!!!!

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

anthony5151 · Answer

Hum, là c'est le rapport de recherche

Tu as bien fait l'option 2 (Suppression) ?

Peux-tu réessayer (voir message 55) et poster le rapport complet stp

lilou14sept · Answer

ok j'ai fais en mode sans echec avec l'option 2
voilà le rapport....


 --------------------\  Lop S&D 4.2.2-4  XP/Vista

   [ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
   [ USER : Lydie ] [ "C:\Lop SD" ] [ Selection : 2 ]
   [ 2008-08-01 | 17:21:34.62 ] [ PC : PC-DE-LYDIE ]
   [ MAJ : 25-07-2008 | 17:45 ]
   [ UAC => 0 ]


   \\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

   Supprime! - C:\ProgramData\objmetameta.7mq92
   Supprime! - C:\ProgramData\objmetameta.tmdr8
   Supprime! - C:\ProgramData\objmetameta.mxayg0
   Supprime! - C:\ProgramData\objmetameta.z6ik6p
   Supprime! - C:\ProgramData\objmetameta.rhori77
   Supprime! - C:\ProgramData\objmetameta.s9oz7fz
   Supprime! - C:\ProgramData\objmetameta.yv30xvf
 
   //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local  

   [2008-06-16|16:25] C:\Users\Lydie\AppData\Local\Adobe
   [2008-06-06|15:25] C:\Users\Lydie\AppData\Local\Application Data 
   [2008-06-06|15:53] C:\Users\Lydie\AppData\Local\d3d9caps.dat
   [2008-07-30|11:27] C:\Users\Lydie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [2008-06-17|16:22] C:\Users\Lydie\AppData\Local\eMule
   [2008-06-06|16:25] C:\Users\Lydie\AppData\Local\GDIPFONTCACHEV1.DAT
   [2008-06-06|15:25] C:\Users\Lydie\AppData\Local\Historique 
   [2008-08-01|17:19] C:\Users\Lydie\AppData\Local\IconCache.db
   [2008-08-01|16:40] C:\Users\Lydie\AppData\Local\Microsoft
   [2008-06-25|12:39] C:\Users\Lydie\AppData\Local\Microsoft Games
   [2008-06-06|15:47] C:\Users\Lydie\AppData\Local\Mozilla
   [2008-08-01|17:21] C:\Users\Lydie\AppData\Local\Temp
   [2008-06-06|15:25] C:\Users\Lydie\AppData\Local\Temporary Internet Files 
   [2008-06-11|13:24] C:\Users\Lydie\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [2008-08-01 17:19][--ah-----] C:\Windows	asks\SA.DAT
   [2008-08-01 17:19][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [2008-06-16|17:46] C:\ProgramData\Adobe
   [2008-06-11|15:32] C:\ProgramData\Apple Computer
   [2006-11-02|15:02] C:\ProgramData\Application Data 
   [2008-06-06|15:23] C:\ProgramData\Bureau 
   [2008-07-27|00:23] C:\ProgramData\CURB PROC LOG
   [2008-06-07|13:34] C:\ProgramData\CyberLink
   [2006-11-02|15:02] C:\ProgramData\Desktop 
   [2006-11-02|15:02] C:\ProgramData\Documents 
   [2008-06-17|16:22] C:\ProgramData\eMule
   [2008-06-06|15:23] C:\ProgramData\Favoris 
   [2006-11-02|15:02] C:\ProgramData\Favorites 
   [2008-06-06|15:41] C:\ProgramData\Lavasoft
   [2008-06-07|13:35] C:\ProgramData\LightScribe
   [2008-06-07|13:17] C:\ProgramData\Logishrd
   [2008-06-07|13:13] C:\ProgramData\Logitech
   [2008-06-06|15:23] C:\ProgramData\Menu D‚marrer 
   [2008-07-31|15:41] C:\ProgramData\Messenger Plus!
   [2008-06-07|13:03] C:\ProgramData\Microsoft
   [2008-06-06|15:23] C:\ProgramData\ModŠles 
   [2008-06-06|16:38] C:\ProgramData\Nero
   [2008-06-21|15:29] C:\ProgramData\NVIDIA
   [2008-06-11|14:13] C:\ProgramData\QuickTime
   [2008-08-01|00:52] C:\ProgramData\Spybot - Search & Destroy
   [2006-11-02|15:02] C:\ProgramData\Start Menu 
   [2006-11-02|15:02] C:\ProgramData\Templates 
   [2008-06-06|15:49] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [2008-06-16|17:46] C:\Program Files\Adobe
   [2008-06-06|15:37] C:\Program Files\Alwil Software
   [2008-06-14|16:22] C:\Program Files\Apple Software Update
   [2008-06-06|15:32] C:\Program Files\Attansic
   [2008-07-31|19:31] C:\Program Files\CCleaner
   [2008-06-16|17:46] C:\Program Files\Common Files
   [2008-06-06|16:32] C:\Program Files\CyberLink
   [2008-06-21|15:27] C:\Program Files\desktop.ini
   [2008-06-17|16:22] C:\Program Files\eMule
   [2008-06-06|15:45] C:\Program Files\ffdshow
   [2008-06-06|15:23] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [2008-07-10|09:37] C:\Program Files\Icone
   [2008-06-11|15:31] C:\Program Files\InstallShield Installation Information
   [2008-06-06|15:28] C:\Program Files\Intel
   [2008-07-08|19:28] C:\Program Files\Internet Explorer
   [2008-06-06|15:40] C:\Program Files\Lavasoft
   [2008-07-10|09:37] C:\Program Files\LETMIN
   [2008-06-07|13:13] C:\Program Files\Logitech
   [2008-08-01|09:49] C:\Program Files\Lopxp
   [2008-07-31|11:19] C:\Program Files\Messenger Plus! Live
   [2008-06-08|16:39] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [2006-11-02|14:37] C:\Program Files\Microsoft Games
   [2008-06-11|15:30] C:\Program Files\Mindscape
   [2008-06-21|15:22] C:\Program Files\Movie Maker
   [2008-07-28|22:21] C:\Program Files\Mozilla Firefox
   [2006-11-02|14:37] C:\Program Files\MSBuild
   [2008-06-08|07:43] C:\Program Files\MSXML 4.0
   [2008-06-06|16:38] C:\Program Files\Nero
   [2008-06-06|15:55] C:\Program Files\OpenOffice.org 2.1
   [2008-06-11|15:33] C:\Program Files\QuickTime
   [2008-06-06|15:30] C:\Program Files\Realtek
   [2006-11-02|14:37] C:\Program Files\Reference Assemblies
   [2008-06-06|15:51] C:\Program Files\Spybot - Search & Destroy
   [2008-07-31|14:46] C:\Program Files\Trend Micro
   [2006-11-02|15:01] C:\Program Files\Uninstall Information
   [2008-06-06|15:54] C:\Program Files\Winamp
   [2008-06-21|15:22] C:\Program Files\Windows Calendar
   [2008-06-21|15:22] C:\Program Files\Windows Collaboration
   [2008-06-21|15:22] C:\Program Files\Windows Defender
   [2008-06-21|15:22] C:\Program Files\Windows Journal
   [2008-06-06|15:58] C:\Program Files\Windows Live
   [2008-07-10|03:05] C:\Program Files\Windows Mail
   [2008-06-21|15:22] C:\Program Files\Windows Media Player
   [2008-06-06|15:23] C:\Program Files\Windows NT
   [2008-06-21|15:22] C:\Program Files\Windows Photo Gallery
   [2008-06-21|15:22] C:\Program Files\Windows Sidebar

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [2008-06-16|17:46] C:\Program Files\Common Files\Adobe
   [2008-06-06|16:39] C:\Program Files\Common Files\Ahead
   [2008-06-06|16:30] C:\Program Files\Common Files\InstallShield
   [2008-06-06|16:40] C:\Program Files\Common Files\LightScribe
   [2008-06-07|13:13] C:\Program Files\Common Files\logishrd
   [2008-06-06|15:49] C:\Program Files\Common Files\microsoft shared
   [2006-11-02|13:18] C:\Program Files\Common Files\Services
   [2006-11-02|13:18] C:\Program Files\Common Files\SpeechEngines
   [2008-06-21|15:22] C:\Program Files\Common Files\System
   [2008-06-06|15:57] C:\Program Files\Common Files\WindowsLiveInstaller
   [2008-06-06|15:39] C:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 19 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-08-01 17:21:40
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 2
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:41][D:10]-> C:\Users\Lydie\AppData\Local\Temp
   [F:67][D:1]-> C:\Users\Lydie\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:667][D:6]-> C:\Users\Lydie\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:14][D:2]-> C:\$Recycle.Bin

   --------------------\  Fin du rapport a 17:22:09.70
   [ UAC => 1 ]

anthony5151 · Answer

Ok, cette fois Lop S&D a réussi à supprimer tout ce qu'il a détecté  :)

Poste un nouveau rapport hijackthis pour voir stp.

Et en attendant que je le regarde, tu peux aussi faire un nouveau nettoyage des fichiers temporaires avec CCleaner ;) et aussi me dire si tu as encore des fenêtres de pub qui s'affichent ?

lilou14sept · Answer

voilà le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:00, on 31/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [mfcd does] "C:\ProgramData\objmetameta.2r455"
O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\Gpl gram math.7417ija"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

anthony5151 · Answer

L'infection est toujours présente !  Il va falloir réessayer Combofix

lilou14sept · Answer

arffff !!!!!

pourtant je n'ai plus de fenetres

qu'es qu'on fait chef?

anthony5151 · Answer

Je te copie la procédure complète pour Combofix, avec la liste des programmes que tu dois désactiver


- Avast : clic droit sur l'icone d'Avast, et clique sur "arrêter la protection résidente"

- pare feu Windows  : Menu démarrer --> panneau de configuration --> Sécurité --> Activer ou 
désactiver le pare-feu windows  --> désactive le !

- Windows Defender : démarrer --> programmes --> windows defender --> Outils --> option 
--> décoche "utiliser la protection en temps réel"

- UAC : désactive le contrôle des comptes utilisateurs : Menu démarrer -->  panneau de configuration
 --> comptes utilisateurs

Ensuite :


Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape
C-Fix, choisis le bureau comme destination et valide :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] -----------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et 

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 

Clic droit sur le C-Fix --> exécuter en tant qu’administrateur

Appuie sur la touche Y (Yes) pour démarrer le scan . 

<gras>Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. 
Cela pourrait figer l'ordi. ---> si un message d'erreur windows apparait à un momment : clique sur 
la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

lilou14sept · Answer

j'ai tout fais a la lettre comme tu l'as dis tout c'est désactivé mais kan je lancz combofix avant de me demander d'appuyer sur le Y j'ai une fenetre de windows ki apparait

il y a marqué:  microsoft windows
              interpréteur de commandes windows a cessé de fonctionner.
              un probleme a fait que le programme a cessé de fonctionner correctement
              windows va fermer le programe et vous indiquer si une solution est disponible.

ensuite il ne se passe plus rien

tensa-zangetsu · Answer

Formate le pc !

tensa-zangetsu · Answer

Comme tu voudras.

anthony5151 · Answer

Décidément, ton ordinateur fait de la résistance à la désinfection :(

Peux-tu réessayer en mode sans échec stp :

Redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle 

Puis Clic droit sur le C-Fix --> exécuter en tant qu’administrateur

Appuie sur la touche Y (Yes) pour démarrer le scan .

<gras>Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne.
Cela pourrait figer l'ordi. ---> si un message d'erreur windows apparait à un momment : clique sur
la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp




Si ça ne fonctionne pas, supprime Combofix.
Puis jette violemment ton ordinateur par terre et achève le avec des coups de pieds  (pas très efficace non plus comme conseil, je le reconnais...)

lilou14sept · Answer

arffff
ca n'a pas fonctionné j'ai essayé plusieurs fois en mode sans echec et en mode normal et toujours cette fenetre ki apparait pourtant combofix se charge a 100% et c'est pandant ke je dois patienter pour le scan ke la fenetre microsoft windows apparait.

Non je ne jetterais pas mon ordi par terre il est tout neuf meme pas 2 mois et il a été fais par un proffessionnel c'est pas un acheté tout pret...un avion de chasse parait il c'est mon cado de fete des mere et je sais ke juste la tour a couté pres de 700€ alors par pitié ne me dites pas kil est bon a jetter lol

bon en tout les cas je n'ai plus du tout de fenetre pub ki apparaissent...

qu'es qu'on fait chef?

anthony5151 · Answer

Je viens de remarquer quelque chose :  "Scan saved at 14:48:00, on 31/07/2008 "

==> Ton dernier rapport hijackthis, sur lequel je me suis basé pour dire que tu étais encore infecté, date d'avant la désinfection avec LopS&D !  En fait, il est possible que la désinfection ait réussi... Tu vas pouvoir éviter de jeter ton cadeau de fête des mères lol  ;)

Je ne sais pas si tu es déja partie en vacances... Si ce n'est pas le cas, si tu pouvais poster un nouveau nouveau rapport hijackthis pour vérifier ce serait bien ;)
Si tu es déja partie, je te souhaites de passer de bonnes vacances, et j'espère que tu repasseras ici en rentrant.

lilou14sept · Answer

hello... ,non je ne suis pas encore parti le départ est pour cette aprem
Merci de m'avoir suivi c cool et j'espere moi aussi ke tu a sauvé mon cadeau lol
bien évidement que je repasserais vous voir pour d'autre question....j'ai donné mon ancien ordi a mon fils mais il rame malgrés un formatage....il a le CPU a 100%.....mais bon on s'occupera de lui a mon retour...

en attendant voilà le nouveau rapport




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:00, on 31/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [mfcd does] "C:\ProgramData\objmetameta.2r455"
O4 - HKCU\..\Run: [Long Internet Team Stupid] "C:\ProgramData\Gpl gram math.7417ija"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

anthony5151 · Answer

"Scan saved at 14:48:00, on 31/07/2008 "

C'est toujours le rapport d'il y a deux jours ;)
Ca arrive parfois, c'est hijackthis qui bug... Fais ceci stp :

Télécharge ToolsCleaner sur ton bureau pour supprimer tous les outils qu'on a utilisé : 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe 
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer. 
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).


Puis, retélécharge hijackthis sur ton bureau : 
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile". 
Fais un copier-coller du rapport entier sur le forum

lilou14sept · Answer

je part dans moins de 2hrs lol

donc j'ai téléchargé toolscleaner2 mais ca ne m'a âs tout supprimé ya marqué erreur de suppression, par contre il a supprimé l'essentiel c'est a dire trend micro...je l'ai ensuite re téléchargé et j'ai le rapport 
le voici...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13, on 2008-08-02
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\qttask.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32undll32.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\WerCon.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Users\Lydie\Desktop\ToolsCleaner2.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emule-france.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

anthony5151 · Answer

Bien, tu auras la bonne nouvelle pour ton retour de vacances :  ton rapport ne montre plus d'infection ;)  Si tu n'as plus de fenêtres publicitaires, ça signifie donc que nous sommes venus à bout de l'infection Lop !

Je pars moi aussi en vacances dans 10 jours, je te laisse donc ici la procédure de fin de nettoyage et de sécurisation de ton ordinateur, que tu pourras suivre à ton retour si tu le souhaites.

En cas de nouvelle apparition de fenêtres publicitaires, ou en cas de problème pour suivre les conseils de sécurisation :
- tu peux poster ici, mais tu n'auras probablement pas de réponses avant le 31 août
- n'hésite pas à ouvrir un nouveau sujet, avec des explications et un lien vers celui-ci.


Dans tous les cas, tiens moi au courant de la situation lorsque tu rentreras  :)

Bonnes vacances !

anthony5151 · Answer

Procédure de fin de nettoyage et de sécurisation de ton ordinateur :


1) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mais inutiles) : 

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"    
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"    
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe    
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe    

Ensuite, clique sur "Fix checked" 



2) Réutilise ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe 
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer. 
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
Supprime manuellement tout ce qu'il n'arrive pas à supprimer ou qu'il ne trouve pas.



3) Sécurise ton ordinateur 

- Anti-virus : 
Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG qui sont en anglais, mais simples d'utilisation, et avec des tutoriels pour t'aider pour Antivir).
Je te conseille vivement de désinstaller Avast : clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente. Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. 
Si ça ne fonctionne pas, consulte ce lien : https://www.avast.com/fr-fr/uninstall-utility 

Si tu choisis Antivir pour le remplacer, un tutoriel et un lien pour le télécharger sont ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui ne filtre pas dans les connections sortantes !) : Télécharge ZoneAlarm ou Kerio ! (plutôt ZoneAlarm sous windows Vista)  Tu peux t'aider des tuto suivants pour t'aider à les utiliser :
Tutorial ZoneAlarm : https://www.malekal.com/tutoriel-zonealarm-firewall/
Tutorial Kerio : http://www.malekal.com//kerio_firewall.php

- Anti-spyware :
Tu as Spybot (à mettre à jour régulièrement, et qui offre la possibilité de faire des vaccinations bien utiles) et Windows Defender pour la protection en temps réel.
Mais pour les scans de nettoyages, Ad-Aware est vraiment nul, je te conseille plutôt d'utiliser MalwareBytes que tu peux trouver ici :  http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware#description

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Voir ici :
Tutoriel : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version depuis cette adresse :  https://get2.adobe.com/reader/otherversions/



4) Fais un nettoyage avec CCleaner 
Utilise la fonction Nettoyeur de ce logiciel, puis la fonction Registre plusieurs fois de suite pour effectuer des nettoyages (tu peux garder ce logiciel et l'utiliser régulièrement).




5) Pour finir le nettoyage, il faut absolument désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection). 

* Menu démarrer --> clic droit sur ordinateur --> propriétés --> protection du système
* Désactive la restauration du système sur tous les lecteurs
* Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système. 




6) Je t'invite enfin à visiter cette page, très complète, pour avoir des informations supplémentaires sur la façon de sécuriser ton ordinateur : 
https://www.malekal.com/proteger-pc-virus-pirates/?f=36&t=381&sid=d03ac6bc6efb6e5384089615e97fc435

lilou14sept · Answer

hello,
En vacance en espagne avec une chaleur a crever lol
Je viens de trouver une connection  donc j'ai voulu verifier ou on en était...je viens de tout lire et je suis super contente de voir qu'on a reussit...je ferais tout le reste a mon retour et je te tiendrais donc au courant...

Je te souhaite d'excellente vacances.
Merci encore

PUB CID comment s'en débarasser???

73 réponses

Votre réponse

Discussions similaires

Newsletters