fenêtre intempestives surgissant à l'écran

Bonjour,

Depuis ce matin je suis infesté de fenêtres intempestives qui surgissent à l'écran, que je sois, ou, ordinateur alumé, que je ne sois pas à l'écran.

Voici ma configuration : Ordinateur portable : Acer Aspire 5004 MLMi.

Est-ce que quelqu'un parmi vous pourrait m'aider à supprimer ce fléau, s'il vous plait ?

Merci à mes lecteurs et à celui qui acceptera aimablement de m'aider.

Courtoisement.

neophyte_neophyte

hello,

Postes un rapport hijackthis [http://www.pcentraide.com/index.php?showtopic=89046 télécharger et installer hijackthis]

oups désolé

http://www.pcentraide.com/index.php?showtopic=89046

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:40, on 27/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\EDSMSNFIX.EXE
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\destop\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MODEADMIN] "C:\ProgramData\BROWSESCRSCR.blew5y1"
O4 - HKCU\..\Run: [Base road long save] "C:\ProgramData\Five delete poll.s1p0ie"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9663 bytes

reuh

On va jeter un oeil :

# Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
# Aller dans démarrer puis panneau de configuration
# Double Cliquer sur l'icône "Comptes d'utilisateurs"
# Cliquer ensuite sur désactiver et valider.
# Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.

Merci de m'aider.....

J'ai utilisé Navilog1 jusquà °°° Analyse terminée
le 27/09/2008 à 18:53:01,69 °°°.

J'ai copié sur un Word le rapport du Bloc Note.

Que dois-je faire maintenant, svp ?

Voici le rapport du bloc note Navilog1

Je vous le poste entièrement, ne sachant
pas le frationner comme vous aimeriez
________________________________________________________

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BASS"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\bass\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\BASS\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\BASS\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\BASS\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\BASS\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\BASS\AppData\Local\Microsoft" :


* Dans "C:\Users\BASS\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/09/2008 à 18:53:01,69 ***
______________________________________________________________________

reuh

Télécharges malwarebyte's scan ton pc et postes le rapport ( le scan se fera en mode sans echec pour cela au démarrage de windows frappes tout doucement de manière répétée sur la touche F8 ), tu pourras le trouver ici :

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Merci d'être là !

080927 23h41 ANTI-MALWARE

L’analyse complète du système et fichiers n’a relevé aucune trace de malware, elle dura 26 minutes.

Ne sachant pas enregistrer sous « mode sans échec » je ne suis pas en mesure de copier-coller le contenu des fenêtres qui se sont affichées.

Merci de me dire ce que je dois exécuter maintenant....

Bonsoir,

Je constate que les fenêtres intempestives surgissent
toujours sur mon écran et certaines même avec des
paroles ou de la musique.

Comment éradiquer ce phénomène, s'il vous plait ?

Amicalement.

neophyte_neophyte

Voici le rapport que vous m'avez demandé :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 6.0.6001 Service Pack 1

29/09/2008 00:22:11
mbam-log-2008-09-29 (00-22-11).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 141321
Temps écoulé: 1 hour(s), 50 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
____________________________________________
Ce rapport fut établi sur l'ensemble
des fichiers et dossiers.

bonjour

n ayant pas de réponse depuis 2 jours je vais avancer un peu
BP'S

neophyte_neophyte

merci d être patient les helper sont tous des volontaires bénévole!!et la demande de modération ne sert pas a de demander de l aide et il a un sujet en entête du forum virus est assimilé pour les sujets sans réponse depuis 48h merci!

Si tu es sous vista desactive l UAC ‘’ pour xp passé a la suite ‘’ tuto desactivation de l UAC
Télécharge Lop S&D.exe sur ton Bureau. tuto lop S&D
http://eric.71.mespages.googlepages.com/LopSD.exe
• Double-clique dessus pour lancer l'installation
• Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : Ver 1.00PARTTBL
USER : BASS ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 69 Go Free : 24 Go
D:\ (Local Disk) - NTFS - Total : 69 Go Free : 41 Go
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total : 76 Go Free : 67 Go

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 30/09/2008|16:30 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[25/07/2008|11:44] C:\Users\BASS\AppData\Local\acer eNM
[27/07/2008|00:52] C:\Users\BASS\AppData\Local\Adobe
[25/07/2008|11:41] C:\Users\BASS\AppData\Local\Application Data
[30/09/2008|15:44] C:\Users\BASS\AppData\Local\d3d9caps.dat
[26/08/2008|12:59] C:\Users\BASS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/07/2008|12:13] C:\Users\BASS\AppData\Local\GDIPFONTCACHEV1.DAT
[25/07/2008|11:41] C:\Users\BASS\AppData\Local\Historique
[30/09/2008|16:15] C:\Users\BASS\AppData\Local\IconCache.db
[30/09/2008|16:02] C:\Users\BASS\AppData\Local\Microsoft
[27/09/2008|00:31] C:\Users\BASS\AppData\Local\Microsoft Help
[30/09/2008|16:28] C:\Users\BASS\AppData\Local\Temp
[25/07/2008|11:41] C:\Users\BASS\AppData\Local\Temporary Internet Files
[25/07/2008|16:46] C:\Users\BASS\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/09/2008 16:17][--ah-----] C:\Windows\tasks\SA.DAT
[30/09/2008 16:16][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/04/2007|02:54] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05/04/2007|02:46] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/07/2008|20:10] C:\ProgramData\BitDefender
[27/09/2008|00:07] C:\ProgramData\BROWSESCRSCR.10tuee
[27/09/2008|00:08] C:\ProgramData\BROWSESCRSCR.blew5y1
[25/07/2008|11:38] C:\ProgramData\Bureau
[05/04/2007|02:42] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[26/07/2008|11:38] C:\ProgramData\Downloaded Installations
[25/07/2008|22:58] C:\ProgramData\ezsid.dat
[25/07/2008|11:38] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[27/09/2008|00:08] C:\ProgramData\File dvd base road
[27/09/2008|00:08] C:\ProgramData\Five delete poll.s1p0ie
[25/07/2008|14:15] C:\ProgramData\Installations
[25/07/2008|11:42] C:\ProgramData\InstallShield
[27/09/2008|00:09] C:\ProgramData\lovebibmove
[27/09/2008|22:46] C:\ProgramData\Malwarebytes
[25/07/2008|11:38] C:\ProgramData\Menu D‚marrer
[26/07/2008|08:07] C:\ProgramData\Messenger Plus!
[25/07/2008|12:22] C:\ProgramData\Microsoft
[11/09/2008|03:08] C:\ProgramData\Microsoft Help
[25/07/2008|11:38] C:\ProgramData\ModŠles
[25/07/2008|14:26] C:\ProgramData\PC Suite
[25/07/2008|21:49] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[25/07/2008|14:41] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[05/04/2007|02:43] C:\Program Files\Acer Arcade Deluxe
[25/07/2008|11:53] C:\Program Files\Acer Inc
[05/04/2007|02:54] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/08/2008|07:49] C:\Program Files\Adobe
[05/04/2007|01:58] C:\Program Files\ATI
[05/04/2007|02:00] C:\Program Files\ATI Technologies
[25/07/2008|13:26] C:\Program Files\BitDefender
[25/07/2008|14:11] C:\Program Files\CCleaner
[27/09/2008|00:07] C:\Program Files\Circle Developement
[22/08/2008|07:48] C:\Program Files\Common Files
[05/04/2007|02:13] C:\Program Files\CONEXANT
[05/04/2007|02:38] C:\Program Files\CyberLink
[25/07/2008|14:22] C:\Program Files\DIFX
[22/08/2008|07:43] C:\Program Files\epson
[25/07/2008|11:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/08/2008|07:48] C:\Program Files\InstallShield Installation Information
[23/08/2008|07:09] C:\Program Files\Internet Explorer
[25/07/2008|11:43] C:\Program Files\Launch Manager
[27/09/2008|22:46] C:\Program Files\Malwarebytes' Anti-Malware
[27/09/2008|00:07] C:\Program Files\Messenger Plus! Live
[25/07/2008|15:17] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[25/07/2008|12:21] C:\Program Files\Microsoft Office
[25/07/2008|12:22] C:\Program Files\Microsoft Small Business
[26/07/2008|07:55] C:\Program Files\Microsoft SQL Server
[25/07/2008|12:08] C:\Program Files\Microsoft Visual Studio
[11/09/2008|03:02] C:\Program Files\Microsoft Works
[25/07/2008|12:16] C:\Program Files\Microsoft.NET
[23/08/2008|07:09] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[25/07/2008|13:18] C:\Program Files\MSXML 4.0
[27/09/2008|18:53] C:\Program Files\Navilog1
[05/04/2007|02:26] C:\Program Files\NewTech Infosystems
[25/07/2008|14:22] C:\Program Files\Nokia
[25/07/2008|14:20] C:\Program Files\PC Connectivity Solution
[25/07/2008|11:46] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/07/2008|21:49] C:\Program Files\Skype
[05/04/2007|02:14] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/08/2008|07:09] C:\Program Files\Windows Calendar
[23/08/2008|07:09] C:\Program Files\Windows Collaboration
[23/08/2008|07:09] C:\Program Files\Windows Defender
[23/08/2008|07:09] C:\Program Files\Windows Journal
[25/07/2008|15:03] C:\Program Files\Windows Live
[23/08/2008|07:09] C:\Program Files\Windows Mail
[23/08/2008|07:09] C:\Program Files\Windows Media Player
[25/07/2008|11:38] C:\Program Files\Windows NT
[23/08/2008|07:09] C:\Program Files\Windows Photo Gallery
[23/08/2008|07:09] C:\Program Files\Windows Sidebar
[25/07/2008|11:42] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[22/08/2008|07:49] C:\Program Files\Common Files\Adobe
[25/07/2008|13:26] C:\Program Files\Common Files\BitDefender
[05/04/2007|02:50] C:\Program Files\Common Files\DESIGNER
[25/07/2008|11:42] C:\Program Files\Common Files\InstallShield
[05/04/2007|02:26] C:\Program Files\Common Files\LightScribe
[25/07/2008|16:38] C:\Program Files\Common Files\microsoft shared
[05/04/2007|02:26] C:\Program Files\Common Files\muvee Technologies
[05/04/2007|02:26] C:\Program Files\Common Files\NewTech Infosystems
[25/07/2008|14:22] C:\Program Files\Common Files\Nokia
[25/07/2008|14:22] C:\Program Files\Common Files\PCSuite
[22/08/2008|07:48] C:\Program Files\Common Files\Python
[08/08/2008|20:46] C:\Program Files\Common Files\Services
[25/07/2008|21:49] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/07/2008|13:02] C:\Program Files\Common Files\Symantec Shared
[23/08/2008|07:09] C:\Program Files\Common Files\System
[25/07/2008|14:58] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 79 Processes )

iexplore.exe ~ [PID:4036]
iexplore.exe ~ [PID:4044]
iexplore.exe ~ [PID:5940]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\BROWSESCRSCR.10tuee
C:\ProgramData\Five delete poll.s1p0ie
C:\ProgramData\BROWSESCRSCR.blew5y1

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\File dvd base road
C:\ProgramData\File dvd base road\Bias Acid.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODEADMIN"="\"C:\\ProgramData\\BROWSESCRSCR.blew5y1\""
"Base road long save"="\"C:\\ProgramData\\Five delete poll.s1p0ie\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 16:31:14
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:659][D:17]-> C:\Users\BASS\AppData\Local\Temp
[F:70][D:1]-> C:\Users\BASS\AppData\Roaming\MICROS~1\Windows\Cookies
[F:445][D:4]-> C:\Users\BASS\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 30/09/2008|16:32 - Option : [1]

--------------------\\ Fin du rapport a 16:32:46
[ UAC => 1 ]

Relance Lop S&D
• Choisis cette fois ci l'Option 2 (Suppression)
• Ne ferme pas la fenêtre lors de la suppression !
• Poste le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

--------------------\\ Lop S&D 4.2.4-4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-56 )
BIOS : Ver 1.00PARTTBL
USER : BASS ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 69 Go Free : 24 Go
D:\ (Local Disk) - NTFS - Total : 69 Go Free : 41 Go
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total : 76 Go Free : 67 Go

"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 30/09/2008|20:16 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\File dvd base road\Bias Acid.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\ProgramData\BROWSESCRSCR.10tuee
Supprime! - C:\ProgramData\Five delete poll.s1p0ie
Supprime! - C:\ProgramData\BROWSESCRSCR.blew5y1
Supprime! - C:\ProgramData\File dvd base road
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[25/07/2008|11:44] C:\Users\BASS\AppData\Local\acer eNM
[27/07/2008|00:52] C:\Users\BASS\AppData\Local\Adobe
[25/07/2008|11:41] C:\Users\BASS\AppData\Local\Application Data
[30/09/2008|15:44] C:\Users\BASS\AppData\Local\d3d9caps.dat
[26/08/2008|12:59] C:\Users\BASS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[25/07/2008|12:13] C:\Users\BASS\AppData\Local\GDIPFONTCACHEV1.DAT
[25/07/2008|11:41] C:\Users\BASS\AppData\Local\Historique
[30/09/2008|16:15] C:\Users\BASS\AppData\Local\IconCache.db
[30/09/2008|16:02] C:\Users\BASS\AppData\Local\Microsoft
[27/09/2008|00:31] C:\Users\BASS\AppData\Local\Microsoft Help
[30/09/2008|20:16] C:\Users\BASS\AppData\Local\Temp
[25/07/2008|11:41] C:\Users\BASS\AppData\Local\Temporary Internet Files
[25/07/2008|16:46] C:\Users\BASS\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[30/09/2008 16:17][--ah-----] C:\Windows\tasks\SA.DAT
[30/09/2008 16:16][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[05/04/2007|02:54] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[05/04/2007|02:46] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/07/2008|20:10] C:\ProgramData\BitDefender
[25/07/2008|11:38] C:\ProgramData\Bureau
[05/04/2007|02:42] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[26/07/2008|11:38] C:\ProgramData\Downloaded Installations
[25/07/2008|22:58] C:\ProgramData\ezsid.dat
[25/07/2008|11:38] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[25/07/2008|14:15] C:\ProgramData\Installations
[25/07/2008|11:42] C:\ProgramData\InstallShield
[27/09/2008|00:09] C:\ProgramData\lovebibmove
[27/09/2008|22:46] C:\ProgramData\Malwarebytes
[25/07/2008|11:38] C:\ProgramData\Menu D‚marrer
[26/07/2008|08:07] C:\ProgramData\Messenger Plus!
[25/07/2008|12:22] C:\ProgramData\Microsoft
[11/09/2008|03:08] C:\ProgramData\Microsoft Help
[25/07/2008|11:38] C:\ProgramData\ModŠles
[25/07/2008|14:26] C:\ProgramData\PC Suite
[25/07/2008|21:49] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[25/07/2008|14:41] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[05/04/2007|02:43] C:\Program Files\Acer Arcade Deluxe
[25/07/2008|11:53] C:\Program Files\Acer Inc
[05/04/2007|02:54] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/08/2008|07:49] C:\Program Files\Adobe
[05/04/2007|01:58] C:\Program Files\ATI
[05/04/2007|02:00] C:\Program Files\ATI Technologies
[25/07/2008|13:26] C:\Program Files\BitDefender
[25/07/2008|14:11] C:\Program Files\CCleaner
[22/08/2008|07:48] C:\Program Files\Common Files
[05/04/2007|02:13] C:\Program Files\CONEXANT
[05/04/2007|02:38] C:\Program Files\CyberLink
[25/07/2008|14:22] C:\Program Files\DIFX
[22/08/2008|07:43] C:\Program Files\epson
[25/07/2008|11:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/08/2008|07:48] C:\Program Files\InstallShield Installation Information
[23/08/2008|07:09] C:\Program Files\Internet Explorer
[25/07/2008|11:43] C:\Program Files\Launch Manager
[27/09/2008|22:46] C:\Program Files\Malwarebytes' Anti-Malware
[27/09/2008|00:07] C:\Program Files\Messenger Plus! Live
[25/07/2008|15:17] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[25/07/2008|12:21] C:\Program Files\Microsoft Office
[25/07/2008|12:22] C:\Program Files\Microsoft Small Business
[26/07/2008|07:55] C:\Program Files\Microsoft SQL Server
[25/07/2008|12:08] C:\Program Files\Microsoft Visual Studio
[11/09/2008|03:02] C:\Program Files\Microsoft Works
[25/07/2008|12:16] C:\Program Files\Microsoft.NET
[23/08/2008|07:09] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[25/07/2008|13:18] C:\Program Files\MSXML 4.0
[27/09/2008|18:53] C:\Program Files\Navilog1
[05/04/2007|02:26] C:\Program Files\NewTech Infosystems
[25/07/2008|14:22] C:\Program Files\Nokia
[25/07/2008|14:20] C:\Program Files\PC Connectivity Solution
[25/07/2008|11:46] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[25/07/2008|21:49] C:\Program Files\Skype
[05/04/2007|02:14] C:\Program Files\Synaptics
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/08/2008|07:09] C:\Program Files\Windows Calendar
[23/08/2008|07:09] C:\Program Files\Windows Collaboration
[23/08/2008|07:09] C:\Program Files\Windows Defender
[23/08/2008|07:09] C:\Program Files\Windows Journal
[25/07/2008|15:03] C:\Program Files\Windows Live
[23/08/2008|07:09] C:\Program Files\Windows Mail
[23/08/2008|07:09] C:\Program Files\Windows Media Player
[25/07/2008|11:38] C:\Program Files\Windows NT
[23/08/2008|07:09] C:\Program Files\Windows Photo Gallery
[23/08/2008|07:09] C:\Program Files\Windows Sidebar
[25/07/2008|11:42] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[22/08/2008|07:49] C:\Program Files\Common Files\Adobe
[25/07/2008|13:26] C:\Program Files\Common Files\BitDefender
[05/04/2007|02:50] C:\Program Files\Common Files\DESIGNER
[25/07/2008|11:42] C:\Program Files\Common Files\InstallShield
[05/04/2007|02:26] C:\Program Files\Common Files\LightScribe
[25/07/2008|16:38] C:\Program Files\Common Files\microsoft shared
[05/04/2007|02:26] C:\Program Files\Common Files\muvee Technologies
[05/04/2007|02:26] C:\Program Files\Common Files\NewTech Infosystems
[25/07/2008|14:22] C:\Program Files\Common Files\Nokia
[25/07/2008|14:22] C:\Program Files\Common Files\PCSuite
[22/08/2008|07:48] C:\Program Files\Common Files\Python
[08/08/2008|20:46] C:\Program Files\Common Files\Services
[25/07/2008|21:49] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/07/2008|13:02] C:\Program Files\Common Files\Symantec Shared
[23/08/2008|07:09] C:\Program Files\Common Files\System
[25/07/2008|14:58] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 78 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\BASS\AppData\Roaming\MICROS~1\Windows\Cookies\bass@advertising[2].txt
C:\Users\BASS\AppData\Roaming\MICROS~1\Windows\Cookies\bass@bigpoint[1].txt
C:\Users\BASS\AppData\Roaming\MICROS~1\Windows\Cookies\bass@fr1.darkorbit.bigpoint[1].txt
C:\Users\BASS\AppData\Roaming\MICROS~1\Windows\Cookies\bass@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-30 20:17:14
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\BASS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CANXWVIL\CAO58HYQ.HTM 0 bytes
C:\Users\BASS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CANXWVIL\71219[1].gif 7325 bytes
C:\Users\BASS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PM19S4YT\orange_fr[2].htm 52888 bytes
C:\Users\BASS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PM19S4YT\bouregreghistoire_com[1].htm 6125 bytes
C:\Users\BASS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PM19S4YT\fr_yahoo_com[2].htm 163816 bytes
C:\Users\BASS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XAOUPA16\idial_fr[2].htm 5643 bytes
C:\Users\BASS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XAOUPA16\liens[1].js
C:\Users\BASS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XAOUPA16\fluxlc_orange_fr[1]
scan completed successfully
hidden processes: 0
hidden files: 10

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:666][D:21]-> C:\Users\BASS\AppData\Local\Temp
[F:106][D:1]-> C:\Users\BASS\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1628][D:4]-> C:\Users\BASS\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 30/09/2008|16:32 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/09/2008|20:18 - Option : [2]

--------------------\\ Fin du rapport a 20:18:51

Bonsoir,

Ce petit mot pour vous dire qu'il n'y a plus de fenêtre
de pub qui apparaissaient auparavant et soudainement à l'écran.

Merci déjà !

neophyte_neophyte

oki pour moi c est clean surf un peu et dit moi si tout est bon!!
merci a+

J'ai surfé un peu sur Internet et tout me parait dans l'ordre.

Je n'ai plus de fenêtre surgissante.....

Je vous remercie bibou0007 pour l'aide que vous m'avez apportée;

Amicalement.

neophyte_neophyte

merci de prendre le temps de faire au moins la première étape (mettre résolu)et la dernière étape ( malware complaints) stp

Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).

Supprime tous les rapports qui sont apparus lors des divers scans

Edite ton premier post avec et mets [resolu] devant le titre de ton sujet.

Voici quelques liens pour des conseils en sécurité :

Mon forum http://bibou0007.com tous nouveau!!!!!! A visiter

Le site Web d un ami sur la sécurité informatique ! (naheulbeuk)

Comment protéger son PC pour éviter d'être infecté ?



Prends le temps de les lire car elles sont très enréchissantes.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

a+ et bon surf