Fenêtre intempestive CID [Résolu]

Bonjour,

Les fenêtres publicitaires CID correspondent souvent à l'infection Lop/Swizzor, qui s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :

* Le sponsor de Messenger Plus!
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101


Pour désinfecter ton ordinateur, il faut utiliser le programme LopS&D.

- Désactive ton antivirus.
- Télécharge Lop S&D sur ton Bureau : http://eric.71.mespages.googlepages.com/LopSD.exe
- Double-clique dessus pour lancer l'installation
- Double-clique sur le raccourci Lop S&D présent sur ton Bureau
- Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
- Patiente jusqu'à la fin du scan
- Poste le rapport généré

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

Voila mon rapport:

--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : Default System BIOS
USER : pc-du-bas ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 153 Go Free : 97 Go
D:\ (Local Disk) - NTFS - Total : 303 Go Free : 303 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 15/09/2008|16:53 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[12/09/2008|17:40] C:\Users\PC-DU-~1\AppData\Local\Ahead
[14/09/2008|13:28] C:\Users\PC-DU-~1\AppData\Local\Apple
[12/09/2008|16:55] C:\Users\PC-DU-~1\AppData\Local\Application Data
[12/09/2008|16:56] C:\Users\PC-DU-~1\AppData\Local\ATI
[13/09/2008|08:53] C:\Users\PC-DU-~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[14/09/2008|11:21] C:\Users\PC-DU-~1\AppData\Local\GDIPFONTCACHEV1.DAT
[12/09/2008|18:15] C:\Users\PC-DU-~1\AppData\Local\Google
[12/09/2008|16:55] C:\Users\PC-DU-~1\AppData\Local\Historique
[15/09/2008|15:04] C:\Users\PC-DU-~1\AppData\Local\IconCache.db
[13/09/2008|10:17] C:\Users\PC-DU-~1\AppData\Local\Microsoft
[14/09/2008|08:06] C:\Users\PC-DU-~1\AppData\Local\Microsoft Games
[12/09/2008|17:42] C:\Users\PC-DU-~1\AppData\Local\Mozilla
[12/09/2008|16:55] C:\Users\PC-DU-~1\AppData\Local\Seven Zip
[15/09/2008|16:51] C:\Users\PC-DU-~1\AppData\Local\Temp
[12/09/2008|16:55] C:\Users\PC-DU-~1\AppData\Local\Temporary Internet Files
[12/09/2008|19:52] C:\Users\PC-DU-~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[15/09/2008 15:05][--ah-----] C:\Windows\tasks\SA.DAT
[15/09/2008 15:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[12/09/2008|16:55] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[12/09/2008|17:52] C:\ProgramData\about bone bone.sfd96d4
[12/09/2008|17:52] C:\ProgramData\about bone bone.u488v3l
[12/09/2008|17:52] C:\ProgramData\Admin Cool Hole.rjx6yqi
[08/08/2008|09:05] C:\ProgramData\Adobe
[14/09/2008|13:28] C:\ProgramData\Apple
[02/11/2006|15:02] C:\ProgramData\Application Data
[08/08/2008|09:17] C:\ProgramData\ATI
[12/09/2008|17:10] C:\ProgramData\Avira
[12/09/2008|16:48] C:\ProgramData\Bureau
[12/09/2008|17:52] C:\ProgramData\byte loud style cool
[12/09/2008|17:21] C:\ProgramData\CanonBJ
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[12/09/2008|17:52] C:\ProgramData\drv help
[12/09/2008|16:48] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2008|16:54] C:\ProgramData\fsc-reg
[14/09/2008|22:30] C:\ProgramData\Google
[14/09/2008|22:44] C:\ProgramData\Lavasoft
[12/09/2008|17:21] C:\ProgramData\LogiShrd
[12/09/2008|17:19] C:\ProgramData\Logitech
[12/09/2008|17:15] C:\ProgramData\ma-config.com
[12/09/2008|16:48] C:\ProgramData\Menu D‚marrer
[08/08/2008|09:13] C:\ProgramData\Microsoft
[12/09/2008|18:20] C:\ProgramData\Microsoft Help
[12/09/2008|16:48] C:\ProgramData\ModŠles
[08/08/2008|09:07] C:\ProgramData\Nero
[14/09/2008|14:19] C:\ProgramData\RapidSolution
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[12/09/2008|17:49] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[12/09/2008|16:55] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[12/09/2008|19:35] C:\Program Files\Adobe
[14/09/2008|13:28] C:\Program Files\Apple Software Update
[08/08/2008|09:02] C:\Program Files\ATI
[08/08/2008|09:03] C:\Program Files\ATI Technologies
[12/09/2008|17:10] C:\Program Files\Avira
[12/09/2008|17:46] C:\Program Files\CCleaner
[15/09/2008|10:57] C:\Program Files\Common Files
[12/09/2008|17:44] C:\Program Files\Crazy Browser
[14/09/2008|22:23] C:\Program Files\Dealio
[12/09/2008|18:04] C:\Program Files\Dofus
[12/09/2008|17:52] C:\Program Files\drv help
[13/09/2008|10:53] C:\Program Files\Electronic Arts
[13/09/2008|09:57] C:\Program Files\FBM Software
[12/09/2008|16:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/09/2008|16:54] C:\Program Files\Fujitsu Siemens Computers
[15/09/2008|10:58] C:\Program Files\Google
[12/09/2008|19:34] C:\Program Files\Hewlett-Packard
[12/09/2008|20:36] C:\Program Files\HP
[15/09/2008|10:55] C:\Program Files\InstallShield Installation Information
[14/09/2008|13:29] C:\Program Files\Internet Explorer
[14/09/2008|22:14] C:\Program Files\Java
[12/09/2008|22:15] C:\Program Files\Lavalys
[14/09/2008|22:43] C:\Program Files\Lavasoft
[12/09/2008|17:18] C:\Program Files\Logitech
[15/09/2008|10:55] C:\Program Files\LucasArts
[12/09/2008|17:15] C:\Program Files\ma-config.com
[14/09/2008|22:27] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[08/08/2008|09:11] C:\Program Files\Microsoft Office
[08/08/2008|09:13] C:\Program Files\Microsoft Works
[08/08/2008|09:11] C:\Program Files\Microsoft.NET
[21/01/2008|04:35] C:\Program Files\Movie Maker
[14/09/2008|22:29] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/09/2008|17:05] C:\Program Files\MSXML 4.0
[08/08/2008|09:07] C:\Program Files\Nero
[12/09/2008|18:29] C:\Program Files\Norman
[14/09/2008|11:01] C:\Program Files\OpenOffice.org 2.4
[13/09/2008|21:33] C:\Program Files\Panicware
[12/09/2008|16:52] C:\Program Files\Picasa2
[14/09/2008|14:02] C:\Program Files\PixiePack Codec Pack
[14/09/2008|21:39] C:\Program Files\POPUPKILLER
[14/09/2008|14:01] C:\Program Files\RapidSolution
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|17:01] C:\Program Files\SAGEM
[14/09/2008|13:44] C:\Program Files\Search Settings
[12/09/2008|17:01] C:\Program Files\Securitoo
[13/09/2008|09:15] C:\Program Files\Teamspeak2_RC2
[14/09/2008|22:13] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[14/09/2008|10:53] C:\Program Files\VideoLAN
[12/09/2008|17:03] C:\Program Files\Wanadoo
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[12/09/2008|17:50] C:\Program Files\Windows Live
[12/09/2008|18:05] C:\Program Files\Windows Mail
[21/01/2008|04:35] C:\Program Files\Windows Media Player
[12/09/2008|16:48] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[12/09/2008|20:29] C:\Program Files\WinRAR
[13/09/2008|09:58] C:\Program Files\xoftspy

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[12/09/2008|19:35] C:\Program Files\Common Files\Adobe
[14/09/2008|13:33] C:\Program Files\Common Files\Apple
[08/08/2008|09:11] C:\Program Files\Common Files\DESIGNER
[12/09/2008|16:54] C:\Program Files\Common Files\Fujitsu Siemens Computers
[13/09/2008|09:57] C:\Program Files\Common Files\InstallShield
[14/09/2008|11:01] C:\Program Files\Common Files\Java
[12/09/2008|17:19] C:\Program Files\Common Files\Logishrd
[14/09/2008|14:01] C:\Program Files\Common Files\microsoft shared
[08/08/2008|09:08] C:\Program Files\Common Files\Nero
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/09/2008|10:57] C:\Program Files\Common Files\SWF Studio
[21/01/2008|04:35] C:\Program Files\Common Files\System
[12/09/2008|17:50] C:\Program Files\Common Files\WindowsLiveInstaller
[14/09/2008|22:42] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 64 Processes )

iexplore.exe ~ [PID:456]
iexplore.exe ~ [PID:1440]
iexplore.exe ~ [PID:5052]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\about bone bone.sfd96d4
C:\ProgramData\about bone bone.u488v3l
C:\ProgramData\Admin Cool Hole.rjx6yqi

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\byte loud style cool
C:\ProgramData\byte loud style cool\Name tool.exe
C:\Users\PC-DU-~1\AppData\Roaming\MICROS~1\Windows\Cookies\pc-du-bas@advertising[2].txt
C:\Users\PC-DU-~1\AppData\Roaming\MICROS~1\Windows\Cookies\pc-du-bas@adopt.euroclick[2].txt
C:\Users\PC-DU-~1\AppData\Roaming\MICROS~1\Windows\Cookies\pc-du-bas@partypoker[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"anti send"="\"C:\\ProgramData\\about bone bone.u488v3l\""
"style cool 2 city"="\"C:\\ProgramData\\Admin Cool Hole.rjx6yqi\""

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 16:53:51
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:89][D:12]-> C:\Users\PC-DU-~1\AppData\Local\Temp
[F:135][D:1]-> C:\Users\PC-DU-~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2194][D:4]-> C:\Users\PC-DU-~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:14][D:6]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 15/09/2008|16:54 - Option : [1]

--------------------\\ Fin du rapport a 16:54:32
[ UAC => 1 ]

Relance Lop S&D
Choisis cette fois-ci l'option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)




Ensuite, redémarre ton ordinateur, puis fais ce qui suit stp :

Télécharge hijackthis sur ton bureau : http://www.commentcamarche.net/telecharger/telecharger-159-hijackthis

Installe le, puis lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : Default System BIOS
USER : pc-du-bas ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 153 Go Free : 96 Go
D:\ (Local Disk) - NTFS - Total : 303 Go Free : 303 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 15/09/2008|18:00 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\byte loud style cool\Name tool.exe
Supprime! - C:\Users\PC-DU-~1\AppData\Roaming\MICROS~1\Windows\Cookies\pc-du-bas@advertising[2].txt
Supprime! - C:\Users\PC-DU-~1\AppData\Roaming\MICROS~1\Windows\Cookies\pc-du-bas@adopt.euroclick[2].txt
Supprime! - C:\Users\PC-DU-~1\AppData\Roaming\MICROS~1\Windows\Cookies\pc-du-bas@partypoker[2].txt
Supprime! - C:\ProgramData\about bone bone.sfd96d4
Supprime! - C:\ProgramData\about bone bone.u488v3l
Supprime! - C:\ProgramData\Admin Cool Hole.rjx6yqi
Supprime! - C:\ProgramData\byte loud style cool
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[12/09/2008|17:40] C:\Users\PC-DU-~1\AppData\Local\Ahead
[14/09/2008|13:28] C:\Users\PC-DU-~1\AppData\Local\Apple
[12/09/2008|16:55] C:\Users\PC-DU-~1\AppData\Local\Application Data
[12/09/2008|16:56] C:\Users\PC-DU-~1\AppData\Local\ATI
[13/09/2008|08:53] C:\Users\PC-DU-~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[14/09/2008|11:21] C:\Users\PC-DU-~1\AppData\Local\GDIPFONTCACHEV1.DAT
[12/09/2008|18:15] C:\Users\PC-DU-~1\AppData\Local\Google
[12/09/2008|16:55] C:\Users\PC-DU-~1\AppData\Local\Historique
[15/09/2008|15:04] C:\Users\PC-DU-~1\AppData\Local\IconCache.db
[13/09/2008|10:17] C:\Users\PC-DU-~1\AppData\Local\Microsoft
[14/09/2008|08:06] C:\Users\PC-DU-~1\AppData\Local\Microsoft Games
[12/09/2008|17:42] C:\Users\PC-DU-~1\AppData\Local\Mozilla
[12/09/2008|16:55] C:\Users\PC-DU-~1\AppData\Local\Seven Zip
[15/09/2008|18:00] C:\Users\PC-DU-~1\AppData\Local\Temp
[12/09/2008|16:55] C:\Users\PC-DU-~1\AppData\Local\Temporary Internet Files
[12/09/2008|19:52] C:\Users\PC-DU-~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[15/09/2008 15:05][--ah-----] C:\Windows\tasks\SA.DAT
[15/09/2008 15:04][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[12/09/2008|16:55] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[08/08/2008|09:05] C:\ProgramData\Adobe
[14/09/2008|13:28] C:\ProgramData\Apple
[02/11/2006|15:02] C:\ProgramData\Application Data
[08/08/2008|09:17] C:\ProgramData\ATI
[12/09/2008|17:10] C:\ProgramData\Avira
[12/09/2008|16:48] C:\ProgramData\Bureau
[12/09/2008|17:21] C:\ProgramData\CanonBJ
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[12/09/2008|17:52] C:\ProgramData\drv help
[12/09/2008|16:48] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2008|16:54] C:\ProgramData\fsc-reg
[14/09/2008|22:30] C:\ProgramData\Google
[14/09/2008|22:44] C:\ProgramData\Lavasoft
[12/09/2008|17:21] C:\ProgramData\LogiShrd
[12/09/2008|17:19] C:\ProgramData\Logitech
[12/09/2008|17:15] C:\ProgramData\ma-config.com
[12/09/2008|16:48] C:\ProgramData\Menu D‚marrer
[08/08/2008|09:13] C:\ProgramData\Microsoft
[12/09/2008|18:20] C:\ProgramData\Microsoft Help
[12/09/2008|16:48] C:\ProgramData\ModŠles
[08/08/2008|09:07] C:\ProgramData\Nero
[14/09/2008|14:19] C:\ProgramData\RapidSolution
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[12/09/2008|17:49] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[12/09/2008|16:55] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[12/09/2008|19:35] C:\Program Files\Adobe
[14/09/2008|13:28] C:\Program Files\Apple Software Update
[08/08/2008|09:02] C:\Program Files\ATI
[08/08/2008|09:03] C:\Program Files\ATI Technologies
[12/09/2008|17:10] C:\Program Files\Avira
[12/09/2008|17:46] C:\Program Files\CCleaner
[15/09/2008|10:57] C:\Program Files\Common Files
[12/09/2008|17:44] C:\Program Files\Crazy Browser
[14/09/2008|22:23] C:\Program Files\Dealio
[12/09/2008|18:04] C:\Program Files\Dofus
[12/09/2008|17:52] C:\Program Files\drv help
[13/09/2008|10:53] C:\Program Files\Electronic Arts
[13/09/2008|09:57] C:\Program Files\FBM Software
[12/09/2008|16:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[12/09/2008|16:54] C:\Program Files\Fujitsu Siemens Computers
[15/09/2008|10:58] C:\Program Files\Google
[12/09/2008|19:34] C:\Program Files\Hewlett-Packard
[12/09/2008|20:36] C:\Program Files\HP
[15/09/2008|10:55] C:\Program Files\InstallShield Installation Information
[14/09/2008|13:29] C:\Program Files\Internet Explorer
[14/09/2008|22:14] C:\Program Files\Java
[12/09/2008|22:15] C:\Program Files\Lavalys
[14/09/2008|22:43] C:\Program Files\Lavasoft
[12/09/2008|17:18] C:\Program Files\Logitech
[15/09/2008|10:55] C:\Program Files\LucasArts
[12/09/2008|17:15] C:\Program Files\ma-config.com
[14/09/2008|22:27] C:\Program Files\Messenger Plus! Live
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[08/08/2008|09:11] C:\Program Files\Microsoft Office
[08/08/2008|09:13] C:\Program Files\Microsoft Works
[08/08/2008|09:11] C:\Program Files\Microsoft.NET
[21/01/2008|04:35] C:\Program Files\Movie Maker
[14/09/2008|22:29] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/09/2008|17:05] C:\Program Files\MSXML 4.0
[08/08/2008|09:07] C:\Program Files\Nero
[12/09/2008|18:29] C:\Program Files\Norman
[14/09/2008|11:01] C:\Program Files\OpenOffice.org 2.4
[13/09/2008|21:33] C:\Program Files\Panicware
[12/09/2008|16:52] C:\Program Files\Picasa2
[14/09/2008|14:02] C:\Program Files\PixiePack Codec Pack
[14/09/2008|21:39] C:\Program Files\POPUPKILLER
[14/09/2008|14:01] C:\Program Files\RapidSolution
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|17:01] C:\Program Files\SAGEM
[14/09/2008|13:44] C:\Program Files\Search Settings
[12/09/2008|17:01] C:\Program Files\Securitoo
[13/09/2008|09:15] C:\Program Files\Teamspeak2_RC2
[14/09/2008|22:13] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[14/09/2008|10:53] C:\Program Files\VideoLAN
[12/09/2008|17:03] C:\Program Files\Wanadoo
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[12/09/2008|17:50] C:\Program Files\Windows Live
[12/09/2008|18:05] C:\Program Files\Windows Mail
[21/01/2008|04:35] C:\Program Files\Windows Media Player
[12/09/2008|16:48] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[12/09/2008|20:29] C:\Program Files\WinRAR
[13/09/2008|09:58] C:\Program Files\xoftspy

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[12/09/2008|19:35] C:\Program Files\Common Files\Adobe
[14/09/2008|13:33] C:\Program Files\Common Files\Apple
[08/08/2008|09:11] C:\Program Files\Common Files\DESIGNER
[12/09/2008|16:54] C:\Program Files\Common Files\Fujitsu Siemens Computers
[13/09/2008|09:57] C:\Program Files\Common Files\InstallShield
[14/09/2008|11:01] C:\Program Files\Common Files\Java
[12/09/2008|17:19] C:\Program Files\Common Files\Logishrd
[14/09/2008|14:01] C:\Program Files\Common Files\microsoft shared
[08/08/2008|09:08] C:\Program Files\Common Files\Nero
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/09/2008|10:57] C:\Program Files\Common Files\SWF Studio
[21/01/2008|04:35] C:\Program Files\Common Files\System
[12/09/2008|17:50] C:\Program Files\Common Files\WindowsLiveInstaller
[14/09/2008|22:42] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 59 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 18:00:33
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 9

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:97][D:12]-> C:\Users\PC-DU-~1\AppData\Local\Temp
[F:138][D:1]-> C:\Users\PC-DU-~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2372][D:4]-> C:\Users\PC-DU-~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:14][D:6]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 15/09/2008|16:54 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/09/2008|18:01 - Option : [2]

--------------------\\ Fin du rapport a 18:01:11
[ UAC => 1 ]



je met ton rapport hickjakis des que je l'ai

mon rapport hijakthis =>



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:12, on 15/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [recinfo] c:\recinfo\recinfo.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

OK apparemment il n'y a plus de soucis, as-tu encore des pubs qui s'affichent ?

Pour vérifier :

Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici

Bon,j'ai fait se que tu m'a dit(il a trouvé un trojan)

J'ai sauvegarder le rapport dans leur fichier logs

Mais impossible de retrouvé le rapport dans leur fichier :(

(sinon,je n'ai plus de fenetre intempestive^^c'est déja une grande avancé,je te remercie beaucoup)

Sais tu pk je ne retrouve pas mon fichier?ou c'est sans importance?

Le rapport doit être dans l'onglet Rapports/log de MalwareBytes
Si tu le retrouves, poste le stp, sinon poste un nouveau rapport hijackthis

Vraiment désolé anthony pour l'attente de ce message,la reprise du travail m'a empeché de venir sur l'ordinateur,et je n'ai donc plus du tout penser a mon ordinateur ^^'
Je te prie de m'excusez pour l'attente de ce message,mais il est vrai que j'ai été me couché tot lundi,et j'en ai completement oublier notre discussion pour résoudre mon problème.

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:12, on 15/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [recinfo] c:\recinfo\recinfo.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

Très bien, ton rapport ne montre plus de trace d’infection !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur

- Anti-virus :
Antivir est un excellent choix, garde le. Juste un petit réglage à faire :
Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « expert mode » --> coche « Search for rootkits before scan »

- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace et ne filtre pas les connections sortantes utilisées par beaucoup d'infections...) : Télécharges-en un vrai. En gratuit, les plus simples sont ZoneAlarm, Kerio et Pc Tools. Tu peux t'aider des tuto suivants pour utiliser celui que tu choisiras :
Tutorial ZoneAlarm : http://www.malekal.com//tutorial_zonealarm.php
Tutorial Kerio : http://www.malekal.com//kerio_firewall.php
Tutoriel Pc Tools Firewall : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-335

- Anti-spyware :
Ad-Aware est un logiciel inutile : il ne te protège pas, puisque la version gratuite ne permet que des scans à la demande, et ces scans sont inefficaces (ils sont justes bon à supprimer des cookies...) Malgré cela, Ad-Aware consomme en permanence de la mémoire ! Je te conseille vivement de le désinstaller.
Pour le remplarcer :
- Garde MalwareBytes' dont les scans de nettoyage sont très performants.
- Installe Spyware Blaster : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
Il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Voir ici :
Tutoriel : http://www.malekal.com/securiser_Firefox.php

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version depuis cette adresse : http://www.adobe.com/fr/products/acrobat/readstep2.html



2) Si tu souhaites accélérer le démarrage de ton ordinateur (sinon passe à l'étape 3)
Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, une ligne ressemblant à celle-ci devrait apparaitre, tu peux la cocher :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe...

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"



3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).



4) Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) : http://www.01net.com/...

Lance CCleaner : )
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage,
puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Menu démarrer --> clic droit sur ordinateur --> propriétés --> protection du système
* Désactive la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite enfin à visiter cette page qui t'apportera des information de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
http://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf



7) Enfin, si tu n as pas d'autres problèmes, peux-tu changer le statut du sujet en resolu stp :
http://www.commentcamarche.net/faq/sujet-11365-marquer-un-fil-de-discussion-comme-etant-resolu

Merci beaucoup pour ton aide,des que j'ai le temps,je fait tout se que tu m'a conseiller,je travail aujourd'hui et demain,donc,comme lundi est mon joru de repos,je ferai ça lundi :)

Merci infiniment de ta patience

Bonne jourée :) a plus