bonjour

depuis ce matin j'ai un popup qui n'arrête pas de s'ouvrir,que faire? Voici le rapport hijackthis:

Citation : hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:30, on 26/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4830C12-315E-4F37-86F2-D94ED430A946}: NameServer = 85.255.112.166;85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\..\{D4830C12-315E-4F37-86F2-D94ED430A946}: NameServer = 85.255.112.166;85.255.112.185
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\Windows\System32\ZoneLabs\vsmon.exe (file missing)
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdgzn.exe

--
End of file - 4221 bytes

voilà merci de votre aide.

Salut, moi j'avais ce genre de problème. Ce que j'ai fais, j'ai créer un autre compte et j'ai supprimer celui qui me posait problème. Par la suite, il n'y avait pus de popup.

ah je préfèrerais utiliser une autre méthode.

Bonjour a toi,
1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://www.malekal.com/modesansechec.php

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

voilà ce qu'il m'a trouvé:

Citation : malwarebytes'anti Malware

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1325
Windows 6.0.6001 Service Pack 1

27/10/2008 12:54:40
mbam-log-2008-10-27 (12-54-40).txt

Type de recherche: Examen rapide
Eléments examinés: 46332
Temps écoulé: 2 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre

ntVersion\Ext\Stats\{56d182b7-c06b-4a37-85f3-

a7c018def8a7} (Trojan.FakeAlert) -> Quarantined and

deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre

ntVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-

ee91287f9465} (Adware.Shopping.Report) -> Quarantined

and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre

ntVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-

520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined

and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre

ntVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-

520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined

and deleted successfully.
HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) ->

Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LPVideoPlugin

(Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\LPVideo.DLL

(Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service

s\Tcpip\Parameters\Interfaces\{d4830c12-315e-4f37-86f2-

d94ed430a946}\NameServer (Trojan.DNSChanger) -> Data:

85.255.112.166;85.255.112.185 -> Quarantined and deleted

successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001

\Services\Tcpip\Parameters\Interfaces\{d4830c12-315e-

4f37-86f2-d94ed430a946}\NameServer (Trojan.DNSChanger)

-> Data: 85.255.112.166;85.255.112.185 -> Quarantined and

deleted successfully.

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and

deleted successfully.
C:\Program Files\LPVideoPlugin (Trojan.FakeAlert) ->

Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined

and deleted successfully.
C:\Program Files\LPVideoPlugin\5378.exe (Trojan.FakeAlert)

-> Quarantined and deleted successfully.
C:\Windows\System32\s.ico (Malware.Trace) -> Quarantined

and deleted successfully.
C:\Users\nordi\Favorites\Search Online.url (Rogue.Link) ->

Quarantined and deleted successfully.
C:\Users\nordi\Favorites\Cheap Pharmacy Online.url

(Rogue.Link) -> Quarantined and deleted successfully.

je viens de cliquer sur supprimer et je vais redémarrer le pc,est-ce grave si je ne l'ai pas fait en mode sans échec ?

Tant pis...... Il va mieux ou pas ?

Edit : Bon,
1) Va en mode sans échec expliquée plus haut
2) Fait un examen COMPLET en mode sans échec

Démarrer / Executer / msconfig / démarrage
Tu vires tout sauf ce dont tu as besoin au démarrage. A faire en mode sans échec sinon le truc qui fait ça va se remettre seul au démarrage. Ca devrait être bon après.

Arrête, ça ne fera que lui faire gagner de vitesse, pas d'enlever les popups !!!!

Citation : Loicdem

Arrête, ça ne fera que lui faire gagner de vitesse, pas d'enlever les popups !!!!

Oui mais le truc qui lui fait s'ouvrir des popups se lance certainement au démarrage, donc en l'enlevant, plus de popup.

Mais non...... Ca le lance au démarrage du NAVIGATEUR !!!!

Citation : Loicdem

Mais non...... Ca le lance au démarrage du NAVIGATEUR !!!!

Il a dit qu'elle n'arrêtait pas de s'ouvrir, il a jamais dit qu'elle s'ouvrait quand il lançait le navigateur.

Une popup quand tu n'es pas sur internet...tu as déjà vu ça ??

Citation : Loicdem

Une popup quand tu n'es pas sur internet...tu as déjà vu ça ??

Ca s'appelle un adware, un programme qui va t'afficher de la pub, sans forcément naviguer.

Oui mais il y a une différence entre adware et popup !

Citation : Loicdem

Oui mais il y a une différence entre adware et popup !

La différence c'est que l'un peut ouvrir l'autre. C'est pas toujours comme ça mais ça peut l'être et ça l'est souvent (j'en ai déjà eu).

je viens de lancer une analyse complète en mode sans échec et il m'a dit que il n a rien trouvé,donc voilà mais pour les popup je dirais plus tard si je n'en ai pas (histoire d'être sur).

Ok, pour Jimiluiz : http://www.commentcamarche.net/communaute/profil-Loicdem

Citation : Loicdem

Ok, pour Jimiluiz : http://www.commentcamarche.net/communaute/profil-Loicdem

C'est ton profil sur ccm, et alors ?

regarde bien....... oh laisse tombé

Loicdem, c'est pas parce que tu as un profil sur ccm qui tu comprend mieux la sécurité que les autres. Oui, parceque tu désinfecte déjà des gens... l'autre n'aurais rien à redire ?
Et bien, si.
Je t'arrête tout de suite, ce n'est pas un adware.
Regarde la ligne 17, et un des services, cela évoque clairement un trojan de type DNS.Changer.
Tu n'as pas procéder de façon efficace, vu que tu te contente de passer malwaresbyte.
Tu ne procède même pas aux vérifications de bases suite à ce genres d"infection.
Enfin bref... j'interviens pas sur le sujet des autres, mais là il fallait faire une remarque, car tu n'es pas prudent du tout.
Tu met en danger son système et sa navigation, sois en conscient.

voilà un rapport que je viens de faire y a t-il toujours ce cheval de troie?

Citation : rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:08, on 27/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (file missing)
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdgzn.exe

--
End of file - 2547 bytes

Non, il y a plu de ligne 17, donc plu de virus

T'as pas bien compris je vois...
Et Windows Tribute Service, t'en fait quoi ?
Si cette ligne reste, je te pari que la 17 reviendra bientôt.
Je sais pas comment t'analyse tes rapports, et j'ose espérer pour ceux que tu aides que ce n'est pas via un machin-bidule automatique.

donc je supprime Windows Tribute Service ?