Fenêtres pub intempestives: je suis désespéré Fermé

Question

Bonjour !

Des fenêtres publicitaires intempestives (avec ou sans CiD dans le titre) apparaissent sans cesse sur mon ordinateur.

J’ai utilisé la page rédigée par green day et mise à jour par Yoan  « Comment bloquer les fenêtres CiD ? » et la page rédigée par Jeff et mise à jour par green day « [popups] Ouverture de fenêtres internet publicitaires (pop-up) ». Tout était très clairement expliqué et facile d’utilisation, mais le problème n’est pas résolu et je dois avouer que je suis désespéré.

– Je n’ai jamais eu Messenger plus. J’ai désinstallé « BitDownload » et « CiD Help », et je ne trouve plus aucun programme nuisible parmi ceux que vous indiquez ni aucun autre programme contenant « CiD ».

– Navilog1 et Catchme de Gmer n’ont rien trouvé du tout (les rapports n’indiquaient aucun fichier).

– J’ai utilisé AVG anti spyware, CleanUp!, CCleaner, Clean de Malekal_morte. J’ai fait le scan en ligne avec BitDefender. J’ai installé ZoneAlarm.

– J’ai même fait une analyse avec Ad-Aware, Spybot Search & Destroy et avast! Antivirus.

– En dernier recours, je poste à présent sur ce forum les trois rapports exécutés dans l’ordre : AVG anti spyware, Scan en ligne BitDefender, et HijackThis V2.02.

Mille mercis d’avance pour votre aide précieuse !

KLM

1. Rapport AVG anti spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 + Créé à:	11:30:07 28/01/2008
 + Résultat de l'analyse:	
D:\Documents and Settings\Propriétaire\Cookies\Propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Propriétaire\Cookies\Propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\Propriétaire\Cookies\Propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\Propriétaire\Cookies\Propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Propriétaire\Cookies\Propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Propriétaire\Cookies\Propriétaire@www.safer-networking[1].txt -> TrackingCookie.Safer-networking : Nettoyé.
D:\Documents and Settings\Propriétaire\Cookies\Propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Propriétaire\Cookies\Propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport


2. Rapport Scan en ligne BitDefender

BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Jan 28, 2008 - 13:15:12
 
Scan Info
Scanned Files	269162
Infected Files	0
 
Virus Detected
No virus found.	
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

BitDefender Online Scanner 8 has finished scanning.
No problems were found.

Scan Info
Files: 261812, scan time: 01:08:54.
Folders: 7290
Boot sectors: 4
Archives: 7601
Packed files: 15326

Results
Identified viruses: 0
Infected files: 0
Suspect files: 0
Warnings: 0
Disinfected files: 0
Deleted files: 0


3. Rapport HijackThis V2.02

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:36, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] D:\Documents and Settings\All Users\Application Data\Long slow road itch\Glue Remote.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TZ Spyware Remover] C:\Program Files\TrackZapper.com\TZ Spyware Remover\SpyRem.exe /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CE8EF69-079D-4905-984A-265D9322A2E4}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jorginho67 · Answer

Salut !
je passe en coup de vent, je dois filer, mais, pout tes pubs :
 Essaye le navigateur Firefox plus sur/sécurisé qu IE
   Firefox n utilise pas le dangereux protocole ActiveX
-  Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-  Tutoriel pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
je serais de retour vers 17h, on verra la suite........

à+

curagio · Answer

bonjour
tu na pas danti virus ???
ni de pare-feu?

hinoto · Answer

bonjour!
j'ai moi aussi un pb de pop up ce sont des sites de casinos et de jeux de poker on-line qui viennent m'embeter pdt que je navigue sur le web
pas cid devant les titres et j'ai egalemtn utilisé les anti-virus/spywares/malwares etc cités ci dessus et ils ne detectent rien...pourtant sesdeux sites la continuent de harceler
et meme si il est plus securisé j'aime pas firefox j'ai chopé 16 virus rien qu'en 2 semaines d'utilisation alors je suis pas sure que ce soit une solution^^

KLM · Answer

Le problème, c'est que même quand j'utilise Firefox, des fenêtres publicitaires intempestives Internet Explorer s'ouvrent sans cesse.

jorginho67 · Answer

Salut !

 hinoto, sur ce topic, je suis avec KLM!!

Il serait préférable que tu crées ton propre " topic " (message personnel.) 
Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc,fais comme expliqué ici, STP .

http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Merci.


KLM,voyons ça ...........

 Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


to be continued.......

KLM · Answer

Merci jorginho67 !

Voici le rapport demandé :

Search Navipromo version 3.4.2 commencé le 29/01/2008 à 22:51:34,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\Héloïse\APPLIC~1" *** 



*** Recherche dossiers dans "D:\Documents and Settings\Héloïse\LOCALS~1\APPLIC~1" *** 



*** Recherche dossiers dans "D:\Documents and Settings\Héloïse\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\Propriétaire\LOCALS~1\APPLIC~1" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\Propriétaire\LOCALS~1\APPLIC~1" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/01/2008 à 22:53:34,26 ***

jorginho67 · Answer

Pourquoi tu n'essayes pas le navigateur Firefox plus sur/sécurisé qu IE ?
http://frenchmozilla.sourceforge.net/firefox/pourquoi/
Firefox n utilise pas le dangereux protocole ActiveX
- Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
- Tutoriel pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 
----------------------------------------------------------------------------------------------------------------------
Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp. 

@ +

KLM · Answer

J'ai mis Firefox en navigateur par défaut à la suite de ta première intervention. Le problème, c'est que même quand j'utilise Firefox, des fenêtres publicitaires intempestives Internet Explorer s'ouvrent sans cesse.

Voici le rapport Lopxp :

Rapport Lopxp fait le 30/01/2008 à 12:11:14
Exécuté dans : C:\Program Files\Lopxp



  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2236)
___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS	asks\A9FBDF0D91945675.job 
Crée le : 13/01/2008 à 19:46
Fichier exécuté => d:\docume~1\hlose~1\applic~1\viewba~1\slownounway.exe 

C:\WINDOWS	asks\Rappel d'enregistrement 2.job 
Crée le : 17/06/2006 à 22:56
Fichier exécuté => C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2

C:\WINDOWS	asks\Rappel d'enregistrement 3.job 
Crée le : 17/06/2006 à 22:56
Fichier exécuté => C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3


___________________________________________________________________________

=> Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

28/01/2008 09:14:58 ... IDENTI~1 --= Identities
28/01/2008 09:14:58 ... MACROM~1 --= Macromedia
28/01/2008 09:14:57 ... MICROS~1 --= Microsoft
28/01/2008 09:14:57 ... Real ------= Real
28/01/2008 09:14:57 ... Symantec --= Symantec
28/01/2008 09:14:57 ... YOU'VE~1 --= You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

28/01/2008 09:14:57 ... APPLIC~1 --= ApplicationHistory
28/01/2008 09:14:57 ... MICROS~1 --= Microsoft
28/01/2008 09:14:57 ... POWERC~1 --= PowerCinema
28/01/2008 09:14:57 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\All Users\Application Data

21/10/2007 12:51:19 ... Adobe -----= Adobe
30/11/2005 00:10:06 ... AOL -------= AOL
09/09/2007 18:04:02 ... CanonBJ ---= CanonBJ
19/02/2006 12:26:27 ... Ciel ------= Ciel
30/11/2005 00:10:07 ... CYBERL~1 --= CyberLink
15/01/2008 23:09:59 ... F-Secure --= F-Secure
15/01/2008 23:09:06 ... fssg ------= fssg
14/12/2007 22:32:31 ... Google ----= Google
18/11/2007 15:40:48 ... Grisoft ---= Grisoft
15/01/2008 08:46:26 ... Lavasoft --= Lavasoft
13/01/2008 19:45:50 ... LONGSL~1 --= Long slow road itch
27/01/2008 19:35:47 ... MAILFR~1 --= MailFrontier
30/11/2005 00:10:07 ... MICROS~1 --= Microsoft
29/06/2006 16:29:00 ... MUVEET~1 --= muvee Technologies
21/12/2006 21:19:21 ... Nero ------= Nero
30/11/2005 00:10:07 ... OD2 -------= OD2
30/11/2005 00:10:08 ... QUICKT~1 --= QuickTime
30/11/2005 00:10:08 ... SBSI ------= SBSI
14/01/2008 20:16:46 ... sentinel --= sentinel
17/06/2006 16:06:04 ... SPYBOT~1 --= Spybot - Search & Destroy
30/11/2005 00:10:08 ... Symantec --= Symantec
15/01/2008 11:26:35 ... TEMP ------= TEMP
30/11/2005 00:10:15 ... ULEADS~1 --= Ulead Systems
30/11/2005 00:10:16 ... VADERE~1 --= VadeRetro
30/11/2005 00:10:16 ... VIEWPO~1 --= Viewpoint
21/12/2006 19:04:00 ... WINDOW~1 --= Windows Genuine Advantage
23/06/2007 16:36:06 ... WinZip ----= WinZip
14/12/2007 20:01:54 ... WLINST~1 --= WLInstaller
27/01/2008 14:46:18 ... YAHOO!~1 --= Yahoo! Companion

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

29/06/2006 16:46:01 ... ABBYYF~1.0PR --= ABBYY FineReader 8.0 Professional Edition
30/11/2005 00:03:17 ... Adobe -----= Adobe
27/01/2008 15:14:05 ... ALWILS~1 --= Alwil Software
30/11/2005 00:03:17 ... AMD -------= AMD
29/06/2006 16:28:27 ... Autofr ----= Autofr
09/09/2007 18:02:25 ... Canon -----= Canon
09/09/2007 18:03:29 ... CanonBJ ---= CanonBJ
27/01/2008 14:45:13 ... CCleaner --= CCleaner
19/02/2006 12:26:26 ... Ciel ------= Ciel
27/01/2008 15:17:23 ... CleanUp! --= CleanUp!
30/11/2005 00:03:17 ... COMPLU~1 --= ComPlus Applications
29/06/2006 16:53:51 ... Corel -----= Corel
30/11/2005 00:03:17 ... CYBERL~1 --= CyberLink
28/11/2007 16:15:54 ... DOMPLA~1 --= DomPlayer
30/11/2005 00:03:17 ... FICHIE~1 --= Fichiers communs
30/11/2005 00:03:17 ... GMixon ----= GMixon
14/12/2007 22:32:26 ... Google ----= Google
30/11/2005 00:03:17 ... GOTOSO~1 --= Goto Software
10/06/2007 21:54:39 ... INFRAR~1 --= InfraRecorder
30/11/2005 00:03:17 ... INSTAL~1 --= InstallShield Installation Information
30/11/2005 00:03:17 ... INTERN~1 --= Internet Explorer
19/02/2006 12:27:40 ... ISSENDIS --= ISSENDIS
30/11/2005 00:03:17 ... Java ------= Java
17/06/2006 12:03:54 ... KITADS~1 --= Kit ADSL
30/11/2005 00:03:17 ... Learn2.com --= Learn2.com
26/12/2007 23:31:45 ... LECTEU~1 --= Lecteur CANALPLAY
30/01/2008 12:10:41 ... Lopxp -----= Lopxp
18/02/2006 21:17:10 ... Maxis -----= Maxis
30/11/2005 00:03:17 ... MESSEN~1 --= Messenger
15/12/2007 18:43:47 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
30/11/2005 00:03:17 ... MICROS~1 --= microsoft frontpage
03/07/2006 22:00:01 ... MICROS~2 --= Microsoft Office
30/11/2005 00:03:17 ... MOVIEM~1 --= Movie Maker
30/11/2006 22:12:27 ... MOZILL~1 --= Mozilla Firefox
26/04/2006 19:17:42 ... MP3PLA~1.47 --= MP3 Player Utilities 1.47
30/11/2005 00:03:17 ... MSN -------= MSN
30/11/2005 00:03:17 ... MSNGAM~1 --= MSN Gaming Zone
16/11/2006 03:45:49 ... MSXML4~1.0 --= MSXML 4.0
29/06/2006 16:29:51 ... MUVEET~1 --= muvee Technologies
25/01/2008 22:30:53 ... Navilog1 --= Navilog1
21/12/2006 21:19:20 ... Nero ------= Nero
30/11/2005 00:03:17 ... NETMEE~1 --= NetMeeting
19/02/2006 12:23:39 ... OFFICE~1.5 --= OFFICE One6.5
30/11/2005 00:03:17 ... ONLINE~1 --= Online Services
30/11/2005 00:03:17 ... OUTLOO~1 --= Outlook Express
10/10/2006 19:35:15 ... PACKSE~1 --= Pack Securite
15/01/2008 10:44:05 ... PESTBL~1 --= PestBlock
31/12/2006 15:24:11 ... Philips ---= Philips
28/01/2008 19:33:25 ... PHILIP~1 --= Philips Flat Panel Adjust
29/06/2006 17:04:12 ... PHOTOB~1 --= PhotoBrush
30/11/2005 00:03:17 ... QUICKT~1 --= QuickTime
19/02/2006 12:27:07 ... READIR~1 --= Readiris Pro 8
30/11/2005 00:03:17 ... Real ------= Real
30/11/2005 00:03:17 ... SERVIC~1 --= Services en ligne
30/11/2005 00:03:17 ... ShowTime --= ShowTime
30/11/2005 00:03:17 ... Sonic -----= Sonic
28/01/2008 09:49:45 ... SPYBOT~1 --= Spybot - Search & Destroy
28/01/2008 09:48:48 ... TRENDM~1 --= Trend Micro
30/11/2005 00:03:17 ... ULEADS~1 --= Ulead Systems
30/11/2005 00:03:17 ... UNINST~1 --= Uninstall Information
13/11/2007 21:30:50 ... USBDRI~1 --= USB Driver-Express
06/03/2006 18:46:01 ... VideoLAN --= VideoLAN
13/01/2008 19:45:06 ... VIEWBA~1 --= viewbase01
30/11/2005 00:03:17 ... VIEWPO~1 --= Viewpoint
14/12/2007 20:02:05 ... WI1F86~1 --= Windows Live
30/11/2005 00:03:17 ... WINDOW~4 --= Windows Media Components
06/12/2006 19:40:56 ... WI4DF6~1 --= Windows Media Connect 2
30/11/2005 00:03:17 ... WINDOW~2 --= Windows Media Player
30/11/2005 00:03:17 ... WINDOW~1 --= Windows NT
30/11/2005 00:03:17 ... WINDOW~3 --= WindowsUpdate
17/06/2006 16:04:36 ... WinRAR ----= WinRAR
30/11/2005 00:03:17 ... xerox -----= xerox
27/01/2008 14:45:18 ... Yahoo! ----= Yahoo!
27/01/2008 19:34:04 ... ZONELA~1 --= Zone Labs


___________________________________________________________________________

=> Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="D:\Documents and Settings\All Users\Application Data\Long slow road itch\Glue Remote.exe"


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

*.mail.yahoo.com
www.iappart.com
www.lexilogos.com
www.smbg.fr
www.u-paris2.fr
www.commentcamarche.net
essor.sciences-po.fr
*.amf.asso.fr
www.katalyse.com
forum.zebulon.fr

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

D:\Documents and Settings\All Users\Application Data\Long slow road itch
D:\Documents and Settings\Propriétaire\Application Data\viewbase01
C:\Program Files\viewbase01
D:\Documents and Settings\Propriétaire\Application Data\BitDownload
D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data
D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp
D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\DataDir
D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\LgDir
D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\TmpDir
D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp\DataDir
D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp\LgDir
C:\Program Files\DomPlayer

+- Tâches planifiées suspectes :

C:\WINDOWS	asks\A9FBDF0D91945675.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"=-




- Fin du rapport -

jorginho67 · Answer

Effectivement, il y a encore des véroles.... !

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, et poste le rapport stp.

KLM · Answer

Voici le rapport :

Rapport Lopxp fait le 30/01/2008 à 12:37:30
Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

=> Fixme :

+- Tâches planifiées :
Supprimé : C:\WINDOWS	asks\A9FBDF0D91945675.job

+- Dossiers :
Supprimé : D:\Documents and Settings\All Users\Application Data\Long slow road itch
Supprimé : D:\Documents and Settings\Propriétaire\Application Data\viewbase01
Supprimé : C:\Program Files\viewbase01
Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload
Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data
Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp
Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\DataDir
Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\LgDir
Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\TmpDir
Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp\DataDir
Supprimé : D:\Documents and Settings\Propriétaire\Application Data\BitDownload\Data\BackUp\LgDir
Supprimé : C:\Program Files\DomPlayer

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS	asks\Rappel d'enregistrement 2.job 
Crée le : 17/06/2006 à 22:56
Fichier exécuté => C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:2

C:\WINDOWS	asks\Rappel d'enregistrement 3.job 
Crée le : 17/06/2006 à 22:56
Fichier exécuté => C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:3


___________________________________________________________________________

=> Listing des dossiers Application Data

+- D:\Documents and Settings\Administrateur\Application Data

28/01/2008 09:14:58 ... IDENTI~1 --= Identities
28/01/2008 09:14:58 ... MACROM~1 --= Macromedia
28/01/2008 09:14:57 ... MICROS~1 --= Microsoft
28/01/2008 09:14:57 ... Real ------= Real
28/01/2008 09:14:57 ... Symantec --= Symantec
28/01/2008 09:14:57 ... YOU'VE~1 --= You've Got Pictures Screensaver

+- D:\Documents and Settings\Administrateur\Local Settings\Application Data

28/01/2008 09:14:57 ... APPLIC~1 --= ApplicationHistory
28/01/2008 09:14:57 ... MICROS~1 --= Microsoft
28/01/2008 09:14:57 ... POWERC~1 --= PowerCinema
28/01/2008 09:14:57 ... {3248F~1 --= {3248F0A6-6813-11D6-A77B-00B0D0150020}

+- D:\Documents and Settings\All Users\Application Data

21/10/2007 12:51:19 ... Adobe -----= Adobe
30/11/2005 00:10:06 ... AOL -------= AOL
09/09/2007 18:04:02 ... CanonBJ ---= CanonBJ
19/02/2006 12:26:27 ... Ciel ------= Ciel
30/11/2005 00:10:07 ... CYBERL~1 --= CyberLink
15/01/2008 23:09:59 ... F-Secure --= F-Secure
15/01/2008 23:09:06 ... fssg ------= fssg
14/12/2007 22:32:31 ... Google ----= Google
18/11/2007 15:40:48 ... Grisoft ---= Grisoft
15/01/2008 08:46:26 ... Lavasoft --= Lavasoft
27/01/2008 19:35:47 ... MAILFR~1 --= MailFrontier
30/11/2005 00:10:07 ... MICROS~1 --= Microsoft
29/06/2006 16:29:00 ... MUVEET~1 --= muvee Technologies
21/12/2006 21:19:21 ... Nero ------= Nero
30/11/2005 00:10:07 ... OD2 -------= OD2
30/11/2005 00:10:08 ... QUICKT~1 --= QuickTime
30/11/2005 00:10:08 ... SBSI ------= SBSI
14/01/2008 20:16:46 ... sentinel --= sentinel
17/06/2006 16:06:04 ... SPYBOT~1 --= Spybot - Search & Destroy
30/11/2005 00:10:08 ... Symantec --= Symantec
15/01/2008 11:26:35 ... TEMP ------= TEMP
30/11/2005 00:10:15 ... ULEADS~1 --= Ulead Systems
30/11/2005 00:10:16 ... VADERE~1 --= VadeRetro
30/11/2005 00:10:16 ... VIEWPO~1 --= Viewpoint
21/12/2006 19:04:00 ... WINDOW~1 --= Windows Genuine Advantage
23/06/2007 16:36:06 ... WinZip ----= WinZip
14/12/2007 20:01:54 ... WLINST~1 --= WLInstaller
27/01/2008 14:46:18 ... YAHOO!~1 --= Yahoo! Companion

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

29/06/2006 16:46:01 ... ABBYYF~1.0PR --= ABBYY FineReader 8.0 Professional Edition
30/11/2005 00:03:17 ... Adobe -----= Adobe
27/01/2008 15:14:05 ... ALWILS~1 --= Alwil Software
30/11/2005 00:03:17 ... AMD -------= AMD
29/06/2006 16:28:27 ... Autofr ----= Autofr
09/09/2007 18:02:25 ... Canon -----= Canon
09/09/2007 18:03:29 ... CanonBJ ---= CanonBJ
27/01/2008 14:45:13 ... CCleaner --= CCleaner
19/02/2006 12:26:26 ... Ciel ------= Ciel
27/01/2008 15:17:23 ... CleanUp! --= CleanUp!
30/11/2005 00:03:17 ... COMPLU~1 --= ComPlus Applications
29/06/2006 16:53:51 ... Corel -----= Corel
30/11/2005 00:03:17 ... CYBERL~1 --= CyberLink
30/11/2005 00:03:17 ... FICHIE~1 --= Fichiers communs
30/11/2005 00:03:17 ... GMixon ----= GMixon
14/12/2007 22:32:26 ... Google ----= Google
30/11/2005 00:03:17 ... GOTOSO~1 --= Goto Software
10/06/2007 21:54:39 ... INFRAR~1 --= InfraRecorder
30/11/2005 00:03:17 ... INSTAL~1 --= InstallShield Installation Information
30/11/2005 00:03:17 ... INTERN~1 --= Internet Explorer
19/02/2006 12:27:40 ... ISSENDIS --= ISSENDIS
30/11/2005 00:03:17 ... Java ------= Java
17/06/2006 12:03:54 ... KITADS~1 --= Kit ADSL
30/11/2005 00:03:17 ... Learn2.com --= Learn2.com
26/12/2007 23:31:45 ... LECTEU~1 --= Lecteur CANALPLAY
30/01/2008 12:10:41 ... Lopxp -----= Lopxp
18/02/2006 21:17:10 ... Maxis -----= Maxis
30/11/2005 00:03:17 ... MESSEN~1 --= Messenger
15/12/2007 18:43:47 ... MICROS~1.2 --= Microsoft CAPICOM 2.1.0.2
30/11/2005 00:03:17 ... MICROS~1 --= microsoft frontpage
03/07/2006 22:00:01 ... MICROS~2 --= Microsoft Office
30/11/2005 00:03:17 ... MOVIEM~1 --= Movie Maker
30/11/2006 22:12:27 ... MOZILL~1 --= Mozilla Firefox
26/04/2006 19:17:42 ... MP3PLA~1.47 --= MP3 Player Utilities 1.47
30/11/2005 00:03:17 ... MSN -------= MSN
30/11/2005 00:03:17 ... MSNGAM~1 --= MSN Gaming Zone
16/11/2006 03:45:49 ... MSXML4~1.0 --= MSXML 4.0
29/06/2006 16:29:51 ... MUVEET~1 --= muvee Technologies
25/01/2008 22:30:53 ... Navilog1 --= Navilog1
21/12/2006 21:19:20 ... Nero ------= Nero
30/11/2005 00:03:17 ... NETMEE~1 --= NetMeeting
19/02/2006 12:23:39 ... OFFICE~1.5 --= OFFICE One6.5
30/11/2005 00:03:17 ... ONLINE~1 --= Online Services
30/11/2005 00:03:17 ... OUTLOO~1 --= Outlook Express
10/10/2006 19:35:15 ... PACKSE~1 --= Pack Securite
15/01/2008 10:44:05 ... PESTBL~1 --= PestBlock
31/12/2006 15:24:11 ... Philips ---= Philips
28/01/2008 19:33:25 ... PHILIP~1 --= Philips Flat Panel Adjust
29/06/2006 17:04:12 ... PHOTOB~1 --= PhotoBrush
30/11/2005 00:03:17 ... QUICKT~1 --= QuickTime
19/02/2006 12:27:07 ... READIR~1 --= Readiris Pro 8
30/11/2005 00:03:17 ... Real ------= Real
30/11/2005 00:03:17 ... SERVIC~1 --= Services en ligne
30/11/2005 00:03:17 ... ShowTime --= ShowTime
30/11/2005 00:03:17 ... Sonic -----= Sonic
28/01/2008 09:49:45 ... SPYBOT~1 --= Spybot - Search & Destroy
28/01/2008 09:48:48 ... TRENDM~1 --= Trend Micro
30/11/2005 00:03:17 ... ULEADS~1 --= Ulead Systems
30/11/2005 00:03:17 ... UNINST~1 --= Uninstall Information
13/11/2007 21:30:50 ... USBDRI~1 --= USB Driver-Express
06/03/2006 18:46:01 ... VideoLAN --= VideoLAN
30/11/2005 00:03:17 ... VIEWPO~1 --= Viewpoint
14/12/2007 20:02:05 ... WI1F86~1 --= Windows Live
30/11/2005 00:03:17 ... WINDOW~4 --= Windows Media Components
06/12/2006 19:40:56 ... WI4DF6~1 --= Windows Media Connect 2
30/11/2005 00:03:17 ... WINDOW~2 --= Windows Media Player
30/11/2005 00:03:17 ... WINDOW~1 --= Windows NT
30/11/2005 00:03:17 ... WINDOW~3 --= WindowsUpdate
17/06/2006 16:04:36 ... WinRAR ----= WinRAR
30/11/2005 00:03:17 ... xerox -----= xerox
27/01/2008 14:45:18 ... Yahoo! ----= Yahoo!
27/01/2008 19:34:04 ... ZONELA~1 --= Zone Labs


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

*.mail.yahoo.com
www.iappart.com
www.lexilogos.com
www.smbg.fr
www.u-paris2.fr
www.commentcamarche.net
essor.sciences-po.fr
*.amf.asso.fr
www.katalyse.com
forum.zebulon.fr
www.lagazettedescommunes.com
www.territorial.fr

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

D:\Documents and Settings\Propriétaire\Application Data\viewbase01



- Fin du rapport -

jorginho67 · Answer

Comment ça se passe ? il faut que j'y aille, suis de retour vers 18h !

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-----------------------------------------------------------------------------
 Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés, 

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
  (menu Edition / Enregistrer sous). 
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
 "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php 
Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt 
--------------------------------------------------------------------------------------------

Télécharge Ccleaner (gratuit) en cliquant sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
      
Tuto :
      https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

(1)   Lance CCleaner.

    Suppression des fichiers temporaires

  _ Va dans la section "Options" situé dans la marge gauche.
  _ Décoche "Avancé"
  _ Retourne ensuite dans la section "Nettoyeur"
  _ Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)

(2) Clique sur Analyse
(3) Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
(4) Une fois le scan terminé, clique sur Lancer le Nettoyage

Ensuite
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
· Pour Vista
http://Pour Vista www.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware


Installe la puis...
Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware

Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Supprimer.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

 Scan et nettoyage : (a faire en mode sans echec) 

tUTO MsE > https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Dans l'onglet Analyse
Cliquer sur Analyse complète du système.

Important : Ne pas ouvrir de fenêtre, ne pas lancer de
programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important: A la fin de l'analyse, clique sur Appliquer toutes les actions 

Ensuite.

Cliquer sur Enregistrer le rapport. Ceci génère un rapport
en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..

 Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

KLM · Answer

"LOPXP" était apparemment le programme le plus efficace dans ma situation (cf. second rapport lopxp ci-dessus), il semble que le problème ait disparu.

MERCI BEAUCOUP !!!!!!!!

*

Pour plus de sûreté, j’ai continué à faire ce que tu m’as conseillé.

Les fonctions que tu m’as dit d’utiliser dans Cleanzip de Malekal ont supprimé encore quelque saletés, puis j’ai eu ce rapport :

30/01/2008 a 13:23:56,01 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32

Les autres programmes n’ont rien trouvé.

Je pense que c’est réglé.

Encore merci pour ton aide précieuse, jorginho67 !

Je te souhaite une excellente soirée.

KLM

jorginho67 · Answer

Pour vérif' refais moi un log Hijack's
Relance le, Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

KLM · Answer

Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:44, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CE8EF69-079D-4905-984A-265D9322A2E4}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Fenêtres pub intempestives: je suis désespéré

14 réponses

Discussions similaires

Newsletters