IE derangeant.Fenetre Intempestive !

Question

Salut tous le monde,
depuis un bon bout de temps des fenetres IE7 s'ouvrent pour me faire de la pub(casino, analyse du pc...etc) ou autre : http://url.adtrgt.com/cpv.jsp?p=112086&ip=77.192.88.57&url=http%3A%2F%2Fwww.commentcamarche.net%2Ffaq%2Fsujet 2490 popups ouverture de fenetres internet publicitaires pop up&selectedKeyword=ron&selectedListingId=7126863
et ca dés que je surf.Pourtant j'utilise le navigateur Firefox, je fais des nettoyage avec spybot et Ccleaner et j'utilise 
F-secure comme anti-virus.Je fais donc appel a vous en esperant que vous pourraient m'aider...
j'ai fais un rapport Navilog que voici :





Search Navipromo version 3.4.2 commencé le 01/02/2008 à  8:41:26,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS


Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\windows ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\windows\system32 *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\windows\system32 :


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/02/2008 à 10:59:14,79 ***





je vous remercie d'avance de votre aide.

sheik54 · Answer

Salut à toi,

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

1)Double clique sur navilog1.bat 
Au menu principal, choisis 4 et valides. 
A la question posé, choisis "mode manuel"en tapant Mou m puis valides 
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides: 

**** (faut que je regarde encore mais ca doit être marqué dans les dernieres lignes****

le fix va te demander de le resaisir, fais-le et valides 
Ton bureau va disparaitre, c'est normal. 
Laisses-toi guider 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegardes le rapport de manière à le retrouver 
Refermes le blocnote. Ton bureau va réapparaitre. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Celà te fera apparaitre ton bureau

spaik21 · Answer

Merci baucoup, je print ca tou de suite et j'essai.

spaik21 · Answer

Aprés avoir choisi 4 il me demande directement le nom de fichier et quan je met mou m navilog ferme...
comment faire?

jorginho67 · Answer

http://www.commentcamarche.net/forum/affich 4866579 ie derangeant fenetre intempestive#4

Salut !

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.

jorginho67 · Answer

;o))  Mici !
bizzz

spaik21 · Answer

Salut vous autre,
pour l'instant je n'obtient que ca, j'ai l'impression que ca recherche encore donc je vous tien au courant.

Veuillez patienter, recherche en cours ...
C:\Program Files\Lopxp\cid.vbs(42, 1) Erreur d'exécution Microsoft VBScript: Arg
ument ou appel de procédure incorrect

spaik21 · Answer

re,
voila le resultat du rapport :


Rapport Lopxp fait le 01/02/2008 à 20:08:09
Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

=> Tâches planifiées

C:\windows	asks\Scheduled scanning task.job 
Crée le : 08/12/2007 à 10:21
Fichier exécuté => C:\PROGRA~1\F-Secure\ANTI-V~1\fsav.exe  /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\F-Secure\ANTI-V~1eport.txt 


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

11/09/2006 18:43:12 ... ABBYY -----= ABBYY
02/02/2007 16:04:14 ... ADDRES~1 --= Address Book
19/08/2004 15:22:32 ... Adobe -----= Adobe
23/01/2007 19:58:32 ... Ahead -----= Ahead
28/06/2007 17:14:29 ... AVS4YOU ---= AVS4YOU
30/12/2006 20:56:19 ... AVSMedia --= AVSMedia
18/11/2006 12:53:24 ... Azureus ---= Azureus

___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

*.starsdoor.com

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)



- Fin du rapport -

jorginho67 · Answer

C'est clean .....  Bizarre....

IMPORTANT : Ne désactive pas la restauration système, tant que le pc n'est pas propre. 
Ne pas oublier de décrire le plus précisément possible les dysfonctionnements que rencontre le PC au fur et à mesure des interventions !
-----------------------------------------------------------------------------------------------------------
Télécharge HIJACKTHIS en cliquant sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe 
Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport

Démo en image http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

IMPERATIF !!
avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!


to be continued..........

spaik21 · Answer

Merci,
j'essai ca dés que possible.

spaik21 · Answer

salut,
voila le rapport hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:24, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\windows\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\windows\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\windows\system32	askmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\windows\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://127.0.0.1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
N3 - Netscape 7: user_pref("browser.startup.homepage", "https://www.google.fr/?gws_rd=ssl"); (C:\Documents and Settings\ADMINISTRATEUR\Application Data\Mozilla\Profiles\default\jan7uoyp.slt\prefs.js)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\ADMINISTRATEUR\Application Data\Mozilla\Profiles\default\jan7uoyp.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {099D0986-C204-F967-3343-00A64FA96FB9} - (no file)
O2 - BHO: (no name) - {172DFFD0-2D29-49FD-9048-C93208B279B0} - (no file)
O2 - BHO: (no name) - {32E9A83B-33DF-5913-A14D-6FE33FEFFA99} - (no file)
O2 - BHO: (no name) - {36FE6A15-C51B-4F45-9A13-45D4F9EA964c} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5E90D39D-B8A8-4970-84C2-2B768D8F52Fe} - (no file)
O2 - BHO: (no name) - {7185E727-411A-4A5E-ABFC-9E2CC07C0D2d} - (no file)
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
O2 - BHO: (no name) - {75AB7E0C-AF89-8F61-EB1F-B9E06C5AA9F3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A49004B4-9B22-F9BC-2C0D-C3896B5A32BF} - (no file)
O2 - BHO: (no name) - {BC069A9D-B062-4BB8-8044-9A94B56BE1C0} - (no file)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - (no file)
O2 - BHO: (no name) - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - (no file)
O2 - BHO: (no name) - {F0131037-F356-497A-9B8B-95643B2763A4} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Workflow] E:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [{00939F84-07D0-1036-0922-030528030001}] "C:\Program Files\Fichiers communs\{00939F84-07D0-1036-0922-030528030001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{00939F84-07CF-1036-0922-030528030001}] "C:\Program Files\Fichiers communs\{00939F84-07CF-1036-0922-030528030001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [{00939F84-07CE-1036-0922-030528030001}] "C:\Program Files\Fichiers communs\{00939F84-07CE-1036-0922-030528030001}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [3r-1c (Volume Control)] C:\Program Files\WinOSX\Administrateur\3r-1c\3r-1c.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{00939F84-07CF-1036-0922-030528030001}] "C:\Program Files\Fichiers communs\{00939F84-07CF-1036-0922-030528030001}\Update.exe" mc-110-12-0000272
O4 - HKUS\S-1-5-21-682003330-73586283-2147069159-500\..\Run: [3r-1c (Volume Control)] C:\Program Files\WinOSX\Administrateur\3r-1c\3r-1c.exe (User '?')
O4 - HKUS\S-1-5-21-682003330-73586283-2147069159-500\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-682003330-73586283-2147069159-500\..\Policies\Explorer\Run: [{00939F84-07CF-1036-0922-030528030001}] "C:\Program Files\Fichiers communs\{00939F84-07CF-1036-0922-030528030001}\Update.exe" mc-110-12-0000272 (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User '?')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - S-1-5-21-682003330-73586283-2147069159-500 Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe (User '?')
O4 - S-1-5-21-682003330-73586283-2147069159-500 Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe (User '?')
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{397B7D6C-2DBE-4B65-A887-6C1C6904473C}: NameServer = 80.118.192.100,81.118.196.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{428378A8-A764-49ED-B4C0-68A13DD34EE6}: NameServer = 80.118.196.36,80.118.192.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{620C9C2B-E296-429E-8B72-92625C9CD352}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C9638A3-8344-452D-9A9C-A7160D780DAA}: NameServer = 212.30.96.108,213.203.124.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2FFDD46-6763-49F4-9257-F7332C2E64EE}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6AF4BC-EE66-400B-B708-D6309CB6456A}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCC2A996-C0B4-47C7-9295-08DA5A1AF94A}: NameServer = 80.118.192.100,80.118.196.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEA142BB-3C5D-4B77-BA12-2CD34D5CFB2E}: NameServer = 194.117.200.10,194.117.200.15
O20 - Winlogon Notify: ole2nls32 - C:\windows\SYSTEM32\ole2nls32.dll
O20 - Winlogon Notify: olglpay - C:\windows\ServicePackFiles\olglpay.dll (file missing)
O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing)
O22 - SharedTaskScheduler: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: COM+ Messages - Unknown owner - C:\windows\system32\svchosts.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 11056 bytes




alors ca donne quoi ?
merci d'avance

jorginho67 · Answer

Salut !

on continue ...

(1)   Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

(2)   Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

(3)   Redémarre ton ordinateur
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.

(4)  Déroule la liste des instructions ci-dessous :
   Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
   Appuie sur Y pour commencer le processus de nettoyage.
   Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
   Appuie sur une touche pour redémarrer le PC.
   Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
   Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
   Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
   Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
   Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

to be continued.......

^^Marie^^ · Answer

Slt JoJor

Pour LopXp, jette un oeil sur ce lien le concernant
http://www.commentcamarche.net/forum/affich 4857811 internet explorer pop up#20

A++

jorginho67 · Answer

J'y etais jusqu'à 02h30, n'ai rein vu...
en ce moment, j'essaye de remonterquelques Feedbacks pour Coolman, je ne vois pas tous les posts...

et sinon, comment il và ?
http://www.commentcamarche.net/forum/affich 4852211 marie chacun son tour#23

T'inquietes,  spaik21  ;o)  c'est une Amie...

@suivre.....

spaik21 · Answer

bonjour, de retour de week end, je vous remerci et j'essai ca au plus vite...

jorginho67 · Answer

Re !

tu me feras ceci stp !
http://www.commentcamarche.net/forum/affich 4866579 ie derangeant fenetre intempestive#13

@ +

spaik21 · Answer

Ok merci mais j'essai ca demain(mercredi) parce que ce soir j'ai pas le temps...
a+

jorginho67 · Answer

comme tu le sent !
tiens moi au courant .

@+

spaik21 · Answer

Bonjour,
aujourd'hui j'ai voulu demaré mon ordi en sans echec comme la semaine derniere quan vous me l'avez demandé mais j'ai un probleme "inédit" l'ordi ne demarre pas et en reste la :

https://www.casimages.com/i/0802060844052266974.jpg.html

Est-ce a cause des dernieres operation ?

jorginho67 · Answer

Salut !
non, je ne pense pas ! c'est la premiere fois que je rencontre ce truc apres passage d'un outils .

Tu l'as fais tourner Sdfix ? il demarre que en mode normal ? 
Je me renseigne.

@+

spaik21 · Answer

non je l'ai pas fais tourner je l'ai juste installé et j'allai le damarré une foi en mode ss echec...

^^Marie^^ · Answer

Slt

Lance SdFix et refais un log hijackthis

A++

jorginho67 · Answer

Merci ^^Mary^^  ;o)   !  
T' inquietes  spaik21, c'est une des notres.....

spaik21 · Answer

salut,
je m'inquiete pas t'inquiete^^^;
si je lance SDFix (pas en ss echec vu qu il ne demarre pas)


               To run the SDFix tool please reboot to Safe Mode
       (Reboot, tap the F8 Key and choose Safe Mode from the Advanced Menu)

               (SDFix Requires Administrator Account Privileges)

             1. Download/Run a-squared           (EMSI Software - 15.5 MB)
             2. Download/Run Norman Malware Cleaner      (Norman - 3.5 MB)
             3. Download/Run SAV32CLI                   (Sophos - 11.5 MB)
             4. Download Kaspersky Anti-Virus S.O.S.       (Kaspersky Lab)

             A. Create System Report
             B. Create Service/Driver List
             C. Create Catchme Log
             D. Export SafeBoot Key

             U. Download latest version of SDFix

                    E. EXIT

           (Active Internet Connection Required To Download Files)


Type A,B,C,D,U,1,2,3 or E to Exit....


en ouvrant avec RunThis.bat et je suis en train d'essayer avec catchme.exe qui me fait un scan apparement...
je vous dirai ca quan ca sera fini.

spaik21 · Answer

voila le resultat avec catchme.exe :


catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http:/
/www.gmer.net
Rootkit scan 2008-02-08 18:26:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E
24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:29,2d,56,71,82,66,33,56,21,38,88,15,a3,d1,3d,39,3a,4c,26,f7,82,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E
24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:29,2d,56,71,82,66,33,56,21,38,88,15,a3,d1,3d,39,3a,4c,26,f7,82,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:15943051
"s2"=dword:e7ff55ee
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418
462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:29,2d,56,71,82,66,33,56,21,38,88,15,a3,d1,3d,39,3a,4c,26,f7,82,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F8142
3-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Ap
proved\{AA5E97EB-C0C5-708A-8BCD-58F904E92B8D}]
"ialionjjeflhkglbml"=hex:6a,61,61,6d,6d,6b,6e,6d,68,6f,6c,65,65,67,63,67,6f,64,6
d,63,00,..
"hajcicpkfafpjcii"=hex:6a,61,61,6d,6d,6b,6e,6d,68,6f,6c,65,65,67,63,67,6f,64,6d,
63,00,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0




Quoi de neuf docteur ? :-)
Je commence a penser que formater mon pc serait plus simple et vous embeterai moin...

serrma83 · Answer

-01-18 à 12:53:44 - ApplicationHistory 
 2007-08-09 à 09:23:13 - Google 
 2006-01-19 à 09:05:32 - Identities 
 2008-02-07 à 13:11:53 - Microsoft 
 2006-11-20 à 08:51:20 - Mozilla 
 2006-01-18 à 12:53:44 - {3248F0A6-6813-11D6-A77B-00B0D0150000} 

========== Listing du dossier Program Files

+- C:\Program Files

 2007-09-04 à 09:16:31 - Adobe 
 2006-01-18 à 12:53:48 - AMD 
 2006-01-18 à 12:53:48 - ATI Technologies
 2007-06-26 à 08:44:16 - Borland 
 2007-12-24 à 08:06:33 - Bottin 
 2006-01-18 à 12:53:48 - Broadcom 
 2006-01-18 à 17:04:16 - CA 
 2006-01-18 à 12:53:48 - Compaq 
 2006-01-18 à 12:53:48 - ComPlus Applications
 2007-09-14 à 13:01:34 - Fichiers communs
 2007-08-09 à 09:23:08 - Google 
 2006-01-18 à 12:53:48 - HPQ 
 2006-01-19 à 10:15:18 - InstallShield Installation Information
 2008-02-13 à 15:55:59 - Internet Explorer
 2006-01-18 à 12:53:49 - InterVideo 
 2006-01-18 à 12:53:50 - Java 
 2008-03-06 à 12:03:22 - Lopxp 
 2006-01-18 à 17:10:58 - Messenger 
 2007-10-10 à 11:53:17 - Messenger Plus! Live
 2006-01-18 à 12:53:50 - microsoft frontpage
 2006-01-18 à 18:07:48 - Microsoft Office
 2006-01-18 à 18:07:33 - Microsoft Visual Studio
 2006-01-18 à 18:24:13 - Microsoft Works
 2006-01-18 à 18:07:07 - Microsoft.NET 
 2006-01-18 à 12:53:50 - Movie Maker
 2008-03-06 à 08:27:52 - Mozilla Firefox
 2007-06-04 à 07:57:37 - MSBuild 
 2006-01-18 à 12:53:50 - MSN 
 2006-01-18 à 12:53:50 - MSN Gaming Zone
 2007-10-10 à 11:53:17 - MSN Messenger
 2007-08-17 à 12:20:37 - MSXML 6.0
 2007-06-26 à 08:44:02 - N1bus Softwares
 2006-01-18 à 12:53:50 - NetMeeting 
 2006-01-18 à 16:39:42 - Norton AntiVirus
 2008-02-06 à 10:21:36 - Norton Security Scan
 2006-01-18 à 18:15:44 - OfficeUpdate11 
 2006-01-19 à 10:15:24 - Okidata 
 2007-06-13 à 08:01:27 - Outlook Express
 2006-01-18 à 15:56:55 - Raccourcis de programmes
 2007-06-04 à 07:53:57 - Reference Assemblies
 2006-01-18 à 12:53:50 - Services en ligne
 2006-01-18 à 12:53:50 - Uninstall Information
 2008-02-26 à 15:00:34 - WebMediaPlayer 
 2007-10-10 à 11:53:17 - Windows Live
 2007-06-04 à 07:52:13 - Windows Media Connect 2
 2007-06-04 à 07:52:12 - Windows Media Player
 2006-01-18 à 12:53:50 - Windows NT
 2006-01-18 à 12:53:50 - WindowsUpdate 
 2006-01-18 à 12:53:50 - xerox 
 2006-12-22 à 09:08:58 - Yetisports 

========== Tâches planifiées

Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

IE derangeant.Fenetre Intempestive !

25 réponses

Votre réponse

Discussions similaires

Newsletters