Popup IE7 au démarrage de Firefox-adserver+Résolu/Fermé

Question

Bonjour,
 
depuis quelques temps, lorsque je lance Firefox (qui a Google pour page d'accueil), une popup Internet Explorer 7 s'ouvre systématiquement avec de la pub provenant d'un serveur adserverplus. C'est très agaçant!
Je n'utilise quasiment jamais Internet Explorer 7, seulement quand un site fonctionne mal sous Firefox.
Ce problème semble se produire depuis que j'ai mis Google comme moteur de recherche par défaut dans Internet Explorer 7.
 
J'ai donc mis à jour Avast ainsi que la base de données virale. De même pour Ad-aware. Pareil pour Spybot.
J'ai déconnecté mon PC du net.
 
J'ai lancé un scan antivirus des disques locaux avec Avast : rien trouvé (il m'a signalé un cheval de troie la veille que j'ai supprimé et qui n'est pas réapparu)
 
J'ai lancé un scan avec Ad-aware qui m'a détecté quelques objets critiques. Il me semble qu'il s'agissait de 2 cookies traceur de Internet Explorer 7. J'ai supprimé ces objets puis j'ai relancé un nouveau scan : plus d'objet critique.
 
J'ai lancé un scan avec Spybot qui m'a détecté quelques objets critiques. Je traite les problèmes, je relance un scan : plus d'objet critique.
 
Je fais un scan avec Hijackthis et tente d'analyser le log. Sur ce point, je ne suis pas compétent mais il me semble toutefois que c'est globalement OK.
 
Bon...ca me parait propre tout ça, à présent!
 
Je redémarre le PC...je lance Firefox et m..... La popup IE7 se pointe.
 
Alors, ce matin, j'ai refait un scan avec Hijackthis et voici le log:
 
Logfile of HijackThis v1.99.1
Scan saved at 08:45:59, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\APPS\OD2\OD2DLEngine.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\APPS\OD2\OD2State.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\3M\PSNotes\psn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
c:\progra~1\intern~1\iexplore.exe
C:\ys\YzToolBar.exe
C:\PROGRA~1\3M\PSNotes\PSNGive.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antune\Mes documents\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi- [...] key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WinExpose] "C:\Program Files\WinExposé\wex.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TIME OPEN BOWS FRAG] C:\Documents and Settings\All Users\Application Data\live sign time open\SIZEMPEG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [nurbdebug] C:\DOCUME~1\Antune\APPLIC~1\BONEFO~1\pop free.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: YzToolBar.lnk = C:\ys\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office XP Pro\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 
Si l'un d'entre vous peut me donner son avis, ce serait top!!! Il se peut, du coup, que ce log soit différent de celui que j'ai généré hier.
 
Merci d'avance pour votre aide. Je reste à votre disposition pour toute info complémentaire

Utilisateur anonyme · Answer

Bonjour 

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici

Antune · Answer

Et voilà, comme prévu, le rapport de lopxpMH.bat Rapport fait à 18:07:33,73 le 07/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\Documents and Settings\All Users\Application Data 30/09/2002 11:54 . 30/09/2002 11:54 .. 18/09/2004 00:41 ACD Systems 26/11/2006 12:36 Adobe 31/08/2004 17:06 AOL 16/04/2006 12:46 Apple Computer 09/01/2006 22:20 CyberLink 22/04/2005 16:27 DVD Shrink 03/02/2007 13:26 live sign time open 30/09/2002 11:54 Microsoft 31/08/2004 17:06 OD2 31/08/2004 17:07 QuickTime 30/09/2002 13:00 SBSI 01/02/2007 19:59 Skype 05/02/2007 20:46 Spybot - Search & Destroy 31/08/2004 17:09 Symantec 31/08/2004 17:07 Viewpoint 05/08/2006 08:33 Windows Genuine Advantage 30/09/2002 11:55 62 desktop.ini 17/04/2006 18:40 1ÿ755 QTSBandwidthCache 2 fichier(s) 1ÿ817 octets 18 R‚p(s) 52ÿ502ÿ994ÿ944 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\Documents and Settings\Antune\Application Data 15/09/2004 22:24 . 15/09/2004 22:24 .. 02/05/2006 18:13 3M 18/09/2004 19:00 ACD Systems 19/09/2004 09:35 Adobe 19/09/2004 09:35 AdobeUM 02/10/2004 13:35 Ahead 16/04/2006 12:49 Apple Computer 23/01/2005 15:55 ArcSoft 07/12/2006 10:40 BitTorrent 03/02/2007 13:26 BONEFORDTOOL 05/09/2005 11:15 Creative 16/09/2004 12:09 CyberLink 24/01/2006 19:00 Google 01/10/2004 16:45 Help 15/09/2004 22:24 Identities 05/10/2005 18:46 Lavasoft 18/09/2004 01:00 Leadertech 19/09/2004 10:07 Macromedia 24/09/2006 19:50 Media Player Classic 15/09/2004 22:24 Microsoft 04/10/2004 18:34 Mozilla 17/09/2004 17:28 OD2 15/09/2004 22:24 Real 05/09/2005 22:12 Skype 18/09/2004 11:38 Sonic 15/09/2004 22:24 Sun 15/09/2004 22:24 Symantec 04/10/2004 18:34 Talkback 19/09/2004 09:26 Template 01/11/2006 17:31 Toad Data Modeler Freeware 16/09/2005 17:03 vlc 15/09/2004 22:24 You've Got Pictures Screensaver 15/09/2004 22:24 62 desktop.ini 17/10/2004 16:31 38ÿ960 GDIPFONTCACHEV1.DAT 2 fichier(s) 39ÿ022 octets 33 R‚p(s) 52ÿ502ÿ994ÿ944 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\Documents and Settings\Antune\Local Settings\Application Data 15/09/2004 22:24 . 15/09/2004 22:24 .. 15/09/2004 22:24 {7148F0A6-6813-11D6-A77B-00B0D0142040} 17/05/2006 23:40 ACDPhotoEditor 24/09/2005 11:40 ACDSee 19/09/2004 09:35 Adobe 03/12/2005 02:21 Ahead 16/04/2006 12:49 Apple Computer 25/11/2006 10:40 ApplicationHistory 31/05/2005 18:32 Google 01/10/2004 16:45 Help 13/11/2004 12:10 Identities 15/09/2004 22:24 Microsoft 17/02/2006 19:14 Mozilla 15/09/2004 22:24 Powercinema 30/09/2005 17:01 RcIncidents 03/08/2005 21:57 Showtime 05/09/2005 22:16 Skype 29/12/2005 14:15 WMTools Downloaded Files 16/09/2004 11:53 190ÿ464 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 25/11/2006 10:40 129 fusioncache.dat 19/09/2004 09:23 38ÿ960 GDIPFONTCACHEV1.DAT 15/09/2004 22:24 3ÿ757ÿ710 IconCache.db 4 fichier(s) 3ÿ987ÿ263 octets 19 R‚p(s) 52ÿ502ÿ978ÿ560 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\Documents and Settings\Default User\Application Data 30/09/2002 11:54 . 30/09/2002 11:54 .. 15/09/2004 22:23 Identities 30/09/2002 11:54 Microsoft 15/09/2004 22:23 Real 15/09/2004 22:23 Sun 15/09/2004 22:23 Symantec 15/09/2004 22:23 You've Got Pictures Screensaver 30/09/2002 11:55 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 52ÿ502ÿ978ÿ560 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 30/09/2002 11:55 . 30/09/2002 11:55 .. 15/09/2004 22:23 {7148F0A6-6813-11D6-A77B-00B0D0142040} 15/09/2004 22:23 Microsoft 15/09/2004 22:23 Powercinema 15/09/2004 22:23 2ÿ692ÿ614 IconCache.db 1 fichier(s) 2ÿ692ÿ614 octets 5 R‚p(s) 52ÿ502ÿ978ÿ560 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\Documents and Settings\LocalService\Application Data 30/09/2002 12:09 . 30/09/2002 12:09 .. 30/09/2002 12:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 52ÿ502ÿ978ÿ560 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 30/09/2002 12:09 . 30/09/2002 12:09 .. 30/09/2002 12:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 52ÿ502ÿ978ÿ560 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 30/09/2002 12:09 . 30/09/2002 12:09 .. 30/09/2002 12:09 Microsoft 27/08/2005 09:10 Symantec 0 fichier(s) 0 octets 4 R‚p(s) 52ÿ502ÿ978ÿ560 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 30/09/2002 12:09 . 30/09/2002 12:09 .. 30/09/2002 12:09 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 52ÿ502ÿ978ÿ560 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data 18/08/2005 17:36 . 18/08/2005 17:36 .. 18/08/2005 17:36 Symantec 0 fichier(s) 0 octets 3 R‚p(s) 52ÿ502ÿ978ÿ560 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 30/09/2002 12:08 . 30/09/2002 12:08 .. 15/09/2004 22:23 Identities 30/09/2002 12:08 Microsoft 15/09/2004 22:23 Real 15/09/2004 22:23 Sun 15/09/2004 22:23 Symantec 15/09/2004 22:23 You've Got Pictures Screensaver 30/09/2002 12:08 62 desktop.ini 1 fichier(s) 62 octets 8 R‚p(s) 52ÿ502ÿ974ÿ464 octets libres Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 30/09/2002 12:08 . 30/09/2002 12:08 .. 15/09/2004 22:23 {7148F0A6-6813-11D6-A77B-00B0D0142040} 15/09/2004 22:18 Microsoft 15/09/2004 22:23 Powercinema 15/09/2004 22:23 2ÿ692ÿ614 IconCache.db 1 fichier(s) 2ÿ692ÿ614 octets 5 R‚p(s) 52ÿ502ÿ974ÿ464 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\WINDOWS\Tasks 03/02/2007 13:26 268 AB321E0491199CDC.job 15/09/2004 22:23 258 Rappel d'enregistrement 3.job 15/09/2004 22:23 258 Rappel d'enregistrement 2.job 15/09/2004 22:23 258 Rappel d'enregistrement 1.job 15/09/2004 22:22 192 HDReg.job 30/09/2002 12:04 6 SA.DAT 30/09/2002 12:02 .. 30/09/2002 12:02 . 30/09/2002 11:49 65 desktop.ini 7 fichier(s) 1ÿ305 octets 2 R‚p(s) 52ÿ502ÿ974ÿ464 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\Program Files 05/02/2007 21:48 . 05/02/2007 21:48 .. 02/05/2006 18:11 3M 24/09/2005 11:37 ACD Systems 26/11/2006 12:33 Adobe 01/11/2005 20:23 Ahead 30/12/2006 11:17 Alwil Software 27/12/2004 18:27 AOL 9.0 31/08/2004 17:07 AOL Compagnon 03/08/2005 21:56 ArcSoft 28/12/2005 12:58 Bayo 10/12/2006 22:43 BitTorrent 03/02/2007 13:26 BONEFORDTOOL 19/09/2004 09:56 BSPlayer 03/12/2005 14:04 Canon 10/07/2005 18:53 CDex_150 31/08/2004 16:59 Common Files 30/09/2002 12:01 ComPlus Applications 05/09/2005 11:12 Creative 09/01/2006 22:19 CyberLink 07/12/2006 14:34 DicoRime 02/09/2005 07:56 DivX 22/04/2005 16:27 DVD Shrink 26/12/2005 16:51 EA SPORTS 11/11/2004 17:39 easyphp 23/09/2005 17:45 EasyPHP1-8 08/10/2005 17:10 eMule 01/02/2007 19:59 Fichiers communs 07/09/2005 23:02 FileZilla 16/09/2005 17:03 Freeplayer 05/08/2006 23:49 Google 11/11/2004 11:38 Guitar Studio 03/12/2005 12:23 Hello 25/11/2006 11:00 Internet Explorer 27/10/2006 17:52 iPod 27/10/2006 17:52 iTunes 11/01/2006 19:25 Jasc Software Inc 25/11/2006 10:27 Java 05/10/2005 18:46 Lavasoft 04/02/2007 11:11 LDC 31/08/2004 17:07 Learn2.com 13/08/2005 11:31 Lionhead Studios Ltd 19/09/2004 12:44 Macromedia 27/08/2005 14:50 Messenger 27/10/2006 17:52 MeuhMeuhTV 30/09/2002 12:05 microsoft frontpage 31/08/2004 17:16 microsoft office 17/10/2004 11:39 Microsoft Office XP Pro 17/10/2004 11:39 Microsoft Visual Studio 19/09/2004 09:27 Microsoft Works 31/08/2004 17:16 Microsoft.NET 27/08/2005 08:36 Movie Maker 07/02/2007 18:05 Mozilla Firefox 19/08/2005 16:09 mozilla.org 30/09/2002 12:00 MSN 04/12/2005 12:24 MSN Apps 30/09/2002 12:00 MSN Gaming Zone 25/11/2006 10:09 MSN Messenger 19/11/2006 19:34 MSXML 4.0 17/09/2004 17:50 MUSICMATCH 27/08/2005 08:33 NetMeeting 04/10/2004 18:32 Netscape 30/12/2006 11:05 Norton AntiVirus 18/12/2006 22:40 Outlook Express 13/10/2006 17:08 Picasa2 01/11/2006 17:30 Quest Software 16/04/2006 12:48 QuickTime 31/08/2004 17:07 Real 30/09/2002 12:00 Services en ligne 01/02/2007 19:59 Skype 31/08/2004 17:17 Sonic 05/02/2007 21:03 Spybot - Search & Destroy 10/04/2005 10:21 STOIK 31/08/2004 17:07 Viewpoint 06/02/2007 23:35 WinamaxPoker2 28/09/2004 19:25 Winamp 26/10/2004 17:39 WinASPI 15/02/2006 03:01 Windows Media Player 27/08/2005 08:33 Windows NT 26/12/2005 16:48 WinExpos‚ 07/11/2004 18:58 WinRAR 09/10/2004 10:39 xerox 0 fichier(s) 0 octets 82 R‚p(s) 52ÿ502ÿ970ÿ368 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow *.stealth.to REG_BINARY netsearchsoft.com REG_SZ www.netsearchsoft.com REG_SZ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com REG_SZ 0 * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\ANTUNE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\SKHM8841.DEFAULT\HOSTPERM.1 host popup 1 www.grenoble-airport.com host popup 1 5uma795shk.rapidsafe.de host popup 1 x-vidz.net host popup 1 www.google.com host popup 1 www.villaflorentine.com host popup 1 inscriptionpart.impots.gouv.fr host popup 1 stealth.to host popup 1 www.anti-leech.com host popup 1 mail.google.com host popup 1 94afsng7j9.rapidsafe.de host popup 1 2vhvng0bh2.rapidsafe.de host popup 1 1ahh48shkq.rapidsafe.de host popup 1 gmail.com ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] TIME OPEN BOWS FRAG REG_SZ C:\Documents and Settings\All Users\Application Data\live sign time open\SIZEMPEG.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] nurbdebug REG_SZ C:\DOCUME~1\Antune\APPLIC~1\BONEFO~1\pop free.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\WINDOWS Le volume dans le lecteur C s'appelle HDD Le num‚ro de s‚rie du volume est D417-0CDB R‚pertoire de C:\WINDOWS *************** Fin du rapport **************** IL y a un "pop free.exe" qui se trouve déjà dans le rapport Hijackthis. Et je sens qu'il est la cause de tous mes problèmes. Qu'en pense-tu? Merci pour ta réponse.

Utilisateur anonyme · Answer

Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-----------------------------------------------------------------------

Clic sur :
C:\Documents and Settings\Antune\Application Data 

- BONEFORDTOOL 
- Toad Data Modeler Freeware


¤ Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

- live sign time open


¤ Rends toi sur cette page. En haut à droite clic sur "clik here for start the download"
Télécharge le fichier où tu le retrouveras facilement.
Double clic dessus et accepte la fusion avec le registre.
http://www.mediafire.com/?egz2zyzgolj


¤ Fait ce nettoyage:  à faire réguliérement 

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://www.tutopat.com/viewtopic.php?t=305


¤ Remet un rapport hijackthis stp en précisant les logiciels anti-spywares que tu as ;-)

Antune · Answer

Avant de procéder, que dois je faire exactement avec
---------------
Clic sur :
C:\Documents and Settings\Antune\Application Data

- BONEFORDTOOL
- Toad Data Modeler Freeware 
---------------

Supprimer ces dossiers? Tu as dû oublier une consigne?

Je ne sais pas ce qu'est BONEFORDTOOL.
En revanche, Toad Data Modeler Freeware est une appli que je connais puisqu'elle me permet de modéliser des bases de données.

Tiens-moi au courant et merci pour ces instructions très détaillées!

Utilisateur anonyme · Answer

Oups ! Oui les supprimer. 
Garde le dossier ton application Toad Data Modeler Freeware ;-)

Antune · Answer

Je n'arrive pas à supprimer live sign time open car il est utilisé par un autre programme. Sais-tu lequel? Dois-je retenter en mode sans échec?

Utilisateur anonyme · Answer

Oui, en mode sans echec ça fonctionnera ;-)

Antune · Answer

Ok,
j'en suis à :
---------------------
Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
---------------------

Et pour ne pas aller trop vite en besogne, voici ce que j'ai fait exactement:
Je l'ai fait une fois, j'ai dit réparer les erreurs sélectionnées (il y en avait 442), il me les affichait une par une et me demandait si je voulais corriger les erreurs une par une ou si je voulais toutes les corriger d'un coup.
J'ai dit tout corriger, ce qu'il a fait.

Est-ce bien ce que je devais faire? (2 précautions valent mieux qu'une)

Merci encore!

Utilisateur anonyme · Answer

Oui, c'est bien ça ;-)

Antune · Answer

Voili voilou un nouveau rapport hijackthis:
Mes anti-spyware:
- Ad-aware
- Spybot
et je crois que c'est tout

-------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:16:52, on 07/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\APPS\OD2\OD2DLEngine.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\APPS\OD2\OD2State.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\3M\PSNotes\psn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\ys\YzToolBar.exe
C:\PROGRA~1\3M\PSNotes\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\WinamaxPoker2\WinamaxPoker.exe
C:\Documents and Settings\Antune\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WinExpose] "C:\Program Files\WinExposé\wex.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Startup: YzToolBar.lnk = C:\ys\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office XP Pro\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes.lnk = C:\Program Files\3M\PSNotes\psn.exe
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Program Files\Hello\PicasaCapture.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

-------------------------------------------

Utilisateur anonyme · Answer

Ok, très bien.

¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm

Plus d'info :
->https://kerio.probb.fr/



¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp 

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/ 


Suite à ça tu me diras ou en est ton problème ;-)

Antune · Answer

Bonjour et désolé de répondre si tard...

1) le problème semble résolu, plus de popup IE7 à l'ouverture de Firefox! Un énorme MERCI pour ton aide.

2) j'ai téléchargé et installé le pare-feu ce  matin en mode Avancé. Redémarrage nécessaire, je configurerai donc Kerio ce soir en rentrant du boulot.
Question : peut-on faire cohabiter ce pare-feu et le pare-feu Windows? C'est le cas pour l'instant, si nécessaire je désactiverai donc le pare-feu windows après avoir configuré le pare-feu Kerio.

3) j'installerai AVG anti-spyware ce soir aussi. Pourquoi celui-là? Est-il mieux que les autres? Ou vaut-il mieux avoir une triplette d'antispyware pour parer à tous les problèmes?

Suite (et fin, j'espère) ce soir. Merci encore!!!

Antune · Answer

Me voici de retour.
Tout d'abord, j'ai installé Kerio mais ce pare-feu me semble bien compliqué à configurer et je mesure mal l'impact de ce que je fais.

Ne m'en veux pas mais je vais en rester au pare-feu Windows pour l'instant!  :-/

Autrement, j'ai installé AVG anti-spyware (quid des 2 autres? Ad-aware et SpyBot?) et j'ai lancé un scan. Il m'a détecté une dizaine d'objets infectés. En voici le rapport (j'ai tout supprimé immédiatement)

----
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:06:44 10/02/2007

 + Résultat de l'analyse:	



HKU\S-1-5-21-2580871929-2441953879-646794488-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé.
:mozilla.7:C:\Documents and Settings\Antune\Application Data\Mozilla\Firefox\Profiles\skhm8841.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.47:C:\Documents and Settings\Antune\Application Data\Mozilla\Firefox\Profiles\skhm8841.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.48:C:\Documents and Settings\Antune\Application Data\Mozilla\Firefox\Profiles\skhm8841.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.49:C:\Documents and Settings\Antune\Application Data\Mozilla\Firefox\Profiles\skhm8841.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.36:C:\Documents and Settings\Antune\Application Data\Mozilla\Firefox\Profiles\skhm8841.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Documents and Settings\Antune\Application Data\Mozilla\Firefox\Profiles\skhm8841.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Antune\Application Data\Mozilla\Firefox\Profiles\skhm8841.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Antune\Application Data\Mozilla\Firefox\Profiles\skhm8841.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-2580871929-2441953879-646794488-500\Dc1\SIZEMPEG.exe -> Trojan.Obfuscated.bk : Nettoyé.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP459\A0072903.exe -> Trojan.Obfuscated.bk : Nettoyé.


Fin du rapport
-----------------------


Voici maintenant le résultat du scan BitDefenderOnline
-----------------------------------
Statistics

Time	
05:35:16

Files	
908792

Folders	
13328

Boot Sectors	
6

Archives	
16969

Packed Files	
70836
	 	 
Results

Identified Viruses	
3

Infected Files	
12

Suspect Files	
0

Warnings	
0

Disinfected	
0

Deleted Files	
18


Engines Info

Virus Definitions
419705

Engine build	
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins	
14

Archive plugins	
38

Unpack plugins	
6

E-mail plugins	
6

System plugins	
1
	
 	 
Scan Settings

First Action	
Disinfect

Second Action	
Delete

Heuristics	
Yes

Enable Warnings	
Yes

Scanned Extensions	
*;

Exclude Extensions
	
 
Scan Emails	
Yes

Scan Archives	
Yes

Scan Packed	
Yes

Scan Files	
Yes

Scan Boot	
Yes
	

Scanned File
	

Status

C:\Documents and Settings\Antune\Bureau\CD Logiciels
etpumper-1.50-setup-NP_0252.exe=>(Instyler o)=>(Instyler Module 78)
	

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings\Antune\Bureau\CD Logiciels
etpumper-1.50-setup-NP_0252.exe=>(Instyler o)=>(Instyler Module 78)
	

Disinfection failed

C:\Documents and Settings\Antune\Bureau\CD Logiciels
etpumper-1.50-setup-NP_0252.exe=>(Instyler o)=>(Instyler Module 78)
	

Deleted

C:\Documents and Settings\Antune\Bureau\CD Logiciels
etpumper-1.50-setup-NP_0252.exe=>(Instyler o)
	

Update failed

C:\Program Files\Norton AntiVirus\Quarantine\130769C4.exe=>(Quarantine-2)
	

Infected with: Backdoor.Robobot.AA

C:\Program Files\Norton AntiVirus\Quarantine\130769C4.exe=>(Quarantine-2)
	

Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\130769C4.exe=>(Quarantine-2)
	

Deleted

C:\Program Files\Norton AntiVirus\Quarantine\399A5578.exe=>(Quarantine-2)
	

Infected with: Generic.Sdbot.AA0C71C4

C:\Program Files\Norton AntiVirus\Quarantine\399A5578.exe=>(Quarantine-2)
	

Deleted

C:\Program Files\Norton AntiVirus\Quarantine\5BAA1EB0.exe=>(Quarantine-2)
	

Infected with: Backdoor.Robobot.AA

C:\Program Files\Norton AntiVirus\Quarantine\5BAA1EB0.exe=>(Quarantine-2)
	

Disinfection failed

C:\Program Files\Norton AntiVirus\Quarantine\5BAA1EB0.exe=>(Quarantine-2)
	

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP458\A0072426.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP458\A0072426.exe
	

Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP458\A0072426.exe
	

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP458\A0072492.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP458\A0072492.exe
	

Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP458\A0072492.exe
	

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP459\A0072904.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP459\A0072904.exe
	

Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP459\A0072904.exe
	

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP459\A0072905.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP459\A0072905.exe
	

Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP459\A0072905.exe
	

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0073166.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0073166.exe
	

Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0073166.exe
	

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0073170.exe=>(Quarantine-2)
	

Infected with: Backdoor.Robobot.AA

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0073170.exe=>(Quarantine-2)
	

Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0073170.exe=>(Quarantine-2)
	

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0073171.exe=>(Quarantine-2)
	

Infected with: Generic.Sdbot.AA0C71C4

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0073171.exe=>(Quarantine-2)
	

Deleted

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0073172.exe=>(Quarantine-2)
	

Infected with: Backdoor.Robobot.AA

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0073172.exe=>(Quarantine-2)
	

Disinfection failed

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP463\A0073172.exe=>(Quarantine-2)
	

Deleted
-------------------------------------------------


Voilà, dsl pour le temps de réponse et merci encore pour ton implication dans mon problème. 
En attente de ton feedback sur ces rapports

Excellent WE!

Popup IE7 au démarrage de Firefox-adserver+

13 réponses

Discussions similaires

Newsletters