fenetre intempestive avec IE

[invite048ff7cd]

Bonjour,

Des fenêtres intempestives s'ouvrent avec IE 9 pour de la publicité.

Vous trouverez en pièce jointe 2 logs obtenus après avoir lancé RSIT.exe

Pouvez vous m'aider à régler ce problème.

Merci
-----

[invitec04351b8]

Bonsoir,

si ta demande d'aide est toujours d'actualité :

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]

• Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
• Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

===

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

[invite048ff7cd]

Bonjour,

Un grand merci pour votre aide.

Voici les postes réalisés avec vos conseils.

Il y a t-il d'autre manip à réaliser pour ne plus avoir de problème ?

Cordialement

[invitec04351b8]

Bonjour,

on va voir si il y a encore des choses à enlever :

Fais redémarrer l'ordi.

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[A voir en vidéo sur Futura]

[invite048ff7cd]

Voici le résultat du traitement.

Merci de me préciser si le porblème persiste.

[invitec04351b8]

Re,

tu as oublié le rapport.

Et c'est plutôt à toi de dire si le problème persiste.

@+

[invite048ff7cd]

Bonjour,

Voici les rapports (trop gros poujr ne mettre qu'une pièce jointe, je l'ai donc éclater en 2)

Pour le problème, cela fonctionne beaucoup mieux a ce jour.

Merci

[invitec04351b8]

Re,

désinstalle Spybot S&D, il n'est plus assez efficace.

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"


Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

===

Désinstalle DAEMON Tools Toolbar et SweetIM Toolbar for Internet Explorer 4.1

===

Supprime tous les répertoires (vides) de la forme :

C:\Users\fabrice\AppData\Local \{0211B719-ED37-4EFF-9B1A-8791367E8197}

===

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

[MD5.523AE42446F82870E2A0DEFC90EA8E17] - (.Pas de propriétaire - HP SimpleSave Backup.) -- C:\Users\fabrice\AppData\Roaming\HP SimpleSave Application\StartHelper.exe   [477080] [PID.]  
[MD5.68B86DD9D455A6A8DE6D13C84FB5CE31] - (.ArcSoft, Inc. - UACTokenSvc.) -- C:\Users\fabrice\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe   [83512] [PID.]   
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll   
[MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdateTask] (...) -- C:\Program Files\OfferBox\OfferBox.exe (.not file.)  
[HKCU\Software\WebMediaPlayer]  
[HKLM\Software\Mircrosoft] 
[HKLM\Software\Moovida]  
O43 - CFD: 27/09/2011 - 18:57:47 - [49,871] ----D C:\Program Files\Fluendo   
O43 - CFD: 06/04/2012 - 21:32:58 - [2,367] ----D C:\Users\fabrice\AppData\Roaming\moovida-1  
[MD5.272A776C4425F061837AE105FA3406C5] [SPRF][16/04/2012] (...) -- C:\Users\fabrice\AppData\Local\Temp\SetupDataMngr_Searchqu.exe   [3779936]  
O87 - FAEL: "TCP Query User{4C7435F5-E34E-4E4F-9CE4-032FECF75019}C:\program files\live-player\live-player.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\live-player\live-player.exe (.not file.)   
O87 - FAEL: "UDP Query User{FE7DF13F-357C-4873-91F8-D936E1334640}C:\program files\live-player\live-player.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\live-player\live-player.exe (.not file.)  
O87 - FAEL: "{28E08C43-2C3E-48B1-990C-BFA732D5324F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.exe (.not file.)  
O87 - FAEL: "{37ABAD23-775C-48F4-B859-B51C43F200CC}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Iminent\Iminent.Messengers.exe (.not file.)   
O87 - FAEL: "{E772091B-AC22-40C3-953E-38A7BAAFE347}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe   
O87 - FAEL: "{8E8DEA58-B8DA-4727-A125-653942BC36D6}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Software_is1] 
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] 
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]   
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}]  
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}] 
[HKCU\Software\WebMediaPlayer]  
C:\Program Files\Fluendo\Moovida  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invite048ff7cd]

Bonjour,

Voici le rapport suite aux dernières manip.

Pour info a ce jour plus de fenêtres intempestives. Un grand merci à toi.
A+

[invitec04351b8]

Bonsoir,

fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.

@+

[invite048ff7cd]

Bonjour,

Voici le rapport

A+

[invitec04351b8]

Bonjour,

c'est un ordi professionnel ?

===

Relance ZHPFix avec ces lignes et poste le rapport :

Code:

O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (...) --  (.not file.)  
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}  
O43 - CFD: 25/04/2012 - 13:13:34 - [0,001] ----D C:\Program Files\DAEMON Tools Toolbar  
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A1194237-547A-461d-BD44-B97B1574A7DA}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}]   
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} 
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{66886C4D-B307-4ECA-A228-52CA9B9851A4}  
C:\Program Files\DAEMON Tools Toolbar
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders...eUploader4.cab
[MD5.00000000000000000000000000000000] [APT] [{9CBAA80A-9187-47AD-9C9A-F142719BD3FD}] (...) -- C:\Users\fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L9UUXL9Z\Freeplayer-Win32-20070531[1].exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{9D7FB15F-81B1-4462-9558-D74B9CBC52E8}] (...) -- C:\Users\fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MF9T906A\pfs-setup[1].exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{B2D76CBA-EE02-471D-A6C6-C101B3603D2A}] (...) -- C:\Users\fabrice\AppData\Local\Temp\~WZS0D65.TMP\Setup.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{C9183433-6859-4EBC-B2F2-4B0896BF2735}] (...) -- C:\Users\fabrice\Videos\Downloads\Installation viCompte.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{E4DC5AB2-740F-4E8C-AAE9-89172AABC340}] (...) -- C:\Users\fabrice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BYE082I7\install_XviD Video Codec_[1].exe (.not file.)   
[HKCU\Software\Boonty]  
[HKLM\Software\Boonty]  
O43 - CFD: 25/04/2012 - 13:12:51 - [5,062] ----D C:\Program Files\Spybot - Search & Destroy  
O43 - CFD: 12/02/2009 - 21:39:25 - [0,066] ----D C:\Program Files\Common Files\BOONTY Shared   
O43 - CFD: 12/02/2009 - 21:39:27 - [0,006] ----D C:\ProgramData\BOONTY  
O43 - CFD: 25/04/2012 - 13:11:03 - [2,442] ----D C:\ProgramData\Spybot - Search & Destroy 
SS - | Demand 12/02/2009 69120 |  (Boonty Games) . (.BOONTY.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O42 - Logiciel: Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu Toolbar

@+

[invite048ff7cd]

Re bonjour,

Non il s'agit d'un PC perso.
Voici le nouveau rapport
A+

[invitec04351b8]

Re,

c'est normal de trouver des références à extranet.groupe-sigma.com ?

(c'est la raison de ma question sur ordi professionnel)

===

Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.

@+

[invite048ff7cd]

Re,

C'est pour in accès pro (Merci de le supprimer de ton post si tu peux)

Voici le rapport suite au redemarrage.

A+

[invite048ff7cd]

-----------

[invitec04351b8]

Re,

mets à jour Adobe Reader :

http://www.commentcamarche.net/downl...7-adobe-reader

@+

[invite048ff7cd]

Re,

Adobe a été mis à jour

A+

[invitec04351b8]

Bonsoir,

encore des soucis ?

@+

[invite048ff7cd]

Bonjour,

Non plus de soucis à ce jour.

Merci pour tout

A+

[invitec04351b8]

Bonsoir,

alors on en termine.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

===

Quelques conseils pour diminuer les risques d'infection :

http://forum.malekal.com/securiser-s...urte-t381.html

@+