Bruit pop up intempestif sans aucune fenetre ouverte

Système d'exploitation Microsoft Windows
1

Bonjour, depuis deux jours, alors que je n’ai rien installé de nouveau, mon pc fait régulièrement le bruit d’une page internet explorer qui s’ouvre (j’utilise exclusivement Opera).

Régulièrement également, j’entends le bruit classique des pubs pour du poker, des jeux en ligne ou je ne sais quoi d’autre, sans qu’aucune page internet ne soit ouverte.

Je vous mets ici le rapport hijackthis

Rapport :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: revenuestreaming browser enhancer - {3AAF3149-A088-33E5-76B5-FBD28B56085E} - C:\WINDOWS\system32\vqvnmemhxdthejbz.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\tbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM…\Run: [LaunchApp] Alaunch
O4 - HKLM…\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [messenger.exe] C:\Program Files\Common Files\Microsoft Shared\Web Components\messenger.exe
O4 - HKLM…\Run: [rbqdzpejheeqf] C:\WINDOWS\System32\regsvr32.exe /s “C:\WINDOWS\system32\vqvnmemhxdthejbz.dll”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - www-secure.symantec.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
End of file - 8055 bytes

Si quelq un veut bien m aider , merci
Edité le 27/04/2011 à 15:54

2

Bonjour,

Malwarebytes’ Anti-Malware (MBAM) est un logiciel gratuit, en français, qui vous permet d’éradiquer les malwares pouvant infecter vos machines. Son interface sobre permet facilement de s’y retrouver, particulièrement pour des non-initiés.

1-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez Malwarebytes Anti Malware pour Windows XP/Vista/2000/2003/2008 et Windows 7

www.clubic.com…

http://nsa26.casimages.com/img/2011/04/19/110419010428839.png

Une fois le logiciel installé,cochez bien les cases “Mettre à jour Malwarebytes’ Anti-Malware” et “Executer Malwarebytes’ Anti-Malware” et cliquez sur “Terminer”.

http://nsa26.casimages.com/img/2011/04/19/110419010943384220.png

Les mises à jour se font immédiatement.

http://nsa26.casimages.com/img/2011/04/19/110419010825149293.png

Dans l’onglet “Recherche”, cliquez sur “Exécuter un examen complet” puis sur “Rechercher”.

http://nsa26.casimages.com/img/2011/04/19/110419010428839.png

Choisissez la ou les cibles de l’examen. Sélectionnez votre ou vos disques durs et cliquez sur “Rechercher”.

http://nsa26.casimages.com/img/2011/04/19/110419010606489841.png

Notez qu’il vous est toujours possible de suspendre ou d’interrompre l’examen.(Il ne vous reste plus qu’à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur. )
[b]Si vous êtes en présence d’une infection à la fin de l’examen, voici ce que vous aurez à l’écran :

Cliquez sur[/b] “OK.”

http://nsa25.casimages.com/img/2011/04/19/11041901021362250.png

Cliquez sur "Afficher les résultats "

A présent, vous allez supprimer les diverses infections trouvées. Pour cela, cliquez sur “Supprimer la sélection.”

http://nsa25.casimages.com/img/2011/04/19/110419125825858722.png

[b]Une barre d’avancement, en bas de la fenêtre, vous montre l’état de la mise en quarantaine des fichiers infectés.
Deux fenêtres vont à présent s’ouvrir :

Confirmation que les éléments sélectionnés ont bien été supprimés et qu’un fichier rapport a été créé.
Affichage du rapport.[/b]

http://nsa26.casimages.com/img/2011/04/19/110419125655353471.png

Vous pouvez à présent fermer les différentes fenêtres.

REMARQUE : Si MalwareByte’s Anti-Malware a besoin de redémarrer pour terminer la suppression acceptez en cliquant sur “Ok.”

Vous pouvez désormais copier le contenu du rapport que vous venez d’enregistrer le forum.

ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman)
Ce logiciel permet d’effectuer un diagnostic rapide et complet de son système d’exploitation. Il est basé en partie sur le principe d’HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d’être infectées.

2-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez ZHPDiag sur votre bureau.

telechargement.zebulon.fr…

http://nsa25.casimages.com/img/2011/03/19/110319034557541603.png

Laissez vous guider lors de l’installation.
Cochez bien la case “Créer une icône sur le bureau”,et décochez la case “Exécuter ZHPDiag”.

Sous XP, double-cliquez sur ZHPDiag.
Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur” sur ZHPDiag .
Cliquez sur l’icône représentant une “Loupe” («Lancer le diagnostic») http://nsa26.casimages.com/img/2011/03/20/11032011001331552.jpg
Le rapport généré par l’outil se nomme ZHPDiag.txt .
Il se trouve sur votre bureau.
Hébergez le rapport ZHPDiag.txt sur cijoint, puis copiez/collez le lien fourni dans votre prochaine réponse sur le forum.

http://www.cijoint.fr/

3

Merci de votre aide

Alors tout d abord voici le rapport MBAM :

Malwarebytes’ Anti-Malware 1.50.1.1100

Version de la base de données: 6460

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/04/2011 04:05:52
mbam-log-2011-04-28 (04-05-52).txt

Type d’examen: Examen complet (C:|)
Elément(s) analysé(s): 205005
Temps écoulé: 35 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\vqvnmemhxdthejbz.dll (Adware.AdRotator) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID{3AAF3149-A088-33E5-76B5-FBD28B56085E} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3AAF3149-A088-33E5-76B5-FBD28B56085E} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings{3AAF3149-A088-33E5-76B5-FBD28B56085E} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{3AAF3149-A088-33E5-76B5-FBD28B56085E} (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\glodwzfqtk (Adware.AdRotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rbqdzpejheeqf (Adware.AdRotator) -> Value: rbqdzpejheeqf -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\vqvnmemhxdthejbz.dll (Adware.AdRotator) -> Delete on reboot.
c:\documents and settings\barracuda\local settings\Temp\imgsrvc.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\barracuda\local settings\Temp\microsoftsp5.debug.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\barracuda\local settings\Temp\drivers_pack_v3.25.63.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information_restore{6121caa6-585b-4660-af2f-a8e40127f2fa}\RP7\A0004885.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information_restore{6121caa6-585b-4660-af2f-a8e40127f2fa}\RP9\A0008077.exe (Malware.Packer) -> Quarantined and deleted successfully.
c:\documents and settings\barracuda\local settings\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

                                                 ------------------------------------------------------------

Et voici ici le rapport ZHPDiag.txt : www.cijoint.fr…

4

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression
de programmes potentiellement nuisibles pour l’anonymat de l’internaute.

3-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez AD-Remover sur votre bureau.

http://www.teamxscript.org/adremoverTelechargement.html

http://nsa25.casimages.com/img/2011/03/19/110319033954185739.png

Sous XP, double-cliquez sur AD-R.exe.
Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur”.

Double cliquez sur AD-R.exe
Cliquez sur le bouton “Scanner”.
Laissez travailler l’outil.
Postez le rapport qui va s’ouvrir en fin de scan.
Le rapport est aussi sauvegardé sous Ad-Report-SCAN[1].txt

:jap:
Edité le 28/04/2011 à 11:37

5

Voici le rapport AD-R.exe :

======= RAPPORT D’AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: www.teamxscript.org…

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:13:38 le 28/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Barracuda@MISTER-T ( )

============== RECHERCHE ==============

Dossier trouvé: C:\Documents and Settings\Barracuda\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Barracuda\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Barracuda\Application Data\PriceGong

Clé trouvée: HKLM\Software\Classes\CLSID{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID{53FE89D0-BD7F-4A7C-A319-7177AC963898}
Clé trouvée: HKLM\Software\Classes\CLSID{C2FDA4EA-D8A3-482D-B4EB-61A335DBB611}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved{C2FDA4EA-D8A3-482D-B4EB-61A335DBB611}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{C47F0B29-9852-498E-854D-894347A92E62}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - www.microsoft.com…
HKCU_Main|Start Page - global.acer.com…
HKLM_Main|Default_Page_URL - go.microsoft.com…
HKLM_Main|Default_Search_URL - go.microsoft.com…
HKLM_Main|Search Page - go.microsoft.com…
HKLM_Main|Start Page - go.microsoft.com…
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - “uTorrentBar_FR Toolbar” (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (C:\Program Files\Norton AntiVirus\NavShExt.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (C:\Program Files\Norton AntiVirus\NavShExt.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_ElevationPolicy{C47F0B29-9852-498E-854D-894347A92E62} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy{E1D16903-5649-42FB-AF71-FE8E80420964} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_Extensions{e2e2dd38-d088-4134-82b7-f2ba38496583} - “?” (?)
BHO{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - “uTorrentBar_FR Toolbar” (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
BHO{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - “AcroIEHlprObj Class” (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO{30F9B915-B755-4826-820B-08FBA6BD249D} - “Conduit Engine” (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO{BDF3E430-B101-42AD-A544-FADC6B084872} - “CNavExtBho Class” (C:\Program Files\Norton AntiVirus\NavShExt.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 28/04/2011 13:13:42 (798 Octet(s))

Fin à: 13:14:10, 28/04/2011

============== E.O.F ==============
Edité le 28/04/2011 à 13:17

6

Relancez AD-R.exe, choisissez l’option “Nettoyer”
Laissez travailler l’outil.
Postez le rapport qui va s’ouvrir en fin de scan.
Le rapport est aussi sauvegardé sous Ad-Report-CLEAN[1].txt
Puis fermez le programme par “Quitter”

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Le scanner en ligne de ESET vous offre la possibilité d’analyser gratuitement votre système sans avoir besoin d’installer de logiciel antivirus. De fait, vous pouvez analyser votre ordinateur avec la puissance du moteur Threatsence, sans devoir désinstaller votre solution antivirus actuelle.

[Photo supprimée]

4-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez ESET Online Scanner sur votre bureau.

http://www.eset-nod32.fr/scanner.html

Cochez la case “Oui, j’accepte les termes du contrat” et cliquez sur le bouton “Démarrer” pour accéder à l’écran suivant.
Dans la fenêtre de paramètres d’analyse de l’ordinateur :

Cochez: “Analyser les achives”
Paramétrés avancés
Cochez: “Rechercher les applications potentiellement dangereuses”
Cliquez sur “Démarrer”
ESET Online Scanner télécharge la base des signatures de virus; si c’est la première utilisation de ce scanner, l’étape sera plus longue.
L’analyse est en cours et peut durer plusieurs heures selon la taille et le nombre de disques à analyser, encore plus sur un système très infecté.
Donc soyez patient
À la fin du scan et si la chance vous sourit, vous aurez cet écran > Aucune menace détectée.
Dans le cas contraire vous aurez droit aux > Menaces détectées.
En cliquant sur “Liste des menaces détectées”, vous pourrez voir les fichiers détectés.
A cet endroit, vous ne pouvez pas copier le rapport de scan. Pour cela vous devez ouvrir le fichier texte suivant:
C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt
Postez le rapport qui va s’ouvrir en fin de scan.

:jap:
Edité le 28/04/2011 à 18:06

7

Voici le rapport eset online scanner :

ESETSmartInstaller@High as downloader log:
all ok

version=7

OnlineScannerApp.exe=1.0.0.1

OnlineScanner.ocx=1.0.0.6427

api_version=3.0.2

EOSSerial=1e9f5e7e29441b46bfe8da2e00c605dc

end=stopped

remove_checked=true

archives_checked=true

unwanted_checked=true

unsafe_checked=true

antistealth_checked=true

utc_time=2011-04-28 06:01:39

local_time=2011-04-28 08:01:39 (+0100, Paris, Madrid (heure d’été))

country=“France”

lang=1036

osver=5.1.2600 NT Service Pack 3

compatibility_mode=512 16777215 100 0 0 0 0 0

compatibility_mode=3586 16764885 100 89 0 729233915 0 0

compatibility_mode=8192 67108863 100 0 299 299 0 0

scanned=80146

found=5

cleaned=5

scan_time=7387

C:\WINDOWS\system32\iyuv_32F.dll une variante de Win32/Kryptik.NDI cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Barracuda\Local Settings\Temp\nsc3EE.tmp.dll Win32/Adware.GooochiBiz.AN application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Barracuda\Mes documents\Downloads\Adobe PhotoShop CS5 Extended With Good Crack\Photoshop_12_LS1.exe Win32/Adware.GooochiBiz application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Barracuda\Mes documents\Downloads\Adobe PhotoShop CS5 Extended With Good Crack\Adobe CS5\Photoshop_12_LS1.exe Win32/Adware.GooochiBiz application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information_restore{6121CAA6-585B-4660-AF2F-A8E40127F2FA}\RP35\A0020848.dll une variante de Win32/Kryptik.NDI cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok

version=7

OnlineScannerApp.exe=1.0.0.1

OnlineScanner.ocx=1.0.0.6427

api_version=3.0.2

EOSSerial=1e9f5e7e29441b46bfe8da2e00c605dc

end=finished

remove_checked=true

archives_checked=true

unwanted_checked=true

unsafe_checked=true

antistealth_checked=true

utc_time=2011-04-28 07:45:41

local_time=2011-04-28 09:45:41 (+0100, Paris, Madrid (heure d’été))

country=“France”

lang=1036

osver=5.1.2600 NT Service Pack 3

compatibility_mode=512 16777215 100 0 0 0 0 0

compatibility_mode=3586 16764885 100 89 0 729241611 0 0

compatibility_mode=8192 67108863 100 0 7995 7995 0 0

scanned=86130

found=0

cleaned=0

scan_time=5934

8

Vous avez bien lancé le logiciel ad-remover avec l’option “Nettoyer” ?

Sinon comment se comporte votre pc ?

:jap:

9

Oui j ai bien lancé le logiciel ad-remover avec l’option “Nettoyer” .

Mon pc se comporte mieux merci . J ai plus de bruit pop up et plus de bruit de pubs intempestives .

Par contre j ai un autre probleme , mon pc de temps en temps bloque ( pas tout le temps , ca arrive surtout quand je le démarre après q il soit été éteint pendant quelques heures ) la souris se fige , le clavier ne réponds plus , plus rien ne réponds ,du coup je suis obligé de redémarrer le pc .

D ou peut venir ce problème ?

Cdl
Edité le 29/04/2011 à 13:31

10

Problème de surchauffe plus que probbale.

Vérifie que ton radiateur de processeur soit bien dépoussiéré, que le ventilateur de ce dernier tourne correctement.

Avec un logiciel comme Speccy tu peux connaitre la température de ton processeur, relève-la après une utilisation maximum.

Avant et après dépoussiérage.

Fait tes mises à jour Java et Adobe Reader (faille de sécurité)

:jap:

11

Mais en faite ca arrive quand j eteint mon pc durant 1 heure genre , après une heure donc je le rallume et 2 mn après la souris se fige avec tout le reste .

Du coup j ai du le rallumer et ensuite tout marche bien , je comprends pas d ou ca vient .

Cdl