Pub intempestive impossible à retirer : Lop [Résolu]

[phijol]

Bonjour,

J'ai xp pro avec i.e 6.

Depuis quelques jours j'ai pleins de pubs qui apparraissent dès que j'ouvre i.e en fenêtre (popup).

J'ai fais des scan via spybot, AD-Aware.. ça donner rien, j'ai regardé les processus etc... tout paraît normal.

Comment puis retirer ses pub.

Si quelqu'un pouvait m'aider se serait très gentil,

voila le résulta avec HijackThis.exe.


Logfile of HijackThis v1.99.1
Scan saved at 21:10:04, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

EDIT MODO : Pas de rapport directement sur le forum !
Merci de regarder ce post-it.

Angeldark

Merci de votre aide.
phijol

[Angeldark]

Bonsoir,

Tu es victime d'une infection LOP.
Merci de poster ton rapport Hijackthis conformément aux règles du forum.

Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
_________________

[phijol]

Bonsoir et merci de me répondre.

oups j'avait pas fait attention désolé.
voici le rapport de Hijackthis

http://cjoint.com/?bqvPIy4qPa

[Angeldark]

Re,

Le lien pour Lopxp ne fonctionne plus.

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
_________________

[phijol]

bonjour.
Voici le résulta et merci.

http://cjoint.com/?brpEMlfPWB

Philippe

[Angeldark]

Re,

On attaque maintenant la désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, choisis ton Bureau
- Clique maintenant sur Enregistrer

**Si tu es sous Internet Explorer 7.0, l'onglet à sélectionner est Page**

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner

AVG Anti-Spyware
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Anti-Spyware

Redémarre en mode sans échec

Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [meowbowsdefaultlite] C:\Documents and Settings\All Users\Application Data\shim army meow bows\kindlove.exe
O4 - HKCU\..\Run: [Greatlies] C:\DOCUME~1\philippe\APPLIC~1\MOVEDV~1\love htm license.exe

Clique sur Fix checked (en bas à gauche)

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

- Suppime ces fichiers et/ou dossiers s'ils existent encore :

C:\Documents and Settings\All Users\Application Data\shim army meow bows\<- le dossier
C:\Documents and Settings\philippe\Application Data\Movedvddale\<- le dossier
C:\WINDOWS\Tasks\A8E689D5918D3761.job

-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".

- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

- Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté détécté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.

- Ouvre le rapport d'AVG AS puis copie/colle son contenu ici.

- Poste un nouveau rapport Hijackthis.
_________________

[phijol]

Bonsoir Angeldark.
J'ai fait tout ce qui est écrit et voici le rapport.
http://cjoint.com/?bssneSAUPR
En tout qu'a un grand merci de ton aide et de tes conseils.
Philippe

[Angeldark]

Re,

Le lien ne fonctionne pas.
Pourrais-tu recommencer la procédure pour afficher les rapports.
_________________

[phijol]

Je ne comprend, j'aissayé 10 fois dnas le lien http://cjoint.com/ de sauver mon fichier pour le placer ici et lorsque je clic sur le lien qu'il me donne voila ce qui me répond a chaque fois, " Ce lien n'est pas ou n'est plus disponible. "
alors comment faire s'il ne veut pas ???


Pourtant je fait bien : Joindre un fichier, une image, une photo (1)
puit je clic sur : créer le lien cjoint. (il me faut attendre longtent ??)
je clic sur le lien qu'il me donne par exemple celui-ci : http://cjoint.com/?bstZnwHx8O
Je clic sur le lien et il me répond: Ce lien n'est pas ou n'est plus disponible.
qu'est qui se passe ??
philippe

[phijol]

Voila excuse moi le fichier était trop volumineux donc il m'a fallu le compresser, c'est pour cela que cela ne fonctionner pas.
voila le lien qui fonctinne, mais compressé: http://cjoint.com/?bsuiXnpJka
j'espère que tu pourra le lire
philippe

[Angeldark]

Re,

AVG a fait du bon boulot

Poste un rapport Hijackthis maintenant.
_________________

[phijol]

Re,
Heureux de voir qu'il a fait du bon boulot
Voila le rapport Hijackthis maintenant

http://cjoint.com/?bsvUWao831

Philippe

[Angeldark]

Ca me semble OK.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  
  AIDE : Configurer le contrôle des ActiveX
  
  NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

_________________

[phijol]

Re,
Voici le résulta avec Kaspersky et les résultat n'est pas beau !!!!
Est 'il possible de nettoyer tout cela ??
voila le rapport: http://cjoint.com/?btcXYlrG8o
Frenchement merci de ton aide.
Philippe

[Angeldark]

Re,

Ne t'inquiète pas.
C'est juste la quarantaine de Symantec.

Vide tout simplement ce dossier :

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\

Désactive puis réactive la resauration du système.

Refais cette procédure mais en faisant en sorte de cacher les fichiers/dossiers du système.

Désinstalle proprement ou supprime :

• Hijackthis
  
• LopResearch

D'autres problèmes ?
_________________