Sujet Précédent Sujet Suivant

Probleme pop-up/virus CID

Résolu/Fermé
dino.ortolani Messages postés 7 Date d'inscription lundi 21 mai 2007 Statut Membre Dernière intervention 4 avril 2008 - 21 mai 2007 à 02:16
 Utilisateur anonyme - 24 mai 2007 à 03:18
bonsoir a tous, j'ai un soucis avec le virus qui lance des pop_up intempestives CID se serai sympa de m'aider je suis sur windows XP
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
21 mai 2007 à 03:00
Bonsoir

C'est pas triste !
-----------

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel


ET


Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
1
Réponse 2 / 6
dino.ortolani Messages postés 7 Date d'inscription lundi 21 mai 2007 Statut Membre Dernière intervention 4 avril 2008
21 mai 2007 à 02:17
voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 02:01:08, on 21/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis[1]\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE83CC98-0C23-22D5-21F4-7145020A7197} - C:\WINDOWS\system32\mgoohvb.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [{88E6A20F-0681-1036-0719-040411030021}] "C:\Program Files\Fichiers communs\{88E6A20F-0681-1036-0719-040411030021}\Update.exe" mc-110-12-0000137
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [creative hold dent pile] C:\Documents and Settings\All Users\Application Data\Axis Vga Creative Hold\Meow Book.exe
O4 - HKCU\..\Run: [ChickenBundleSetup.exe] C:\DOCUME~1\mk\MESDOC~1\CHICKE~1.EXE /r
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DartFilm] C:\DOCUME~1\mk\APPLIC~1\OPENHO~1\up ace inside.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 3 / 6
dino.ortolani Messages postés 7 Date d'inscription lundi 21 mai 2007 Statut Membre Dernière intervention 4 avril 2008
22 mai 2007 à 00:35
bonsoir

voici le rapport LOP

Rapport lopxpMH2 version 2.0 fait à 0:32:32,00 le 22/05/2007
C:\Documents and Settings\mk\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\Documents and Settings\All Users\Application Data

20/11/2004 17:31 <REP> .
20/11/2004 17:31 <REP> ..
11/01/2007 20:31 <REP> Adobe
21/11/2004 00:22 <REP> AOL
09/08/2006 14:15 <REP> Apple Computer
19/05/2007 17:43 <REP> Axis Vga Creative Hold
23/09/2006 10:59 <REP> Bluetooth
20/11/2004 19:37 <REP> CyberLink
24/01/2007 17:15 <REP> Google
17/02/2005 23:10 <REP> Hewlett-Packard
20/11/2004 17:31 <REP> Microsoft
28/03/2007 00:16 <REP> Microsoft Help
06/04/2007 12:56 <REP> Office Genuine Advantage
21/11/2004 00:23 <REP> QuickTime
20/11/2004 19:30 <REP> Symantec
24/01/2007 17:16 <REP> TEMP
30/01/2005 20:17 <REP> Ulead Systems
21/11/2004 00:23 <REP> Viewpoint
05/06/2006 23:49 <REP> Windows Genuine Advantage
20/11/2004 17:31 62 desktop.ini
17/02/2005 22:46 2 519 hpzinstall.log
09/08/2006 14:26 1 759 QTSBandwidthCache
3 fichier(s) 4 340 octets
19 Rép(s) 10 422 284 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\Documents and Settings\Default User\Application Data

20/11/2004 17:31 <REP> .
20/11/2004 17:31 <REP> ..
20/11/2004 17:31 <REP> Microsoft
20/11/2004 17:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 10 422 284 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/11/2004 17:31 <REP> .
20/11/2004 17:31 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 10 422 284 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\Documents and Settings\LocalService\Application Data

20/11/2004 17:43 <REP> .
20/11/2004 17:43 <REP> ..
20/11/2004 17:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 422 284 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

20/11/2004 17:43 <REP> .
20/11/2004 17:43 <REP> ..
20/11/2004 17:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 422 284 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\Documents and Settings\mk\Application Data

20/11/2004 17:47 <REP> .
20/11/2004 17:47 <REP> ..
11/02/2005 17:51 <REP> Adobe
11/02/2005 17:51 <REP> AdobeUM
12/04/2005 00:38 <REP> Ahead
21/11/2004 00:24 <REP> AOL
09/08/2006 14:17 <REP> Apple Computer
28/06/2006 11:51 <REP> ArcSoft
19/05/2007 17:42 <REP> BitDownload
03/01/2007 00:40 <REP> BitTorrent
13/01/2007 15:42 <REP> BSplayer
26/01/2007 01:51 <REP> CDBurnerXPP
27/01/2007 21:48 <REP> DeepBurner
14/11/2006 02:20 <REP> DeepBurner Pro
05/11/2006 16:37 <REP> DivX
24/01/2007 17:16 <REP> Google
11/02/2005 22:27 <REP> Help
20/11/2004 17:47 <REP> Identities
21/11/2004 00:40 <REP> Lavasoft
10/03/2007 20:28 <REP> Leadertech
21/11/2004 00:29 <REP> Macromedia
20/11/2004 17:47 <REP> Microsoft
23/02/2005 20:09 <REP> Mozilla
23/02/2005 20:09 <REP> Nvu
19/05/2007 17:42 <REP> Open Hope
14/04/2007 20:13 <REP> PPMate
11/02/2007 19:30 <REP> ppstream
11/08/2006 19:46 <REP> Real
26/11/2004 23:21 <REP> Sun
20/11/2004 19:30 <REP> Symantec
30/01/2005 20:17 <REP> Ulead Systems
09/11/2006 00:31 <REP> vlc
14/11/2006 02:00 <REP> Vso
21/11/2004 00:23 <REP> You've Got Pictures Screensaver
12/12/2006 01:18 <REP> ?dobe
20/11/2004 17:47 62 desktop.ini
14/11/2006 02:00 81 920 ezpinst.exe
14/11/2006 02:01 7 172 ezplay.cat
14/11/2006 02:01 94 080 ezplay.sys
02/03/2005 17:13 31 424 GDIPFONTCACHEV1.DAT
14/11/2006 02:00 7 176 pcouffin.cat
14/11/2006 02:00 1 144 pcouffin.inf
14/11/2006 02:01 55 pcouffin.log
14/11/2006 02:00 47 360 pcouffin.sys
14/11/2006 02:01 1 104 POJJQOBZ.inf
14/11/2006 02:01 125 POJJQOBZ.ini
14/11/2006 02:01 33 POJJQOBZ.log
12 fichier(s) 271 655 octets
35 Rép(s) 10 422 280 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\Documents and Settings\mk\Local Settings\Application Data

20/11/2004 17:47 <REP> .
20/11/2004 17:47 <REP> ..
26/11/2004 23:20 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142060}
11/01/2007 20:26 <REP> Adobe
21/11/2006 00:48 <REP> Ahead
09/08/2006 14:17 <REP> Apple Computer
17/02/2005 23:38 <REP> ApplicationHistory
24/01/2007 17:16 <REP> Google
11/02/2005 22:27 <REP> Help
17/02/2005 23:39 <REP> HP
22/01/2007 19:35 <REP> Identities
17/02/2005 23:39 <REP> IsolatedStorage
22/04/2005 10:22 <REP> Logitech-LS
20/11/2004 17:47 <REP> Microsoft
28/03/2007 00:16 <REP> Microsoft Help
01/07/2006 04:35 <REP> Mozilla
06/12/2004 17:06 70 144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/02/2005 23:38 125 fusioncache.dat
26/11/2004 00:11 83 880 GDIPFONTCACHEV1.DAT
12/08/2006 09:10 5 373 516 IconCache.db
4 fichier(s) 5 527 665 octets
16 Rép(s) 10 422 280 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

20/11/2004 17:43 <REP> .
20/11/2004 17:43 <REP> ..
20/11/2004 17:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 422 280 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

20/11/2004 17:43 <REP> .
20/11/2004 17:43 <REP> ..
20/11/2004 17:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 422 280 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/11/2004 17:42 <REP> .
20/11/2004 17:42 <REP> ..
20/11/2004 17:42 <REP> Microsoft
20/11/2004 23:51 <REP> Symantec
20/11/2004 17:42 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 10 422 280 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/11/2004 17:42 <REP> .
20/11/2004 17:42 <REP> ..
26/11/2004 00:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 10 422 276 096 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AB303EEC911FBC5C.job
s  "€!×    4 c : \ d o c u m e ~ 1 \ m k \ a p p l i c ~ 1 \ o p e n h o ~ 1 \ m e t a s o f t u s e r . e x e  m k   0 Î    <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!×    . : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö      

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 88E6-A20F

Répertoire de C:\Program Files

21/05/2007 22:02 <REP> .
21/05/2007 22:02 <REP> ..
13/11/2006 23:21 <REP> 3nity CD DVD Burner
13/04/2007 22:30 <REP> ActiveX Control Pad
10/03/2007 20:28 <REP> Adobe
05/11/2006 16:30 <REP> Apple Software Update
28/06/2006 11:50 <REP> ArcSoft
27/01/2007 21:47 <REP> Astonsoft
15/09/2006 01:01 <REP> Athan
03/01/2007 00:47 <REP> BitTorrent
21/05/2007 01:58 <REP> CleanUp!
20/11/2004 18:36 <REP> C-Media 3D Audio
20/11/2004 19:37 <REP> CyberLink
18/04/2007 02:15 <REP> DivX
21/05/2007 00:50 <REP> eMule
21/05/2007 23:15 <REP> Fichiers communs
31/12/2006 05:05 <REP> FileZilla
02/06/2006 12:13 <REP> Free
17/03/2007 01:05 <REP> Free Audio Pack
24/06/2006 20:08 <REP> FreeDial
13/11/2006 01:41 <REP> Freeplayer
20/05/2007 20:51 <REP> Google
21/05/2007 18:22 <REP> Grisoft
17/02/2005 23:10 <REP> Hewlett-Packard
20/06/2005 23:09 <REP> HP
20/01/2007 15:12 <REP> IKEA HomePlanner
18/05/2007 01:54 <REP> Internet Explorer
23/09/2006 10:56 <REP> IVT Corporation
05/11/2006 04:24 <REP> Java
24/03/2007 22:37 <REP> K-Lite Codec Pack
20/11/2004 19:39 <REP> Lavasoft
27/06/2006 16:26 <REP> Logitech
13/12/2004 23:54 <REP> Maxis
07/04/2007 00:03 <REP> MDL ISIS Draw 2.5
18/06/2006 02:53 <REP> Messenger
20/11/2004 17:40 <REP> microsoft frontpage
28/03/2007 02:15 <REP> Microsoft Office
28/03/2007 02:15 <REP> Microsoft Visual Studio
28/03/2007 02:16 <REP> Microsoft Works
28/03/2007 02:13 <REP> Microsoft.NET
06/06/2006 22:09 <REP> MOBILedit!
18/06/2006 02:53 <REP> Movie Maker
28/03/2007 02:15 <REP> MSBuild
06/04/2007 12:57 <REP> MSECache
20/11/2004 17:37 <REP> MSN
20/11/2004 17:37 <REP> MSN Gaming Zone
19/05/2007 21:17 <REP> MSN Messenger
19/05/2007 17:09 <REP> Navman
15/01/2007 03:22 <REP> NetMeeting
05/04/2005 11:33 <REP> Norton AntiVirus
20/11/2004 23:49 <REP> Nullsoft
28/06/2006 11:42 <REP> ODM
19/05/2007 17:42 <REP> Open Hope
14/12/2006 04:00 <REP> Outlook Express
20/06/2005 23:12 <REP> Overland
20/05/2007 20:48 <REP> PPMate
20/11/2004 23:48 <REP> Real
20/11/2004 20:43 <REP> Regcleaner
15/01/2007 03:22 <REP> Samsung
20/11/2004 17:39 <REP> Services en ligne
20/11/2004 19:40 <REP> SpywareBlaster
19/08/2005 18:51 <REP> Symantec
05/04/2005 11:28 <REP> SymNetDrv
30/01/2005 20:07 <REP> Ulead Systems
16/01/2007 23:11 <REP> URUSoft
23/12/2006 02:24 <REP> VideoLAN
20/11/2004 23:49 <REP> Viewpoint
21/04/2005 22:45 <REP> Windows Media Components
16/03/2007 14:36 <REP> Windows Media Connect 2
16/03/2007 16:31 <REP> Windows Media Player
27/11/2004 19:17 <REP> Windows NT
24/02/2005 16:11 <REP> WinHTTrack
20/11/2004 18:49 <REP> WinRAR
16/06/2006 03:43 <REP> WinZip
20/11/2004 17:40 <REP> xerox
24/03/2007 22:36 <REP> Xvid
09/08/2006 14:44 <REP> Yahoo!
20/01/2007 15:17 <REP> ??sks
0 fichier(s) 0 octets
78 Rép(s) 10 422 272 000 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
aolmail.aol.fr REG_BINARY
www.anpe.fr REG_BINARY
fr.samsungmobile.com REG_BINARY
www.transilien.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
creative hold dent pile REG_SZ C:\Documents and Settings\All Users\Application Data\Axis Vga Creative Hold\Meow Book.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
DartFilm REG_SZ C:\DOCUME~1\mk\APPLIC~1\OPENHO~1\up ace inside.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

merci bcp pour votre aide
0
Réponse 4 / 6
Utilisateur anonyme
22 mai 2007 à 01:39
Bonsoir

Tu peux me tutoyer ;-)
Pense à passer AVG anti-spywares ça ne sera pas inutile.

----------------
¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------------------------

¤ Clic sur C:\Documents and Settings\All Users\Application Data et supprime :

- Axis Vga Creative Hold


¤ Clic sur C:\Documents and Settings\mk\Application Data et supprime :

- BitDownload
- Open Hope


¤ Clic sur C:, WINDOWS, cherche et vide le contenu de ce dossier :

- tasks


¤ Clic sur C:, Program Files, Fichiers communs et supprime ce dossier :

- {88E6A20F-0681-1036-0719-040411030021}

¤ Clic sur C:, WINDOWS, system32, et supprime ce dossier :

- nfomon

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll


J'attends le rapport AVG pour continuer mais ça devrait déjà aller mieux sans pour autant que ce soit terminé ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
dino.ortolani Messages postés 7 Date d'inscription lundi 21 mai 2007 Statut Membre Dernière intervention 4 avril 2008
23 mai 2007 à 17:34
salut,

j'ai supprimer les fichiers que tu m'as indiqué sauf "nfomon" que ne je n'ai pa trouvé dans system32

De plus AVG trouve des fichier infectés dans la corbeille alors qu'elle est vide et certain fichier commencan par HKU sont introuvable

voici le rapport AVG apres la deuxieme analyse que j'ai faite

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:53:08 23/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{B33AEB38-12AC-4666-94A5-0D0EA07539EC}\RP664\A0194102.exe -> Adware.DelphinMediaViewer : Ignoré.
C:\RECYCLER\S-1-5-18\Dc3\system.dll -> Adware.Softomate : Ignoré.
C:\RECYCLER\S-1-5-18\Dc4\system.dll -> Adware.Softomate : Ignoré.
C:\System Volume Information\_restore{B33AEB38-12AC-4666-94A5-0D0EA07539EC}\RP664\A0194101.dll -> Adware.Softomate : Ignoré.
HKU\S-1-5-21-1482476501-261903793-682003330-1003\Software\ToolBar -> Adware.WebSearch : Ignoré.
HKU\S-1-5-21-1482476501-261903793-682003330-1003\Software\ToolBar\all -> Adware.WebSearch : Ignoré.
HKU\S-1-5-21-1482476501-261903793-682003330-1003\Software\ToolBar\all\History -> Adware.WebSearch : Ignoré.
C:\System Volume Information\_restore{B33AEB38-12AC-4666-94A5-0D0EA07539EC}\RP665\A0194113.exe -> Backdoor.Rbot : Ignoré.
C:\System Volume Information\_restore{B33AEB38-12AC-4666-94A5-0D0EA07539EC}\RP664\A0194100.exe -> Trojan.Inject.ba : Ignoré.
C:\System Volume Information\_restore{B33AEB38-12AC-4666-94A5-0D0EA07539EC}\RP665\A0194114.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{B33AEB38-12AC-4666-94A5-0D0EA07539EC}\RP665\A0194118.exe -> Trojan.Obfuscated.en : Ignoré.


Fin du rapport
0
Réponse 6 / 6
Utilisateur anonyme
24 mai 2007 à 03:18
Bonjour

Vérifie que tu as bien tout supprimé avec AVG car dans le rapport c'est indiqué Ignoré.


Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/downloads

- Kaspersky Online Scanner
- Accept
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses