Sujet Précédent Sujet Suivant

Infection spyware

Résolu/Fermé
taybech Messages postés 9 Date d'inscription lundi 10 avril 2006 Statut Membre Dernière intervention 16 octobre 2007 - 1 oct. 2007 à 20:09
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 2 oct. 2007 à 21:42
Bonjour,

Mon ordinateur est infecté par des spyware et des fenetres d'internet explorer s'ouvrent automatiquement. Une partie d'entre elles sont des pages CiD. Norton ne détecte rien, J'ai passé CCleaner et Spybot S&D mais mon problème n'est toujours pas résolu. J'ai vu la page de résolution des problèmes dans les astuces pour les fenetres CiD mais je ne vois plus "CiD Help" quand je lance mon pc en mode sans echec.

Voila mon rapport Hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 20:08:24, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\telechargement\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.fr.wanadoo.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\Flaw Style.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [City Drive] C:\DOCUME~1\PAULBR~1\APPLIC~1\PROCSE~1\Camp tick.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe



Merci de me dire ce que je peux faire pour ne plus avoir ces fenetres intempestives.
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
1 oct. 2007 à 20:15
Bonsoir,
Rien alertant à première vu.

1.Supprime dans hijackthis:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)


2.Connecte toi sur www.virustotal.com, envoie c'est 2 fichiers :

fichier A. C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\Flaw Style.exe
fichier B. C:\DOCUME~1\PAULBR~1\APPLIC~1\PROCSE~1\Camp tick.exe

Si il y a infection supprime la ligne hijackthis à la lettre correspondanta :

fichier A :
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\Flaw Style.exe

fichier B:
O4 - HKCU\..\Run: [City Drive] C:\DOCUME~1\PAULBR~1\APPLIC~1\PROCSE~1\Camp tick.exe
0
Réponse 2 / 4
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 oct. 2007 à 20:20
Bonsoir à tous

Drogane : tu as mis le doight sur les éléments d'une infection de l'adware lop qui génére des pub Cid ! ;-)

donc pas besion de faire analysé ces fichiers !

Voici un fix pour s'en debarasser :

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.



si tu sais faire, va s'y, si tu veux que je te montre ça sera avec plaisir ;-)
ou si tu as une autre méthode, je t'en pris

@+
0
Réponse 3 / 4
taybech Messages postés 9 Date d'inscription lundi 10 avril 2006 Statut Membre Dernière intervention 16 octobre 2007
1 oct. 2007 à 20:48
Voila le rapport de Lopxpsetup :

------------------------------------------------------------------------------------


Rapport Lopxp fait le 01/10/2007 à 20:46:08
Option de recherche: Listing par date création

Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

[Tâches planifiées]


AA18E9F5918B9EA5.job
Norton AntiVirus - Run Full System Scan - Paul Bricteux.job



___________________________________________________________________________

[Listing des dossiers Application Data]


C:\Documents and Settings\Administrateur\Application Data

09/12/2005 22:28:14 -- Microsoft

C:\Documents and Settings\Administrateur\Local Settings\Application Data

09/12/2005 22:28:16 -- Microsoft

C:\Documents and Settings\All Users\Application Data

12/01/2007 18:46:22 -- Adobe
12/06/2005 16:58:32 -- Apple Computer
08/08/2007 15:15:57 -- Camp Mess Warn Pop
20/06/2006 22:15:58 -- eXPert PDF 4
13/04/2005 16:47:49 -- Macrovision
05/12/2004 15:08:23 -- Microsoft
05/12/2004 16:20:22 -- MSN6
06/05/2005 19:15:07 -- NVIDIA Corporation
24/03/2005 21:55:23 -- nView_Profiles
02/04/2005 15:44:04 -- QuickTime
09/12/2005 21:10:35 -- Real
08/08/2007 15:16:07 -- road manager lies camp
04/06/2005 11:38:40 -- Skype
03/12/2005 11:58:52 -- Spybot - Search & Destroy
10/12/2004 22:24:55 -- Symantec
01/09/2006 11:00:39 -- Windows Genuine Advantage

C:\Documents and Settings\Paul Bricteux\Application Data

15/12/2004 17:31:07 -- Adobe
15/12/2004 17:31:25 -- AdobeUM
13/02/2005 20:25:07 -- Ahead
12/06/2005 17:00:21 -- Apple Computer
09/01/2005 13:54:51 -- ArcSoft
05/04/2006 17:17:34 -- Azureus
16/06/2007 16:29:44 -- Brother
09/01/2006 17:02:31 -- Common Files
20/06/2006 18:52:43 -- eXPert PDF Editor
21/12/2004 22:59:31 -- FotoWire
28/12/2005 18:42:39 -- Google
05/12/2004 18:30:50 -- Help
09/01/2005 15:23:03 -- HP
05/12/2004 15:34:50 -- Identities
22/09/2007 20:25:31 -- KidsMaskFactory
11/12/2004 11:35:30 -- Macromedia
08/01/2006 18:31:56 -- Media Player Classic
05/12/2004 15:34:40 -- Microsoft
05/12/2004 21:23:30 -- Mozilla
05/12/2004 16:20:22 -- MSN6
26/08/2007 17:59:48 -- Nikon
08/08/2007 15:15:37 -- proc seek site
27/03/2005 15:42:31 -- RagTime
16/05/2005 15:51:48 -- Real
04/06/2005 11:38:40 -- Skype
12/03/2005 16:04:08 -- SSH
15/12/2004 15:06:16 -- Sun
10/12/2004 22:25:13 -- Symantec
06/08/2006 19:05:43 -- vlc

C:\Documents and Settings\Paul Bricteux\Local Settings\Application Data

15/12/2004 17:31:24 -- Adobe
12/06/2005 17:00:21 -- Apple Computer
01/01/2005 20:13:20 -- ApplicationHistory
28/12/2005 18:42:39 -- Google
05/12/2004 18:30:50 -- Help
01/01/2005 20:13:32 -- HP
23/12/2004 20:31:36 -- Identities
01/01/2005 20:13:34 -- IsolatedStorage
05/12/2004 15:34:41 -- Microsoft
17/12/2005 16:23:22 -- Mozilla
08/08/2006 14:11:03 -- Musicmatch
23/05/2007 21:54:51 -- Pando
30/09/2007 19:25:45 -- Skype
23/04/2005 18:57:17 -- WMTools Downloaded Files
23/05/2007 21:52:09 -- {A6709136-4BF6-429C-95B8-07F5723C0668}

___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

08/08/2007 15:14:50 -- 3wPlayer
12/12/2004 18:36:09 -- Adobe
27/12/2004 17:04:25 -- Ahead
11/03/2006 18:52:55 -- AltoMP3 Maker
01/01/2005 20:10:42 -- ArcSoft
05/04/2006 17:17:11 -- Azureus
05/12/2004 16:36:22 -- Belgium_Explorer
05/04/2006 17:41:43 -- BoontyGames
16/06/2007 14:35:03 -- Brother
16/06/2007 14:36:37 -- Brownie
29/12/2004 18:54:23 -- Canon
10/12/2005 00:28:58 -- CCleaner
05/12/2004 23:50:41 -- ClavPlus
21/12/2004 19:22:54 -- Common files
05/12/2004 15:15:20 -- ComPlus Applications
08/08/2007 14:43:55 -- DAEMON Tools
14/05/2005 15:56:01 -- Digital Dutch
21/12/2004 23:03:58 -- directx
10/12/2004 22:01:39 -- Elaborate Bytes
21/04/2006 21:56:40 -- ewido anti-malware
05/12/2004 15:09:07 -- Fichiers communs
24/05/2007 20:53:15 -- FLVPlayer
15/11/2006 13:59:42 -- Google
01/01/2005 19:51:36 -- HP
05/12/2004 21:07:59 -- InstallShield Installation Information
05/12/2004 15:15:39 -- Internet Explorer
12/06/2005 16:58:37 -- iPod
07/07/2006 18:39:36 -- iTunes
05/12/2004 19:13:34 -- IxoVM
15/12/2004 14:48:47 -- Java
02/12/2006 15:06:28 -- LimeWire
23/06/2007 13:08:44 -- Little Big Adventure 2
21/12/2004 22:55:39 -- Logitech
01/10/2007 20:43:14 -- Lopxp
13/04/2005 16:38:37 -- Macromedia
09/12/2005 21:10:36 -- Media Player Classic
05/12/2004 15:14:28 -- Messenger
26/12/2006 23:23:40 -- Microsoft Digital Image 2006
05/12/2004 16:09:52 -- Microsoft Encarta
05/12/2004 15:18:52 -- microsoft frontpage
11/12/2004 14:19:16 -- Microsoft Games
05/12/2004 16:02:45 -- Microsoft Money
05/12/2004 15:58:09 -- Microsoft Office
05/12/2004 16:04:44 -- Microsoft Picture It! 7
06/12/2004 21:52:49 -- Microsoft Visual Studio
05/12/2004 15:52:44 -- Microsoft Works
05/12/2004 15:52:11 -- Microsoft Works Suite 2003
13/02/2005 17:01:01 -- Microsoft.NET
22/09/2007 20:24:57 -- Mindwarp Consultancy Ltd
05/12/2004 15:15:52 -- Movie Maker
05/12/2004 21:23:21 -- Mozilla Firefox
11/02/2005 12:41:26 -- MSDE
05/12/2004 15:13:51 -- MSN
05/12/2004 15:14:23 -- MSN Gaming Zone
05/12/2004 22:13:55 -- MSN Messenger
15/11/2006 23:01:57 -- MSXML 4.0
01/02/2006 21:58:48 -- MUSICMATCH
21/12/2004 19:23:29 -- MyWay
29/09/2007 14:04:34 -- Navilog1
05/12/2004 15:15:46 -- NetMeeting
26/08/2007 17:57:59 -- Nikon
29/04/2007 23:18:38 -- Norton AntiVirus
06/05/2005 19:14:37 -- NVIDIA Corporation
05/12/2004 15:15:44 -- Outlook Express
24/12/2004 14:41:13 -- PIXELA
29/09/2007 13:48:21 -- proc seek site
02/04/2005 15:44:35 -- QuickTime
27/03/2005 15:41:53 -- RagTime Solo
09/12/2005 21:10:35 -- Real Alternative
09/12/2005 20:51:21 -- RegCleaner
30/03/2005 11:14:30 -- Repet
05/12/2004 15:14:35 -- Services en ligne
04/06/2005 11:38:21 -- Skype
05/11/2005 15:20:59 -- SLD CODEC PACK 1.5.3
25/12/2004 13:21:45 -- Sony Corporation
03/12/2005 11:58:47 -- Spybot - Search & Destroy
12/03/2005 16:02:10 -- SSH Communications Security
10/12/2004 22:25:02 -- Symantec
12/12/2004 14:06:06 -- TYPING
17/08/2007 15:02:54 -- Ubi Soft
17/08/2007 14:20:10 -- Ubisoft
05/12/2004 15:34:46 -- Uninstall Information
06/08/2006 18:57:00 -- VideoLAN
31/12/2004 11:57:37 -- Windows Journal Viewer
21/12/2004 22:58:28 -- Windows Media Components
16/02/2007 17:24:19 -- Windows Media Connect 2
05/12/2004 15:14:34 -- Windows Media Player
05/12/2004 15:13:51 -- Windows NT
05/12/2004 15:14:35 -- WindowsUpdate
05/11/2005 02:19:22 -- WinRAR
27/06/2005 08:39:09 -- WinZip
05/12/2004 15:18:52 -- xerox
24/05/2007 20:37:29 -- YouTUBE (TM) movie downloader

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


Présent : C:\Program Files\3wPlayer

___________________________________________________________________________

[Clés registre de démarrage]


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

www.fondationjeu.com
netbios-wait.com
www.netbios-wait.com
netsearchsoft.com
www.netsearchsoft.com

[-] Mozilla Firefox (1 autorisé 2 bloqué)

host popup 1 www.deltalloydbank.be
host popup 1 www.fondationjeu.com
host popup 2 www.sortibali.be.tf
host popup 1 www.sylvieparty.be.tf

host popup 1 www.fatamorganartbf.be
host popup 1 musee.photo.infonie.be
host popup 1 www.purefm.be
host popup 1 www.infotec.be
host popup 1 www.weplay.be
host popup 1 www.fondationjeu.com
host popup 1 www.sonecom.be
host popup 1 h10010.www1.hp.com
host popup 1 ipgccs.cce.hp.com
host popup 1 www.tec-charleroi.be
host popup 1 www.athlonline.be
host popup 1 www.monlegionnaire.com
host popup 1 www.eurocenter.be
host popup 1 directnet.dexia.be

[-] Suite Mozilla / SeaMonkey (1 autorisé 2 bloqué)



- Fin du rapport -
0
Réponse 4 / 4
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
2 oct. 2007 à 21:42
Salut

# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\Flaw Style.exe

O4 - HKCU\..\Run: [City Drive] C:\DOCUME~1\PAULBR~1\APPLIC~1\PROCSE~1\Camp tick.exe

ensuite, fais ce qui est indiqué ici stp

virus methode preliminaire de desinfection version fr

++
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses