[POPUP] PUB INTEMPESTIVES QUI S'AFFICHENT

nicoco51 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
tigresse - 10 avril 2008 à 10:31

Bonjour tout l'monde! Voila mon problème, lorsque j'ouvre une page Internet des popup s'affichent partout! Des pub pour jouer à des casiono en ligne, des pub de sites commerciaux du style cdisoucnt, rue du commerce, etc... des pub pour jouer à des ptits jeux en ligne, des pub de site de rencontre, des pub de c** aussi...
J'ai fai des scan avec avast, il a rien trouver d'anormal, et as-aware ma viré un trojan... Mais les Popup sont toujours la, je sais plus trop quoi faire, et formater mon ordi ça m'embéte un peu, parcqu'eu j'ai des tas de truc à réinstaller et tout.... pfff!
Enfin j'ai parcouru le forum et apparement je suis pas le seul à avoir eu ce problème donc j'ai vu qu'il vous fallai un rapport!
voila le mien :

(merci d(avance)!!

Logfile of HijackThis v1.99.1
Scan saved at 13:43:10, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICO\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Bleh Rect Log Cool] C:\Documents and Settings\All Users\Application Data\wipe pop bleh rect\cash list.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SITE PLAN] C:\DOCUME~1\NICO\APPLIC~1\OPTION~1\BONE WMA.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7969F34-F71F-4A27-B612-9F8B09E1CEC2}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Afficher la suite

A voir également:

[POPUP] PUB INTEMPESTIVES QUI S'AFFICHENT
Supprimer pub youtube - Accueil - Streaming
Stop pub gratuit - Télécharger - Divers Utilitaires
Fake mcafee popup - Accueil - Piratage
Supprimer la pub - Guide
Netflix avec pub avis - Accueil - Streaming

24 réponses

Réponse 1 / 24

Biouman

Bonjour,

Très bon réflexe d'utiliser Hijack :)

Supprime les lignes:

Celle ci est la fautive (sur à 100%)
O4 - HKLM\..\Run: [Bleh Rect Log Cool] C:\Documents and Settings\All Users\Application Data\wipe pop bleh rect\cash list.exe

Celle ci me parait louche mais tu peux la supprimer sans danger
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32

Celle ci me parait louche mais tu peux la supprimer sans danger
O4 - HKCU\..\Run: [SITE PLAN] C:\DOCUME~1\NICO\APPLIC~1\OPTION~1\BONE WMA.exe

Passe un coup de Spybot après ca et ne change SURTOUT pas d'antivirus, c'est pour moi le meilleur.

Bien à toi

Réponse 2 / 24

nicoco51 Messages postés 15 Date d'inscription Statut Membre Dernière intervention 1

Merci bien, j'ai suprimé les trois lignes dans Hijackthis, et fait un scan avec Spybot, qui ma d'aiileur suprimé 4 fichiers! Mais malheureusement le problème persiste...

de plus ces popup on tous un point en commeun le nom de la fenétre qui s'affichent porte le nom Cid:

Réponse 3 / 24

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

Bonjour,

c'est normal qu'il persiste, ce n'est pas suffisant

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

Réponse 4 / 24

nicoco51 Messages postés 15 Date d'inscription Statut Membre Dernière intervention 1

merci à tous pour votre aide...

Rapport fait à 15:30:41,78 le 27/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/07/2006 20:12 <REP> .
19/07/2006 20:12 <REP> ..
20/07/2006 17:44 <REP> Adobe
11/01/2007 21:07 <REP> Adobe Systems
24/07/2006 22:31 <REP> Apple Computer
20/07/2006 19:13 <REP> ESTsoft
20/07/2006 17:43 <REP> Macrovision
04/11/2006 17:23 <REP> Messenger Plus!
19/07/2006 20:12 <REP> Microsoft
29/01/2007 21:18 <REP> Minnetonka Audio Software
19/07/2006 23:27 <REP> NVIDIA
20/07/2006 17:37 <REP> SBT
27/02/2007 14:18 <REP> Spybot - Search & Destroy
19/07/2006 20:45 <REP> Windows Genuine Advantage
22/02/2007 19:39 <REP> wipe pop bleh rect
11/01/2007 20:25 41 .zreglib
19/07/2006 20:12 62 desktop.ini
22/08/2006 17:06 2ÿ929 QTSBandwidthCache
3 fichier(s) 3ÿ032 octets
15 R‚p(s) 14ÿ508ÿ802ÿ048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/07/2006 20:12 <REP> .
19/07/2006 20:12 <REP> ..
19/07/2006 20:12 <REP> Microsoft
19/07/2006 20:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/07/2006 20:12 <REP> .
19/07/2006 20:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ508ÿ789ÿ760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NICO\Application Data

19/07/2006 19:38 <REP> .
19/07/2006 19:38 <REP> ..
26/10/2006 15:39 <REP> ACAMPREF
20/07/2006 17:44 <REP> Adobe
08/10/2006 21:53 <REP> AdobeUM
29/07/2006 15:08 <REP> Apple Computer
22/02/2007 19:39 <REP> BitDownload
06/10/2006 12:13 <REP> BSplayer Pro
29/01/2007 21:09 <REP> DivX
20/07/2006 19:14 <REP> ESTsoft
22/09/2006 16:09 <REP> Help
19/07/2006 19:38 <REP> Identities
20/07/2006 19:17 <REP> Lavasoft
20/07/2006 18:25 <REP> Macromedia
19/07/2006 19:38 <REP> Microsoft
20/07/2006 17:31 <REP> Microsoft Web Folders
12/09/2006 17:27 <REP> OpenOffice.org2
13/01/2007 11:32 <REP> Opera
22/02/2007 19:38 <REP> option nurb
09/10/2006 23:40 <REP> SecuROM
09/08/2006 21:04 <REP> Skype
12/08/2006 14:50 <REP> Sun
21/07/2006 21:54 <REP> teamspeak2
20/07/2006 19:39 <REP> vlc
19/07/2006 19:38 62 desktop.ini
1 fichier(s) 62 octets
24 R‚p(s) 14ÿ508ÿ785ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NICO\Local Settings\Application Data

19/07/2006 19:38 <REP> .
19/07/2006 19:38 <REP> ..
08/10/2006 21:53 <REP> Adobe
26/07/2006 12:16 <REP> Apple Computer
19/07/2006 23:37 <REP> ApplicationHistory
21/09/2006 14:58 <REP> Help
19/07/2006 20:32 <REP> Identities
19/07/2006 19:38 <REP> Microsoft
09/01/2007 19:24 <REP> WMTools Downloaded Files
19/07/2006 23:32 194ÿ560 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/07/2006 23:37 127 fusioncache.dat
19/07/2006 21:56 59ÿ352 GDIPFONTCACHEV1.DAT
19/07/2006 19:46 2ÿ638ÿ836 IconCache.db
4 fichier(s) 2ÿ892ÿ875 octets
9 R‚p(s) 14ÿ508ÿ785ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/07/2006 19:28 <REP> .
19/07/2006 19:28 <REP> ..
19/07/2006 19:28 <REP> Microsoft
19/07/2006 19:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 14ÿ508ÿ785ÿ664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/07/2006 19:28 <REP> .
19/07/2006 19:28 <REP> ..
19/07/2006 21:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ508ÿ785ÿ664 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\WINDOWS\Tasks

22/02/2007 19:39 260 A54C6EC49067E1E0.job
19/07/2006 19:27 6 SA.DAT
19/07/2006 19:25 65 desktop.ini
19/07/2006 19:25 <REP> ..
19/07/2006 19:25 <REP> .
3 fichier(s) 331 octets
2 R‚p(s) 14ÿ508ÿ785ÿ664 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Program Files

27/02/2007 14:28 <REP> .
27/02/2007 14:28 <REP> ..
11/01/2007 21:10 <REP> Adobe
20/07/2006 18:21 <REP> ahead
11/01/2007 20:53 <REP> Alcohol Soft
19/07/2006 19:45 <REP> AMD
19/07/2006 20:01 <REP> AMDAGP
11/01/2007 20:17 <REP> AV Vcs 4.0
04/02/2007 16:45 <REP> Avast4
24/02/2007 17:28 <REP> BitComet
22/02/2007 19:41 <REP> BitDownload
14/12/2006 18:26 <REP> caltop
20/07/2006 19:36 <REP> CCleaner
19/07/2006 19:25 <REP> ComPlus Applications
20/10/2006 09:57 <REP> Creative
29/01/2007 21:07 <REP> DivX
16/02/2007 08:31 <REP> Electronic Arts
27/02/2007 14:40 <REP> eMule
20/07/2006 19:40 <REP> ESTsoft
16/02/2007 04:45 <REP> Fichiers communs
16/02/2007 08:26 <REP> Free Audio Pack
15/02/2007 18:43 <REP> Internet Explorer
17/02/2007 07:11 <REP> Java
18/10/2006 17:35 <REP> Lavasoft
27/09/2006 18:09 <REP> LimeWire
07/12/2006 02:13 <REP> Macrogaming
19/07/2006 22:20 <REP> messenger
12/12/2006 02:36 <REP> Messenger Plus! Live
20/07/2006 17:36 <REP> microsoft frontpage
20/07/2006 17:37 <REP> Microsoft Office
20/07/2006 17:33 <REP> Microsoft Visual Studio
13/08/2006 21:39 <REP> Microsoft Works
19/07/2006 21:47 <REP> Movie Maker
19/07/2006 19:24 <REP> MSN Gaming Zone
17/01/2007 11:35 <REP> MSN Messenger
14/01/2007 00:35 <REP> MSXML 4.0
19/07/2006 21:46 <REP> NetMeeting
12/09/2006 17:25 <REP> OpenOffice.org 2.0
22/02/2007 19:38 <REP> option nurb
16/12/2006 07:40 <REP> Outlook Express
24/07/2006 22:32 <REP> QuickTime
13/01/2007 10:30 <REP> Riva
19/07/2006 19:41 <REP> Services en ligne
09/08/2006 21:04 <REP> Skype
11/01/2007 20:27 <REP> SlySoft
20/07/2006 17:37 <REP> Snapshot Viewer
06/01/2007 01:42 <REP> Sony
27/02/2007 14:19 <REP> Spybot - Search & Destroy
21/07/2006 21:54 <REP> Teamspeak2_RC2
26/02/2007 22:57 <REP> TrackMania Nations ESWC
14/01/2007 14:56 <REP> Unlocker
24/08/2006 17:37 <REP> Valve
20/07/2006 19:35 <REP> VideoLAN
06/10/2006 12:13 <REP> Webteh
06/02/2007 22:12 <REP> Winamp
18/08/2006 23:22 <REP> Windows Journal Viewer
09/01/2007 20:42 <REP> Windows Media Connect 2
09/01/2007 20:42 <REP> Windows Media Player
19/07/2006 21:46 <REP> Windows NT
19/07/2006 19:27 <REP> xerox
0 fichier(s) 0 octets
60 R‚p(s) 14ÿ508ÿ781ÿ568 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SITE PLAN REG_SZ C:\DOCUME~1\NICO\APPLIC~1\OPTION~1\BONE WMA.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 24

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true

1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SITE PLAN"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

BitDownload
option nurb

/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data \wipe pop bleh rect
C:\Documents and Settings\NICO\Application Data\BitDownload
C:\Documents and Settings\NICO\Application Data\option nurb
C:\Program Files\BitDownload
C:\Program Files\option nurb

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\A54C6EC49067E1E0.job

valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Réponse 6 / 24

nicoco51 Messages postés 15 Date d'inscription Statut Membre Dernière intervention 1

Merci bien, tout d'abord le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 19:04:46, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\NICO\Bureau\HijackThis.exe
C:\WINDOWS\system32\WgaTray.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Pour les problèmes rencontrés :

- 1) Tout d'abord lord de la crétion de .reg j'ai copié exactement ce qui était inscrit, j'avais un doute ne fallait t'il pas mettre uniquement ce qu'il y avait entre crochet??

- 2) Puis je n'ai pas trouver ni option nurb ni BitDownload dans Ajout/Supression de programme, ni un fichier uninstall dans les dossiers précisé, j'ai donc suprimé "manuelement" tout le dossier BitDownload et option nurb...

- 3) Ensuite ça a été impecable jusqu'au moment d'entrer : del /a C:\WINDOWS\Tasks\A54C6EC49067E1E0.job

j'avais un message du genre commande en interne ou externe non reconnu je crois, alors j'ai entré seulement : C:\WINDOWS\Tasks\A54C6EC49067E1E0.job
Mais là le même message s'affichait.

Puis le .reg s'est lancé et apparement appliqué sans problémes mais comme je le dis déjà plus haut je ne sais pas si j'ai entré ce qu'il fallait exactement dedans...

Ensuite ccleaner ça à été aussi impecable. et ensuite j'ai redémaré en mode "normal" et pour le moment il n'y a apparament plus de popup qui s'affichent, mais il faut aussi dire que je n'ai pas encore "surfé sur le net"!!!

Voila en tout cas merci bien, vous en pensez quoi? J'ai bien fait ce qu'il fallait ou je me suis planté quand il fallait entrer les lignes du .reg? et pourquoi ça n'a pas fonctionné C:\WINDOWS\Tasks\A54C6EC49067E1E0.job
??
merci à tous!!

Réponse 7 / 24

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

Pour les problèmes rencontrés :

- 1) Tout d'abord lord de la crétion de .reg j'ai copié exactement ce qui était inscrit, j'avais un doute ne fallait t'il pas mettre uniquement ce qu'il y avait entre crochet??

Non c'était bien tout ce qui était en gras.

- 2) Puis je n'ai pas trouver ni option nurb ni BitDownload dans Ajout/Supression de programme, ni un fichier uninstall dans les dossiers précisé, j'ai donc suprimé "manuelement" tout le dossier BitDownload et option nurb...

parfait

- 3) Ensuite ça a été impecable jusqu'au moment d'entrer : del /a C:\WINDOWS\Tasks\A54C6EC49067E1E0.job

j'avais un message du genre commande en interne ou externe non reconnu je crois, alors j'ai entré seulement : C:\WINDOWS\Tasks\A54C6EC49067E1E0.job
Mais là le même message s'affichait.

OK, merci pour les précisions, on va vérifier que la tâche ne soit plus là tout de même avec un nouveau rapport LopxpMH.

Ensuite ccleaner ça à été aussi impecable. et ensuite j'ai redémaré en mode "normal" et pour le moment il n'y a apparament plus de popup qui s'affichent, mais il faut aussi dire que je n'ai pas encore "surfé sur le net"!!!

d'après le dernier rapport HJT, effectivement ça a l'air d'être bon

Voila en tout cas merci bien, vous en pensez quoi? J'ai bien fait ce qu'il fallait ou je me suis planté quand il fallait entrer les lignes du .reg? et pourquoi ça n'a pas fonctionné C:\WINDOWS\Tasks\A54C6EC49067E1E0.job
??

je ne sais pas pourquoi, on va voir, reposte un nouveau rapport LopxpMH, quant au rapport HJT? je pense qu'on doit pouvoir l'alléger un peu ensuite.

Réponse 8 / 24

nicoco51 Messages postés 15 Date d'inscription Statut Membre Dernière intervention 1

tres bien merci pour tout

Rapport fait à 21:57:16,84 le 27/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/07/2006 20:12 <REP> .
19/07/2006 20:12 <REP> ..
20/07/2006 17:44 <REP> Adobe
11/01/2007 21:07 <REP> Adobe Systems
24/07/2006 22:31 <REP> Apple Computer
20/07/2006 19:13 <REP> ESTsoft
20/07/2006 17:43 <REP> Macrovision
04/11/2006 17:23 <REP> Messenger Plus!
19/07/2006 20:12 <REP> Microsoft
29/01/2007 21:18 <REP> Minnetonka Audio Software
19/07/2006 23:27 <REP> NVIDIA
20/07/2006 17:37 <REP> SBT
27/02/2007 14:18 <REP> Spybot - Search & Destroy
19/07/2006 20:45 <REP> Windows Genuine Advantage
11/01/2007 20:25 41 .zreglib
19/07/2006 20:12 62 desktop.ini
22/08/2006 17:06 2ÿ929 QTSBandwidthCache
3 fichier(s) 3ÿ032 octets
14 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/07/2006 20:12 <REP> .
19/07/2006 20:12 <REP> ..
19/07/2006 20:12 <REP> Microsoft
19/07/2006 20:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/07/2006 20:12 <REP> .
19/07/2006 20:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ326ÿ409ÿ728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NICO\Application Data

19/07/2006 19:38 <REP> .
19/07/2006 19:38 <REP> ..
26/10/2006 15:39 <REP> ACAMPREF
20/07/2006 17:44 <REP> Adobe
08/10/2006 21:53 <REP> AdobeUM
29/07/2006 15:08 <REP> Apple Computer
27/02/2007 18:50 <REP> BitRoll
06/10/2006 12:13 <REP> BSplayer Pro
29/01/2007 21:09 <REP> DivX
20/07/2006 19:14 <REP> ESTsoft
22/09/2006 16:09 <REP> Help
19/07/2006 19:38 <REP> Identities
20/07/2006 19:17 <REP> Lavasoft
20/07/2006 18:25 <REP> Macromedia
19/07/2006 19:38 <REP> Microsoft
20/07/2006 17:31 <REP> Microsoft Web Folders
12/09/2006 17:27 <REP> OpenOffice.org2
13/01/2007 11:32 <REP> Opera
09/10/2006 23:40 <REP> SecuROM
09/08/2006 21:04 <REP> Skype
12/08/2006 14:50 <REP> Sun
21/07/2006 21:54 <REP> teamspeak2
20/07/2006 19:39 <REP> vlc
19/07/2006 19:38 62 desktop.ini
1 fichier(s) 62 octets
23 R‚p(s) 13ÿ326ÿ405ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NICO\Local Settings\Application Data

19/07/2006 19:38 <REP> .
19/07/2006 19:38 <REP> ..
08/10/2006 21:53 <REP> Adobe
26/07/2006 12:16 <REP> Apple Computer
19/07/2006 23:37 <REP> ApplicationHistory
21/09/2006 14:58 <REP> Help
19/07/2006 20:32 <REP> Identities
19/07/2006 19:38 <REP> Microsoft
09/01/2007 19:24 <REP> WMTools Downloaded Files
19/07/2006 23:32 195ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/07/2006 23:37 127 fusioncache.dat
19/07/2006 21:56 59ÿ352 GDIPFONTCACHEV1.DAT
19/07/2006 19:46 2ÿ638ÿ836 IconCache.db
4 fichier(s) 2ÿ893ÿ899 octets
9 R‚p(s) 13ÿ326ÿ405ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/07/2006 19:28 <REP> .
19/07/2006 19:28 <REP> ..
19/07/2006 19:28 <REP> Microsoft
19/07/2006 19:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 13ÿ326ÿ405ÿ632 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/07/2006 19:28 <REP> .
19/07/2006 19:28 <REP> ..
19/07/2006 21:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ326ÿ405ÿ632 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\WINDOWS\Tasks

19/07/2006 19:27 6 SA.DAT
19/07/2006 19:25 65 desktop.ini
19/07/2006 19:25 <REP> ..
19/07/2006 19:25 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 13ÿ326ÿ405ÿ632 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Program Files

27/02/2007 18:52 <REP> .
27/02/2007 18:52 <REP> ..
11/01/2007 21:10 <REP> Adobe
20/07/2006 18:21 <REP> ahead
11/01/2007 20:53 <REP> Alcohol Soft
19/07/2006 19:45 <REP> AMD
19/07/2006 20:01 <REP> AMDAGP
11/01/2007 20:17 <REP> AV Vcs 4.0
04/02/2007 16:45 <REP> Avast4
14/12/2006 18:26 <REP> caltop
20/07/2006 19:36 <REP> CCleaner
19/07/2006 19:25 <REP> ComPlus Applications
20/10/2006 09:57 <REP> Creative
29/01/2007 21:07 <REP> DivX
27/02/2007 21:53 <REP> eMule
20/07/2006 19:40 <REP> ESTsoft
16/02/2007 04:45 <REP> Fichiers communs
16/02/2007 08:26 <REP> Free Audio Pack
15/02/2007 18:43 <REP> Internet Explorer
17/02/2007 07:11 <REP> Java
18/10/2006 17:35 <REP> Lavasoft
27/09/2006 18:09 <REP> LimeWire
07/12/2006 02:13 <REP> Macrogaming
19/07/2006 22:20 <REP> messenger
12/12/2006 02:36 <REP> Messenger Plus! Live
20/07/2006 17:36 <REP> microsoft frontpage
20/07/2006 17:37 <REP> Microsoft Office
20/07/2006 17:33 <REP> Microsoft Visual Studio
13/08/2006 21:39 <REP> Microsoft Works
19/07/2006 21:47 <REP> Movie Maker
19/07/2006 19:24 <REP> MSN Gaming Zone
17/01/2007 11:35 <REP> MSN Messenger
14/01/2007 00:35 <REP> MSXML 4.0
19/07/2006 21:46 <REP> NetMeeting
12/09/2006 17:25 <REP> OpenOffice.org 2.0
16/12/2006 07:40 <REP> Outlook Express
24/07/2006 22:32 <REP> QuickTime
13/01/2007 10:30 <REP> Riva
19/07/2006 19:41 <REP> Services en ligne
09/08/2006 21:04 <REP> Skype
11/01/2007 20:27 <REP> SlySoft
20/07/2006 17:37 <REP> Snapshot Viewer
06/01/2007 01:42 <REP> Sony
27/02/2007 14:19 <REP> Spybot - Search & Destroy
21/07/2006 21:54 <REP> Teamspeak2_RC2
27/02/2007 16:44 <REP> TrackMania Nations ESWC
14/01/2007 14:56 <REP> Unlocker
24/08/2006 17:37 <REP> Valve
20/07/2006 19:35 <REP> VideoLAN
06/10/2006 12:13 <REP> Webteh
06/02/2007 22:12 <REP> Winamp
18/08/2006 23:22 <REP> Windows Journal Viewer
09/01/2007 20:42 <REP> Windows Media Connect 2
09/01/2007 20:42 <REP> Windows Media Player
19/07/2006 21:46 <REP> Windows NT
19/07/2006 19:27 <REP> xerox
0 fichier(s) 0 octets
56 R‚p(s) 13ÿ326ÿ401ÿ536 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Logfile of HijackThis v1.99.1
Scan saved at 21:58:10, on 27/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICO\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7969F34-F71F-4A27-B612-9F8B09E1CEC2}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

voila et encore merci

Réponse 9 / 24

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

ok pour lopxpMH, la tâche a bien disparue.

pour ton rapport,
lance hijackthis puis coche ces lignes :

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe ---------inutile au démarrage, peut être lancé manuellement
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe ----pas utile au démarrage du pc peut être lancé manuellement
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

* ferme toutes les fenêtres ouvertes y compris internet explorer et clique sur "fix checked".

voilà as tu encore des soucis ?

Réponse 10 / 24

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

mais dit donc abrica, je viens de me rendre compte que tu as plusieurs topics d'ouvert à la fois. Comment fais tu pour t'y retrouver stp ?

Réponse 11 / 24

nicoco51 Messages postés 15 Date d'inscription Statut Membre Dernière intervention 1

Voila c'est fait! Aparament je n'ai plus de prob! C'est cool!!
Je vous remerci tous, c'est sympa d'm'avoir sorti de ma m****!!

@++

Réponse 12 / 24

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

pas de soucis, maintenant il serait bien de ne pas retourner dans les ennuis

regarde ici
securite proteger un ordinateur contre les malwares d internet

bonne soirée

Réponse 13 / 24

nicoco51 Messages postés 15 Date d'inscription Statut Membre Dernière intervention 1

Re bonjour tout l'monde!!

Alors voila, je croyais étre définitivement débarassé des ces popups!! Mais non, alors je ne sais pas si c'est le même que la dernière foix qui n'a pas complétement était iradiqué, ou si s'en est un autre...

Ce qui est bizare c'est que je n'ai jamais eu ce type de probléme et la depuis quelques jours le sort s'acharne sur moi!!! grrrrr...

Enfin bref je sais pas comment j'ai chopé ça, j'ai téléchargé un jeu en peer2peer ya pas longtemps et j'ai du aller sur un site de crack pour le faire fonctionner, je pense que c'est la que j'ai chopé ce machin... (je sais c'est pas bien, mais c'est cher les jeux..^^)

Bon je poste mes rapport Hijackthis et lopxpMH2...

merci merci...

Logfile of HijackThis v1.99.1
Scan saved at 21:31:05, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\prodsrvs.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICO\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\prodsrvs.exe /res
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7969F34-F71F-4A27-B612-9F8B09E1CEC2}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Rapport fait à 21:36:13,92 le 01/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\All Users\Application Data

19/07/2006 20:12 <REP> .
19/07/2006 20:12 <REP> ..
20/07/2006 17:44 <REP> Adobe
11/01/2007 21:07 <REP> Adobe Systems
24/07/2006 22:31 <REP> Apple Computer
20/07/2006 19:13 <REP> ESTsoft
20/07/2006 17:43 <REP> Macrovision
04/11/2006 17:23 <REP> Messenger Plus!
19/07/2006 20:12 <REP> Microsoft
29/01/2007 21:18 <REP> Minnetonka Audio Software
19/07/2006 23:27 <REP> NVIDIA
20/07/2006 17:37 <REP> SBT
27/02/2007 14:18 <REP> Spybot - Search & Destroy
19/07/2006 20:45 <REP> Windows Genuine Advantage
11/01/2007 20:25 41 .zreglib
19/07/2006 20:12 62 desktop.ini
22/08/2006 17:06 2ÿ929 QTSBandwidthCache
3 fichier(s) 3ÿ032 octets
14 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/07/2006 20:12 <REP> .
19/07/2006 20:12 <REP> ..
19/07/2006 20:12 <REP> Microsoft
19/07/2006 20:12 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

19/07/2006 20:12 <REP> .
19/07/2006 20:12 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 13ÿ330ÿ141ÿ184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/07/2006 19:37 <REP> .
19/07/2006 19:37 <REP> ..
19/07/2006 19:37 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ330ÿ124ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NICO\Application Data

19/07/2006 19:38 <REP> .
19/07/2006 19:38 <REP> ..
26/10/2006 15:39 <REP> ACAMPREF
20/07/2006 17:44 <REP> Adobe
08/10/2006 21:53 <REP> AdobeUM
29/07/2006 15:08 <REP> Apple Computer
27/02/2007 18:50 <REP> BitRoll
06/10/2006 12:13 <REP> BSplayer Pro
29/01/2007 21:09 <REP> DivX
20/07/2006 19:14 <REP> ESTsoft
22/09/2006 16:09 <REP> Help
19/07/2006 19:38 <REP> Identities
20/07/2006 19:17 <REP> Lavasoft
20/07/2006 18:25 <REP> Macromedia
19/07/2006 19:38 <REP> Microsoft
20/07/2006 17:31 <REP> Microsoft Web Folders
01/03/2007 03:30 <REP> Mozilla
12/09/2006 17:27 <REP> OpenOffice.org2
13/01/2007 11:32 <REP> Opera
09/10/2006 23:40 <REP> SecuROM
09/08/2006 21:04 <REP> Skype
12/08/2006 14:50 <REP> Sun
21/07/2006 21:54 <REP> teamspeak2
20/07/2006 19:39 <REP> vlc
19/07/2006 19:38 62 desktop.ini
1 fichier(s) 62 octets
24 R‚p(s) 13ÿ330ÿ120ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Documents and Settings\NICO\Local Settings\Application Data

19/07/2006 19:38 <REP> .
19/07/2006 19:38 <REP> ..
08/10/2006 21:53 <REP> Adobe
26/07/2006 12:16 <REP> Apple Computer
19/07/2006 23:37 <REP> ApplicationHistory
21/09/2006 14:58 <REP> Help
19/07/2006 20:32 <REP> Identities
19/07/2006 19:38 <REP> Microsoft
09/01/2007 19:24 <REP> WMTools Downloaded Files
19/07/2006 23:32 198ÿ144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
19/07/2006 23:37 127 fusioncache.dat
19/07/2006 21:56 59ÿ352 GDIPFONTCACHEV1.DAT
19/07/2006 19:46 2ÿ638ÿ836 IconCache.db
4 fichier(s) 2ÿ896ÿ459 octets
9 R‚p(s) 13ÿ330ÿ120ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

19/07/2006 19:28 <REP> .
19/07/2006 19:28 <REP> ..
19/07/2006 19:28 <REP> Microsoft
19/07/2006 19:28 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 13ÿ330ÿ120ÿ704 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

19/07/2006 19:28 <REP> .
19/07/2006 19:28 <REP> ..
19/07/2006 21:56 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 13ÿ330ÿ120ÿ704 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\WINDOWS\Tasks

19/07/2006 19:27 6 SA.DAT
19/07/2006 19:25 65 desktop.ini
19/07/2006 19:25 <REP> ..
19/07/2006 19:25 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 13ÿ330ÿ120ÿ704 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est F420-8689

R‚pertoire de C:\Program Files

01/03/2007 21:09 <REP> .
01/03/2007 21:09 <REP> ..
11/01/2007 21:10 <REP> Adobe
20/07/2006 18:21 <REP> ahead
11/01/2007 20:53 <REP> Alcohol Soft
19/07/2006 19:45 <REP> AMD
19/07/2006 20:01 <REP> AMDAGP
01/03/2007 21:04 <REP> a-squared Free
27/02/2007 23:48 <REP> Avast4
14/12/2006 18:26 <REP> caltop
20/07/2006 19:36 <REP> CCleaner
19/07/2006 19:25 <REP> ComPlus Applications
20/10/2006 09:57 <REP> Creative
29/01/2007 21:07 <REP> DivX
01/03/2007 19:59 <REP> eMule
20/07/2006 19:40 <REP> ESTsoft
16/02/2007 04:45 <REP> Fichiers communs
16/02/2007 08:26 <REP> Free Audio Pack
01/03/2007 21:09 <REP> Instant Access
15/02/2007 18:43 <REP> Internet Explorer
17/02/2007 07:11 <REP> Java
18/10/2006 17:35 <REP> Lavasoft
27/09/2006 18:09 <REP> LimeWire
07/12/2006 02:13 <REP> Macrogaming
19/07/2006 22:20 <REP> messenger
12/12/2006 02:36 <REP> Messenger Plus! Live
20/07/2006 17:36 <REP> microsoft frontpage
20/07/2006 17:37 <REP> Microsoft Office
20/07/2006 17:33 <REP> Microsoft Visual Studio
13/08/2006 21:39 <REP> Microsoft Works
19/07/2006 21:47 <REP> Movie Maker
19/07/2006 19:24 <REP> MSN Gaming Zone
17/01/2007 11:35 <REP> MSN Messenger
14/01/2007 00:35 <REP> MSXML 4.0
19/07/2006 21:46 <REP> NetMeeting
12/09/2006 17:25 <REP> OpenOffice.org 2.0
16/12/2006 07:40 <REP> Outlook Express
24/07/2006 22:32 <REP> QuickTime
13/01/2007 10:30 <REP> Riva
19/07/2006 19:41 <REP> Services en ligne
09/08/2006 21:04 <REP> Skype
11/01/2007 20:27 <REP> SlySoft
20/07/2006 17:37 <REP> Snapshot Viewer
27/02/2007 14:19 <REP> Spybot - Search & Destroy
21/07/2006 21:54 <REP> Teamspeak2_RC2
01/03/2007 19:02 <REP> TrackMania Nations ESWC
14/01/2007 14:56 <REP> Unlocker
24/08/2006 17:37 <REP> Valve
20/07/2006 19:35 <REP> VideoLAN
06/10/2006 12:13 <REP> Webteh
06/02/2007 22:12 <REP> Winamp
18/08/2006 23:22 <REP> Windows Journal Viewer
09/01/2007 20:42 <REP> Windows Media Connect 2
09/01/2007 20:42 <REP> Windows Media Player
19/07/2006 21:46 <REP> Windows NT
19/07/2006 19:27 <REP> xerox
0 fichier(s) 0 octets
56 R‚p(s) 13ÿ330ÿ116ÿ608 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Je vous remerci tous par avance...!!

Réponse 14 / 24

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

Bonsoir,

j'ai téléchargé un jeu en peer2peer ya pas longtemps et j'ai du aller sur un site de crack pour le faire fonctionner, je pense que c'est la que j'ai chopé ce machin... (je sais c'est pas bien, mais c'est cher les jeux..^^)

il ne faut pas chercher plus loin ! :)

apparemment ce n'est pas terminé, on continue stp

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Réponse 15 / 24

nicoco51 Messages postés 15 Date d'inscription Statut Membre Dernière intervention 1

oki! merci!
voila :

03/02/07 12:41:44 [Info]: BlackLight Engine 1.0.55 initialized
03/02/07 12:41:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/02/07 12:41:44 [Note]: 7019 4
03/02/07 12:41:44 [Note]: 7005 0
03/02/07 12:42:18 [Note]: 7006 0
03/02/07 12:42:18 [Note]: 7011 1108
03/02/07 12:42:18 [Note]: 7026 0
03/02/07 12:42:18 [Note]: 7026 0
03/02/07 12:42:18 [Note]: 7024 3
03/02/07 12:42:18 [Info]: Hidden process: C:\windows\system32\spmjolifqo.exe
03/02/07 12:42:22 [Note]: FSRAW library version 1.7.1021
03/02/07 12:44:21 [Info]: Hidden file: c:\WINDOWS\system32\spmjolifqo.dat
03/02/07 12:44:21 [Note]: 10002 1
03/02/07 12:44:23 [Info]: Hidden file: C:\windows\system32\spmjolifqo.exe
03/02/07 12:44:23 [Note]: 10002 1
03/02/07 12:44:25 [Info]: Hidden file: c:\WINDOWS\system32\spmjolifqo_nav.dat
03/02/07 12:44:25 [Note]: 10002 1
03/02/07 12:44:25 [Info]: Hidden file: c:\WINDOWS\system32\spmjolifqo_navps.dat
03/02/07 12:44:25 [Note]: 10002 1
03/02/07 12:45:15 [Note]: 2000 1012
03/02/07 12:45:58 [Note]: 7007 0

Réponse 16 / 24

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

Bonjour, on continue le ménage

ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

* Télécharge CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

aide en image pour la suite
ICI
https://forum.pcastuces.com/default.asp

à la lettre N ) Installer Brute Force Uninstaller

* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)

* télécharge Navipromo.zip (par lazzzy)

http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau

* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

https://forum.pcastuces.com/default.asp#haut

à la lettre C

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
* Clique exit pour fermer le programme BFU.
Recommence encore une fois

* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

* lance Ccleaner pour un nettoyage complet.

* redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Réponse 17 / 24

nicoco51 Messages postés 15 Date d'inscription Statut Membre Dernière intervention 1

Merci bien, j'ai tout suivi à la lettre sans probleme à part lorque j'ai éxecuté Winsoftware.bfu dans Brute Force. En effet j'ai eu un message windows du type si vous voulez continuer à travailler en mode sans echec cliqué sur OUI, ou si vous voulez restaurer le PC, sur NON, pourtant c'était bien écrit completed à la fin... donc je sais pas trop si ça a fonctionné ou pas.

Quand aux xcertificats, je n'ai trouvé qu'un seul electronic-group .

Pour le moment je n'ai pas encore eu de popup, depuis mais je n'ai pas encore surfé.!!

le rapport :

Rapport Navipromo.bat 0.71 effectué le 02/03/2007 à 20:16:39,34
L'opération se déroule en mode sans échec sous le compte "NICO"

** Recherche...

1/ spmjolifqo trouvé, recherche de spmjolifqo*
C:\WINDOWS\system32\spmjolifqo.dat
C:\WINDOWS\system32\spmjolifqo.exe
C:\WINDOWS\system32\spmjolifqo_nav.dat
C:\WINDOWS\system32\spmjolifqo_navps.dat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
spmjolifqo REG_SZ c:\windows\system32\spmjolifqo.exe spmjolifqo

------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de spmjolifqo* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\spmjolifqo* déplacé avec succès !

------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées

* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\spmjolifqo.dat
C:\Navipromo\Backups\spmjolifqo.exe
C:\Navipromo\Backups\spmjolifqo_nav.dat
C:\Navipromo\Backups\spmjolifqo_navps.dat
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.72 effectué le 02/03/2007 à 20:17:19,50
L'opération se déroule en mode sans échec sous le compte "NICO"

## Suppression Heuristique

* Backups :

C:\Navipromo\Backups\Heuristic\prodsrvs.exe

Ajout d'extension .off aux backups
Backups exe renommés avec succès

## Fin du rapport Heuristique

et merci!

Réponse 18 / 24

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

bonsoir,

reposte un nouveau rapport Hijackthis stp

Réponse 19 / 24

nicoco51 Messages postés 15 Date d'inscription Statut Membre Dernière intervention 1

oki voila!

Logfile of HijackThis v1.99.1
Scan saved at 23:55:11, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\NICO\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7969F34-F71F-4A27-B612-9F8B09E1CEC2}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 20 / 24

philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention 206

ok

encore des problèmes ?

Discussions similaires

Ouvrir un fichier .pub sans Publisher

Ouvrir document Publisher sans Publisher

lire un fichier .pub

Lire, afficher, exécuter un fichier *.pub sans Publisher

Mes smiley de s'affiches pas

Votre réponse

Discussions similaires