Sujet Précédent Sujet Suivant

Pop-ups chinois

Fermé
silv - 5 mars 2007 à 00:06
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 8 mars 2007 à 00:22
Salut à tous

J'ai un problème persistant sur mon PC, à savoir des fenetres IE vers des sites chinois qui s'ouvrent fréquemment.
J'ai essayé beaucoup de choses mais rien n'y fait, elles reviennent tout le temps.
Qqun aurait-il une idée pour moi?

18 réponses

Réponse 1 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 mars 2007 à 00:08
Bonsoir,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

0
Réponse 2 / 18
silv
5 mars 2007 à 00:11
Logfile of HijackThis v1.99.1
Scan saved at 00:09:52, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Marmiko Shared\MZCCntrl.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPass\T-Online Internationaler Zugang\downloader\ipccheck.exe
C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin.exe
C:\Program Files\iPass\T-Online Internationaler Zugang\International.exe
C:\Program Files\OnlineControl\ocontrol.exe
C:\Program Files\iPass\T-Online Internationaler Zugang\iPassConnectEngine.exe
C:\Program Files\Fichiers communs\Marmiko Shared\MWLaMaS.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Fichiers communs\Marmiko Shared\MWLaMaSUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\silv\Bureau\Hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: b5ac - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4d9fntos.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: b5ac - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4d9fntos.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB002" /M "Stylus DX4200"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iPCCheck] "C:\Program Files\iPass\T-Online Internationaler Zugang\downloader\ipccheck.exe" /startup
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
O4 - Global Startup: TrayMin.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: T-Online Internationaler Zugang.lnk = C:\Program Files\iPass\T-Online Internationaler Zugang\International.exe
O4 - Global Startup: OnlineControl.lnk = C:\Program Files\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Program Files\Fichiers communs\Marmiko Shared\MZCCntrl.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 mars 2007 à 00:16
pas grand chose d'intéressant

on va essayer ceci :

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique blbeta.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

0
Réponse 4 / 18
silv
5 mars 2007 à 06:57
je fais le scan?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
5 mars 2007 à 08:12
Slt

Pour avancer

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Bonjour Philae

ps :: pour suivre le Chinois en mm temps ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 mars 2007 à 15:49 
Bonjour Philae

ps :: pour suivre le Chinois en mm temps ;-)


Bonjour Marie
suis pas certaine de décrypter le chinois, mais bon....:)

silv as tu lancé blacklight, tout est écrit dans la manip.
0
Réponse 6 / 18
silv
6 mars 2007 à 15:17
03/06/07 14:11:22 [Info]: BlackLight Engine 1.0.55 initialized
03/06/07 14:11:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/06/07 14:11:23 [Note]: 7019 4
03/06/07 14:11:23 [Note]: 7005 0
03/06/07 14:11:25 [Note]: 7006 0
03/06/07 14:11:25 [Note]: 7011 1028
03/06/07 14:11:26 [Note]: 7026 0
03/06/07 14:11:26 [Note]: 7026 0
03/06/07 14:11:40 [Note]: FSRAW library version 1.7.1021
03/06/07 14:14:35 [Note]: 7007 0
0
Réponse 7 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 mars 2007 à 15:37
bonjour,

ton problème ne date pas d'aujourd'hui ?
c'est toi ici
http://www.infos-du-net.com/forum/263838-11-chinois
le problème n'était pas résolu ?
0
Réponse 8 / 18
silv
7 mars 2007 à 11:09
oui en effet j'ai déjà posté sur d'autres forums mais le probleme revient toujours...
0
Réponse 9 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mars 2007 à 15:01
bonjour,

je ne vois rien d'extraordinaire dans ton rapport,

néanmoins lance hijackthis, coche et fixe ces lignes :

R3 - URLSearchHook: b5ac - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4d9fntos.dll (file missing)
O3 - Toolbar: b5ac - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4d9fntos.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
sauf si tu utilises le minitel

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

on va essayer de voir de ce côté là

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.


et

fait un scan complet avec AVG, poste le rapport stp

0
Réponse 10 / 18
silv
7 mars 2007 à 17:59
Rapport fait à 17:58:04.46 le 07/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
02/03/2007 21:40 <REP> Desperate Housewives
05/09/2005 22:30 <REP> Identities
30/03/2005 23:29 <REP> Microsoft
30/03/2005 23:29 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
30/03/2005 23:37 <REP> Microsoft
05/09/2005 22:30 2ÿ689ÿ976 IconCache.db
1 fichier(s) 2ÿ689ÿ976 octets
3 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
04/02/2007 22:31 <REP> Adobe
21/11/2005 21:01 <REP> Apple Computer
01/01/2007 15:31 <REP> avg7
13/02/2007 07:58 <REP> Google
15/12/2005 16:43 <REP> InstallShield
05/09/2005 22:33 <REP> Intel
26/06/2006 19:10 <REP> Messenger Plus!
30/03/2005 23:29 <REP> Microsoft
27/11/2005 11:32 <REP> NtiDvdCopy
21/11/2005 21:02 <REP> QuickTime
29/12/2005 22:16 <REP> River Past G4
19/11/2005 09:53 <REP> Skype
13/01/2006 20:02 <REP> SolidDocuments
11/12/2006 13:38 <REP> Spybot - Search & Destroy
13/02/2007 21:46 <REP> Symantec
06/02/2007 21:46 <REP> T-Online
06/02/2007 21:46 <REP> T-Online_ZusatzSoftware
09/09/2006 23:53 <REP> Trymedia
04/12/2005 21:22 <REP> UDL
13/09/2005 08:59 <REP> Windows Genuine Advantage
30/03/2005 23:29 62 desktop.ini
29/12/2005 21:43 1ÿ755 QTSBandwidthCache
18/12/2006 23:57 0 restart.txt
3 fichier(s) 1ÿ817 octets
22 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

30/03/2005 23:42 <REP> .
30/03/2005 23:42 <REP> ..
09/12/2006 14:27 <REP> Macromedia
30/03/2005 23:42 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

30/03/2005 23:42 <REP> .
30/03/2005 23:42 <REP> ..
30/03/2005 23:42 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

30/03/2005 23:42 <REP> .
30/03/2005 23:42 <REP> ..
01/01/2007 15:31 <REP> AVG7
30/03/2005 23:42 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

30/03/2005 23:42 <REP> .
30/03/2005 23:42 <REP> ..
30/03/2005 23:42 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\silv\Application Data

05/09/2005 22:31 <REP> .
05/09/2005 22:31 <REP> ..
26/09/2005 06:18 <REP> Adobe
26/09/2005 06:20 <REP> AdobeUM
21/11/2005 21:02 <REP> Apple Computer
01/01/2007 15:32 <REP> AVG7
30/12/2006 19:52 <REP> Azureus
30/10/2006 19:12 <REP> BitTorrent
13/09/2006 18:22 <REP> Camfrog
07/09/2005 09:13 <REP> CyberLink
02/03/2007 21:40 <REP> Desperate Housewives
04/12/2005 21:40 <REP> EPSON
01/01/2006 14:04 <REP> Google
05/09/2005 20:40 <REP> Help
05/09/2005 22:31 <REP> Identities
17/12/2005 22:13 <REP> iMesh
02/03/2007 21:31 <REP> InstallShield
07/10/2005 17:59 <REP> Intel
14/09/2005 19:45 <REP> Lavasoft
05/09/2005 17:34 <REP> Macromedia
05/09/2005 22:31 <REP> Microsoft
04/03/2006 17:24 <REP> MSNInstaller
08/11/2005 15:42 <REP> Real
29/12/2005 22:24 <REP> River Past G4
05/09/2005 20:35 <REP> Skype
13/01/2006 20:05 <REP> SolidDocuments
14/09/2005 23:07 <REP> Sun
13/02/2007 21:47 <REP> Symantec
05/09/2005 17:40 <REP> Template
06/02/2007 21:47 <REP> T-Online
13/09/2006 13:34 <REP> vlc
11/03/2006 22:39 <REP> VSO_HWE
05/09/2005 22:31 62 desktop.ini
1 fichier(s) 62 octets
32 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\silv\Local Settings\Application Data

05/09/2005 22:31 <REP> .
05/09/2005 22:31 <REP> ..
07/10/2005 17:59 <REP> acer eNM
26/09/2005 06:20 <REP> Adobe
21/11/2005 21:02 <REP> Apple Computer
01/01/2006 14:04 <REP> Google
05/09/2005 20:40 <REP> Help
13/09/2005 23:29 <REP> Identities
05/09/2005 22:31 <REP> Microsoft
07/09/2005 09:13 <REP> Powercinema
05/09/2005 20:02 <REP> WMTools Downloaded Files
13/09/2005 19:40 129ÿ536 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/09/2005 17:39 53ÿ560 GDIPFONTCACHEV1.DAT
08/11/2005 23:53 1ÿ579ÿ440 IconCache.db
3 fichier(s) 1ÿ762ÿ536 octets
11 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

30/03/2005 23:41 <REP> .
30/03/2005 23:41 <REP> ..
05/09/2005 22:30 <REP> Identities
30/03/2005 23:41 <REP> Microsoft
08/02/2007 22:09 <REP> Real
30/03/2005 23:41 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

30/03/2005 23:41 <REP> .
30/03/2005 23:41 <REP> ..
30/03/2005 23:41 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\Tasks

30/03/2005 23:42 6 SA.DAT
30/03/2005 23:36 <REP> ..
30/03/2005 23:36 <REP> .
30/03/2005 23:21 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Program Files

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
05/09/2005 22:36 <REP> acer
30/03/2005 23:57 <REP> Acer Inc
30/03/2005 23:59 <REP> Adobe
19/12/2006 11:52 <REP> Alwil Software
17/12/2006 11:06 <REP> AntiVir PersonalEdition Classic
16/12/2006 23:35 <REP> a-squared Anti-Malware
05/09/2005 22:32 <REP> ATI Technologies
30/12/2006 19:52 <REP> Azureus
09/02/2007 23:03 <REP> BitComet
27/12/2006 12:28 <REP> BitTorrent
02/03/2007 21:32 <REP> Buena Vista Games
12/09/2005 11:22 <REP> Bullfrog
26/01/2006 21:06 <REP> Canon
01/01/2007 17:10 <REP> CCleaner
30/03/2005 23:35 <REP> ComPlus Applications
30/03/2005 23:52 <REP> CONEXANT
31/03/2005 00:01 <REP> CyberLink
28/02/2007 22:47 <REP> Dictionnaire
08/05/2006 20:57 <REP> DIFX
06/11/2005 11:40 <REP> DivX
21/03/2006 18:09 <REP> Eidos Interactive
24/12/2005 20:01 <REP> eMule
04/12/2005 21:18 <REP> epson
30/03/2005 23:29 <REP> Fichiers communs
28/09/2005 17:54 <REP> FlashGet
08/02/2007 20:22 <REP> Google
17/12/2006 17:38 <REP> Grisoft
05/10/2006 18:01 <REP> Hewlett-Packard
26/11/2005 16:42 <REP> HotzicBurner
09/09/2006 21:14 <REP> Ihsv
24/10/2005 19:36 <REP> iMesh
17/12/2005 22:13 <REP> iMesh Applications
24/10/2005 19:36 <REP> iMeshBar
30/03/2005 23:45 <REP> Intel
30/03/2005 23:35 <REP> Internet Explorer
06/02/2007 22:23 <REP> iPass
21/11/2005 21:01 <REP> iPod
03/12/2005 13:45 <REP> iTunes
20/02/2007 13:44 260 j^nucwkm.txt
15/12/2005 16:42 <REP> Jasc Software Inc
14/09/2005 23:06 <REP> Java
09/09/2006 18:25 <REP> Jeux de cartes
25/02/2006 09:47 <REP> JoWooD
15/09/2005 21:29 <REP> KONAMI
05/09/2005 22:36 <REP> Launch Manager
20/12/2006 13:26 <REP> Lavalys
14/09/2005 19:45 <REP> Lavasoft
20/08/2006 12:00 <REP> L'EntraŒneur 2006
15/09/2005 21:36 <REP> Logitech
10/08/2006 17:37 <REP> MadOnion.com
30/03/2005 23:34 <REP> Messenger
26/05/2006 21:02 <REP> MessengerPlus! 3
16/12/2005 11:01 <REP> Micro Application
30/03/2005 23:38 <REP> microsoft frontpage
08/10/2005 08:32 <REP> Microsoft Office
05/09/2005 22:40 <REP> Microsoft Works
30/03/2005 23:36 <REP> Movie Maker
30/03/2005 23:34 <REP> MSN
30/03/2005 23:34 <REP> MSN Gaming Zone
16/12/2006 20:39 <REP> MSN Messenger
30/03/2005 23:36 <REP> NetMeeting
31/03/2005 00:06 <REP> NewTech Infosystems
13/02/2007 21:47 <REP> Norton AntiVirus
31/01/2007 23:50 <REP> OnlineControl
30/03/2005 23:36 <REP> Outlook Express
18/12/2006 23:44 <REP> PalickSoft
07/09/2005 22:38 <REP> Philips
03/12/2005 13:46 <REP> QuickTime
29/12/2005 22:28 <REP> RADVideo
08/11/2005 15:42 <REP> Real
09/02/2007 15:22 <REP> RegCleaner
17/02/2007 11:40 <REP> Registrar Lite
30/03/2005 23:36 <REP> Services en ligne
17/02/2006 19:07 <REP> Sierra On-Line
05/09/2005 20:35 <REP> Skype
30/12/2005 19:41 <REP> SLD Codec Pack
17/02/2006 19:56 <REP> Smart Projects
25/08/2006 11:05 <REP> Sports Interactive
11/12/2006 13:38 <REP> Spybot - Search & Destroy
19/12/2006 11:58 <REP> Sunbelt Software
13/02/2007 21:46 <REP> Symantec
30/03/2005 23:54 <REP> Synaptics
18/02/2007 13:41 <REP> The Cleaner
13/09/2006 18:22 <REP> The Weather Channel FW
06/02/2007 21:46 <REP> T-Online
13/09/2006 13:13 <REP> VideoLAN
14/12/2005 23:43 <REP> vso
30/03/2005 23:34 <REP> Windows Media Player
30/03/2005 23:34 <REP> Windows NT
05/09/2005 22:33 <REP> WinPCap
08/02/2006 18:58 <REP> WinRAR
30/03/2005 23:38 <REP> xerox
13/03/2006 09:58 <REP> Yahoo!
1 fichier(s) 260 octets
94 R‚p(s) 5ÿ216ÿ305ÿ152 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
webmessenger.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 11 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mars 2007 à 18:15
bonsoir,

j'ai ceci qui m'interpelle mais rien à voir avec tes pop ups je pense
j^nucwkm.txt
il se situe dans C:\programFiles
sais tu ce que c'est ?

pourrais tu faire un scan antivirus en ligne stp

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm






0
Réponse 12 / 18
silv
7 mars 2007 à 18:43
Non je n'ai aucune idée de ce que c'est.
Je poste le rapport AVG et je posterai celui de bitdefender dès que possible.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:41:24 07/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\silv\Bureau\backups\backup-20070216-183836-519.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-183836-677.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-184013-524.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-184013-857.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-184118-444.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-184118-775.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-184206-498.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-184206-754.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-184301-686.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-184301-698.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-184310-269.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-184719-570.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-211106-272.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-211106-989.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-211253-223.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070216-211253-757.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070217-115232-978.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070217-180536-149.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070217-184311-727.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070218-124032-338.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070218-124032-496.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070218-130412-858.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070218-131104-372.dll -> Adware.Agent : Aucune action entreprise.
C:\Documents and Settings\silv\Bureau\backups\backup-20070218-131104-977.dll -> Adware.Agent : Aucune action entreprise.
C:\Recycled\Dc25\47f2cfsb.dll -> Adware.Agent : Aucune action entreprise.
C:\Recycled\Dc25\4d9fntos.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP22\A0003224.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP22\A0003228.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP22\A0003229.sys -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP25\A0004144.sys -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006502.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006503.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006506.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006526.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006527.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006558.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006559.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006565.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006601.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006602.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006603.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006604.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006617.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006619.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006620.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006621.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006622.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006623.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006625.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006626.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006627.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006628.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006629.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP34\A0006630.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007734.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007735.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007738.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007744.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007745.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007776.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007777.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007783.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007819.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007820.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007821.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007822.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007835.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007837.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007838.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007839.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007840.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007841.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007843.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007844.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007845.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007846.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007847.dll -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP35\A0007848.dll -> Adware.Agent : Aucune action entreprise.
C:\WINDOWS\system32\40a0cfsb.dll -> Adware.Agent : Aucune action entreprise.
C:\WINDOWS\system32\452bntos.dll -> Adware.Agent : Aucune action entreprise.
C:\WINDOWS\system32\drivers\ast.sys -> Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP22\A0003225.sys -> Adware.Hooya : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP25\A0004143.sys -> Adware.Hooya : Aucune action entreprise.
C:\WINDOWS\system32\drivers\msusbbux.sys -> Adware.Hooya : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP22\A0003220.sys -> Downloader.Agent.bcc : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP22\A0003221.dll -> Downloader.Agent.bcc : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP22\A0003222.exe -> Downloader.Agent.bcc : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP25\A0004139.sys -> Downloader.Agent.bcc : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP25\A0004140.DLL -> Downloader.Agent.bcc : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP25\A0004142.exe -> Downloader.Agent.bcc : Aucune action entreprise.
C:\WINDOWS\system32\cacheur.exe -> Downloader.Agent.bcc : Aucune action entreprise.
C:\WINDOWS\system32\drivers\ffpbek.sys -> Downloader.Agent.bcc : Aucune action entreprise.
C:\WINDOWS\system32\mctet.d11 -> Downloader.Agent.bcc : Aucune action entreprise.
C:\WINDOWS\system32\mctet.dll -> Downloader.Agent.bcc : Aucune action entreprise.
C:\WINDOWS\temp\SYSTEM.dat -> Downloader.Agent.bcc : Aucune action entreprise.
[3688] C:\WINDOWS\system32\mctet.dll -> Downloader.Agent.bcc : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP2\A0000121.sys -> Downloader.Agent.bcd : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP41\A0009055.dll -> Downloader.Agent.bcd : Aucune action entreprise.
C:\WINDOWS\system32\drivers\adpu64.sys -> Downloader.Agent.bcd : Aucune action entreprise.
C:\WINDOWS\system32\syschunk.dll -> Downloader.Agent.bcd : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP30\A0005722.dll -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\silv\Cookies\silv@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\silv\Cookies\silv@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\silv\Cookies\silv@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\silv\Cookies\silv@ehg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\silv\Cookies\silv@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\silv\Cookies\silv@ivwbox[2].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\silv\Cookies\silv@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\silv\Cookies\silv@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\silv\Cookies\silv@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\silv\Cookies\silv@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\silv\Cookies\silv@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP23\A0003245.sys -> Trojan.Agent.afb : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP23\A0003272.sys -> Trojan.Agent.afb : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP23\A0003273.dll -> Trojan.Agent.afb : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP24\A0003304.sys -> Trojan.Agent.afb : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP24\A0003305.dll -> Trojan.Agent.afb : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP24\A0003354.sys -> Trojan.Agent.afb : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP24\A0003355.dll -> Trojan.Agent.afb : Aucune action entreprise.
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP25\A0004180.DLL -> Trojan.Agent.afb : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__c_r_y_p_t_i_g_._d_l_l_ -> Trojan.Agent.afb : Aucune action entreprise.


Fin du rapport
0
Réponse 13 / 18
silv
7 mars 2007 à 18:52
Je ne peux pas lancer le scan BitDefender, j'ai le mesage d'erreur suivant qui s'affiche:

"This website is not authorized to host this ActiveX control"
0
Réponse 14 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
7 mars 2007 à 22:41
re

pour AVG as tu sauvegardé le rapport avant ou après avoir appliqué les actions ? il est écrit : aucune action entreprise....

pour bitdefender, as tu utilisé IE ? as tu accepté les activesX ?
0
Réponse 15 / 18
silv
7 mars 2007 à 23:56
J'ai sauvegardé le rapport avg avant d'appliquer les actions en effet.
Pour Birdefender, oui j'ai utilisé IE et oui j'ai accepté les controles Active X...
0
Réponse 16 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 mars 2007 à 00:06
pour AVG il a bien tout nettoyé ou mis en quarantaine ?

pour bitdefender essaye en partant de celui ci
http://www.bitdefender.com/scan_fr/scan8/ie.html

ou alors essaye sur panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

ensuite fait analyser sur VIRUSTOTAL
j^nucwkm.txt

http://www.virustotal.com/en/indexf.html

* Colle dans la case à gauche de "parcourir" :

* clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta réponse.
0
Réponse 17 / 18
silv
8 mars 2007 à 00:18
Pour AVG oui il a bien tout nettoyé.

Je viens de faire le scan sur Virustotal
STATUS: FINISHEDComplete scanning result of "j_nucwkm.txt", received in VirusTotal at 03.08.2007, 00:11:58 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.07.2007 no virus found
Authentium 4.93.8 03.07.2007 no virus found
Avast 4.7.936.0 03.07.2007 no virus found
AVG 7.5.0.447 03.07.2007 no virus found
BitDefender 7.2 03.07.2007 no virus found
CAT-QuickHeal 9.00 03.07.2007 no virus found
ClamAV devel-20060426 03.07.2007 no virus found
DrWeb 4.33 03.07.2007 no virus found
eSafe 7.0.14.0 03.07.2007 no virus found
eTrust-Vet 30.6.3463 03.07.2007 no virus found
Ewido 4.0 03.07.2007 no virus found
FileAdvisor 1 03.08.2007 no virus found
Fortinet 2.85.0.0 03.07.2007 no virus found
F-Prot 4.3.1.45 03.07.2007 no virus found
F-Secure 6.70.13030.0 03.07.2007 no virus found
Ikarus T3.1.1.3 03.07.2007 no virus found
Kaspersky 4.0.2.24 03.07.2007 no virus found
McAfee 4979 03.07.2007 no virus found
Microsoft 1.2204 03.07.2007 no virus found
NOD32v2 2101 03.07.2007 no virus found
Norman 5.80.02 03.07.2007 no virus found
Panda 9.0.0.4 03.07.2007 no virus found
Prevx1 V2 03.08.2007 no virus found
Sophos 4.15.0 03.07.2007 no virus found
Sunbelt 2.2.907.0 03.07.2007 no virus found
Symantec 10 03.07.2007 no virus found
TheHacker 6.1.6.072 03.07.2007 no virus found
UNA 1.83 03.07.2007 no virus found
VBA32 3.11.2 03.07.2007 no virus found
VirusBuster 4.3.19:9 03.07.2007 no virus found


Aditional Information
File size: 260 bytes
MD5: 217ed78a770b8f5483ab1dffc6a4c8e8
SHA1: e988c41be327abe383993c6a9bd2c6cf6eb8a578









Je vais essayer de lancer bitdefender
0
Réponse 18 / 18
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
8 mars 2007 à 00:22
ok

on verra le rapport essaye l'un des autres si bitdefender refuse de fonctionner
0

Discussions similaires

Réinitialisation d'un téléphone mobile chinois avec touche
Nadjitam -
Papounet17000 -

1 réponse
deblocage de telephone toute marque
farwi88 -
mpuissance4 -

1 réponse
Problème authentification
Bass -
KiwiFascinant81 -

7 réponses
Probléme Colis Ups
rothen27 -
M@thew -

6 réponses
Facebook en chinois
lucienette81 -
tek-no-panz -

1 réponse