Virus pop up
Lndil
Messages postés
8
Statut
Membre
-
Pennylane -
Pennylane -
Bonsoir @ tous
Voila, encore un pot sur ces fichus pop up (pour moi c'est des pop up m'invitant à protéger l'ordi avec tel ou tel logiciel) dont on se demande comment il débarque sur nos machines (je sais nous ne sommes jamais a 100% protégés!)
Au début les pop up n'apparaissaient que pour i.e. (normal quoi ! ^^') mais lorsque mozilla vient à être touché... la j me suis dit que ce n'était pas normal
donc avant de poster n'importe quoi, j'ai quand même regardé les post qui y fotn référence... mais comme je suis incapable de lire et surtout de comprendre les rapports de Hijack par exemple... je vous écris bien humblement !
J'ai deja fait un ccleaner, spybot et ad-aware... mais rien n y a fait !
Voici les différents rapports !
Rapport AVG (=> pas sur qu'il soit utilisable puisque j'avais deja fait un spybot!)
Rapport BitDefender
RapprtHiJackThis
Voila, jespère que tout y est.... et encore merci d'avance !
Voila, encore un pot sur ces fichus pop up (pour moi c'est des pop up m'invitant à protéger l'ordi avec tel ou tel logiciel) dont on se demande comment il débarque sur nos machines (je sais nous ne sommes jamais a 100% protégés!)
Au début les pop up n'apparaissaient que pour i.e. (normal quoi ! ^^') mais lorsque mozilla vient à être touché... la j me suis dit que ce n'était pas normal
donc avant de poster n'importe quoi, j'ai quand même regardé les post qui y fotn référence... mais comme je suis incapable de lire et surtout de comprendre les rapports de Hijack par exemple... je vous écris bien humblement !
J'ai deja fait un ccleaner, spybot et ad-aware... mais rien n y a fait !
Voici les différents rapports !
Rapport AVG (=> pas sur qu'il soit utilisable puisque j'avais deja fait un spybot!)
--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:41:25 10/03/2007 + Résultat de l'analyse: C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Aucune action entreprise. :mozilla.26:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.21:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. :mozilla.47:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise. :mozilla.34:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.35:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.36:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.37:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.38:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.39:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.40:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.41:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.42:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.44:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.45:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise. :mozilla.56:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.57:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.58:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.55:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hx3c6nky.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise. C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise. Fin du rapport
Rapport BitDefender
C:\Program Files\Trend Micro\Internet Security\QUARANTINE\67.tmp=>(Quarantine-4) Infected with: Trojan.Tpatch.A C:\Program Files\Trend Micro\Internet security\QUARANTINE\67.tmp=>(Quarantine-4) Disinfection failed C:\Program Files\Trend Micro\Internet Security\QUARANTINE\67.tmp=>(Quarantine-4) Deleted C:\Program Files\Trend Micro\Internet Security\QUARANTINE\75.tmp=>(Quarantine-4) Infected with: Trojan.Tpatch.A C:\Program Files\Trend Micro\Internet Security\QUARANTINE\75.tmp=>(Quarantine-4) Disinfection failed C:\Program Files\Trend Micro\Internet Security\QUARANTINE\75.tmp=>(Quarantine-4) Deleted C:\Program Files\Trend Micro\Internet Security\QUARANTINE\7E.tmp=>(Quarantine-4) Infected with: Trojan.Tpatch.A C:\Program Files\Trend Micro\Internet Security\QUARANTINE\7E.tmp=>(Quarantine-4) Disinfection failed C:\Program Files\Trend Micro\Internet Security\QUARANTINE\7E.tmp=>(Quarantine-4) Deleted C:\Program Files\Trend Micro\Internet Security\QUARANTINE\EF.tmp=>(Quarantine-4) Infected with: Trojan.Tpatch.A C:\Program Files\Trend Micro\Internet Security\QUARANTINE\EF.tmp=>(Quarantine-4) Disinfection failed C:\Program Files\Trend Micro\Internet Security\QUARANTINE\EF.tmp=>(Quarantine-4) Deleted C:\Program Files\Trend Micro\Internet Security\QUARANTINE\F9.tmp=>(Quarantine-4) Infected with: Trojan.Tpatch.A C:\Program Files\Trend Micro\Internet Security\QUARANTINE\F9.tmp=>(Quarantine-4) Disinfection failed C:\Program Files\Trend Micro\Internet Security\QUARANTINE\F9.tmp=>(Quarantine-4) Deleted
RapprtHiJackThis
Logfile of HijackThis v1.99.1 Scan saved at 00:46:03, on 10/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\AGRSMMSG.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Trend Micro\Internet Security\tmproxy.exe C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe C:\Program Files\Trend Micro\Internet Security\PCClient.EXE C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www8.hp.com/fr/fr/home.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www8.hp.com/fr/fr/home.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\PLUGINS\npchime.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
Voila, jespère que tout y est.... et encore merci d'avance !
A voir également:
- Virus pop up
- Mcafee virus pop-up - Accueil - Piratage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Allumer tv avec télécommande freebox pop ✓ - Forum Freebox
- Augmenter débit freebox pop fibre ✓ - Forum Freebox
4 réponses
J'ai exactement le meme probleme que ça et j'ai tout essayer niveau anti virus !!! J'avais avant Internet Explorer et en utilisant Firefox je n'avais plus aucun pop up dans ce genre mais là ils reviennent sur Firefox c'est terrible je sais plus quoi faire dès que je les supprime, que jles met en quarantaines ils reviennent ! HELP !!!!
C'est peut etre a cause d'un programme que tu as installé et oublier de décoché 'installé le sponsor' au moment de l'installation.... Comme avec Msn plus ... si tu oublie de le décoché ben tu te ramasses avec des pop ups qui s'ouvre tout le temps ...
