Xp et IE rame , pubs pop ups non sollcités

Bonjour, ma soeur à souscrit à un FAI et était en attente d'ouverture de ligne.

Ce jour , elle me demande de venir pour lui istaller un antivirus car la box à son voyant vert: je lui ai mis ANTIVIR free.

Ensuite , j'ai voulu tester sa connexion , au début IE allait bien, puis il y a eu des fenêtes à gogo de pop ups non sollicités et des petites fenêtre en anglais annonçant des spyware etc.... proposant ok ou annuler : on a choisi de fermer ces fenêtres.

Mais les pop ups sont revenus de plus belles.

Et IE est quasiment plus utilisable : mini 15 min pour voir apparaitre neuf portail (page d'acceuil) et dès fois on arrive même pas à y aller.

J'ai donc fait un scan antivir free (après mise à jour) et il a détecté 312 objets genre spywares, trojans.

Puis il a proposé corriger ou annuler , on a fait "corriger" .

Entre deux, on a essayé d'aller sur windows update pour y mettre à jour son OS (xp familly) mais IE rame trop on arrive pas à y aller.

Il me semble que certains certificats IE sont louches , genre "secure.xxxx (je sais plus le nom ).com etc......

Quelles autres procédures suivre?

Faut il faire hijackthis ou autres et publier les logs?

Merci

slt, ma soeur a accepté de me filer son ordi pour scanner, analyser et publier facilement les logs , rapports via mon pc sain à accés internet .

dois je désactiver la restauration xp avant toute désinfection de Malwarebytes' Anti-Malware ou hijackthis ?

Sinon Malwarebytes' Anti-Malware est en cours de scan (mode normal) et il a détecte des saletés à gogo et ça continue !!!!
j'ai pas pu le mettre à jour ,un message apparait disant que le pc de ma soeur n'a pas d'accès réseau alors que j'y est connecté ma box en ethernet (même FIA) et quej'ai réussi à mettre à jour Antivir!!!! la mise à jour de la version téléchargée est de 26/05 /2009 donc c'est très récent quand même .

voici le rapport hijackthis (je l'ai renommé killspy avant son lancement)

faite pas gaffe à l'heure du pc mais la pile est morte.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:44, on 01/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\estelle.ESTELLE-AFD6537\Bureau\killspy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {d586a753-f65f-4c62-a40b-24ed0b18c9a6} - C:\WINDOWS\system32\hejapive.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ExcellentAdDisplay - {F31C8969-83E7-A513-2E11-CB6D1837C2CB} - C:\Program Files\ExcellentAdDisplay\ExcellentAdDisplay.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [zegenumulo] Rundll32.exe "C:\WINDOWS\system32\dukovolo.dll",s
O4 - HKLM\..\Run: [f4d07091] rundll32.exe "C:\WINDOWS\system32\yoguyutu.dll",b
O4 - HKLM\..\Run: [CPMf7e3430d] Rundll32.exe "c:\windows\system32\fihasine.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\Sys
O20 - Winlogon Notify: f4d0703e598 - C:\WINDOWS\System32\dsprop32.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fihasine.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fihasine.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 8118 bytes