Xp et IE rame , pubs pop ups non sollcités
Dernière réponse : dans Le monde de Windows
Bonjour, ma soeur à souscrit à un FAI et était en attente d'ouverture de ligne.
Ce jour , elle me demande de venir pour lui istaller un antivirus car la box à son voyant vert: je lui ai mis ANTIVIR free.
Ensuite , j'ai voulu tester sa connexion , au début IE allait bien, puis il y a eu des fenêtes à gogo de pop ups non sollicités et des petites fenêtre en anglais annonçant des spyware etc.... proposant ok ou annuler : on a choisi de fermer ces fenêtres.
Mais les pop ups sont revenus de plus belles.
Et IE est quasiment plus utilisable : mini 15 min pour voir apparaitre neuf portail (page d'acceuil) et dès fois on arrive même pas à y aller.
J'ai donc fait un scan antivir free (après mise à jour) et il a détecté 312 objets genre spywares, trojans.
Puis il a proposé corriger ou annuler , on a fait "corriger" .
Entre deux, on a essayé d'aller sur windows update pour y mettre à jour son OS (xp familly) mais IE rame trop on arrive pas à y aller.
Il me semble que certains certificats IE sont louches , genre "secure.xxxx (je sais plus le nom ).com etc......
Quelles autres procédures suivre?
Faut il faire hijackthis ou autres et publier les logs?
Merci
Ce jour , elle me demande de venir pour lui istaller un antivirus car la box à son voyant vert: je lui ai mis ANTIVIR free.
Ensuite , j'ai voulu tester sa connexion , au début IE allait bien, puis il y a eu des fenêtes à gogo de pop ups non sollicités et des petites fenêtre en anglais annonçant des spyware etc.... proposant ok ou annuler : on a choisi de fermer ces fenêtres.
Mais les pop ups sont revenus de plus belles.
Et IE est quasiment plus utilisable : mini 15 min pour voir apparaitre neuf portail (page d'acceuil) et dès fois on arrive même pas à y aller.
J'ai donc fait un scan antivir free (après mise à jour) et il a détecté 312 objets genre spywares, trojans.
Puis il a proposé corriger ou annuler , on a fait "corriger" .
Entre deux, on a essayé d'aller sur windows update pour y mettre à jour son OS (xp familly) mais IE rame trop on arrive pas à y aller.
Il me semble que certains certificats IE sont louches , genre "secure.xxxx (je sais plus le nom ).com etc......
Quelles autres procédures suivre?
Faut il faire hijackthis ou autres et publier les logs?
Merci
Autres pages sur : rame pubs pop ups sollcites
Lassé par la pub ? Créez un compte
tu peux commencer par scanner ton pc(en mode sans échec) avec Spybot et Malwarebytes(en les mettant à jour préalablement),tu supprime ce qu'ils trouvent
tu redémarre en mode normal et tu post un rapport HijackThis
mais bon, vus le degré d'infections le plus simple serrait de faire une réinstallation de windows
sinon, pour la navigation internet utilise Firefox avec l'extension AdBlock Plus
et met sa box en mode routeur(si pas déja fait)
tu redémarre en mode normal et tu post un rapport HijackThis
mais bon, vus le degré d'infections le plus simple serrait de faire une réinstallation de windows
sinon, pour la navigation internet utilise Firefox avec l'extension AdBlock Plus
et met sa box en mode routeur(si pas déja fait)
slt, ma soeur a accepté de me filer son ordi pour scanner, analyser et publier facilement les logs , rapports via mon pc sain à accés internet .
dois je désactiver la restauration xp avant toute désinfection de Malwarebytes' Anti-Malware ou hijackthis ?
Sinon Malwarebytes' Anti-Malware est en cours de scan (mode normal) et il a détecte des saletés à gogo et ça continue !!!!
j'ai pas pu le mettre à jour ,un message apparait disant que le pc de ma soeur n'a pas d'accès réseau alors que j'y est connecté ma box en ethernet (même FIA) et quej'ai réussi à mettre à jour Antivir!!!! la mise à jour de la version téléchargée est de 26/05 /2009 donc c'est très récent quand même .
voici le rapport hijackthis (je l'ai renommé killspy avant son lancement)
faite pas gaffe à l'heure du pc mais la pile est morte.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:44, on 01/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\estelle.ESTELLE-AFD6537\Bureau\killspy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {d586a753-f65f-4c62-a40b-24ed0b18c9a6} - C:\WINDOWS\system32\hejapive.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ExcellentAdDisplay - {F31C8969-83E7-A513-2E11-CB6D1837C2CB} - C:\Program Files\ExcellentAdDisplay\ExcellentAdDisplay.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [zegenumulo] Rundll32.exe "C:\WINDOWS\system32\dukovolo.dll",s
O4 - HKLM\..\Run: [f4d07091] rundll32.exe "C:\WINDOWS\system32\yoguyutu.dll",b
O4 - HKLM\..\Run: [CPMf7e3430d] Rundll32.exe "c:\windows\system32\fihasine.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\Sys
O20 - Winlogon Notify: f4d0703e598 - C:\WINDOWS\System32\dsprop32.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fihasine.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fihasine.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 8118 bytes
dois je désactiver la restauration xp avant toute désinfection de Malwarebytes' Anti-Malware ou hijackthis ?
Sinon Malwarebytes' Anti-Malware est en cours de scan (mode normal) et il a détecte des saletés à gogo et ça continue !!!!
j'ai pas pu le mettre à jour ,un message apparait disant que le pc de ma soeur n'a pas d'accès réseau alors que j'y est connecté ma box en ethernet (même FIA) et quej'ai réussi à mettre à jour Antivir!!!! la mise à jour de la version téléchargée est de 26/05 /2009 donc c'est très récent quand même .
voici le rapport hijackthis (je l'ai renommé killspy avant son lancement)
faite pas gaffe à l'heure du pc mais la pile est morte.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:44, on 01/01/2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\estelle.ESTELLE-AFD6537\Bureau\killspy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: 82.98.231.89 url.adtrgt.com
O1 - Hosts: 82.98.231.89 googleads2.gdoubleclick.net
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: (no name) - {d586a753-f65f-4c62-a40b-24ed0b18c9a6} - C:\WINDOWS\system32\hejapive.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ExcellentAdDisplay - {F31C8969-83E7-A513-2E11-CB6D1837C2CB} - C:\Program Files\ExcellentAdDisplay\ExcellentAdDisplay.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [zegenumulo] Rundll32.exe "C:\WINDOWS\system32\dukovolo.dll",s
O4 - HKLM\..\Run: [f4d07091] rundll32.exe "C:\WINDOWS\system32\yoguyutu.dll",b
O4 - HKLM\..\Run: [CPMf7e3430d] Rundll32.exe "c:\windows\system32\fihasine.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\System32\dsprop32.dll C:\WINDOWS\Sys
O20 - Winlogon Notify: f4d0703e598 - C:\WINDOWS\System32\dsprop32.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fihasine.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\fihasine.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 8118 bytes
Paramêtrer malwarebytes' 1.37 comme plus bas.
Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".
Quand il aura fini cliquer sur "ok".
Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Cliquer ensuite "Remove Selected" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Redémarrer pour faire un nouveau Hijackthis.
Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".
Quand il aura fini cliquer sur "ok".
Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Cliquer ensuite "Remove Selected" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Redémarrer pour faire un nouveau Hijackthis.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- Forum[Résolu]-Pop-ups bloqués par Google , que faire SVP ?
- Forum[Clos] Problème avec petit script javascript pop up
- Forumpop-up de confirmation de compte ?!?
- ForumPop-up dans une fenêtre "div" (1 session)
- ForumComment supprimer pop up System Integrity Scan Wizard ??? [Résolu]
- ForumInvasion de pop up
- ForumOuverture pop-up php avec variables
- Forum[php] formulaire à utiliser pour ouverture d'un pop-up
- Forumprobleme avec fenetre pop up!
- Voir plus
