Publicités s'ouvrant en automatique

sylvie -  
 sylvie -
Bonjour,

J'ai des virus qui s'ouvrent en permanence
sur internet explorer.
Merci de m'aider, j'ai des enfants et c'est gênant... =$

14 réponses

  1. Utilisateur anonyme
     
    Bonsoir
    on va faire un diagnostic du PC

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    1
  2. Utilisateur anonyme
     
    Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
    * Funky Emoticons
    * go-astro
    * Games Attack
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live-Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original Solitaire
    * SuperSexPlayer
    * Speed Downloading
    * Sudoplanet
    * Webmediaplayer

    Télécharge Navilog (de Il Mafioso) sur ton bureau
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
    Double-clique sur Navilog présent sur le Bureau pour le lancer
    Choisit la langue en tapant sur F, et appuie sur la touche entrée
    Appuie sur un touche pour continuer lorsqu'on te le demande
    Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
    L'outil t'informe qu'il va redémarrer le PC lors de la suppression
    Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
    Copie et colle le rapport C:\fixnavi.txt dans ta réponse

    Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
    tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
    Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
    réappraitra


    On verra la suite demain, car il y a une autre infection à traiter
    1
  3. sylvie
     
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijS6Nuo2m.txt
    0
  4. sylvie
     
    Fix Navipromo version 4.0.9 commencé le 05/07/2010 8:13:46,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.40GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : sylvie demarcq ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! Antivirus 5.0.83886674 (Activated)

    C:\ (Local Disk) - FAT32 - Total:71 Go (Free:31 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\WINDOWS\prefetch\amgsmaaf*.pf supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\amgsmaaf.exe supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\amgsmaaf.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\amgsmaaf_nav.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\amgsmaaf_navps.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\axebhbif.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\axebhbif_nav.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\axebhbif_navps.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\nefls.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\nefls_nav.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\nefls_navps.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\rugjn.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\rugjn_navps.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\rugjn_nav.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\treeagfk.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\treeagfk_nav.dat supprimé !
    c:\docume~1\sylvie~1\locals~1\applic~1\treeagfk_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\sylvie demarcq\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 05/07/2010 8:34:52,04 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour
    Belle infection Magic control que tu avais

    Tu as des traces de EoRezo qui est néfaste, qui a des logiciels qui
    modifient la page d'accueil, il ne faut pas télécharger les logiciels EoRezo

    Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
    * Ouvre Spybot S&D
    * Dans le menu Mode, séléctionne le mode avancé.
    * Une fenêtre demande confirmation clique sur oui.
    * Une fois le mode avancé actif, va dans l'onglet Outils.
    * Clique sur Résident.
    * La partie Résident comporte deux lignes qui sont normalement cochées :
    =>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
    =>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
    * Décoche la ligne TeaTimer.
    * Redémarre Spybot (le fermer et le réouvrir)
    * Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.

    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
    0
  7. sylvie
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 23/06/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:08:43 le 05/07/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    sylvie demarcq@PROPRI-T953BYFZ ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Documents and Settings\sylvie demarcq\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\Winsudate

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\EoRezo
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\Winsudate

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.10 (fr)] **

    -- C:\Documents and Settings\sylvie demarcq\Application Data\Mozilla\FireFox\Profiles\lax1xflf.default\User.js --
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage|hxxp://sn101w.snt101.mail.live.com/def...
    browser.search.selectedEngine, Orange
    keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

    -- C:\Documents and Settings\sylvie demarcq\Application Data\Mozilla\FireFox\Profiles\lax1xflf.default\Prefs.js --
    browser.download.dir, C:\\Documents and Settings\\sylvie demarcq\\Mes documents
    browser.search.selectedEngine, Orange
    browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage|hxxp://sn101w.snt101.mail.live.com/def...
    browser.startup.homepage_override.mstone, rv:1.9.1.10
    keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 12 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 05/07/2010 (933 Octet(s))

    Fin à: 14:17:05, 05/07/2010

    ============== E.O.F ==============
    0
  8. Utilisateur anonyme
     
    Tu as aussi un restant de rogue Registry Doctor faux nettoyeur de registre
    qui affiche de nombreuses erreurs qui sont fausses pour te pousser à acheter
    une version commerciale. Il existe aussi des rogues faux anti-virus et faux anti-
    spyware. Il faut bannir les téléchargements par le P2P, et il ne faut pas
    cliquer sur les bannières publicitaires

    On va nettoyer d'éventuelles traces d'infections
    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  9. sylvie
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4281

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    06/07/2010 08:35:31
    mbam-log-2010-07-06 (08-35-31).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 177654
    Temps écoulé: 52 minute(s), 19 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\RegistryDoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W6X5E9LY\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Winsudate\gibidl.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP628\A0345481.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Program Files\RegistryDoktor 4.1\ScheduleAP.txt (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
    0
  10. Utilisateur anonyme
     
    Bonjour Sylvie
    Un petit bonjour quand même

    Cela devrai mieux aller maintenant
    Pourrai tu me refaire ZHPDiag pour que je vérifie qu'il ne reste plus
    d'infection, et héberge le rapport
    0
  11. sylvie
     
    bonjour, ça fait plusieur fois que j'essaie d'envoyer le rapport mais je n'y arrive pas, depuis mon ordi mais du temps à ouvrir les pages que je lui demande et des fois c'est tellement trop long que ça s'annule!!
    0
  12. Utilisateur anonyme
     
    Bonjour
    Il y a peut-être un rootkit dans ton PC, on va vérifier, car tu avais un restant
    de rogue, et c'est souvent accompagné d'un rootkit
    D'abord, je te conseille de sauvegarder tes documents

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande

    Il faut impérativement désactiver tous tes logiciels de protection (antivirus,
    antispyware, pare-feu) pour utiliser ce programme

    Télécharge Gmer http://www.gmer.net/
    * Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    * Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    * A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
    0
  13. sylvie
     
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-07-12 08:44:46
    Windows 5.1.2600 Service Pack 3
    Running: gysov37h[1].exe; Driver: C:\DOCUME~1\SYLVIE~1\LOCALS~1\Temp\pgdorfog.sys

    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF505DCD2]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF505DB8E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xF505E142]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF505E06C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF505D764]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF505DC68]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF505D6A4]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF505D708]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF505DD88]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xF505E210]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF505DD48]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF505DEC8]

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xF506AB9C]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xF506A9C0]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xF506AAFA]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

    ---- Kernel code sections - GMER 1.0.15 ----

    PAGE ntoskrnl.exe!ObInsertObject 8056503A 5 Bytes JMP F5067F6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntoskrnl.exe!NtCreateSection 805652B3 7 Bytes JMP F506A9C4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntoskrnl.exe!ZwCreateProcessEx 8057FE4C 7 Bytes JMP F506ABA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntoskrnl.exe!ObMakeTemporaryObject 8059F8CA 5 Bytes JMP F50665B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
    PAGE ntoskrnl.exe!ZwLoadDriver 805A3B73 7 Bytes JMP F506AAFE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Internet Explorer\iexplore.exe[1608] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D854C5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[1608] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB1C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[1608] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F5480F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[1608] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F54741 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[1608] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F547AC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[1608] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F54612 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[1608] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F54674 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[1608] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F54872 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[1608] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F546D6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D854C5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 40E59AC9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!CallNextHookEx 7E3AB3C6 5 Bytes JMP 40E4D0ED C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB1C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 40DC467C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F5480F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F54741 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F547AC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F54612 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F54674 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F54872 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F546D6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] ole32.dll!CoCreateInstance 774C057E 5 Bytes JMP 40E5DB78 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[2956] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40F54B77 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\system32\services.exe[716] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
    IAT C:\WINDOWS\system32\services.exe[716] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000
    IAT C:\Program Files\Internet Explorer\iexplore.exe[2956] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [009D1ACB] C:\Program Files\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Fastfat \FatCdrom aswSP.SYS (avast! self protection module/ALWIL Software)

    AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
    AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

    Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software)

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

    ---- EOF - GMER 1.0.15 ----
    0
  14. Utilisateur anonyme
     
    Bonjour
    Apparemment, pas de rootkit, tu n'as pas vu de ligne rouge ?
    0
  15. sylvie
     
    non je n'es pas de ligne rouge!!
    ça peut mettre 5mn pour ouvrir une page internet et avant non!
    0