infection spyware

Question

Bonjour
Dans ma page d'acceuil wanadoo,j'ai une fenetre porno qui s'installe regulièrement.Malgré l'utilisation de spybot et ad aware,je n'arrive pas a mon défaire.Mon anti virus est Anti vir guard.D'avance merci,car je n'ose plus laisser mes enfants allez sur internet.

Afficher la suite

green day · Answer

Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

++

laurent · Answer

voila le rapport
SmitFraudFix v2.33b

Rapport fait à 17:49:25,76, 23/04/2006
Executé à partir de D:\Documents and Settings\Laurent\Mes documents\smitdezip\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Laurent\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

reok !suis cette procedure stp :https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc++

laurent · Answer

rapport no 1---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:51:42, 23/04/2006
+ Somme de contrôle: C0DBBCC5

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-484763869-854245398-1004\Software\egdhtml -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-484763869-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-484763869-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Nettoyer et sauvegarder
[428] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[456] VM_00C01000 -> Adware.NaviPromo : Erreur durant le nettoyage
[500] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[512] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[656] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[668] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[740] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[780] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[820] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[868] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1008] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1104] VM_00D31000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1116] VM_003C1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1156] VM_00871000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1260] VM_00D41000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1292] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1616] VM_00C21000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1748] VM_01621000 -> Adware.NaviPromo : Erreur durant le nettoyage
[120] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[516] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage
[920] VM_010E1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1084] VM_03E31000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1152] VM_00BC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1252] VM_02951000 -> Adware.NaviPromo : Erreur durant le nettoyage
[616] VM_01331000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1536] VM_01A31000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1596] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1612] VM_02A71000 -> Adware.NaviPromo : Erreur durant le nettoyage
[504] VM_01251000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2524] VM_011E1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3904] VM_01841000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3916] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3936] VM_00CE1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3944] VM_00DB1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3952] VM_00DF1000 -> Adware.NaviPromo : Erreur durant le nettoyage
[4040] VM_00C51000 -> Adware.NaviPromo : Erreur durant le nettoyage
[3328] VM_00E31000 -> Adware.NaviPromo : Erreur durant le nettoyage
[2156] VM_00DC1000 -> Adware.NaviPromo : Erreur durant le nettoyage
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@ehg-foxmovies.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Aimie.ROBIN-CEA5C593D.001\Cookies\aimie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Laurent\Cookies\laurent@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Laurie.ROBIN-CEA5C593D\Cookies\laurie@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Laurie.ROBIN-CEA5C593D\Cookies\laurie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Laurie.ROBIN-CEA5C593D\Cookies\laurie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Laurie.ROBIN-CEA5C593D\Cookies\laurie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Laurie.ROBIN-CEA5C593D\Cookies\laurie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Laurie.ROBIN-CEA5C593D\Cookies\laurie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Laurie.ROBIN-CEA5C593D\Cookies\laurie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Laurie.ROBIN-CEA5C593D\Cookies\laurie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

::Fin du rapport

laurent · Answer

rapport no 2fcP
C=0&T=1145811945117&V=1145811945097
bitdefender.com/
1600
1560712832
30050933
686809616
29779704
*
fcP
C=0&T=1145811945117&V=1145811945097
bitdefender.com/
1600
1560712832
30050933
686809616
29779704
*

green day · Answer

salut Laurent

il est bizzar ton rapport lol

Did, je t'avais poster une question sur un autre poste mais je ne sais pas si tu l'a vu ...

concernant une infection avec "Adware.NaviPromo "

je peux donner la manip que tu m'avais passé la dernière fois sans rien changer, où est ce qu'il y a des "choses" modifiables selon les cas
( comme la presence où non de certains fichiers ... )

merci !

++

***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

robin · Answer

toujours dans la panade help!

green day · Answer

Salutremets un hijackthis stp ++

Infection spyware

8 réponses

Votre réponse

Newsletters