infecté par un pop upRésolu/Fermé

Question

Bonjour a tous.

Mon pc doit être infecté par un pop up. Je n'arrive pas à le suprimer.
Voici mon rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:16:32, on 25/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\gwen\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp color LaserJet 2550 Series\SetConfig.exe -c Network -p 192.168.1.144 -pn "hp color LaserJet 2550 PCL 6" -n 1 -l 1036 -sl 120000
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci d'avance à ceux qui vont m'aider car la procédure à l'air longue.

Nilou17 · Answer

Salut ! :-)

Tout d'abord, supprime SUPERAntiSpyware via Ajout/Suppression de Programmes (Panneau de Configuration).

Remplace-le par Ad-Aware SE, et/ou Spybot Search-and-Destroy.


Sinon, quel genre de pop-up est-ce ? Comment se manifeste-t-il ?
(fenêtres publicitaires, icônes indésirables sur le Bureau ...?)


A++++

leechius · Answer

Ce sont des fenétre de pub intempestive vers winantivirus pro avec beaucoup de variante pub de voyance, casino et beaucoup d'alerte comme quoi le pc est infecté. 

Je ne c'est pas de quel pop up il s'agit.

J'ai installé spybot.

Voilà j'espère que ca va aider...

Nilou17 · Answer

On va suivre la méthode en cas d'ouverture de pop-ups.

Premièrement, fais ceci stp.

* Prendre connaissance du contenu du lien suivant :
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger. 

* Fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip 
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau. 
* Faire un clic droit sur navilog1.zip et choisir "tout extraire" 
* Double-cliquez sur navilog1.bat 
* Arriver au menu principal, choisir l'option 1 et valider. 
* Patientez jusqu'au message : Analyse Termine le ... 
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) 
* Ouvre-le et copie-colle le contenu à la suite.


Si il y'a quelquechose qui coince, ou que tu ne comprends pas, n'hésite pas à le dire ! :-)

A++++

leechius · Answer

Voila le résultat :

Fix lancé depuis C:\Documents and Settings\gwen\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\gwen\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ckonzmjyoq.dat 
C:\windows\system32\ckonzmjyoq.exe 
c:\WINDOWS\system32\ckonzmjyoq_nav.dat 
c:\WINDOWS\system32\ckonzmjyoq_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ckonzmjyoq.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_USERS\S-1-5-21-1757981266-113007714-839522115-1004\Software\Lanconfig trouvé !  
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\ckonzmjyoq.dat trouvé !
** 
C:\WINDOWS\system32\ckonzmjyoq.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\ckonzmjyoq_navps.dat trouvé !
***** 
C:\WINDOWS\system32\bsrglcqino_navtmp.dat trouvé !
****** 
******* 
******** 
 
 
*** Analyse Terminé le 25/04/2007 à 18:03:13,30 *** 

On est sur la bonne voie car je reconné des noms qui demander un accés a internet (que j'ai refusé).  :-)

A ++

Nilou17 · Answer

Re. Super, BlackLight a déniché des rootkits. :-)

* Redémarre en mode sans échec.
- Tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter. Une fenêtre va s’ouvrir. Déplace-toi avec les flèches du clavier sur démarrer en mode sans échec puis tape Entrée. 
- Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

* Double-cliquer sur navilog1.bat 
* Arriver au menu principal, choisir l'option 2 et valider. 
* Indiquer le mode de nettoyage "automatique" 
* Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal ! 
* Patienter jusqu'au message : Nettoyage Termine le ... 
* Sauvegarder le rapport de manière à le retrouver, puis fermer le bloc-notes, le bureau réapparaîtra 
* Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)
* Copie-colle comme tout à l'heure le contenu du fichier.

Et comme tout à l'heure ;-)
Si il y'a quelquechose qui coince, ou que tu ne comprends pas, n'hésite pas à le dire ! :-)


A++++

leechius · Answer

voila ce que ca a donné:

Clean Navipromo version 1.1.5 commencé le 25/04/2007 à 18:56:27,94

Fix lancé depuis C:\Documents and Settings\gwen\Bureau\anti pop up propos‚ par le forum
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Documents and Settings\gwen\Bureau\anti pop up propos‚ par le forum\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ckonzmjyoq.dat supprimé ! 
C:\windows\system32\ckonzmjyoq.exe supprimé ! 
c:\WINDOWS\system32\ckonzmjyoq_nav.dat supprimé ! 
c:\WINDOWS\system32\ckonzmjyoq_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\ckonzmjyoq.exe absent ! 
C:\WINDOWS\system32\ckonzmjyoq.dat absent ! 
C:\WINDOWS\system32\ckonzmjyoq_nav.dat absent ! 
C:\WINDOWS\system32\ckonzmjyoq_navps.dat absent ! 
C:\WINDOWS\system32\ckonzmjyoq_navup.dat absent ! 
C:\WINDOWS\system32\ckonzmjyoq_navtmp.dat absent ! 
C:\WINDOWS\system32\ckonzmjyoq_m2s.xml absent ! 


C:\WINDOWS\prefetch\ckonzmjyoq*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\ckonzmjyoq*.pf realise avec succes !
C:\WINDOWS\prefetch\ckonzmjyoq*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\gwen\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\gwen\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre realise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
C:\WINDOWS\System32\bsrglcqino_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\bsrglcqino_navtmp.dat realise avec succes !
C:\WINDOWS\system32\bsrglcqino_navtmp.dat supprimé !

****** 
******* 
******** 

*** Nettoyage termine le 25/04/2007 à 18:57:57,05 ***

C'est super tout  se passe bien!
A ++

Nilou17 · Answer

Coucou ! :-)

Où en sont tes soucis de pop-ups ?

Si c'est OK, si tu le souhaites, on continue les vérifications (au cas où).
Très rapide, ne t'inquiète pas ;-)

Si je vois que cette vérification ne donne rien, promis, on s'arrêtera là. :-D

* Télécharge la dernière version de SmitfraudFix : 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

* Double-clique sur SmitfraudFix.exe 
* Sélectionne 1 et presse Entrée dans le menu 
* SmitfraudFix va créer un rapport avec les éventuels fichiers responsables de l'infection. 
* Lorsque le bloc-notes s'ouvrira, copie-colle son contenu ici.

(je mets ça au cas où : Le rapport se trouve à la racine du disque système C:\rapport.txt)


A+++

leechius · Answer

Pour l'instant plus de pop up en vue mais une petite vérification est le bien venue.

SmitFraudFix v2.171

Rapport fait à 22:27:17,44, 25/04/2007
Executé à partir de C:\Documents and Settings\gwen\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gwen


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gwen\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gwen\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCE2754D-88C7-45E8-8497-2DE27ADE83A8}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCE2754D-88C7-45E8-8497-2DE27ADE83A8}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voilà j'attend le diagnostique
Bon courage 
A ++

Nilou17 · Answer

Bonsoir ! :o)

Parfait, SmitfraudFix ne détecte rien. Je pense que c'est bon. :-)
Si tu as le temps, et seulement si tu le désires, je te conseille un petit nettoyage complémentaire :

Téléchargez et exécutez ces programmes afin d’éliminer les « saletés » qui restent : 

- AVG anti spyware 
- CleanUp 
- CCleaner
- clean.zip (de Malekal_morte) :
 
* Décompresse le fichier sur le bureau (clic droit / extraire tout)
* Tu vas obtenir un dossier nommé clean. 
* Ouvre le dossier Clean qui se trouve sur ton bureau et fais un double-clic sur clean.cmd
* Une fenêtre noire va apparaître, choisis l'option 1, un rapport sera créé sous la racine : C:\rapport_clean.txt
* Si des fichiers infectés sont détectés, tu peux passer à l’option 2 en mode sans échec. 


Sinon, je te souhaite un bon surf. :-)
https://sebsauvage.net/safehex.html


A++++

leechius · Answer

Je vais finir le nettoyage.

La rapidité de réponse ainsi que la qualité sont vraiment au rendez vous.

Merci pour tout !!!

Infecté par un pop up

10 réponses

Discussions similaires

Newsletters