Fenetres intempestives sous IE 7

Résolu/Fermé
Araadon Messages postés 4 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 30 juillet 2007 - 30 juil. 2007 à 13:08
Araadon Messages postés 4 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 30 juillet 2007 - 30 juil. 2007 à 18:19
Bonjour à tous,
Voilà j'ai un problème sous IE 7.
Des fenetres intempestives de tout genre y compris spyware secure s'ouvre anarchiquement.
J'ai regardé sur le net ce qui pourrait résoudre mon problème.
J'ai installé smit fraud fix et Hoster et je poste mon premier rapport comme il est demandé sur ce site.

SmitFraudFix v2.207

Rapport fait à 13:04:20,18, 30/07/2007
Executé à partir de C:\Documents and Settings\Fadi\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\windows\system32\uuzmirtcw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fadi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fadi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fadi\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Broadcom 802.11a/b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D29DD5E-AC34-42DF-9EF9-0D5075094AF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A42C45E4-D859-4749-9329-2B7BEB88C76A}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D29DD5E-AC34-42DF-9EF9-0D5075094AF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A42C45E4-D859-4749-9329-2B7BEB88C76A}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5D29DD5E-AC34-42DF-9EF9-0D5075094AF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A42C45E4-D859-4749-9329-2B7BEB88C76A}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci d'avance pour votre aide.
J'attends avants de faire quoi que ce soit.

5 réponses

bigdarkmort Messages postés 48 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 9 octobre 2007 8
30 juil. 2007 à 13:15
Salut !
Bien que je ne sais pas analyer ton rapport je te conseille scan avec Spybot S&D et de supprimer tous les choses qu'il trouvera , moi aussi j'avait avant le meme probleme :) et je te conseille aussi de pas surfer sur des site ayant de la pub pour la sécurité comme exemple : "systemdoctor" <C'est de la pub :) !

Telecharge Spybot :
ftp://ftp.freenet.de/pub/filepilot/windows/security/spybot/spybotsd14.exe

Installe le et fait les mise à jour ensuite vacine puis fait un scan sa dure environ 10 à 20 min et détruit les choses en rouges . Bonne chance !!! :)
1
salut suit les instructions suivante en cliqua,nt sur ce lien: http://mickael.barroux.free.fr/securite/magic_control.php
0
Araadon Messages postés 4 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 30 juillet 2007
30 juil. 2007 à 14:01
Merci pour ta réponse
Ni spybot ni adware ont pu me débarasser de ces bestioles
;)
0
Araadon Messages postés 4 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 30 juillet 2007
30 juil. 2007 à 14:13
Merci Lole23
J'ai commencé à suivre les instructions.
Je te tiendrai au courant.
Merci d'avance.
;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Araadon Messages postés 4 Date d'inscription lundi 30 juillet 2007 Statut Membre Dernière intervention 30 juillet 2007
30 juil. 2007 à 18:19
J'ai suivi les instructions
En effet le logiciel Navilog a éradiquer les sources de mes maux.
Je conseille à ceux qui ont le même problème de jeter un coup d'oeil sur le lien que Lole23 m'a recommandé.
Le voilà :
http://mickael.barroux.free.fr/securite/magic_control.php

Merci encore une fois.
La communauté est un confort apréciable.
Cordialement
Araadon
0