Prob: a chaque fermeture de IE6, 2 popup s'ouvrent avec install virus

Marsh Posté le 22-04-2004 à 20:32:13

Salut a tous, j'ai un probleme, je suis sous win XP pro, et dpeuis 1 semaine, a chqeu fois que je vais sur le net, que je ferme ma fenetre d'IE6, 2 popup s'ouvrent, et j'ai une proposition d'installation d'un virus.... qqn peut-il m'aider ? Mici

Reply

Marsh Posté le 22-04-2004 à 20:32:13

Reply

Marsh Posté le 22-04-2004 à 20:34:12

pauvre parasite à la con => hijackthis et ménage dans les BHO et les activeX.

---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.

Reply

Marsh Posté le 22-04-2004 à 20:37:00

en francais siouplé m'sieur (comment proceder ???)

Reply

Marsh Posté le 22-04-2004 à 20:38:17

télécharger Hijackthis

Le lancer, appuyer sur scan, voir tout ce qui semble louche dans la catégorie des BHO et les controles activeX

Si t'a les boules de tout exploser en supprimant des choses utiles, colle le log d'Hijackthis ici, on te dira ce qui cloche.

---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.

Reply

Marsh Posté le 22-04-2004 à 20:41:19

Citation :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardware.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.games-fusion.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/red [...] ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/red [...] r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [sihndm] C:\WINDOWS\System32\sihndm.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - Global Startup: Wireless Client Manager.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab

c cool de m'aider. mici

Message édité par G-Slide le 22-04-2004 à 20:43:48

Reply

Marsh Posté le 22-04-2004 à 20:56:02

up

Reply

Marsh Posté le 22-04-2004 à 21:11:39

Citation :

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll

Vérifie si cette DLL est valide ou si elle n'a aucun tag de version/auteur collant avec un pilote TWAIN installé sur la machine

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

A dégager direct

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

Kazaa Media Desktop c'est mal.

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

C'est un updater de Creative si j'ai bonne mémoire, mais à vérifier quand même.

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

Trucs de quicktime à la con.

O4 - HKLM\..\Run: [sihndm] C:\WINDOWS\System32\sihndm.exe

à vérifier, si c'est un .exe sans icone à la con et sans numéro de version, ça sent le vers.

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe

A verifier, mais à priori ça à a voir avec une tablette graphique ou je ne sais quoi.

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Mal

---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.

Reply

Marsh Posté le 22-04-2004 à 21:50:34

ca marche po, et ces 2 trucs la reviennent otus les temps quand je les supprime :

O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

Reply

Marsh Posté le 22-04-2004 à 22:00:01

a l'aide :!

Reply

Prob: a chaque fermeture de IE6, 2 popup s'ouvrent avec install virus

Sujets relatifs:

Leave a Replay