Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité Microsoft Pb avec l'onglet confidentialité

Pb avec l'onglet confidentialité

17 réponses
Avatar
jrt
Bonjour,

Suite à un virus ou spyware que mon micro a chopé, j'ai tenté de l'éradiquer
via avast, ad-adware et spyboot, apparament il est toujours là et controle
notamment la position des cookies dans l'onglet confidentialité.

Bien que je tente de mettre le niveau moyen ou autre, il modifie aussitot en
"accepter tous les cookies"

Comment faire pour m'en débarrasser?


avast m'indique win 32 trojan autre

merci de votre aide
Signaler un problème avec ce contenu

7 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
NM
hello jrt you wrote

Je viens de faire unhitjackis et celà donne ceci:

Logfile of HijackThis v1.99.1
Scan saved at 20:21:10, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32alg.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:HPKBDKBD.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32dllhost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesOutlook Expressmsimn.exe
C:Documents and SettingsCompaq_Propriétaire.ROLLETMes
documentshit-jacktisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.google.fr/
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - (no
file) O4 - HKLM..Run: [Kbd] C:HPKBDKBD.EXE
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O8 - Extra context menu item: Traduire cette page -
C:WINDOWSWEBpowertoy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavaj2re1.4.2_03binnpjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-
http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {F5C90925-ABBF-4475-88F5-8622B452BA9E} (Compaq System Data
Class) - http://wwemail.support.hp.com/fd2/objects/SysQuery.cab O17 -
HKLMSystemCCSServicesTcpip..{DE0AA348-80D9-407A-B29B-3FFB1B3D535B}:
NameServer = 192.168.1.1
O17 -
HKLMSystemCCSServicesTcpip..{F56DEC7E-0B79-4F9F-9FEC-2DB1735CAE4E}:
NameServer = 84.103.237.141 86.64.145.141
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll


-------

Celui là en dessous est à fixer vite fait ( détruire ) et redémarrer.

O20 - Winlogon Notify: winhld32 - C:WINDOWSSYSTEM32winhld32.dll


__________________

Pour le reste il vaut mieux attendre les valeureux,

Mais je vais y retourner quand même ( sur ton log HiJackThis )...

Heu, suis tout seul ?

A tout à l'heure...

Tu peux aussi coller le log de HiJackThis ici pour Annalyse de sang ;-) :

http://www.hijackthis.de/index.php?langselect=french


--
CrAzYbOb

Reply to valid.

Avatar
NM
hello jrt you wrote

Tu peux aussi envoyer le log HJT vers :



Le sujet doit être *annalyse*

Pour annalyse de log au sujet de HiJackThis seulement...

Je participe, et c'est là que je suis le moins mauvais ;-)

Bye et désolé du tutoiement.

bob
--
CrAzYbOb

Reply to valid.
Avatar
NM
hello jrt you wrote

"NM" a écrit dans le message de news:
Oteg%
hello jrt you wrote

Tu peux aussi envoyer le log HJT vers :



Le sujet doit être *annalyse*

Pour annalyse de log au sujet de HiJackThis seulement...

Je participe, et c'est là que je suis le moins mauvais ;-)

Bye et désolé du tutoiement.

bob
--
CrAzYbOb

Reply to valid.


Bonjour,


j'ai fait une analyse en ligne et le Pb semble effectivement provenir
de:


O20 - Winlogon Notify: winhld32 - C:WINDOWSSYSTEM32winhld32.dll


Nasty
This entry was classified from our visitors as bad.



O20 - Winlogon Notify: winhld32 -
C:WINDOWSSYSTEM32winhld32.dll


Je pense qu'il te faut télécharger cet utilitaire Unlocker :

http://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

et l'installer,puis:

dossiers affichage :>>> Afficher tous les fichiers (( systeme et
cachés ))

__________________

Puis redemarrer en safe mode ( F8 au demarrage)


Trouver ce fichier C:WINDOWSSYSTEM32winhld32.dll et clik droit
dessus, et avec unlocker, supprimer, il devrait être supprimé au
redemarrage suivant...

Nous dire...

A+


--
CrAzYbOb

Reply to valid.


Avatar
NM
hello jrt you wrote

Bonjour,

j'ai fait une analyse en ligne et le Pb semble effectivement
provenir de:


O20 - Winlogon Notify: winhld32 -
C:WINDOWSSYSTEM32winhld32.dll


Nasty
This entry was classified from our visitors as bad.



O20 - Winlogon Notify: winhld32 -
C:WINDOWSSYSTEM32winhld32.dll


Je pense qu'il te faut télécharger cet utilitaire Unlocker :

http://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html

et l'installer,puis:

dossiers affichage :>>> Afficher tous les fichiers (( systeme et
cachés ))

__________________

Puis redemarrer en safe mode ( F8 au demarrage)


Trouver ce fichier C:WINDOWSSYSTEM32winhld32.dll et clik droit
dessus, et avec unlocker, supprimer, il devrait être supprimé au
redemarrage suivant...

Nous dire...

A+


--
CrAzYbOb

Reply to valid.

J'ai fait le nécéssaire avec unlocker et ça a marché (ouf!)


après vérification
O20 - Winlogon Notify: winhld32 - winhld32.dll (file missing)
Inscription superflue (car sans effet) qui peut donc être effacée
!


par contre j'ai toujours spyboot qui m'indique smitfraud C toolbar 888
ci-après:
--- Search result list ---
Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSMGR

comment l'éliminer?

A+


Haa alors voir le post de l' amie ;-)


Copie on ...

Résolu par là --»

« pour info SmitFraud-C toolbar 888 détecté par Spybot n'est pas une
infection du type Smitfraud , d'où l'inefficacité de smitfraudfix --»

http://www.sur-la-toile.com/viewTopic_57247_5_Probleme-SmitFraud-C-toolbar-888-re.html »
( sic )

Copy off.

Voilà,

A+
--
CrAzYbOb

Reply to valid.



Avatar
jrt
par contre j'ai toujours spyboot qui m'indique smitfraud C toolbar 888
ci-après:
--- Search result list ---
Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSMGR

comment l'éliminer?

A+


Haa alors voir le post de l' amie ;-)


Copie on ...

Résolu par là --»

« pour info SmitFraud-C toolbar 888 détecté par Spybot n'est pas une
infection du type Smitfraud , d'où l'inefficacité de smitfraudfix --»

http://www.sur-la-toile.com/viewTopic_57247_5_Probleme-SmitFraud-C-toolbar-888-re.html »
( sic )

Copy off.

Voilà,

A+
--
CrAzYbOb

Reply to valid.



Problème également résolu avec spyboot.

merci à nouveau NM ; ça fait plaisir de voir des internautes qui ont de la
patience et qui font profiter de leur expérience.

cordialement

JR






Avatar
NM
hello jrt you wrote

Haa alors voir le post de l' amie ;-)



Problème également résolu avec spyboot.

merci à nouveau NM ; ça fait plaisir de voir des internautes qui ont
de la patience et qui font profiter de leur expérience.

cordialement

JR


Merci du retour c'est celà la récompense ;-)

Mais avait raison en faît ...

Bonne journée,
--
CrAzYbOb

Reply to valid.


Avatar
jrt
"NM" a écrit dans le message de news:

hello jrt you wrote

Haa alors voir le post de l' amie ;-)



Problème également résolu avec spyboot.

merci à nouveau NM ; ça fait plaisir de voir des internautes qui ont
de la patience et qui font profiter de leur expérience.

cordialement

JR


Merci du retour c'est celà la récompense ;-)

Mais avait raison en faît ...

Bonne journée,
--
CrAzYbOb

Reply to valid.

Dans la base de registre je viens de trouver ceci:


HKCUsoftwaremicrosoftsearch assistantACMru 5603
oleadm 32
Est ce que ce oléadm 32 à un rapport avec le spyware?
je ne le trouve nulle part.

merci



1 2