Sujet Précédent Sujet Suivant

Probleme detournement dns help !!!!

Fermé
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008 - 21 déc. 2008 à 09:20
 moe - 21 déc. 2008 à 23:35
Bonjour,

Je n'arrive pas a changer mon addresse dns en manuel
l' adresse 85.255.116.130 reviens systematiquement
voici le dernier rapport de smitfraudfix

SmitFraudFix v2.387

Rapport fait à 9:08:17,47, 21/12/2008
Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.130;85.255.112.191

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: DhcpNameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: NameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: DhcpNameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: NameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.130;85.255.112.191


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

please help !
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 09:24
please help !!!!!!!!!!!!!!!!!
0
Réponse 2 / 38
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 déc. 2008 à 09:26
salut

relance smitfraudfix option 5

ensuite

Télécharge UsbFix sur ton bureau


--> Lance l'installation avec les paramêtres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Choisis l'option nettoyage

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

/!\ "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 3 / 38
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 09:30
merci pour ton aide !!!
je fait ça et je te poste le rapport .....
0
Réponse 4 / 38
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 09:56
voila le rapport
c'est grave docteur ???
-------------- UsbFix V2.413.5 ---------------

* User : Eric - MULTIMEDIA
* Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:41:17 le 21/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\Eric\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

G: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[15/12/2008 16:54][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[15/12/2008 16:33][---hs----] C:\boot.ini
[21/12/2008 09:13][--a------] C:\rapport.txt
[21/12/2008 09:13][--a------] C:\UsbFix.txt
[15/12/2008 16:54][--a------] C:\CONFIG.SYS
[15/12/2008 16:54][--a------] C:\hiberfil.sys
[15/12/2008 16:54][--a------] C:\IO.SYS
[15/12/2008 16:54][--a------] C:\MSDOS.SYS
[15/12/2008 16:54][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :

[06/07/2005 16:07][---------] E:\AUTOEXEC.BAT
[05/08/2004 13:00][-r-hs----] E:\NTDETECT.COM
[24/05/2001 12:59][---------] E:\UNWISE.EXE
[01/03/2006 21:28][---hs----] E:\boot.ini
[06/07/2005 16:07][---------] E:\CONFIG.SYS
[06/07/2005 16:07][---------] E:\hiberfil.sys
[06/07/2005 16:07][---------] E:\IO.SYS
[06/07/2005 16:07][---------] E:\MSDOS.SYS
[06/07/2005 16:07][---------] E:\pagefile.sys

--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :

[18/12/2008 18:08][--a------] G:\setupfre.exe
[26/04/2008 20:39][-r-h-----] G:\NG Recovery Point Storage.ini
[19/12/2008 12:06][--a------] G:\yo.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher="E:\Program Files\Reader\Reader_sl.exe"
HP Software Update=E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [21/12/2008 09:09][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [21/12/2008 09:09][--a------] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [21/12/2008 09:41][--a------] "C:\WINDOWS\system32\drivers\mrxdavv.sys"

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[15/12/2008 16:54][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[15/12/2008 16:33][---hs----] C:\boot.ini
[06/07/2005 16:07][---------] E:\AUTOEXEC.BAT
[05/08/2004 13:00][-r-hs----] E:\NTDETECT.COM
[24/05/2001 12:59][---------] E:\UNWISE.EXE
[01/03/2006 21:28][---hs----] E:\boot.ini
[18/12/2008 18:08][--a------] G:\setupfre.exe
[26/04/2008 20:39][-r-h-----] G:\NG Recovery Point Storage.ini

--------------- ! Fin du rapport ! ----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 déc. 2008 à 09:59
il me manque le rapport de smitfraudfix option 5
0
Réponse 6 / 38
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 10:00
a mince g oublier de le faire !!! dsl
je recommence le tt
et je t'envoie sa !!!!
merci
0
Réponse 7 / 38
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 10:02
SmitFraudFix v2.387

Rapport fait à 10:05:02,80, 21/12/2008
Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.130;85.255.112.191

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: NameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: NameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: NameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.130;85.255.112.191

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.130;85.255.112.191

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: DhcpNameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: NameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: DhcpNameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: NameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.130;85.255.112.191
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

je refait usb fix et je re ....
0
Réponse 8 / 38
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 déc. 2008 à 10:02
ne repasse que smitfraudfix option 5 pas usbfix
0
Réponse 9 / 38
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 déc. 2008 à 10:03
ok,
nos mesages se sont croisés

0
Réponse 10 / 38
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 déc. 2008 à 10:05
vide ton cache dns
clic sur démarrer--> exécuter
tape cmd puis valide par [Enter]
ensuite tape ce qui est en gras:

ipconfig /flushdns **n'oublie pas l'espace entre ...ipconfig[espace]/flushdns**

puis valide par [Enter]

redémarre ton pc

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0
Réponse 11 / 38
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 10:18
il ne veux pas me vider la meoire
genre la fonction a echouer lors de l'execution
il faut pas ke je me deconnecte avant de faire sa ????
0
Réponse 12 / 38
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 déc. 2008 à 10:19
essaye sans connection,
si cela ne passe pas,

passe à la suite(MBAM) puis retente l'opération
0
Réponse 13 / 38
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 10:25
je ne peux pas telecharger malwaresbytes
m^m sur telecharger.com tt les liens sont KO
que faire ???
0
Réponse 14 / 38
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 déc. 2008 à 10:27
tiens,tiens!!

- Télécharge TrendMicro™ HijackThis™ de Merijn(prog de diagnostic) sur ton bureau.
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.

-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

installer hijackthis correctement:
https://forums.cnetfrance.fr

*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte
En image
0
Réponse 15 / 38
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 10:27
c bon j'ai trouver un lien clubic att de suite ....
0
Réponse 16 / 38
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 10:33
rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:12, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Eric\Bureau\HiJackThis.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: NameServer = 85.255.116.130;85.255.112.191
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.130;85.255.112.191
O17 - HKLM\System\CS1\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: NameServer = 85.255.116.130;85.255.112.191
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.130;85.255.112.191
O17 - HKLM\System\CS2\Services\Tcpip\..\{0392C8F1-11B5-4584-8A3C-E6748070AD53}: NameServer = 85.255.116.130;85.255.112.191
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.130;85.255.112.191
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 17 / 38
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 10:38
g commencer malwarebythes ( scan complet )
tu pênse que le probleme viens d' ou ????
0
Réponse 18 / 38
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 déc. 2008 à 10:40
tu as choper un trojan dns changer

en générale ce sont des faux codecs pour lire des vidéos pornos
0
Réponse 19 / 38
x emmanuel x Messages postés 29 Date d'inscription samedi 20 décembre 2008 Statut Membre Dernière intervention 21 décembre 2008
21 déc. 2008 à 11:00
comment on le vire ???? stp
0
Réponse 20 / 38
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
21 déc. 2008 à 11:27
bin nous sommes en train de le faire

les manipulations que tu fais servent à ça!
0

Discussions similaires

erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
Adresses serveur DNS menara
donyli -
jhj -

3 réponses
À quoi servent le DNS préféré et auxiliaire ?
breakmco -
holybeer -

2 réponses