Rapport Hijack This - PC infecté
Fermé
blueskylily
Messages postés
22
Date d'inscription
mercredi 19 septembre 2007
Statut
Membre
Dernière intervention
23 octobre 2009
-
19 avril 2009 à 22:25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 avril 2009 à 14:29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 21 avril 2009 à 14:29
A voir également:
- Rapport Hijack This - PC infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
36 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 avril 2009 à 04:48
21 avril 2009 à 04:48
Bonjour à tous,
Les trojans DNS de ce type sont accompagnés d'un rootkit depuis quelques temps : c'est ce rootkit qui empêche l'exécution de certains logiciels de sécurité (SuperAntiSpyware, MalwareBytes, Hijackthis...)
Il faut utiliser Combofix (hébergé ailleurs et renommé) pour désinfecter.
Les trojans DNS de ce type sont accompagnés d'un rootkit depuis quelques temps : c'est ce rootkit qui empêche l'exécution de certains logiciels de sécurité (SuperAntiSpyware, MalwareBytes, Hijackthis...)
Il faut utiliser Combofix (hébergé ailleurs et renommé) pour désinfecter.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 avril 2009 à 22:50
19 avril 2009 à 22:50
bonjour, perso j'aurai préféré un hijackthis en mode normal mais bon la tu vas fixer les ligne que je te donne et puis tu fais un nettoyage avec ccleaner et puis tu passeras genproc en mode normal et tu posteras le rapport , tu utilises quoi comme anti-virus car j'en vois pas sur hijackthis
1) Tu relances hijackthis comme expliqué pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2)
Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) fais un rapport avec genproc en mode normal , merci
télécharge GenProc : http://www.genproc.com/GenProc.exe
enregristre le sur ton bureau
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
PS : l'archive est auto-extraite dans %SystemDrive% (C:\ la plupart du temps)
1) Tu relances hijackthis comme expliqué pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2)
Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) fais un rapport avec genproc en mode normal , merci
télécharge GenProc : http://www.genproc.com/GenProc.exe
enregristre le sur ton bureau
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
PS : l'archive est auto-extraite dans %SystemDrive% (C:\ la plupart du temps)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 avril 2009 à 22:51
19 avril 2009 à 22:51
Bonjour,
Ton ordinateur est victime d'un détournement de DNS (qui redirige tes connections vers d'autres sites).
Cette infection est accompagnée d'un rootkit qui bloque les programmes de sécurité, ce qui explique tes problèmes.... Il va falloir utiliser plusieurs programmes pour désinfecter.
• Télécharge SmitfraudFix (de S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
• Enregistre-le sur le Bureau
• Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
• Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel illustré : http://www.malekal.com//tutorial_SmitFraudfix.php
Ton ordinateur est victime d'un détournement de DNS (qui redirige tes connections vers d'autres sites).
Cette infection est accompagnée d'un rootkit qui bloque les programmes de sécurité, ce qui explique tes problèmes.... Il va falloir utiliser plusieurs programmes pour désinfecter.
• Télécharge SmitfraudFix (de S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
• Enregistre-le sur le Bureau
• Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
• Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel illustré : http://www.malekal.com//tutorial_SmitFraudfix.php
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 avril 2009 à 22:51
19 avril 2009 à 22:51
slt oui ceci
O17 - HKLM\System\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
ce qui veut dire que tu est détournée en ukraine quand tu surfe!!!!!
_______________
scan avec malwarebyte , fais un scan rapidex et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
O17 - HKLM\System\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
ce qui veut dire que tu est détournée en ukraine quand tu surfe!!!!!
_______________
scan avec malwarebyte , fais un scan rapidex et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 avril 2009 à 22:53
19 avril 2009 à 22:53
je laisse la main
bonne suite!
bonne suite!
blueskylily
Messages postés
22
Date d'inscription
mercredi 19 septembre 2007
Statut
Membre
Dernière intervention
23 octobre 2009
20 avril 2009 à 07:49
20 avril 2009 à 07:49
Bonjour et merci à tous pour vos réponses.
Sinon pour compléter les infos relevant de mon cas :
- effectivement j'avais bien l'impression d'être détournée étant donné que je ne peux quasiment plus surfé et encore moins télécharger des mises à jour anti-virales
- je n'arrive à copier aucun fichier (DVD, DD dur externe, DD en ligne...)
J'ai suivi la procédure de jlpjlp et voici les résultats :
********************************************************************************
1/ Je n'ai pas pu télécharger malwarebyte, je l'ai copié sur mon DD et ce dernier bien qu'installé ne se lance pas...
********************************************************************************
2 / Pour SmitFraudFix, voici le rapport :
SmitFraudFix v2.411
Rapport fait à 7:08:16,65, 20/04/2009
Executé à partir de C:\Documents and Settings\Pitchoune\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Pitchoune\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pitchoune
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PITCHO~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pitchoune\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PITCHO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
********************************************************************************
3a / Pour Random's System Information Tool, voici le rapport log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pitchoune at 2009-04-20 07:34:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 43 GB (56%) free of 76 GB
Total RAM: 511 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:35:01, on 20/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Pitchoune\Bureau\RSIT.exe
C:\Program Files\trend micro\Pitchoune.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6262E38D-C782-4403-A333-8E1AB70E0CAC} (CPlayFirstWeddingDasControl Object) - http://p.playfirst.com/play/game/weddingdash2/WeddingDash2Web.1.0.0.10.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://surmonbalcon.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Sinon pour compléter les infos relevant de mon cas :
- effectivement j'avais bien l'impression d'être détournée étant donné que je ne peux quasiment plus surfé et encore moins télécharger des mises à jour anti-virales
- je n'arrive à copier aucun fichier (DVD, DD dur externe, DD en ligne...)
J'ai suivi la procédure de jlpjlp et voici les résultats :
********************************************************************************
1/ Je n'ai pas pu télécharger malwarebyte, je l'ai copié sur mon DD et ce dernier bien qu'installé ne se lance pas...
********************************************************************************
2 / Pour SmitFraudFix, voici le rapport :
SmitFraudFix v2.411
Rapport fait à 7:08:16,65, 20/04/2009
Executé à partir de C:\Documents and Settings\Pitchoune\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Pitchoune\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pitchoune
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PITCHO~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pitchoune\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PITCHO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
********************************************************************************
3a / Pour Random's System Information Tool, voici le rapport log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pitchoune at 2009-04-20 07:34:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 43 GB (56%) free of 76 GB
Total RAM: 511 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:35:01, on 20/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Pitchoune\Bureau\RSIT.exe
C:\Program Files\trend micro\Pitchoune.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6262E38D-C782-4403-A333-8E1AB70E0CAC} (CPlayFirstWeddingDasControl Object) - http://p.playfirst.com/play/game/weddingdash2/WeddingDash2Web.1.0.0.10.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://surmonbalcon.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer = 85.255.112.12,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 avril 2009 à 11:30
20 avril 2009 à 11:30
pour avancer:
en mode normal fais l'option 5 et colle le rapport
en mode normal fais l'option 5 et colle le rapport
blueskylily
Messages postés
22
Date d'inscription
mercredi 19 septembre 2007
Statut
Membre
Dernière intervention
23 octobre 2009
20 avril 2009 à 12:18
20 avril 2009 à 12:18
Bonjour,
En lançant l'option 5, j'ai un message d'alerte de SmitfraudFix :
"Votre ordinateur est certainement victime d'un détournement de DNS : 85.255.x.x
Carte réseau Fast Ethernet PCI Realteck RTL8139 Family - Miniport d'ordonnancement de paquets.
Voulez vous reconfigurer votre réseau avec des IP dynamiques -DHCP- ?"
J'ai cliqué sur NON, et voici le rapport :
SmitFraudFix v2.411
Rapport fait à 12:15:19,07, 20/04/2009
Executé à partir de C:\Documents and Settings\Pitchoune\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
Merci encore!
En lançant l'option 5, j'ai un message d'alerte de SmitfraudFix :
"Votre ordinateur est certainement victime d'un détournement de DNS : 85.255.x.x
Carte réseau Fast Ethernet PCI Realteck RTL8139 Family - Miniport d'ordonnancement de paquets.
Voulez vous reconfigurer votre réseau avec des IP dynamiques -DHCP- ?"
J'ai cliqué sur NON, et voici le rapport :
SmitFraudFix v2.411
Rapport fait à 12:15:19,07, 20/04/2009
Executé à partir de C:\Documents and Settings\Pitchoune\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
Merci encore!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 avril 2009 à 12:48
20 avril 2009 à 12:48
il fallait cliquer OUI
et ensuite mais le raport entier pour voir si il a retabli le DNS correct
et ensuite mais le raport entier pour voir si il a retabli le DNS correct
blueskylily
Messages postés
22
Date d'inscription
mercredi 19 septembre 2007
Statut
Membre
Dernière intervention
23 octobre 2009
20 avril 2009 à 12:50
20 avril 2009 à 12:50
Fait :
SmitFraudFix v2.411
Rapport fait à 12:49:33,54, 20/04/2009
Executé à partir de C:\Documents and Settings\Pitchoune\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
SmitFraudFix v2.411
Rapport fait à 12:49:33,54, 20/04/2009
Executé à partir de C:\Documents and Settings\Pitchoune\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.12
DNS Server Search Order: 85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{049C68C2-70ED-4B78-A7C6-E67C05F0011D}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{21EB14F0-F0D5-4862-8E16-DC4930A89D61}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DBA748DC-67A4-445B-ABDA-A810164115C0}: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.12,85.255.112.112
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 avril 2009 à 12:51
20 avril 2009 à 12:51
la fin du rapport?
ce qui' il y a parès ceci:
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
ce qui' il y a parès ceci:
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
blueskylily
Messages postés
22
Date d'inscription
mercredi 19 septembre 2007
Statut
Membre
Dernière intervention
23 octobre 2009
20 avril 2009 à 12:52
20 avril 2009 à 12:52
Il n'y avait rien d'autres, je viens de le refaire et :
SmitFraudFix v2.411
Rapport fait à 12:52:03,92, 20/04/2009
Executé à partir de C:\Documents and Settings\Pitchoune\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
SmitFraudFix v2.411
Rapport fait à 12:52:03,92, 20/04/2009
Executé à partir de C:\Documents and Settings\Pitchoune\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Réseau local Broadcom 802.11b/g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 avril 2009 à 13:04
20 avril 2009 à 13:04
ok après je laisse la main
scan avec malwarebyte , fais un scan rapidex et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan rapidex et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
blueskylily
Messages postés
22
Date d'inscription
mercredi 19 septembre 2007
Statut
Membre
Dernière intervention
23 octobre 2009
20 avril 2009 à 13:14
20 avril 2009 à 13:14
J'ai téléchargé et installé le programme, mais il ne veut pas se lancer...
(j'ai fait la manipulation 2 fois et redémarrer fois mon ordi)
(j'ai fait la manipulation 2 fois et redémarrer fois mon ordi)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 avril 2009 à 13:14
20 avril 2009 à 13:14
alors mets RSIt
et dis nous quel est ton antivirus???
et dis nous quel est ton antivirus???
blueskylily
Messages postés
22
Date d'inscription
mercredi 19 septembre 2007
Statut
Membre
Dernière intervention
23 octobre 2009
20 avril 2009 à 13:20
20 avril 2009 à 13:20
Je l'ai désinstallé (c'était censé être temporaire)...
Est ce qu'il peut y avoir un conflit avec A-squared?
Je dois m'absenter, je serai de nouveau en ligne vers 17h.
Merci d'avance!
Voici le log de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pitchoune at 2009-04-20 13:16:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 43 GB (56%) free of 76 GB
Total RAM: 511 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:40, on 20/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2scan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pitchoune\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Pitchoune.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6262E38D-C782-4403-A333-8E1AB70E0CAC} (CPlayFirstWeddingDasControl Object) - http://p.playfirst.com/play/game/weddingdash2/WeddingDash2Web.1.0.0.10.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://surmonbalcon.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Est ce qu'il peut y avoir un conflit avec A-squared?
Je dois m'absenter, je serai de nouveau en ligne vers 17h.
Merci d'avance!
Voici le log de RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pitchoune at 2009-04-20 13:16:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 43 GB (56%) free of 76 GB
Total RAM: 511 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:40, on 20/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2scan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pitchoune\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Pitchoune.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6262E38D-C782-4403-A333-8E1AB70E0CAC} (CPlayFirstWeddingDasControl Object) - http://p.playfirst.com/play/game/weddingdash2/WeddingDash2Web.1.0.0.10.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://surmonbalcon.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 avril 2009 à 13:21
20 avril 2009 à 13:21
c'etait quel antivirus?
_______________
scan avec super antispyware et mets le rapport:
https://www.malekal.com/?s=SUPERAntiSpyware
et
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
_______________
scan avec super antispyware et mets le rapport:
https://www.malekal.com/?s=SUPERAntiSpyware
et
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
blueskylily
Messages postés
22
Date d'inscription
mercredi 19 septembre 2007
Statut
Membre
Dernière intervention
23 octobre 2009
20 avril 2009 à 13:24
20 avril 2009 à 13:24
C'était Kaspersky, après j'avais installé Avast et comme j'avais de gros problèmes, je l'ai désinstallé.
J'exécute la suite!
J'exécute la suite!
blueskylily
Messages postés
22
Date d'inscription
mercredi 19 septembre 2007
Statut
Membre
Dernière intervention
23 octobre 2009
20 avril 2009 à 16:30
20 avril 2009 à 16:30
J'ai essayé d'installer SuperAntiSpyware et voilà le résultat :
"SuperAntiSpyware a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru..."
Il y a un rapport d'erreur, voulez vous que je le poste?
Je n'arrive pas à faire de scan en ligne (aucun des trois liens), mais j'ai l'impression que c'est un problème physique : le ventilateur se met à souffler très fort et l'ordi se coupe brutalement. Cela arrive occasionnellement, mais systématiquement dès lors que je scanne. Ce phénomène s'était emplifié avec Avast, voilà pourquoi j'avais fini par le désinstaller.
Que dois je faire?
Merci d'avance
"SuperAntiSpyware a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru..."
Il y a un rapport d'erreur, voulez vous que je le poste?
Je n'arrive pas à faire de scan en ligne (aucun des trois liens), mais j'ai l'impression que c'est un problème physique : le ventilateur se met à souffler très fort et l'ordi se coupe brutalement. Cela arrive occasionnellement, mais systématiquement dès lors que je scanne. Ce phénomène s'était emplifié avec Avast, voilà pourquoi j'avais fini par le désinstaller.
Que dois je faire?
Merci d'avance
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 avril 2009 à 20:51
20 avril 2009 à 20:51
bonjour, tu as bien fais de virer avast !!!
si jlpjlp et toi même êtes d'accord j'aimerais bien que dans un premier temps tu nous fasse un rapport findykill mais j'ai pris le soins de le renommer en jacfind avant afin de contrer certaine infection, merci
Télécharge jacfind = FindyKill ( de Chiquitine29) renommé sur ton bureau :
http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "jacfind.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill renommé qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
si jlpjlp et toi même êtes d'accord j'aimerais bien que dans un premier temps tu nous fasse un rapport findykill mais j'ai pris le soins de le renommer en jacfind avant afin de contrer certaine infection, merci
Télécharge jacfind = FindyKill ( de Chiquitine29) renommé sur ton bureau :
http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "jacfind.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill renommé qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html