[virus et Trojan] Infection multiple detectés

Beni_B -  
 Utilisateur anonyme -
bonjour,

Avast blaque les connections a des URL contenant les trajan adan et Idemlog.exe, ceci toutes les 5mn.
De plus apres avoir fait un hijack j'ai decouvert plein de logiciel qui se lancent au demarrage avec des extensions .exe.

Je demande votre aide...le sort du monde en depend ;-)))

Merci

beni_b
Configuration: Windows XP SP2

18 réponses

  1. beni_b Messages postés 12 Statut Membre
     
    Bonjou Regis,

    Merci pour ton aide . J'etais pret a formater.
    Tu avais raison l'une des infections est UnspyPC.

    J'ai donc lancé fixewareout , voici le rapport (je mets le rapport hijack à la suite) :

    ixwareout ver 1.003
    Last edited 1/12/2006
    Post this report in the forums please

    Reg Entries that were deleted
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gib_ogol
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\iojmd
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/ipvcx9x.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/mxbkup.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/connmie.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/truettf.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/dxconf.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/iecustme.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/ctbasxt.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.166.92/private/x/302.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\golmedi
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd

    PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

    »»»»» Search by size and names...
    C:\WINDOWS\SYSTEM32\CSBZF.EXE
    C:\WINDOWS\SYSTEM32\CSYRU.EXE
    C:\WINDOWS\SYSTEM32\DMBVT.EXE
    C:\WINDOWS\SYSTEM32\DMJOI.EXE

    »»»»» Misc files
    C:\WINDOWS\System32\302.exe

    »»»»» Checking for older varients covered by the Rem3 tool

    ----------------------------------------------------------------------------
    Rapport Hijack
    ----------------------------------------------------------------------------
    Logfile of HijackThis v1.99.1
    Scan saved at 11:30:17, on 14/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\fixwareout\SUB\BFU.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Admin\Bureau\hijackthis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {C5C50998-8F34-F055-4DE3-EDDF29C526CE} - borlandg.dll (file missing)
    R3 - URLSearchHook: (no name) - {C51415C8-A8AB-B81B-65BA-8D62DE736EA9} - vxdman.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [NukeSpan] JAguAr.exe
    O4 - HKLM\..\Run: [killall] SysEntry.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Testimonials] 10010.exe
    O4 - HKLM\..\Run: [ERTYDF] 10010.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\system32\dflnl.exe
    O4 - HKLM\..\Run: [dmjoi.exe] C:\WINDOWS\system32\dmjoi.exe
    O4 - HKCU\..\Run: [newbreed] vxdman.exe
    O4 - HKCU\..\Run: [forces_elite] newbreed.exe
    O4 - HKCU\..\Run: [XTermInit] mozilla-text.exe
    O4 - HKCU\..\Run: [CToolBar] browsebar.exe
    O4 - HKCU\..\Run: [Uint32] TemplateDongle.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{51444EDF-BD35-4B54-901F-D6F8EAA0642E}: NameServer = 85.255.116.102,85.255.112.230
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    ------------------------------------------------------------------------------
    Je souhaiterai supprimer les programme que je n'utilise pas au demarrage lignes 04 jaguar.exe, 10010.exe... et celui de la ligne 17 qu'en penses tu?
    J'ai aussi eu dasn mes diffrentes tentatives de lutte des backdoor et idemlog.

    Merci pour ta reponse.
    BEN
    0
  2. Utilisateur anonyme
     
    Salut ben

    du calme, je vais te conseiller...

    Pour l instant, peux tu me faire ceci stp:

    Telecharge ceci: (petit programme special idemlog de moi et Moe31)
    http://cjoint.com/?bol4NXaIda

    Dezippe le, clik sur Hcsrch
    Laisse le programme travailler quelques secondes, un rapport dans le bloc note s'ouvre, copie/colle le moi stp

    A+
    0
  3. beni_b Messages postés 12 Statut Membre
     
    Bonjour Regis,

    merci, voici le rapport :

    Rapport fait à 13:07:48.64 le 14/01/2006
    Executé à partir de C:\DOCUME~1\Admin\LOCALS~1\Temp\ARC100
    OS: Microsoft Windows XP [version 5.1.2600]

    *********************************************

    Vérification HKLM\...\...\...\...\ruins

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
    "qiumd"=hex:f2,36,00,00,c3,c2,c2,f6,d6,9d,92,a7,82,11,00,00,00

    *********************************************

    Fichiers détectés :

    *********************************************

    Recherche des processus aleatoires
    d'après les modèles : cs***.exe, dm***.exe, ya***.exe

    C:\WINDOWS\System32
    csbzf.exe
    csyru.exe
    dmbvt.exe
    dmuiq.exe

    *********************************************

    Recherche presence C:\WINDOWS\System32\idemlog.exe...

    non trouvé...

    Ben
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Bonjour,

    Méthode à suivre dans l'ordre... Suis bien cette procédure stp

    Dans ajout/suppression de programme, desinstalle si tu trouves ceci:

    UnSpyPC
    Wareout
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    --------------------------------------------------------------------
    Déconnecte toi d'internet c'est important

    puis vérifie ceci:
    demarrer > connection > clic droit sur ta connection > propriétés
    gestion de reseau
    assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement"
    valide avec ok
    -----------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R3 - URLSearchHook: (no name) - {C5C50998-8F34-F055-4DE3-EDDF29C526CE} - borlandg.dll (file missing)

    R3 - URLSearchHook: (no name) - {C51415C8-A8AB-B81B-65BA-8D62DE736EA9} - vxdman.dll (file missing)

    O4 - HKLM\..\Run: [NukeSpan] JAguAr.exe

    O4 - HKLM\..\Run: [killall] SysEntry.exe

    O4 - HKLM\..\Run: [Testimonials] 10010.exe

    O4 - HKLM\..\Run: [ERTYDF] 10010.exe

    O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\system32\dflnl.exe

    O4 - HKLM\..\Run: [dmjoi.exe] C:\WINDOWS\system32\dmjoi.exe

    O4 - HKCU\..\Run: [newbreed] vxdman.exe

    O4 - HKCU\..\Run: [forces_elite] newbreed.exe

    O4 - HKCU\..\Run: [XTermInit] mozilla-text.exe

    O4 - HKCU\..\Run: [CToolBar] browsebar.exe

    O4 - HKCU\..\Run: [Uint32] TemplateDongle.exe

    O17 - HKLM\System\CCS\Services\Tcpip\..\{51444EDF-BD35-4B54-901F-D6F8EAA0642E}: NameServer = 85.255.116.102,85.255.112.230
    ---------------------------------------------

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    JAguAr.exe
    SysEntry.exe
    10010.exe
    C:\WINDOWS\system32\dflnl.exe
    C:\WINDOWS\system32\dmjoi.exe
    vxdman.exe
    newbreed.exe
    mozilla-text.exe
    browsebar.exe
    TemplateDongle.exe
    C:\WINDOWS\System32\idemlog.exe

    Dans ---> C:\WINDOWS\System32
    csbzf.exe
    csyru.exe
    dmbvt.exe
    dmuiq.exe

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    ouvre le bloc note et copie et colle ceci à l'interieur:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
    "qiumd"=-

    [-HKEY_LOCAL_MACHINE\SOFTWARE\WareOut]

    Puis enregistrer sous et dans:
    Nom du fichier, met fix.reg
    Type de fichier: selectionne "tous les fichiers"
    clic sur enregistrer

    ensuite double clic sur fix.reg et accepte de fusionner

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redemarre ton PC, remet un hijack this + le progrramme

    a+
    0
  6. beni_b Messages postés 12 Statut Membre
     
    Bonjour Regis,

    j'ai réalisé tout dans l'ordre .
    J'ai lancé les programmes spybot et adware....spybot a detecté et detruit la ligne que tu m'as fais ecrire :REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]

    de plsu la reponse a été longure car maintenant je n'ai plsu de connections internet mais les connections reseau fonctionnent...

    Je ne sias pas trop quoi faire maintennat pour remttre en route l'ineternet sur l'ordinateur j'ai tout essayé et rien n'y fais.

    Enfin voici le Hijack :
    Logfile of HijackThis v1.99.1
    Scan saved at 21:56:44, on 14/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Documents and Settings\Admin\Bureau\HijackThis.exe
    C:\WINDOWS\system32\dumprep.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{51444EDF-BD35-4B54-901F-D6F8EAA0642E}: NameServer = 82.255.116.102,82.255.112.230
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    merci ,

    ben
    0
  7. beni_b Messages postés 12 Statut Membre
     
    En fait j'utilise un autre ordinateur du reseau local.
    j'aurais du le specifier des le debut.

    merci,
    ben
    0
  8. Utilisateur anonyme
     
    Re,

    1/Tu avais bien fait cette manip?

    puis vérifie ceci:
    demarrer > connection > clic droit sur ta connection > propriétés
    gestion de reseau
    assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement"
    valide avec ok

    2/Peux tu me remettre le rapport du 2eme programme?

    3/ Que fais ta connection? un message?

    a+
    0
  9. beni_b Messages postés 12 Statut Membre
     
    Bonsoir regis,

    pas de soucis avec ma connections maintenant j'ai remis les adresse de dns de passerelle ..no problem...par contre lorsque je les ai effacés selon la procedure que tu m'as donné et bien l'adresse du serveur DNS et du DNS auxi etait diffrente de celle qu eje viens de rentrer (oui je les avais notées..il ya quelques temps).

    donc voici le deuxime rapport :

    Ad-Aware SE Build 1.06r1
    Logfile Created on:samedi 14 janvier 2006 22:08:56
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R86 11.01.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(TAC index:0):13 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    14-01-2006 22:08:56 - Scan started. (Smart mode)

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 572
    ThreadCreationTime : 14-01-2006 20:45:36
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 636
    ThreadCreationTime : 14-01-2006 20:45:38
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 660
    ThreadCreationTime : 14-01-2006 20:45:38
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 712
    ThreadCreationTime : 14-01-2006 20:45:38
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 724
    ThreadCreationTime : 14-01-2006 20:45:38
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 880
    ThreadCreationTime : 14-01-2006 20:45:38
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 956
    ThreadCreationTime : 14-01-2006 20:45:39
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1044
    ThreadCreationTime : 14-01-2006 20:45:39
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1084
    ThreadCreationTime : 14-01-2006 20:45:39
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1156
    ThreadCreationTime : 14-01-2006 20:45:39
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1388
    ThreadCreationTime : 14-01-2006 20:45:40
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:12 [aswupdsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1524
    ThreadCreationTime : 14-01-2006 20:45:46
    BasePriority : Normal

    #:13 [ashserv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 1536
    ThreadCreationTime : 14-01-2006 20:45:46
    BasePriority : High
    FileVersion : 4, 6, 739, 0
    ProductVersion : 4, 6, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! antivirus service
    InternalName : aswServ
    LegalCopyright : Copyright (c) 2005 ALWIL Software
    OriginalFilename : aswServ.exe

    #:14 [mdm.exe]
    FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
    ProcessID : 1592
    ThreadCreationTime : 14-01-2006 20:45:46
    BasePriority : Normal
    FileVersion : 7.00.9466
    ProductVersion : 7.00.9466
    ProductName : Microsoft® Visual Studio .NET
    CompanyName : Microsoft Corporation
    FileDescription : Machine Debug Manager
    InternalName : mdm.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : mdm.exe

    #:15 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1656
    ThreadCreationTime : 14-01-2006 20:45:47
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:16 [wdfmgr.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1708
    ThreadCreationTime : 14-01-2006 20:45:47
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:17 [ashwebsv.exe]
    FilePath : C:\Program Files\Alwil Software\Avast4\
    ProcessID : 400
    ThreadCreationTime : 14-01-2006 20:45:55
    BasePriority : Normal

    #:18 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 472
    ThreadCreationTime : 14-01-2006 20:45:56
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:19 [wscntfy.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1868
    ThreadCreationTime : 14-01-2006 20:55:18
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows Security Center Notification App
    InternalName : wscntfy.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : wscntfy.exe

    #:20 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 328
    ThreadCreationTime : 14-01-2006 20:55:21
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:21 [adeck.exe]
    FilePath : C:\Program Files\VIAudioi\SBADeck\
    ProcessID : 1136
    ThreadCreationTime : 14-01-2006 20:55:40
    BasePriority : Normal
    FileVersion : 1.0.0.0
    ProductVersion : 5.40b
    ProductName : Vinyl Deck
    CompanyName : VIA Technologies, Inc.
    FileDescription : VIA Codec Control Panel
    InternalName : Vinyl Deck

    #:22 [gcasserv.exe]
    FilePath : C:\Program Files\Microsoft AntiSpyware\
    ProcessID : 1360
    ThreadCreationTime : 14-01-2006 20:55:42
    BasePriority : Idle
    FileVersion : 1.00.0701
    ProductVersion : 1.00.0701
    ProductName : Microsoft AntiSpyware (Beta 1)
    CompanyName : Microsoft Corporation
    FileDescription : Microsoft AntiSpyware Service
    InternalName : gcasServ
    LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename : gcasServ.exe

    #:23 [opwarese2.exe]
    FilePath : C:\Program Files\ScanSoft\OmniPageSE2.0\
    ProcessID : 696
    ThreadCreationTime : 14-01-2006 20:55:44
    BasePriority : Normal
    FileVersion : 12.0
    ProductVersion : 2.0
    ProductName : OmniPage SE
    CompanyName : ScanSoft, Inc.
    FileDescription : OCR Aware (32-bit)
    InternalName : OPWARE12.EXE
    LegalCopyright : Copyright © 1995-2003 ScanSoft, Inc.
    LegalTrademarks : ScanSoft, OmniPage and OmniPage SE are registered trademarks of ScanSoft, Inc. in the United States and/or other countries.

    OriginalFilename : OPWARE12.EXE

    #:24 [ashdisp.exe]
    FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID : 1860
    ThreadCreationTime : 14-01-2006 20:55:45
    BasePriority : Normal
    FileVersion : 4, 6, 739, 0
    ProductVersion : 4, 6, 0, 0
    ProductName : avast! Antivirus
    FileDescription : avast! service GUI component
    InternalName : aswDisp
    LegalCopyright : Copyright (c) 2005 ALWIL Software
    OriginalFilename : aswDisp.exe

    #:25 [jusched.exe]
    FilePath : C:\Program Files\Java\jre1.5.0_06\bin\
    ProcessID : 2088
    ThreadCreationTime : 14-01-2006 20:55:49
    BasePriority : Normal

    #:26 [gcasdtserv.exe]
    FilePath : C:\Program Files\Microsoft AntiSpyware\
    ProcessID : 2284
    ThreadCreationTime : 14-01-2006 20:56:07
    BasePriority : Normal
    FileVersion : 1.00.0701
    ProductVersion : 1.00.0701
    ProductName : Microsoft AntiSpyware (Beta 1)
    CompanyName : Microsoft Corporation
    FileDescription : Microsoft AntiSpyware Data Service
    InternalName : gcasDtServ
    LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved.
    LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation.
    OriginalFilename : gcasDtServ.exe

    #:27 [ad-aware.exe]
    FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID : 2716
    ThreadCreationTime : 14-01-2006 21:07:51
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Deep scanning and examining files...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Disk Scan Result for C:\WINDOWS\system32
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Disk Scan Result for C:\DOCUME~1\Admin\LOCALS~1\Temp\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entries scanned.
    New critical objects:0
    Objects found so far: 0

    MRU List Object Recognized!
    Location: : C:\Documents and Settings\Admin\recent
    Description : list of recently opened documents

    MRU List Object Recognized!
    Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\adobe\photoshop\7.0\visiteddirs
    Description : adobe photoshop 7 recent work folders

    MRU List Object Recognized!
    Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\macromedia\dreamweaver 6\recent file list
    Description : list of recently used files in macromedia dreamweaver

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Object Recognized!
    Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer

    MRU List Object Recognized!
    Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\microsoft management console\recent file list
    Description : list of recent snap-ins used in the microsoft management console

    MRU List Object Recognized!
    Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\search assistant\acmru
    Description : list of recent search terms used with the search assistant

    MRU List Object Recognized!
    Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Object Recognized!
    Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Object Recognized!
    Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Object Recognized!
    Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 13

    22:11:40 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:02:43.829
    Objects scanned:74983
    Objects identified:0
    Objects ignored:0
    New critical objects:0

    merci
    ben
    0
  10. beni_b Messages postés 12 Statut Membre
     
    Re,

    j'ai verifié en faisant un hijack et la ligne 17 a cahngé car j'ai mis le dns de ma passerelle.
    ben
    0
  11. Utilisateur anonyme
     
    Re,

    1Les 017 que t as fixer que tu me parles?
    Normal qu elles etaient pas pareilles, elles etaient nefastes (Ukraine ...)

    Le programme c etait avec Hcrsh, tu te souviens?(poste 4)

    Adaware est clean, MRU c est des traces de surfs

    a+
    0
  12. beni_b Messages postés 12 Statut Membre
     
    Salut regis,

    l'ukraine j'ai vu dans les diffrenst post que c'etait des sites X, je suis acheteur sur Internet et je fais de la veille des sites j'en visite enormement par jour... et c'est sur que je tombe quelques fois sur des sites X..mais moins qu'avant je trouve.
    Cependant si ce n'est que des liens qui renvoient vers les sites pas de soucis..mais la comment ont ils fait pour rentrer sur mon ordi...et les autres ordi du reaseau peuvent ils etre infectés?
    je recois beaucoup de mail aussi..cela peut il venir de la aussi?

    J'ai remarqué ces derniers temps que goole m'envoyait vers des adresse ou de redirection avec IE.il faut que je teste à nouveau .
    quelle methode de protection?

    voici le resutat de ton programe :

    Rapport fait à 22:44:27.35 le 14/01/2006
    Executé à partir de C:\DOCUME~1\Admin\LOCALS~1\Temp\ARC2C
    OS: Microsoft Windows XP [version 5.1.2600]

    *********************************************

    Vérification HKLM\...\...\...\...\ruins

    *********************************************

    Fichiers détectés :

    *********************************************

    Recherche des processus aleatoires
    d'après les modèles : cs***.exe, dm***.exe, ya***.exe

    C:\WINDOWS\System32

    *********************************************

    Recherche presence C:\WINDOWS\System32\idemlog.exe...

    non trouvé...

    merci,
    ben
    0
  13. beni_b Messages postés 12 Statut Membre
     
    salut regis,

    en fait par rapport à la procedure :

    demarrer > connection > clic droit sur ta connection > propriétés
    gestion de reseau
    assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement"
    valide avec ok

    ma procedure avce mon XP est :

    demarrer>panneau de config>connection reseau>connection au reseau local>...et on reprends ta procedure.

    merci,
    ben
    0
  14. Utilisateur anonyme
     
    Re,

    Cependant si ce n'est que des liens qui renvoient vers les sites pas de soucis..mais la comment ont ils fait pour rentrer sur mon ordi...et les autres ordi du reaseau peuvent ils etre infectés?

    Des que t es en reseau, si t es infecté, suivant le type d infection, les autres PC peuvent l etre egalement.

    je recois beaucoup de mail aussi..cela peut il venir de la aussi?
    Oui, tout depend quels genres de mail.Particulier?Des mails d europe de L est?Pour Viagra?

    J'ai remarqué ces derniers temps que goole m'envoyait vers des adresse ou de redirection avec IE.il faut que je teste à nouveau .
    J ai une idée la dessu, precises moi quand meme pour confirmer mon idée.
    Fais eventuellement ceci
    Télécharge ceci: (merci a S!RI pour ce petit programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 3

    Si c'est toujours pareil, on testera mon idée.

    quelle methode de protection?
    Pour? Tu peux etre plus precis?C est pour Google cette question?

    a+
    0
    1. beni_b Messages postés 12 Statut Membre
       
      RE,


      je receptionne des emails professionnel asie russie USA/Canada et Amerique latine. En fait sans frontiere.
      je recois pas trop de spam excepte pour des caht de stock option ...des arnaques que je mets immediatement en spam trash.

      j'ai lancé smitfraudfix ok.

      j'ai essayé mais cela à l'air ok...cependant j'ai eu du mal a deceler ce probleme car il est present par intermitance.

      pour etre precis je desirerai un protection plus performante, je pensais à zone alarm.



      merci
      ben
      0
  15. beni_b Messages postés 12 Statut Membre
     
    Dois je faire un clean up ?

    ben
    0
  16. Utilisateur anonyme
     
    Re,

    non pas besoin .

    Si pour google ca revient, reviens sur le forum ...

    **
    Pour ta protection:
    http://www.commentcamarche.net/faq/sujet-2432-S%E9curit%E9-Prot%E9ger-un-ordinateur-contre-les-malwares-d%27Internet

    Je te conseilles neanmoins ceci (car avoir tous les progs de la liste serait absurde)
    -antivirus: avast
    -pare feu: Zone alarm (il se peut que avast et ZA ne s entende pas, si t as des soucis entre eux, desinstalle ZA et mets en un autre mais ceci arrive rarement)
    -anti trojan: ewido
    -anti syware: spybot et ad aware

    Si tu as ceci, tu peux etre sur d avoir une protection qui tient la route...

    A+
    0
    1. beni_b Messages postés 12 Statut Membre
       
      Merci

      à bientot je vais verifier pour google.
      Bon WE
      ben
      0
  17. Utilisateur anonyme
     
    De rien

    tiens moi au courant et confirmes moi que tout est ok dans la journee demain

    bon dimanche
    0
    1. beni_b Messages postés 12 Statut Membre
       
      Salut regis,

      à riori tout est ok.
      pas de probleme

      j'ai refait un hijack et je trouve ces lignes etranges :


      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000

      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

      j'ai suprimé la ligne 17 ou il y avait l'adresse IP de ma passerelle.




      Logfile of HijackThis v1.99.1
      Scan saved at 14:40:13, on 15/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Documents and Settings\Admin\Bureau\HijackThis.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


      merci ,
      ben
      0
  18. Utilisateur anonyme
     
    salut

    la 08 = excel
    la 018 = MSN

    donc elles sont bonnes n y touche pas

    Si t as des soucis de connection, restaures la 017 ;-)

    bon surf

    a+
    0