Plus de connexion - analyse Hijackthis
Résolu/Fermé
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
-
7 juil. 2006 à 10:10
meryeme Messages postés 43 Date d'inscription jeudi 6 juillet 2006 Statut Membre Dernière intervention 26 décembre 2007 - 8 sept. 2006 à 12:40
meryeme Messages postés 43 Date d'inscription jeudi 6 juillet 2006 Statut Membre Dernière intervention 26 décembre 2007 - 8 sept. 2006 à 12:40
A voir également:
- Plus de connexion - analyse Hijackthis
- Formate pour taxer client connexion ✓ - Forum Matériel informatique
- Instagram connexion - Guide
- Facebook connexion - Guide
- Gmail connexion - Guide
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
17 réponses
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 juil. 2006 à 10:35
7 juil. 2006 à 10:35
re
ben ya du taf à faire !
pcq infections de plusieurs origines
vais pas avoir le tps de finir de suite.....
===========
un premier balayage pour voir plus clair
ouvre ton hijack
coche et fixe ttes les 016 comme ceci :
http://pageperso.aol.fr/balltrap34/demohijack.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?83e5fc6d995c376ab70458af1...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
+
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
===========
on va utiliser un outil pour aller plus vite
0/ - Smitfraudfix
(A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(B)- Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
(C)--Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
ben ya du taf à faire !
pcq infections de plusieurs origines
vais pas avoir le tps de finir de suite.....
===========
un premier balayage pour voir plus clair
ouvre ton hijack
coche et fixe ttes les 016 comme ceci :
http://pageperso.aol.fr/balltrap34/demohijack.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab?83e5fc6d995c376ab70458af1...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/sp3.02r/spyspottercabinstall.cab
+
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
===========
on va utiliser un outil pour aller plus vite
0/ - Smitfraudfix
(A)-Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(B)- Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).
(C)--Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 juil. 2006 à 10:46
7 juil. 2006 à 10:46
re
au fait où as-tu logé Hijacthis ?
A / ?
============
Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/
0/ - Smitfraudfix
1/ -Ad-Aware (gratuit) :
Tutorial et téléchargement ici :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.htm... demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour Win 98, Ewido non compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
5/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
==============
bosses-tu à/p de ton ordi ? car je vois écrit 'pas de connection'
========
tu me donneras ta quantité de RAM aussi ?
au fait où as-tu logé Hijacthis ?
A / ?
============
Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/
0/ - Smitfraudfix
1/ -Ad-Aware (gratuit) :
Tutorial et téléchargement ici :
https://forums.cnetfrance.fr
2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.htm... demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour Win 98, Ewido non compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
5/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
==============
bosses-tu à/p de ton ordi ? car je vois écrit 'pas de connection'
========
tu me donneras ta quantité de RAM aussi ?
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
7 juil. 2006 à 10:47
7 juil. 2006 à 10:47
Slt Aran,
Juste au cas ou ... ;-)
Juste au cas ou ... ;-)
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 juil. 2006 à 11:36
7 juil. 2006 à 11:36
hello seb
tu tombes bien !
me souviens plus quoi utiliser qd ya perte de connection
ai un tel b....l ds mon ordi que je ne trouve plus la méthode
FixWareout ??
tu tombes bien !
me souviens plus quoi utiliser qd ya perte de connection
ai un tel b....l ds mon ordi que je ne trouve plus la méthode
FixWareout ??
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
7 juil. 2006 à 11:40
7 juil. 2006 à 11:40
Essaye avec Winsock :
https://www.majorgeeks.com/downloadget.php?id=4372&file=13&evp=4578a0d2691013178f3
Je te l'avais mis aussi dans "pubs de mes 2" ...lol
Ciao !
https://www.majorgeeks.com/downloadget.php?id=4372&file=13&evp=4578a0d2691013178f3
Je te l'avais mis aussi dans "pubs de mes 2" ...lol
Ciao !
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
7 juil. 2006 à 11:50
7 juil. 2006 à 11:50
je te remercie j'essayrais sur mon ordi personnel losque je rentrais chez moi. Merci je te tiendrais au courant lundi matin. Merci
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
8 juil. 2006 à 02:43
8 juil. 2006 à 02:43
hello seb
'Sorry, this download link is expired.'
'Sorry, this download link is expired.'
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
7 juil. 2006 à 11:21
7 juil. 2006 à 11:21
oui je travail je suis secrétaire.
Je suivrais tes consignes dé que je rentrerai vers 14H chez moi car c'est mon ordi personnel qui est contaminé.
Je te donnerai les résultats lundi matin. Je te remerci de ton aide.
Je suivrais tes consignes dé que je rentrerai vers 14H chez moi car c'est mon ordi personnel qui est contaminé.
Je te donnerai les résultats lundi matin. Je te remerci de ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
7 juil. 2006 à 11:22
7 juil. 2006 à 11:22
j'ai logé Hijackthis sur disquette et mon disque dur perso
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
7 juil. 2006 à 12:35
7 juil. 2006 à 12:35
re
pour la connec perdue
un cop me conseille
""Essaye avec Winsock :
https://www.majorgeeks.com/downloadget.php?id=4372&file=13&evp=4578a0d2691013178f3
Ciao ! ""
pour la connec perdue
un cop me conseille
""Essaye avec Winsock :
https://www.majorgeeks.com/downloadget.php?id=4372&file=13&evp=4578a0d2691013178f3
Ciao ! ""
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
8 juil. 2006 à 02:36
8 juil. 2006 à 02:36
bsr
Mrd le lien est mort !!
Mrd le lien est mort !!
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
8 juil. 2006 à 03:13
8 juil. 2006 à 03:13
re
voilà
ai enfin retrouvé le bon
Essaye avec Winsock :
https://www.majorgeeks.com/downloadget.php?id=4372&file=13&evp=4578a0d2691013178f3
dodo m'inan !!
voilà
ai enfin retrouvé le bon
Essaye avec Winsock :
https://www.majorgeeks.com/downloadget.php?id=4372&file=13&evp=4578a0d2691013178f3
dodo m'inan !!
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
7 juil. 2006 à 22:07
7 juil. 2006 à 22:07
salut c'est moi j'ai fait les manipulations je les ai rentrer par erreur an haut au Numéro 12 merci d'avance pour le reste j'y travaille encore.merci concernant internet il me dit qu'il ne trouve pas la page, le serveur. Merci à plustard
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
10 juil. 2006 à 09:24
10 juil. 2006 à 09:24
Salut comment ça va ?
Voici le nouveau rapport de Hijackthis Logfile of HijackThis v1.99.1
Scan saved at 09:19:21, on 10/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
A:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci d'avance pour les logiciels à télécharger je n'ai pas pu tous les télécharger mais j'avais déjàs spybot. Mon ordinateur a l'air d'aller mieux malgrés que je n'ai toujours pas internet.
J'ai changé toutes les prises au cas où mais toujoujrs rien.
Dans connexion réseau c'est vide...
Merci de votre aide à plus.
Voici le nouveau rapport de Hijackthis Logfile of HijackThis v1.99.1
Scan saved at 09:19:21, on 10/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
A:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci d'avance pour les logiciels à télécharger je n'ai pas pu tous les télécharger mais j'avais déjàs spybot. Mon ordinateur a l'air d'aller mieux malgrés que je n'ai toujours pas internet.
J'ai changé toutes les prises au cas où mais toujoujrs rien.
Dans connexion réseau c'est vide...
Merci de votre aide à plus.
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
10 juil. 2006 à 09:31
10 juil. 2006 à 09:31
c'est encore moi j'ai trouvé un rapport concernant mon pôste je ne sais pas ceque c'est si c'est intéressant ou pas. Merci
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Setup Hooks]
hook1=hook1
[hook1]
run=%EXTRACT_DIR%\spyspotterwebinstall.exe
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Setup Hooks]
hook1=hook1
[hook1]
run=%EXTRACT_DIR%\spyspotterwebinstall.exe
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
10 juil. 2006 à 19:23
10 juil. 2006 à 19:23
c'est un rapport de quoi ? Quel programme ?
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
11 juil. 2006 à 09:41
11 juil. 2006 à 09:41
salut
ce rapport dessus je crois que je l'ai récupéré sur une disquette
le dossier s'appel Setup(information de configuration)
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Setup Hooks]
hook1=hook1
[hook1]
run=%EXTRACT_DIR%\spyspotterwebinstall.exe
Un autre dossier Backups :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
Dans le même dossier mais séparé
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
Si je me souviens se sont des éléments du 1er rapport de Hijackthis
comment ils sont arrivés dans ma disquette ? Je ne me souviens les y avoir enregistré.
Merci
ce rapport dessus je crois que je l'ai récupéré sur une disquette
le dossier s'appel Setup(information de configuration)
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Setup Hooks]
hook1=hook1
[hook1]
run=%EXTRACT_DIR%\spyspotterwebinstall.exe
Un autre dossier Backups :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
Dans le même dossier mais séparé
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
Si je me souviens se sont des éléments du 1er rapport de Hijackthis
comment ils sont arrivés dans ma disquette ? Je ne me souviens les y avoir enregistré.
Merci
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
11 juil. 2006 à 09:48
11 juil. 2006 à 09:48
Toutes ces informations proviennent de mon ordinateur personnel
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
11 juil. 2006 à 16:29
11 juil. 2006 à 16:29
Pourquoi tu nous mets ce rapport ?
Je n'ai pas tout compris là...
Ou en sont tes problèmes ?
A+
Je n'ai pas tout compris là...
Ou en sont tes problèmes ?
A+
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
12 juil. 2006 à 11:52
12 juil. 2006 à 11:52
salut
comment ça va
Donc dans le n°19 il y a le 2ieme rapport de Hijackthis ( 1er est tout en haut) dans le n° 12 c'est le rapport de Smitfraufix et le 2eime rapport avec connextion sans échec.
Si non losque je démarre mon ordi personnel il me donne d'abord l'écran de fond sans la barre démarrer ni les icones ça dur 3 bonnes minutes après tout apparaît avec 1 encadré : le premier evec un rond rouge et une vroix blanche dedans il y a écrit C:Windous\inet20001\winlogan.exe puis il ya a un autre qui le remplace losque j'appuis : impossible de charger ou d'excécuter
C:Windous\inet20001\winlogon.exe.
Ce qui concerne Internet il ne trouve pas le serveur. L'ordinateur m'affiche
Ouverture du port
erreur 680 : il n'a y pas de tonalité
Donc je ne sais pas du tout ce que ça veut dire.
Donc le problème persiste. Malheureusement je ne connais personne qui puisse venir à mon domicile m'aîder. Free m'a proposer de m'envoyer un technicien moyennent une somme de 49,99 €. J'ai refusé. Aujourd'hui je n'ai que vous...
Malgrés que je sois secrétaire de profession Internet et les résolutions de probléme d'ordinateur me dépassent.
Bien à plus. Merci
comment ça va
Donc dans le n°19 il y a le 2ieme rapport de Hijackthis ( 1er est tout en haut) dans le n° 12 c'est le rapport de Smitfraufix et le 2eime rapport avec connextion sans échec.
Si non losque je démarre mon ordi personnel il me donne d'abord l'écran de fond sans la barre démarrer ni les icones ça dur 3 bonnes minutes après tout apparaît avec 1 encadré : le premier evec un rond rouge et une vroix blanche dedans il y a écrit C:Windous\inet20001\winlogan.exe puis il ya a un autre qui le remplace losque j'appuis : impossible de charger ou d'excécuter
C:Windous\inet20001\winlogon.exe.
Ce qui concerne Internet il ne trouve pas le serveur. L'ordinateur m'affiche
Ouverture du port
erreur 680 : il n'a y pas de tonalité
Donc je ne sais pas du tout ce que ça veut dire.
Donc le problème persiste. Malheureusement je ne connais personne qui puisse venir à mon domicile m'aîder. Free m'a proposer de m'envoyer un technicien moyennent une somme de 49,99 €. J'ai refusé. Aujourd'hui je n'ai que vous...
Malgrés que je sois secrétaire de profession Internet et les résolutions de probléme d'ordinateur me dépassent.
Bien à plus. Merci
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 428
12 juil. 2006 à 13:54
12 juil. 2006 à 13:54
Remet un log Hijack STP.
A+
A+
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
13 juil. 2006 à 09:24
13 juil. 2006 à 09:24
Salut le 2 ieme rapport de Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 09:19:21, on 10/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
A:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai fais les manipulations suivantes résultat :
Connexion réseau puis réparer cette connexion. Il apparaît une fenêtre où il y a écrit En encadrer "connexion de réparation"
puis :
Les étapes suivantes de la réparation ont échoué :
Renouvellement en cours de l'adresse IP.
Suppression et rechargement de la Table de nom de cache distant Net et BT.
Envoi de paquets de libération des noms à Wins puis démarrage du rafraîchissement.
Raffraîchissement des baux DHCP et ré-enregistrement des noms DNS.
Contacter votre administrateur réseau ou fournisseurs de service Internet
OK
Donc je n'ai rien conpris, mais mon ordi n'a plus d'adresse IP...
On va y arrivé... On va y arrivé. Merci
Logfile of HijackThis v1.99.1
Scan saved at 09:19:21, on 10/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org1.1.2\program\soffice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
A:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 1.1.2.lnk = C:\Program Files\OpenOffice.org1.1.2\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai fais les manipulations suivantes résultat :
Connexion réseau puis réparer cette connexion. Il apparaît une fenêtre où il y a écrit En encadrer "connexion de réparation"
puis :
Les étapes suivantes de la réparation ont échoué :
Renouvellement en cours de l'adresse IP.
Suppression et rechargement de la Table de nom de cache distant Net et BT.
Envoi de paquets de libération des noms à Wins puis démarrage du rafraîchissement.
Raffraîchissement des baux DHCP et ré-enregistrement des noms DNS.
Contacter votre administrateur réseau ou fournisseurs de service Internet
OK
Donc je n'ai rien conpris, mais mon ordi n'a plus d'adresse IP...
On va y arrivé... On va y arrivé. Merci
meryeme
Messages postés
43
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
26 décembre 2007
8 sept. 2006 à 12:40
8 sept. 2006 à 12:40
Bonjour
Je suis de retour... J'ai dû aller d'urgence à l'étranger.
dés mon retour j'ai fais appel à une entreprise qui a récupéré mon disque dur pour le réparer.
Ils l'ont reformaté. Ils m'ont appelé ce matin et m'ont dis que le "problème" était réglé.
Donc merci de votre aide. A bientôt.
Je suis de retour... J'ai dû aller d'urgence à l'étranger.
dés mon retour j'ai fais appel à une entreprise qui a récupéré mon disque dur pour le réparer.
Ils l'ont reformaté. Ils m'ont appelé ce matin et m'ont dis que le "problème" était réglé.
Donc merci de votre aide. A bientôt.
7 juil. 2006 à 10:44
Donc dés cette après-midi (je suis en mi temps) je suivrais tes consignes et te répondrais lundi matin. je te remercie d'avance.
Dés que possible je te donnerais les résultats. Merci
7 juil. 2006 à 10:48
je comprends mieux
de tte façon suis abs ce ouike
je réfléchis à ce blem de non-connection
pour trouver une soluce rapide
7 juil. 2006 à 21:47
SmitFraudFix v2.68b
Rapport fait à 20:44:53,62, 07/07/2006
Executé à partir de C:\Documents and Settings\l'houssaine et Khadi\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\country.exe PRESENT !
C:\kl1.exe PRESENT !
C:\ms1.exe PRESENT !
C:\secure32.html PRESENT !
C:\tool1.exe PRESENT !
C:\tool2.exe PRESENT !
C:\tool5.exe PRESENT !
C:\toolbar.exe PRESENT !
C:\uniq PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\defender??.exe PRESENT !
C:\WINDOWS\gimmygames.dat PRESENT !
C:\WINDOWS\keyboard?.exe PRESENT !
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\keyboard??.exe PRESENT !
C:\WINDOWS\mousepad?.exe PRESENT !
C:\WINDOWS\mousepad??.exe PRESENT !
C:\WINDOWS\newname?.exe PRESENT !
C:\WINDOWS\newname??.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
C:\WINDOWS\system\svchost.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\0mcamcap.exe PRESENT !
C:\WINDOWS\system32\bin29a.log PRESENT !
C:\WINDOWS\system32\dcom_16.dll PRESENT !
C:\WINDOWS\system32\dcom_18.dll PRESENT !
C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
C:\WINDOWS\system32\notifysb.dll PRESENT !
C:\WINDOWS\system32\reger.exe PRESENT !
C:\WINDOWS\system32\TheMatrixHasYou.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe????.exe PRESENT !
C:\WINDOWS\system32\winbl32.dll PRESENT !
C:\WINDOWS\system32\winbrume.dll PRESENT !
C:\WINDOWS\system32\winsrv32.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ilyasse\Application Data
C:\Documents and Settings\ilyasse\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ilyasse\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\paytime.exe PRESENT !
C:\Program Files\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://wallpapers.boolsite.net/srv16/Images/Wallpapers/DessinsAnimes/BlancheNeige..."
"SubscribedURL"="http://wallpapers.boolsite.net/srv16/Images/Wallpapers/DessinsAnimes/BlancheNeige..."
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{20E6E2A8-287F-4B51-85E0-427C45E87F63}"="OLE Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="OLE Automation Module"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{F440C4BC-2ABB-408E-95DB-A073F079D179}"="OLE Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5BE3DE12-2290-4D29-9DB4-771F050CE62C}"="OLE Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"
[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_18.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_18.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.68b
L'ordinateur m'affiche
Ouverture du port
erreur 680 : il n'a y pas de tonalité
Rapport fait à 20:58:17,35, 07/07/2006
Executé à partir de C:\Documents and Settings\l'houssaine et Khadi\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{20E6E2A8-287F-4B51-85E0-427C45E87F63}"="OLE Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="OLE Automation Module"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{F440C4BC-2ABB-408E-95DB-A073F079D179}"="OLE Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5BE3DE12-2290-4D29-9DB4-771F050CE62C}"="OLE Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}"="DCOM Server"
[HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_18.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB8C34}\InProcServer32]
@="C:\WINDOWS\System32\dcom_18.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\country.exe supprimé
C:\kl1.exe supprimé
C:\ms1.exe supprimé
C:\secure32.html supprimé
C:\tool1.exe supprimé
C:\tool2.exe supprimé
C:\tool5.exe supprimé
C:\toolbar.exe supprimé
C:\uniq supprimé
C:\WINDOWS\defender??.exe supprimé
C:\WINDOWS\gimmygames.dat supprimé
C:\WINDOWS\keyboard?.exe supprimé
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\keyboard??.exe supprimé
C:\WINDOWS\mousepad?.exe supprimé
C:\WINDOWS\mousepad??.exe supprimé
C:\WINDOWS\newname?.exe supprimé
C:\WINDOWS\newname??.exe supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\xpupdate.exe supprimé
C:\WINDOWS\system\svchost.dll supprimé
C:\WINDOWS\system32\0mcamcap.exe supprimé
C:\WINDOWS\system32\bin29a.log supprimé
C:\WINDOWS\system32\dcom_16.dll supprimé
C:\WINDOWS\system32\dcom_18.dll supprimé
C:\WINDOWS\system32\dlh9jkdq?.exe supprimé
C:\WINDOWS\system32\notifysb.dll supprimé
C:\WINDOWS\system32\reger.exe supprimé
C:\WINDOWS\system32\TheMatrixHasYou.exe supprimé
C:\WINDOWS\system32\vxgame?.exe????.exe supprimé
C:\WINDOWS\system32\winbl32.dll supprimé
C:\WINDOWS\system32\winbrume.dll supprimé
C:\Program Files\paytime.exe supprimé
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{20E6E2A8-287F-4B51-85E0-427C45E87F63}"="OLE Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3F143C3A-1457-6CCA-03A7-7AA23B61E40F}"="OLE Automation Module"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{F440C4BC-2ABB-408E-95DB-A073F079D179}"="OLE Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5BE3DE12-2290-4D29-9DB4-771F050CE62C}"="OLE Object"
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\winsrv32.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin
8 juil. 2006 à 03:15
ben dis donc
t'étais sacrément infectée
surveille tes surfs !!!
8 juil. 2006 à 03:16