Page IE forcée au démarrage
MHERN
Messages postés
1
Statut
Membre
-
MHERN -
MHERN -
Bonjour,
Je suis un petit nouveau.
J'ai un problème visiblement classique de page forcée au démarrage d'IE.
J'ai effectué un scan HijackThis dont vous trouverez le compte-rendu ci-après.
J'ai téléchargé le tutorial d'interprétation mais je crains d'effectuer une mauvaise manip.
Quelqu'un peut-il me piloter ?
Merci d'avance.
MHERN
Logfile of HijackThis v1.99.1
Scan saved at 15:03:29, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
C:\Program Files\NavNT\vptray.exe
C:\Siemens\Common\S7ubtoox\s7ubtstx.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet Series 500 NT\Bin\HPOstr05.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\services.exe
\ERN1-CTRL\Program\WINDOWS\BD_Ernault\Ernault\Executables\Mail_Web_ScruteurBD.exe
C:\Siemens\Common\Sqlany\dbsrv7.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet Series 500 NT\bin\HPOVDX05.EXE
C:\WINNT\system32\hpoipm07.exe
P:\WINDOWS\OFF97SR2\Office\excel.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ernault.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ernault.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINNT\system32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [cpqek] C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [HMI_PURE] f:\oem\hmistart.exe
O4 - HKLM\..\Run: [S7UB Start] "C:\Siemens\Common\S7ubtoox\s7ubtstx.exe" -StartDB
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP OfficeJet Series 500 Startup.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet Series 500 NT\Bin\HPOstr05.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ernault.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ernault.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{82BC9095-7A00-4426-8B02-55456866EF77}: NameServer = 192.90.219.12,192.90.219.14,194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ernault.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ernault.local
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe
O23 - Service: S7 Global Services (s7asysvx) - SIEMENS AG - C:\Siemens\Step7\S7BIN\s7asysvx.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\Siemens\Common\S7IEPG\s7oiehsx.exe
Je suis un petit nouveau.
J'ai un problème visiblement classique de page forcée au démarrage d'IE.
J'ai effectué un scan HijackThis dont vous trouverez le compte-rendu ci-après.
J'ai téléchargé le tutorial d'interprétation mais je crains d'effectuer une mauvaise manip.
Quelqu'un peut-il me piloter ?
Merci d'avance.
MHERN
Logfile of HijackThis v1.99.1
Scan saved at 15:03:29, on 15/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\Explorer.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
C:\Program Files\NavNT\vptray.exe
C:\Siemens\Common\S7ubtoox\s7ubtstx.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet Series 500 NT\Bin\HPOstr05.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\services.exe
\ERN1-CTRL\Program\WINDOWS\BD_Ernault\Ernault\Executables\Mail_Web_ScruteurBD.exe
C:\Siemens\Common\Sqlany\dbsrv7.exe
C:\Program Files\Hewlett-Packard\HP OfficeJet Series 500 NT\bin\HPOVDX05.EXE
C:\WINNT\system32\hpoipm07.exe
P:\WINDOWS\OFF97SR2\Office\excel.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ernault.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ernault.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINNT\system32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [cpqek] C:\Program Files\Compaq\Compaq EAB Software\cpqek.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [HMI_PURE] f:\oem\hmistart.exe
O4 - HKLM\..\Run: [S7UB Start] "C:\Siemens\Common\S7ubtoox\s7ubtstx.exe" -StartDB
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: HP OfficeJet Series 500 Startup.lnk = C:\Program Files\Hewlett-Packard\HP OfficeJet Series 500 NT\Bin\HPOstr05.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.ernault.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ernault.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{82BC9095-7A00-4426-8B02-55456866EF77}: NameServer = 192.90.219.12,192.90.219.14,194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ernault.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ernault.local
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\Rtvscan.exe
O23 - Service: S7 Global Services (s7asysvx) - SIEMENS AG - C:\Siemens\Step7\S7BIN\s7asysvx.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\Siemens\Common\S7IEPG\s7oiehsx.exe
A voir également:
- Page IE forcée au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Supprimer page word - Guide
- Problème démarrage windows 10 - Guide
9 réponses
Salut
Où est ton anti-virus et ton pare-feu ?
On voit bien un service de Norton mais il ne semble plus actif sur le PC.
Qu'as-tu comme anti-spywares ?
Où est ton anti-virus et ton pare-feu ?
On voit bien un service de Norton mais il ne semble plus actif sur le PC.
Qu'as-tu comme anti-spywares ?
Bonjour,
Désolé du retard de réponse.
Norton Antivirus Corporate Edition
Programme 7.50.846
Moteur d'analyse 4.1.0.6
Définitions virales 90214t
du 14/02/2007
Un scan complet n'a rien donné.
Ces informations sont elles suffisantes ?
Merci d'avoir pris contact.
MHERN
Désolé du retard de réponse.
Norton Antivirus Corporate Edition
Programme 7.50.846
Moteur d'analyse 4.1.0.6
Définitions virales 90214t
du 14/02/2007
Un scan complet n'a rien donné.
Ces informations sont elles suffisantes ?
Merci d'avoir pris contact.
MHERN
A priori rien de plus que Norton mentionné précédemment mis en place par l'informaticien qui s'est fait remercié il y a une semaine.
J'ai passé Ad-Aware SE qui n'a rien détecté.
Quelle autre information utile ?
Merci.
MHERN
J'ai passé Ad-Aware SE qui n'a rien détecté.
Quelle autre information utile ?
Merci.
MHERN
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol !
Clic sur démarrer, rechercher, cherche et supprime :
- ixt0.dll
- ixt1.dll < si présent
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Voici d'autre antispywares n'hésite pas à les prendre :
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free
Télécharge Spywareblaster
----> spyware blaster
Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Clic sur démarrer, rechercher, cherche et supprime :
- ixt0.dll
- ixt1.dll < si présent
**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
Voici d'autre antispywares n'hésite pas à les prendre :
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free
Télécharge Spywareblaster
----> spyware blaster
Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Merci des infos.
J'avais déjà passé Ad Aware et SpyBot en mode sans échec sans succès.
Je vais poursuivre conformément à tes conseils et te tiendrai au courant.
Encore merci du temps passé à répondre.
MHERN
J'avais déjà passé Ad Aware et SpyBot en mode sans échec sans succès.
Je vais poursuivre conformément à tes conseils et te tiendrai au courant.
Encore merci du temps passé à répondre.
MHERN
Une suppression de ixt0.dll présent dans system32 avec vidage de la poubelle dans la foulée semble avoir été radical.
J'ai coupé le pc, rallumé.
Plus de besoin de touche F5 en cours de démarrage d'IE pour reprendre la main.
Les favoris sont maintenant atteignables et la page par défaut n'est plus forcée.
Encore un grand merci pour ces infos.
A tout hasard et pour info, puis-je savoir ce qu'il y avait dans cette dll ?
C'est sûrement fort présomptueux, mais y a t il des sites pour comprendre comment fonctionnent les spywares, à quoi ils s'attaquent.
J'ai coupé le pc, rallumé.
Plus de besoin de touche F5 en cours de démarrage d'IE pour reprendre la main.
Les favoris sont maintenant atteignables et la page par défaut n'est plus forcée.
Encore un grand merci pour ces infos.
A tout hasard et pour info, puis-je savoir ce qu'il y avait dans cette dll ?
C'est sûrement fort présomptueux, mais y a t il des sites pour comprendre comment fonctionnent les spywares, à quoi ils s'attaquent.
Ok, c'est cool alors.
Pour plus d'info sur ce fichier regarde ici :
http://www.avira.com/fr/threats/section/fulldetails/id_vir/3019/spr_hoax.renos.eg.4.html
SmitFraudFix supprime aussi cette infection :
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
________________________________________________________
SI INFECTION PRESENTE :
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
A plus tard ;-)
Pour plus d'info sur ce fichier regarde ici :
http://www.avira.com/fr/threats/section/fulldetails/id_vir/3019/spr_hoax.renos.eg.4.html
SmitFraudFix supprime aussi cette infection :
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
________________________________________________________
SI INFECTION PRESENTE :
Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
A plus tard ;-)
Bonjour,
Ci-dessous tu trouveras deux rapports SmitfraudFix.
Le premier après un scan simple, le second après une exécution en mode sans échec.
Celà t'apparait-il satisfaisant ?
Rapport1
SmitFraudFix v2.144
Scan done at 11:47:38,47, mer. 21/02/2007
Run from C:\tmp\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» U:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\herpson
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\herpson\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\herpson\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
huy32 detected, use a Rootkit scanner
pe386 detected, use a Rootkit scanner
lzx32 detected, use a Rootkit scanner
msguard detected, use a Rootkit scanner
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Rapport2
SmitFraudFix v2.144
Rapport fait à 11:55:01,95, mer. 21/02/2007
Executé à partir de C:\tmp\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bateau, mais encore merci.
MHERN
Ci-dessous tu trouveras deux rapports SmitfraudFix.
Le premier après un scan simple, le second après une exécution en mode sans échec.
Celà t'apparait-il satisfaisant ?
Rapport1
SmitFraudFix v2.144
Scan done at 11:47:38,47, mer. 21/02/2007
Run from C:\tmp\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» U:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\herpson
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\herpson\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\herpson\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
huy32 detected, use a Rootkit scanner
pe386 detected, use a Rootkit scanner
lzx32 detected, use a Rootkit scanner
msguard detected, use a Rootkit scanner
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Rapport2
SmitFraudFix v2.144
Rapport fait à 11:55:01,95, mer. 21/02/2007
Executé à partir de C:\tmp\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bateau, mais encore merci.
MHERN
Salut
Ok, tu peux le jeter.
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Ok, tu peux le jeter.
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
