Sujet Précédent Sujet Suivant

IE ralenti et pages redirigées

Fermé
dudu51 Messages postés 11 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 18 novembre 2007 - 27 avril 2007 à 14:22
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 6 mai 2007 à 14:14
Bonjour

Depuis peu, IE (6) tourne au ralenti, n'arrive pas à ouvrir certaines pages ou bien me redirige, lorsque je clique sur le lien proposé par une recherche sur ggogle, vers un site inaproprié.
J'ai suivi hier les indications données ici : page internet google redirigee

En supprimant 3 lignes n°17 avec ip commençant par 85.255.113, mais aujourd'hui, si je n'ai pas encore identifié de pb de redirection , j'ai toujours un ralentissement et je vois qu'une ligne similaire est revenue.

Voici ce que me donne hijack (logiciel que j'ai découvert hier donc je suis une bille sur le sujet...)

Merci de votre aide

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:14:33, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [MoneyStartUp10.0] "E:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [AWMON] "E:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - E:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A854AAC1-8E1A-4091-A6F8-6979200938E6}: NameServer = 85.255.113.141 85.255.112.145
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

12 réponses

Réponse 1 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
27 avril 2007 à 14:57
Salut

poste un rapport avg stp

++
0
dudu51 Messages postés 11 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 18 novembre 2007
1 mai 2007 à 09:38
Bonjour

Désolé j'y connais pas grand chose. Tu parles de l'antivirus, ou de l'anti spyware qu'on peut télécharger gratuitement d'après ce que j'ai vu?
0
Réponse 2 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 mai 2007 à 21:14
Salut

un scan de l'antispy stp !

++
0
dudu51 Messages postés 11 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 18 novembre 2007
1 mai 2007 à 23:12
Merci à toi

Avg a détecté le coupable semble t-il
! :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:10:12 01/05/2007

+ Résultat de l'analyse:



:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.369:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.392:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.552:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.638:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.65:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.220:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.513:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.631:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.355:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Aucune action entreprise.
:mozilla.427:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.353:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.354:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.563:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Gemius : Aucune action entreprise.
:mozilla.564:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Gemius : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.276:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.400:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.402:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ilead.itrack[2].txt -> TrackingCookie.Itrack : Aucune action entreprise.
:mozilla.303:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.304:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.305:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.611:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.612:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.613:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.449:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.385:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.386:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.387:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.388:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.389:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.390:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.244:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.245:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.148:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.149:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Specificclick : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.630:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.498:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.201:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.250:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.251:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.252:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\y14aif70.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\WINDOWS\Temp\kdehv.ren -> Trojan.DNSChanger.ik : Aucune action entreprise.


Fin du rapport

A bientôt
0
dudu51 Messages postés 11 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 18 novembre 2007
1 mai 2007 à 23:15
J'ai appliqué l'action conseilée, à savoir la quarantaine, mais sans supprimer ensuite le fichier incriminé.

Bien à toi
0
Réponse 3 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
1 mai 2007 à 23:19
re

ce sont des fichiers temporaires internet, donc tu peux tout supprimer !

sur ce lien : fais la partie ave ccleaner + le scan en ligne stp

virus methode preliminaire de desinfection version fr

++
0
Réponse 4 / 12
dudu51 Messages postés 11 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 18 novembre 2007
3 mai 2007 à 12:21
OK pour cccleaner après 4 passages

et voilà pour le scan en ligne :

BitDefender Online Scanner



Scan report generated at: Wed, May 02, 2007 - 21:58:31





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;







Statistics

Time
00:56:28

Files
202022

Folders
2906

Boot Sectors
5

Archives
3078

Packed Files
19046




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
503682

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\system32\srvreg.exe
Infected with: Trojan.Kitkar.A

C:\WINDOWS\system32\srvreg.exe
Disinfection failed

C:\WINDOWS\system32\srvreg.exe
Deleted

BIen à toi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
3 mai 2007 à 19:53
Salut

Télécharge Blacklight (de F-Secure) :

https://europe.f-secure.com/exclude/blacklight/index.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse


++
0
Réponse 6 / 12
dudu51 Messages postés 11 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 18 novembre 2007
3 mai 2007 à 20:44
Salut

Quelle histoire!? Je suis infesté ou bien tu me fais faire un check-up de routine? J'ai le firewall de sp2, nod32 et ad-aware see pro en protection, c'est insuffisant, inadapté?

Merci en tout cas de ton aide!

Voilà le rapport :
05/03/07 20:36:19 [Info]: BlackLight Engine 1.0.61 initialized
05/03/07 20:36:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/03/07 20:36:19 [Note]: 7019 4
05/03/07 20:36:19 [Note]: 7005 0
05/03/07 20:36:31 [Note]: 7006 0
05/03/07 20:36:31 [Note]: 7011 296
05/03/07 20:36:31 [Note]: 7026 0
05/03/07 20:36:31 [Note]: 7026 0
05/03/07 20:36:36 [Note]: FSRAW library version 1.7.1021
05/03/07 20:43:24 [Note]: 7007 0

Si j'ai bien lu rien à déclarer! Qu'en est-il par contre du Trojan.Kitkar.A détecté hier?

A bientôt!
0
Réponse 7 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
3 mai 2007 à 21:00
re

en fait, tu as laissé une 017, et ça me laisse un peu perplexe ...

mais apparemment, wareout est neutralisé !

il reste encore des petites saletés ...

J'ai le firewall de sp2

Tu as aussi Look 'n' Stop qui est bien meilleur de celui de windows !

Qu'en est-il par contre du Trojan.Kitkar.A détecté hier?

le fichier a été supprimé !

Pour la protection du PC : voit ici :

securite proteger un ordinateur contre les malwares d internet


dernière vérification :

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

++
0
Réponse 8 / 12
dudu51 Messages postés 11 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 18 novembre 2007
3 mai 2007 à 21:21
SmitFraudFix v2.174

Rapport fait à 21:19:42,96, 03/05/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\eMule\emule.exe
E:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte D-Link DFE-530TX PCI Fast Ethernet (rev.A) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.141
DNS Server Search Order: 85.255.112.145

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.255.113.141
DNS Server Search Order: 85.255.112.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{257ED6AA-E9FD-40BE-A114-6CEF684F8FAB}: DhcpNameServer=85.255.113.141,85.255.112.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{483256D8-B208-4813-B575-7F74B96A7084}: DhcpNameServer=85.255.113.141,85.255.112.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A854AAC1-8E1A-4091-A6F8-6979200938E6}: NameServer=85.255.113.141 85.255.112.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{257ED6AA-E9FD-40BE-A114-6CEF684F8FAB}: DhcpNameServer=85.255.113.141,85.255.112.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{483256D8-B208-4813-B575-7F74B96A7084}: DhcpNameServer=85.255.113.141,85.255.112.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A854AAC1-8E1A-4091-A6F8-6979200938E6}: NameServer=85.255.113.141 85.255.112.145
HKLM\SYSTEM\CS3\Services\Tcpip\..\{257ED6AA-E9FD-40BE-A114-6CEF684F8FAB}: DhcpNameServer=85.255.113.141,85.255.112.145
HKLM\SYSTEM\CS3\Services\Tcpip\..\{483256D8-B208-4813-B575-7F74B96A7084}: DhcpNameServer=85.255.113.141,85.255.112.145


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
3 mai 2007 à 21:37
ok, il restait bien des bébéttes ...

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 5, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

ensuite, reposte un nouveau hijack stp

++

La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
0
Réponse 10 / 12
dudu51 Messages postés 11 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 18 novembre 2007
3 mai 2007 à 23:14
pas possible de faire 5 en mode sans échec, il me met mode normal uniquement

Par contre le "2" est bien mis comme possibvle en mode sans échec seulement.du coup j'ai fais 2 -> voilà le rapport

SmitFraudFix v2.174

Rapport fait à 23:07:14,03, 03/05/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{257ED6AA-E9FD-40BE-A114-6CEF684F8FAB}: DhcpNameServer=85.255.113.141,85.255.112.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{483256D8-B208-4813-B575-7F74B96A7084}: DhcpNameServer=85.255.113.141,85.255.112.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{257ED6AA-E9FD-40BE-A114-6CEF684F8FAB}: DhcpNameServer=85.255.113.141,85.255.112.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{483256D8-B208-4813-B575-7F74B96A7084}: DhcpNameServer=85.255.113.141,85.255.112.145
HKLM\SYSTEM\CS3\Services\Tcpip\..\{257ED6AA-E9FD-40BE-A114-6CEF684F8FAB}: DhcpNameServer=85.255.113.141,85.255.112.145
HKLM\SYSTEM\CS3\Services\Tcpip\..\{483256D8-B208-4813-B575-7F74B96A7084}: DhcpNameServer=85.255.113.141,85.255.112.145


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
4 mai 2007 à 23:16
Salut

ok, dans ce cas, faire l'option 5 en mode normal :)

++
0
dudu51 Messages postés 11 Date d'inscription vendredi 27 avril 2007 Statut Membre Dernière intervention 18 novembre 2007
6 mai 2007 à 14:13
salut

Désolé de cette réponse tardive, mais j'avais lancé une inscription chez free et ils m'ont tout coupé sans prévenir, plus de téléphone, plus d'internet, je dois attendre maintenant la freebox... je profite d'1 week-end chez des amis pour te répondre.

Je reprendrai les travaux dès que je serai de nouveau raccordé au monde de l'internet...

Merci encore et peut être à bientôt

J'espère...
0
Réponse 12 / 12
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
6 mai 2007 à 14:14
Salut

pas d' soucis !

@+
0

Discussions similaires

Facture de google 380€ !
Misternet -
okapi -

61 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
Arnaque frauduleuse Ireland ltd
Mymy -
mel -

4 réponses
Convertir un fichier PAGES en word
ForzaItalia -
Blablack -

5 réponses
Comment ouvrir un document "Pages" d'Apple sur Windows ?
diablerti2 -
pascal -

24 réponses