Infection Zlob.DNSChanger
Résolu
Daile
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
merlin -
merlin -
Bonjour,
Mon PC est infecté par Zlob.DNSChanger
Spybot le détecte et l'éradique en mode sans échec. En relancant Spybot ce dernier le detecte à nouveau.
AVG Spyware ne le détecte pas
Ad Aware ne le detecte pas
J'ai besoin d'aide.
Je vous en remercie d'avance.
Ci dessous Rapport HijackThis.
Daile -----------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:30 0, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINXP\System32\smss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\Ati2evxx.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
c:\Programmes\Avast\aswUpdSv.exe
c:\Programmes\Avast\ashServ.exe
D:\WINXP\system32\spoolsv.exe
D:\WINXP\system32\svchost.exe
c:\Programmes\Communs\Microsoft Shared\VS7Debug\mdm.exe
D:\WINXP\system32\svchost.exe
c:\Programmes\Avast\ashMaiSv.exe
c:\Programmes\Avast\ashWebSv.exe
D:\WINXP\Explorer.EXE
D:\WINXP\Explorer.EXE
c:\Programmes\Avast\ashSimpl.exe
C:\Programmes\Internet Explorer\IEXPLORE.EXE
c:\Documents et Profils\Mes documents\TELECHARGEMENT\SECURITE\HIJACK THIS\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - c:\Programmes\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "c:\Programmes\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programmes\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programmes\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Programmes\Microsoft Money\System\mnyside.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINXP\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - c:\Programmes\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINXP\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - c:\Programmes\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - c:\Programmes\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - c:\Programmes\Avast\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!UPS (avast!UPS) - Unknown owner - D:\WINXP\system32\advapi32h.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - c:\Programmes\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINXP\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINXP\system32\services.exe
O23 - Service: NLA (Network Location Awareness) Nlausnsvc (Nlausnsvc) - Unknown owner - D:\WINXP\system32\actskin4v.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINXP\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINXP\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINXP\System32\vssvc.exe
----------------------
Mon PC est infecté par Zlob.DNSChanger
Spybot le détecte et l'éradique en mode sans échec. En relancant Spybot ce dernier le detecte à nouveau.
AVG Spyware ne le détecte pas
Ad Aware ne le detecte pas
J'ai besoin d'aide.
Je vous en remercie d'avance.
Ci dessous Rapport HijackThis.
Daile -----------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:30 0, on 19/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
D:\WINXP\System32\smss.exe
D:\WINXP\system32\winlogon.exe
D:\WINXP\system32\services.exe
D:\WINXP\system32\lsass.exe
D:\WINXP\system32\Ati2evxx.exe
D:\WINXP\system32\svchost.exe
D:\WINXP\System32\svchost.exe
c:\Programmes\Avast\aswUpdSv.exe
c:\Programmes\Avast\ashServ.exe
D:\WINXP\system32\spoolsv.exe
D:\WINXP\system32\svchost.exe
c:\Programmes\Communs\Microsoft Shared\VS7Debug\mdm.exe
D:\WINXP\system32\svchost.exe
c:\Programmes\Avast\ashMaiSv.exe
c:\Programmes\Avast\ashWebSv.exe
D:\WINXP\Explorer.EXE
D:\WINXP\Explorer.EXE
c:\Programmes\Avast\ashSimpl.exe
C:\Programmes\Internet Explorer\IEXPLORE.EXE
c:\Documents et Profils\Mes documents\TELECHARGEMENT\SECURITE\HIJACK THIS\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmes\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - c:\Programmes\Copernic Desktop Search 2\DesktopSearchBand2526.dll
O4 - HKCU\..\Run: [Copernic Desktop Search 2] "c:\Programmes\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programmes\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programmes\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Programmes\Microsoft Money\System\mnyside.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINXP\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - c:\Programmes\Avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINXP\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - c:\Programmes\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - c:\Programmes\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - c:\Programmes\Avast\ashWebSv.exe
O23 - Service: avast! Mail Scanner avast!UPS (avast!UPS) - Unknown owner - D:\WINXP\system32\advapi32h.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - c:\Programmes\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINXP\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINXP\system32\services.exe
O23 - Service: NLA (Network Location Awareness) Nlausnsvc (Nlausnsvc) - Unknown owner - D:\WINXP\system32\actskin4v.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINXP\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINXP\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINXP\System32\vssvc.exe
----------------------
A voir également:
- Infection Zlob.DNSChanger
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
25 réponses
Bonjour, probleme resolu grace a spyware doctor.
Merci quand meme de vous etre decarcasser pour moi!!!
Merci quand meme de vous etre decarcasser pour moi!!!
Bonsoir coyiote
Content pour toi.
Accepterais-tu de nous poster un rapport d'analyse HijackThis SVP ?
Merci pour ta collaboration
Al.
Content pour toi.
Accepterais-tu de nous poster un rapport d'analyse HijackThis SVP ?
Merci pour ta collaboration
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question