Virus ou non virus ? la est la question

Résolu
drinedrine92 Messages postés 30 Statut Membre -  
 Utilisateur anonyme -
bonjour à tous,

Me voici encore confronter à un nouveau problème.

Lorsque je me connecte sur internet je n'ai aucun soucis ma page d'acceuil et Google la ou cela se corse c'est quand j'ai trouvé ma recherche et que je veux aller sur la page alors la c'est carnaval, j'ai de tout sauf la page que je veux.
Je suis trés embetée car c'est l'ordinateur de ma fille et parfois il y a des choses embarrassantes qu'il ne faudrait pas qu'elle voit !!!!
Aidez-moi, je ne sais pas du tout comment faire

Une maman un peu perdue ;-)

--
Sandrine
Configuration: Windows XP
Internet Explorer 6.0

30 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    salut à toi,
    lis ceci et réponds au 2 petites questions...pour savoir où on va ..
    Bienvenue sur CCM.
    http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
    -------
    ensuite fais ceci:
    + poster le rapport ici:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
    1. drinedrine92 Messages postés 30 Statut Membre
       
      bonjour philo2100

      merci pour ta réponse rapide

      Alors si j'ai bien compris voila ce que tu me demande

      mon pc est du groupe b

      mon fire wall est de catégorie a

      et voici le rapport de hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 12:12:17, on 14/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
      C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
      C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\Program Files\MioNet\MioNetManager.exe
      C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Controle Parental\bin\optproxy.exe
      C:\Program Files\MioNet\jvm\bin\MioNet.exe
      C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
      C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
      C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\spupdsvc.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      C:\Windows\VPro500.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\eMule\emule.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O4 - Global Startup: VPro500.lnk = C:\Windows\VPro500.exe
      O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
      O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
      O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O17 - HKLM\System\CCS\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer = 85.255.116.148,85.255.112.10
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer = 85.255.116.148,85.255.112.10
      O17 - HKLM\System\CCS\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer = 85.255.116.148,85.255.112.10
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer = 85.255.116.148,85.255.112.10
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

      Pour moi c'est du chinois tout ça

      merci d'avance pour le temps que tu prendras à essayer de résoudre mon problème

      à plus tard

      Sandrine
      0
  2. Utilisateur anonyme
     
    termines ce processus
    ALCMTR.EXE
    VPro500.exe
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
    -------------------------
    ensuite

    cocher + fixer ces lignes
    -----------
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: VPro500.lnk = C:\Windows\VPro500.exe
    ------------------------------------
    fais ceci
    https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
    -------
    ensuite fais ceci:
    https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
    + poster le lien
    0
  3. drinedrine92 Messages postés 30 Statut Membre
     
    en ce qui concerne la premiere manip lorsque j'ai lancé le fixVundo à la fin il m'a mis ceci :

    Trojan. Vundo has been successfully removed from your computer

    Here is the report:

    The total number of the scanned files : 50530
    The number of deleted files : 0
    The number of viral processes terminated: 2
    The number of viral processes suspended: 2
    The number of viral threads terminated: 0
    The number of registry enties fixed: 0

    ensuite pour la deuxième manip voici ce que tu m'as demandé

    Search Navipromo version 2.0.5 commencé le 14/07/2007 à 13:51:57,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Sirine.SIRINE_CHAMBRE\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    Processus caché(s) dans C:\WINDOWS\system32 :

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    *** Analyse Terminé le 14/07/2007 à 13:54:29,75 ***

    Sandrine
    0
  4. Utilisateur anonyme
     
    Bien, refaits un log hijackthis comme au <2>
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. drinedrine92 Messages postés 30 Statut Membre
     
    voila c'est fait :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:12:13, on 14/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\MioNet\MioNetManager.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spupdsvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O17 - HKLM\System\CCS\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    0
  7. drinedrine92 Messages postés 30 Statut Membre
     
    ça marche pas !!!

    cela met impossible d'afficher la page lorsque je veux telecharger.

    Sandrine
    0
  8. drinedrine92 Messages postés 30 Statut Membre
     
    ok

    super ça a marcher et voila ce que cela donne :

    SmitFraudFix v2.204

    Rapport fait à 15:54:42,82, 14/07/2007
    Executé à partir de C:\Documents and Settings\Sirine.SIRINE_CHAMBRE\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\MioNet\MioNetManager.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\MioNet\jvm\bin\MioNet.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\WINDOWS\system32\spupdsvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sirine.SIRINE_CHAMBRE

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sirine.SIRINE_CHAMBRE\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SIRINE~1.SIR\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdxwa.exe"

    kdxwa.exe détecté !

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.116.148
    DNS Server Search Order: 85.255.112.10

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.148 85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.148 85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.148 85.255.112.10

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Sandrine
    0
  9. drinedrine92 Messages postés 30 Statut Membre
     
    Comment rentrer en mode sans echec ?

    Sandrine
    0
  10. drinedrine92 Messages postés 30 Statut Membre
     
    bonjour,

    voici le rapport en mode sans echec

    SmitFraudFix v2.204

    Rapport fait à 11:16:40,21, 15/07/2007
    Executé à partir de C:\Documents and Settings\Sirine.SIRINE_CHAMBRE\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.148 85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.148 85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.148 85.255.112.10

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdxwa.exe"

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    C:\WINDOWS\system32\kdxwa.exe supprimé

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Sandrine
    0
  11. Utilisateur anonyme
     
    Bien, refais le smitfraud en mode normal avec l'option 1.
    0
  12. drinedrine92
     
    ok

    voila qui est fait :

    SmitFraudFix v2.204

    Rapport fait à 14:50:52,81, 16/07/2007
    Executé à partir de C:\Documents and Settings\Sirine.SIRINE_CHAMBRE\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\spupdsvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sirine.SIRINE_CHAMBRE

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sirine.SIRINE_CHAMBRE\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SIRINE~1.SIR\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.116.148
    DNS Server Search Order: 85.255.112.10

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: DhcpNameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer=85.255.116.148,85.255.112.10
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.148 85.255.112.10
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.148 85.255.112.10
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.148 85.255.112.10

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    0
  13. Utilisateur anonyme
     
    bien, pas de soucis de ce coté...
    refais un log Hijackthis, il y a notamment des 04 à supprimer ! (comme au <6>)

    0
  14. drinedrine92 Messages postés 30 Statut Membre
     
    oui en effet ça à l'air

    Logfile of HijackThis v1.99.1
    Scan saved at 16:09:53, on 16/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\spupdsvc.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O17 - HKLM\System\CCS\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    Sandrine
    0
  15. Utilisateur anonyme
     
    coches + fixer;
    ----------------------------
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"

    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O17 - HKLM\System\CCS\Services\Tcpip\..\{52C0F851-9F01-424C-B109-C42409F3433A}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5AFF2672-50FE-4DBB-AEB7-6AB9FE298C72}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{91285D99-9FED-488D-BFCE-28CA9CEFC6EC}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E06EC22D-A65C-46FA-BEEB-05FF511FC8DF}: NameServer = 85.255.116.148,85.255.112.10
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.10

    -----------------------
    fais ceci:
    https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
    dis-moi s'il a détecté ?

    0
  16. drinedrine92 Messages postés 30 Statut Membre
     
    non il n'a rien detecté !!! ?
    0
  17. Utilisateur anonyme
     
    Bien tu as coché les lignes précédentes ?
    -------------
    bien refaits un log hijackthis
    0
  • 1
  • 2