[VIRUS] qui m'empeche de me connecter
D4rK3
Messages postés
2
Statut
Membre
-
PhOeniix -
PhOeniix -
bonjours voila jai la free depuis 1 ans je l'ai echangé jai la nouvelle mais depuis 2-3 jours (je pense que c'est mon ordi)je suis connecté mais l'internet fonctionne 10-20 minutes apres "IMPOSSIBLE d'afficher la page"(vous connaiser ^^)
alors que je suis sur teamspeak sa marche encore et je lance steam et counter strike je peut jouer sur les serveurs jai fait un scan kaspersky online jai trouver un win32trojan changerdns(si sa peut vnir de la ) ensuite j'ai installer kaspersky et supprimer mon avast qui n'a rien vue venir jai fait un scan mais rebellote c'est la meme voici le copier-coller de hijckthis
et un rapport avec SmitFraudFix
voila merci d'avance car reboot l'ordi toute les 5 minutes c'est vraiment genant
alors que je suis sur teamspeak sa marche encore et je lance steam et counter strike je peut jouer sur les serveurs jai fait un scan kaspersky online jai trouver un win32trojan changerdns(si sa peut vnir de la ) ensuite j'ai installer kaspersky et supprimer mon avast qui n'a rien vue venir jai fait un scan mais rebellote c'est la meme voici le copier-coller de hijckthis
1. Logfile of Trend Micro HijackThis v2.0.0 (BETA) 2. Scan saved at killwars-02:41:34, on 13/07/2007 3. Platform: Windows XP SP2 (WinNT 5.01.2600) 4. Boot mode: Normal 5. 6. Running processes: 7. C:\WINDOWS\System32\smss.exe 8. C:\WINDOWS\system32\winlogon.exe 9. C:\WINDOWS\system32\services.exe 10. C:\WINDOWS\system32\lsass.exe 11. C:\WINDOWS\system32\svchost.exe 12. C:\WINDOWS\System32\svchost.exe 13. C:\WINDOWS\system32\spoolsv.exe 14. c:\program files\a-squared free\a2service.exe 15. C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe 16. C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 17. C:\Program Files\Bonjour\mDNSResponder.exe 18. C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe 19. C:\WINDOWS\system32\nvsvc32.exe 20. C:\WINDOWS\system32\oodag.exe 21. C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 22. C:\WINDOWS\Explorer.EXE 23. C:\WINDOWS\Mixer.exe 24. C:\WINDOWS\system32\RUNDLL32.EXE 25. C:\WINDOWS\system32\ctfmon.exe 26. C:\program files\valve\steam\steam.exe 27. C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 28. C:\Program Files\SkillPowered\SkillPowered.exe 29. C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe 30. C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe 31. C:\Program Files\Internet Explorer\iexplore.exe 32. C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe 33. C:\Documents and Settings\K!lLwArS\Local Settings\Temporary Internet Files\Content.IE5\G097Y7OK\HiJackThis_v2[1].exe 34. 35. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 36. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 37. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 38. F3 - REG:win.ini: load=c:\windows\system32\wuauclt3.8.exe 39. F3 - REG:win.ini: run=c:\windows\system32\wuauclt3.8.exe 40. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 41. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll 42. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 43. O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 44. O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll 45. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 46. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 47. O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup 48. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 49. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 50. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 51. O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent 52. O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 53. O4 - HKCU\..\Run: [RunDll] c:\windows\system32\wuauclt3.8.exe 54. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 55. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 56. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 57. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 58. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 59. O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe 60. O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe 61. O4 - Global Startup: SkillPowered.lnk = C:\Program Files\SkillPowered\SkillPowered.exe 62. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present 63. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll 64. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll 65. O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll 66. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 67. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 68. O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 69. O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - https://www.fileplanet.com/ 70. O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab 71. O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 72. O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab 73. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab 74. O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab 75. O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.solidstatenetworks.com/demos/plugin/solidstateion.cab 76. O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 77. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 78. O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll 79. O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll 80. O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll 81. O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe 82. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 83. O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe 84. O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe 85. O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 86. O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe 87. O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe 88. O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 89. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 90. O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe 91. O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 92. O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe 93. O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe 94. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 95. O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe 96. O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe 97. O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe 98. O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe 99. O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe 100. O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe 101. O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe 102. 103. -- 104. End of file - 8916 bytes
et un rapport avec SmitFraudFix
1. SmitFraudFix v2.203
2.
3. Rapport fait à 1:53:01,71, 13/07/2007
4. Executé à partir de C:\Documents and Settings\K!lLwArS\Bureau\SmitfraudFix
5. OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
6. Le type du système de fichiers est NTFS
7. Fix executé en mode normal
8.
9. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
10. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
11.
12. SrchSTS.exe by S!Ri
13. Search SharedTaskScheduler's .dll
14.
15. »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
16.
17.
18. »»»»»»»»»»»»»»»»»»»»»»»» hosts
19.
20. 127.0.0.1 localhost
21.
22. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
23.
24. GenericRenosFix by S!Ri
25.
26.
27. »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
28.
29.
30. »»»»»»»»»»»»»»»»»»»»»»»» DNS
31.
32. Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
33. DNS Server Search Order: 212.27.54.252
34. DNS Server Search Order: 212.27.53.252
35.
36. HKLM\SYSTEM\CCS\Services\Tcpip\..\{AD3342FF-6F37-4A01-AAB4-758A97DA10E0}: DhcpNameServer=212.27.54.252 212.27.53.252
37. HKLM\SYSTEM\CS1\Services\Tcpip\..\{AD3342FF-6F37-4A01-AAB4-758A97DA10E0}: DhcpNameServer=212.27.54.252 212.27.53.252
38. HKLM\SYSTEM\CS2\Services\Tcpip\..\{AD3342FF-6F37-4A01-AAB4-758A97DA10E0}: DhcpNameServer=212.27.54.252 212.27.53.252
39. HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
40. HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
41. HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
42.
43.
44. »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
45.
46.
47. »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
48. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
49.
50. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
51. "system"=""
52.
53.
54. »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
55.
56. Nettoyage terminé.
57.
58. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
59. !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
60.
61. SrchSTS.exe by S!Ri
62. Search SharedTaskScheduler's .dll
63.
64.
65. »»»»»»»»»»»»»»»»»»»»»»»» Fin
voila merci d'avance car reboot l'ordi toute les 5 minutes c'est vraiment genant
A voir également:
- [VIRUS] qui m'empeche de me connecter
- Se connecter à gmail sur téléphone - Guide
- Comment connecter chromecast à la télé - Guide
- Se connecter à ma boite hotmail - Guide
- Virus mcafee - Accueil - Piratage
- Facebook se connecter à un autre compte - Guide
