Recherche google
Résolu/Fermé
fobb
Messages postés
47
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
25 février 2010
-
6 déc. 2008 à 10:49
Utilisateur anonyme - 7 déc. 2008 à 15:01
Utilisateur anonyme - 7 déc. 2008 à 15:01
A voir également:
- Recherche google
- Dns google - Guide
- Google maps satellite - Guide
- Google recherche par image - Guide
- Google earth - Télécharger - 3D
- Recherche musique - Guide
11 réponses
fobb
Messages postés
47
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
25 février 2010
6 déc. 2008 à 15:27
6 déc. 2008 à 15:27
Voici un rapport HJT pour vous aider :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:43, on 2008-12-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\VirusScan\McShield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.emachines.com/ec/en/US/content/home.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: NameServer = 85.255.116.75;85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: NameServer = 85.255.116.75;85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.75;85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.75;85.255.112.182
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:43, on 2008-12-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\VirusScan\McShield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.emachines.com/ec/en/US/content/home.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: NameServer = 85.255.116.75;85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: NameServer = 85.255.116.75;85.255.112.182
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.75;85.255.112.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.75;85.255.112.182
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Salut l artiste -;)
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
fobb
Messages postés
47
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
25 février 2010
6 déc. 2008 à 17:16
6 déc. 2008 à 17:16
Voilà :
SmitFraudFix v2.381
Scan done at 10:59:37,42, 2008-12-06
Run from C:\Documents and Settings\Dumas\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\VirusScan\McShield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Dumas\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dumas
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dumas\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dumas\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dumas\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Broadcom 802.11g Network Adapter - Packet Scheduler Miniport
DNS Server Search Order: 85.255.116.75;85.255.112.182
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Broadcom 440x 10/100 Integrated Controller - Packet Scheduler Miniport
DNS Server Search Order: 85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.75;85.255.112.182
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Désolé CPU à 100% usage...donc très lent!
SmitFraudFix v2.381
Scan done at 10:59:37,42, 2008-12-06
Run from C:\Documents and Settings\Dumas\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\VirusScan\McShield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Dumas\Desktop\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dumas
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dumas\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dumas\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Dumas\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Broadcom 802.11g Network Adapter - Packet Scheduler Miniport
DNS Server Search Order: 85.255.116.75;85.255.112.182
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Broadcom 440x 10/100 Integrated Controller - Packet Scheduler Miniport
DNS Server Search Order: 85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E46BC390-2CDA-4E51-87D3-7E797D1457E5}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E9099186-1AE8-451A-924F-4971F4AAE20A}: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.75;85.255.112.182
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=85.255.116.75;85.255.112.182
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Désolé CPU à 100% usage...donc très lent!
Télécharge cet outil de SiRi:
http://siri.urz.free.fr/Softs/RHosts.exe
http://siri.urz.free.fr/RHosts.php
Double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
ps : c est normal que rien ne se passe
Ensuite :
# Relance le programme Smitfraud :
Cette fois choisit l’option 5
Sauvegarde le rapport, copie/colle le rapport sauvegardé sur le forum
ensuite :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
PS : Je sors faire une courses 30/45 min N oublie pas de m envoyer les rapports @Toute
http://siri.urz.free.fr/Softs/RHosts.exe
http://siri.urz.free.fr/RHosts.php
Double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
ps : c est normal que rien ne se passe
Ensuite :
# Relance le programme Smitfraud :
Cette fois choisit l’option 5
Sauvegarde le rapport, copie/colle le rapport sauvegardé sur le forum
ensuite :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
PS : Je sors faire une courses 30/45 min N oublie pas de m envoyer les rapports @Toute
Bon après tout ce temps, me revoilà.
Je ne pouvais plus envoyer de réponse sur le site parce que je ne voyais le code anti-spam dû au cookies désactivés... je ne savais pas comment les réactiver, et j'allais devenir violent par la lenteur du pc ( cpu à 100%).
Mon ordinateur avait aussi de la misère à se connecter à internet... tout allait vraiment mal.
J'ai donc décidé de formater mon portable... j'ai ré-installé le tout, incluant McAfee, spybot, ad-aware, malwarebytes, ccleaner, Hijackthis, navilog1.
J'aimerais que tu me dises s'il est important que faire quelques vérifications avec toi...je me demande si, même apres un formatage, des choses malveillantes peuvent demeurer sur un ordinateur...
Par contre, tout va pour le mieux maintenant.
Tu peux donc me demander les scans que tu désires si tu crois que ça vaut la peine de vérifier.
Ensuite, on verra à faire un point de restauration...chui pas très à l'aise avec cette méthode.
Merci
Etienne
Je ne pouvais plus envoyer de réponse sur le site parce que je ne voyais le code anti-spam dû au cookies désactivés... je ne savais pas comment les réactiver, et j'allais devenir violent par la lenteur du pc ( cpu à 100%).
Mon ordinateur avait aussi de la misère à se connecter à internet... tout allait vraiment mal.
J'ai donc décidé de formater mon portable... j'ai ré-installé le tout, incluant McAfee, spybot, ad-aware, malwarebytes, ccleaner, Hijackthis, navilog1.
J'aimerais que tu me dises s'il est important que faire quelques vérifications avec toi...je me demande si, même apres un formatage, des choses malveillantes peuvent demeurer sur un ordinateur...
Par contre, tout va pour le mieux maintenant.
Tu peux donc me demander les scans que tu désires si tu crois que ça vaut la peine de vérifier.
Ensuite, on verra à faire un point de restauration...chui pas très à l'aise avec cette méthode.
Merci
Etienne
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut ,
solution radicale mais efficace
faire des scan est inutil maintenant
inutil aussi d installer navilog comme tu l as fait car il est regulierement mis a jours
++
solution radicale mais efficace
faire des scan est inutil maintenant
inutil aussi d installer navilog comme tu l as fait car il est regulierement mis a jours
++
fobb
Messages postés
47
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
25 février 2010
7 déc. 2008 à 14:28
7 déc. 2008 à 14:28
Ok pour navilog1.
Bizarrement il ne voulait pas s'installer... mon anti-virus détecte quelque chose dans un fichier lors de l'installation :
Detected :generic.dx (trojan)
location : c:\program files\navilog1\is-10fgb.tmp
trojans appear as legitimate programs but can damage valuable files.
Est-ce vraiment un virus donc? je n'installerai pas navilog1 de toute maniere mais j'aimerais savoir!
Bizarrement il ne voulait pas s'installer... mon anti-virus détecte quelque chose dans un fichier lors de l'installation :
Detected :generic.dx (trojan)
location : c:\program files\navilog1\is-10fgb.tmp
trojans appear as legitimate programs but can damage valuable files.
Est-ce vraiment un virus donc? je n'installerai pas navilog1 de toute maniere mais j'aimerais savoir!
re
oui c est normal , ce n est pas un virus mais un faux positif
les outils/fix de ce genre utilise des exe qui peuvent etre pris pour des appliquation nefaste par les AV comme process.exe par exemple
oui c est normal , ce n est pas un virus mais un faux positif
les outils/fix de ce genre utilise des exe qui peuvent etre pris pour des appliquation nefaste par les AV comme process.exe par exemple
fobb
Messages postés
47
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
25 février 2010
7 déc. 2008 à 14:37
7 déc. 2008 à 14:37
Ok merci pour l'info.
Dernière chose. J'aimerais savoir s'il serait bon d'effectuer un point de restauration en cas d'infections futures.
Est-il mieux de faire le point de restauration sur le PC ou sur CD (si cela se fait )....
J'ai trouvé long, le fait de faire la restauration avec le disque qui venait avec le portable lors de l'achat puisque j'ai dû effectuer toutes les mises à jours windows XP..... mon disque ne possède pas Service pack 2 ....
En plus que maintenant j'ai vraiment tous les programmes voulus dessus ( spybot, ad-aware, mon anti-virus, etc etc)
Merci
Dernière chose. J'aimerais savoir s'il serait bon d'effectuer un point de restauration en cas d'infections futures.
Est-il mieux de faire le point de restauration sur le PC ou sur CD (si cela se fait )....
J'ai trouvé long, le fait de faire la restauration avec le disque qui venait avec le portable lors de l'achat puisque j'ai dû effectuer toutes les mises à jours windows XP..... mon disque ne possède pas Service pack 2 ....
En plus que maintenant j'ai vraiment tous les programmes voulus dessus ( spybot, ad-aware, mon anti-virus, etc etc)
Merci
le fait d avoir installé tous ces programmes t a créé plusieurs point de restauration deja
fobb
Messages postés
47
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
25 février 2010
7 déc. 2008 à 14:44
7 déc. 2008 à 14:44
Ok je viens de voir dans la section restore point qu'il y a certains points comme à 8h13 lorsque j'ai installé ad-aware....
Ma question est la suivante : Si je dois revenir en arriere lors d'une infecton majeure, est-ce que le fait de revenir au point où j'ai installé ad-aware me ramene au point où j'étais à cette heure ( 8h13) avec tous les programmes qu'il y avait à ce moment là?
Merci
Ma question est la suivante : Si je dois revenir en arriere lors d'une infecton majeure, est-ce que le fait de revenir au point où j'ai installé ad-aware me ramene au point où j'étais à cette heure ( 8h13) avec tous les programmes qu'il y avait à ce moment là?
Merci
oui effectivement
a la condition que en cas d infection la restauration soit dispo ...
a la condition que en cas d infection la restauration soit dispo ...
fobb
Messages postés
47
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
25 février 2010
7 déc. 2008 à 14:51
7 déc. 2008 à 14:51
Je ne savais pas qu'il gardait toujours en mémoire à tout moment d,installation d'un programme.... je peux voir en date d'hier toute les installations des mises à jour de windows xp....
Il les gardera indéfiniement?
Il les gardera indéfiniement?
fobb
Messages postés
47
Date d'inscription
samedi 9 août 2008
Statut
Membre
Dernière intervention
25 février 2010
7 déc. 2008 à 14:59
7 déc. 2008 à 14:59
Ok
Un gros merci pour tout.
Et désolé du dérangement!
Toujours du bon service.
Etienne
Un gros merci pour tout.
Et désolé du dérangement!
Toujours du bon service.
Etienne