| problème avec google | |
|
|
Auteur | Message |
---|
Carl bibounet
Nombre de messages : 8 Age : 34 Localisation : Granby Date d'inscription : 15/01/2009
| Sujet: problème avec google Jeu 15 Jan 2009 - 17:28 | |
| Quand je fais une recherche sur google et que je clique sur un lien celui-ci ne m'amène pas au bon site....j'ai installer Hijackthis et le rapport est le suivant: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:27:00, on 2009-01-15 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe C:\Program Files\McAfee\Common Framework\UdaterUI.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\Program Files\McAfee\Common Framework\McTray.exe C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\Carl\AppData\Local\Google\Update\GoogleUpdate.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Windows\system32\wuauclt.exe C:\Users\Carl\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Carl\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Carl\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Carl\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Carl\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ca&c=81&bd=Pavilion&pf=laptop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ca&c=81&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ca&c=81&bd=Pavilion&pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ca&c=81&bd=Pavilion&pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Google Update] "C:\Users\Carl\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O13 - Gopher Prefix: O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: NameServer = 85.255.112.213;85.255.112.227 O17 - HKLM\System\CCS\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: NameServer = 85.255.112.213;85.255.112.227 O17 - HKLM\System\CS1\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: NameServer = 85.255.112.213;85.255.112.227 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
-- End of file - 13929 bytes | |
|
| |
Invité Invité
| Sujet: Re: problème avec google Jeu 15 Jan 2009 - 18:15 | |
| Salut!
C'est mon premier message officiel sur ce forum! Cependant, je ne suis pas encore habilité à venir en aide à la désinfection. Désolé.
Tu es victime d'un détournement DNS/infection Wareout.
Attends qu'un helper certifié te vienne en aide.
Bonne chance. A++ |
|
| |
bibou0007 Super admin
Nombre de messages : 1394 Date d'inscription : 07/12/2007
| Sujet: Re: problème avec google Jeu 15 Jan 2009 - 20:47 | |
| bonjour tous les 2 ric025 prend le sujet vas y ! | |
|
| |
Invité Invité
| Sujet: Re: problème avec google Jeu 15 Jan 2009 - 21:20 | |
| Ok Bibou! Bien, Carl: Tu as donc une infection wareout et on va voir cela ensemble. Tu as également Hijackthis qui est mal installé, mais pour l'instant, cela ne pose pas de problème! Tu vas commencer par faire ceci: Sous VISTA ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): * Va dans démarrer puis panneau de configuration * Double Clique sur l'icône "Comptes d'utilisateurs" * Clique ensuite sur désactiver et valide. EDIT: J'ai commencé à refaire mes canneds Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : ->->SMITFRAUDFIX<-<-
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse.
/!\ process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus./!\
->->Tuto en cas de besoin<-<-
A++ |
|
| |
Carl bibounet
Nombre de messages : 8 Age : 34 Localisation : Granby Date d'inscription : 15/01/2009
| Sujet: Re: problème avec google Lun 19 Jan 2009 - 16:07 | |
| Je ne sais pas si c'est ça le rapport mais c'est tout ce que j'ai trouver....
C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe C:\Program Files\McAfee\Common Framework\UdaterUI.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\McAfee\Common Framework\McTray.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\Carl\AppData\Local\Google\Update\GoogleUpdate.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Last.fm\LastFM.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE C:\Users\Carl\Desktop\SmitfraudFix\Policies.exe C:\Windows\system32\cmd.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\cscript.exe | |
|
| |
Invité Invité
| Sujet: Re: problème avec google Lun 19 Jan 2009 - 16:11 | |
| Salut Carl! Non, ce n'est le rapport Smitfraudfix. Ou au pire, un bout! Si jamais tu ne le retrouves pas, refais un scan. A++ |
|
| |
Carl bibounet
Nombre de messages : 8 Age : 34 Localisation : Granby Date d'inscription : 15/01/2009
| Sujet: Re: problème avec google Lun 19 Jan 2009 - 17:40 | |
| C'est parce que quand je fais un scan je fais: 1, enter et l'application se ferme et plus rien ne se passe.....cependant, il y a un dossier qui apparait sur mon bureau et il y a seulement 1 document texte qui se nomme process et c'est celui que j'ai poster plus haut | |
|
| |
Invité Invité
| Sujet: Re: problème avec google Lun 19 Jan 2009 - 20:49 | |
| Oui! Il faut vérifier que tu as bien désactivé l'UAC avant de lancer smitfraudfix. |
|
| |
Invité Invité
| Sujet: Re: problème avec google Lun 19 Jan 2009 - 21:32 | |
| Pour l'UAC, je t'ai mis la procédure. Si tu butes, voici un tuto: http://www.bibou0007.com/astuces-windows-f80/tutorial-desactiver-l-uac-sur-vista-t132.htm
A++ |
|
| |
Carl bibounet
Nombre de messages : 8 Age : 34 Localisation : Granby Date d'inscription : 15/01/2009
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 0:04 | |
| J'ai enfin réussi......voici donc le rapport:
SmitFraudFix v2.391
Scan done at 18:03:19,36, 2009-01-19 Run from C:\Users\Carl\Desktop\SmitfraudFix OS: Microsoft Windows [version 6.0.6001] - Windows_NT The filesystem type is NTFS Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\svchost.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\McAfee\Common Framework\FrameworkService.exe C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe C:\Program Files\McAfee\Common Framework\naPrdMgr.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\igfxtray.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe C:\Program Files\McAfee\Common Framework\UdaterUI.exe C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\Carl\AppData\Local\Google\Update\GoogleUpdate.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\McAfee\Common Framework\McTray.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Windows\servicing\TrustedInstaller.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe C:\Users\Carl\Desktop\SmitfraudFix\Policies.exe C:\Windows\system32\cmd.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\resycled\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Carl
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Carl\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Carl\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
C:\Users\Carl\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\homeview FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Carl\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\homeview\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, following keys are not inevitably infected!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Intel(R) Wireless WiFi Link 4965AGN DNS Server Search Order: 85.255.112.213;85.255.112.227
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: DhcpNameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: DhcpNameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: DhcpNameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End | |
|
| |
Invité Invité
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 0:15 | |
| Ok! Finalement, plus de saletés qu'il n'y paraissait! Apparemment, une infection par support amovible. D'abord le nettoyage par smitfraudfix: Tu vas devoir redémarrer en mode sans échec afin de l'exécuter. !! Pour cela ne passe pas par le msconfig !!Suis ce tuto: http://www.bibou0007.com/windows-xp-f101/demarrer-en-mode-sans-echec-avec-xp-t337.htm Une fois en mode sans échec, relance smitfraudfix et exécute l'option 2, celle du nettoyage. Poste ensuite le rapport généré. A++ |
|
| |
Carl bibounet
Nombre de messages : 8 Age : 34 Localisation : Granby Date d'inscription : 15/01/2009
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 0:49 | |
| et voila le rapport:
SmitFraudFix v2.391
Scan done at 18:42:52,88, 2009-01-19 Run from C:\Users\Carl\Desktop\SmitfraudFix OS: Microsoft Windows [version 6.0.6001] - Windows_NT The filesystem type is NTFS Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost ::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Users\Carl\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\homeview Deleted C:\Program Files\homeview\ Deleted C:\resycled\ Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: DhcpNameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: DhcpNameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: DhcpNameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End | |
|
| |
Invité Invité
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 0:53 | |
| Ok! Tu es aux U.S.A? Maintenant, en mode normal, tu vas relancer smitfraudfix et exécuter l'option 5. Ça devrait en mettre un bon coup à ton infection wareout. Bien sûr, poste le rapport obtenu! |
|
| |
Carl bibounet
Nombre de messages : 8 Age : 34 Localisation : Granby Date d'inscription : 15/01/2009
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 0:57 | |
| non je suis au canada.....et le rapport:
SmitFraudFix v2.391
Scan done at 18:56:45,76, 2009-01-19 Run from C:\Users\Carl\Desktop\SmitfraudFix OS: Microsoft Windows [version 6.0.6001] - Windows_NT The filesystem type is NTFS Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Intel(R) Wireless WiFi Link 4965AGN DNS Server Search Order: 85.255.112.213;85.255.112.227
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: DhcpNameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: DhcpNameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: DhcpNameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B9AF306D-1378-499B-BBF3-D235DE55172C}: NameServer=85.255.112.213;85.255.112.227 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix | |
|
| |
Invité Invité
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 0:59 | |
| Il en manque un bout. Poste-le en entier afin d'avoir quelque chose de correct, stp. Merci. |
|
| |
Carl bibounet
Nombre de messages : 8 Age : 34 Localisation : Granby Date d'inscription : 15/01/2009
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 1:05 | |
| c'est tout cce que j'avais donc je lai refait et ca ma donné cela:
SmitFraudFix v2.391
Scan done at 19:04:03,33, 2009-01-19 Run from C:\Users\Carl\Desktop\SmitfraudFix OS: Microsoft Windows [version 6.0.6001] - Windows_NT The filesystem type is NTFS Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix
Description: Intel(R) Wireless WiFi Link 4965AGN DNS Server Search Order: 24.200.241.37 DNS Server Search Order: 24.201.245.77 DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix
Description: Intel(R) Wireless WiFi Link 4965AGN DNS Server Search Order: 24.200.241.37 DNS Server Search Order: 24.201.245.77 DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E1B1209-CCD5-4FC1-86D0-2B9D0CC49DFE}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 | |
|
| |
Invité Invité
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 1:09 | |
| Bah pas grave! On voit maintenant que le problème est réglé! Pour vérification et suppression d'éventuels "restes" de l'infection: Télécharge Malwarebytes Anti-Malware (MBAM): ->->MBAM<-<- Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher". Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré. A++ |
|
| |
Invité Invité
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 1:12 | |
| Je dois raccrocher, je vois la suite demain. La durée du scan peut varier. Laisse travailler l'outil. Suite au rapport MBAM, tu pourras me mettre un rapport RSIT. Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. ->->Random's System Information Tool<-<-
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches) dans deux messages différents s'il te plaît.
A noter: Les rapports se trouvent également ici: C:\rsit.
A noter: Si les rapports sont trop longs, mieux vaut les uploader selon ->->CE TUTO<-<-
Bon courage et à demain. |
|
| |
Carl bibounet
Nombre de messages : 8 Age : 34 Localisation : Granby Date d'inscription : 15/01/2009
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 1:19 | |
| et voila le rapport exigée:
Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1668 Windows 6.0.6001 Service Pack 1
2009-01-19 19:17:57 mbam-log-2009-01-19 (19-17-57).txt
Type de recherche: Examen rapide Eléments examinés: 54011 Temps écoulé: 3 minute(s), 37 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 2
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): C:\ProgramData\Microsoft\Windows\Start Menu\Programs\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s): C:\ProgramData\Microsoft\Windows\Start Menu\Programs\homeview\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot. | |
|
| |
Invité Invité
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 1:30 | |
| Tu as été vite finalement, je suis toujours là! As-tu déjà déjà fait le RSIT? |
|
| |
Invité Invité
| Sujet: Re: problème avec google Mar 20 Jan 2009 - 1:40 | |
| Bien! Tu as l'air d'avoir quitté avant moi finalement! Je voulais juste que tu fasses quelque chose avant de faire RSIT: C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot. C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Delete on reboot.Redémarrer le pc! Puis relance MBAM et va dans l'onglet "Quarantaine". Supprime tout ce qui s'y trouve. Après le redémarrage puis la suppression de la quarantaine, tu pourras faire le rapport RSIT. Si tu l'as fait avant: pas grave, refais-le et poste ce dernier! Tu devrais n'avoir que le "log.txt" qui sort en deuxième lieu. Poste le "info.txt" quand même. ========== Et pour finir: et voila le rapport exigée: --> On va dire "demandé"! |
|
| |
Contenu sponsorisé
| Sujet: Re: problème avec google | |
| |
|
| |
| problème avec google | |
|