Aller au contenu

Karoutcho78

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    36

  • Inscription

  • Dernière visite

Tout ce qui a été posté par Karoutcho78

  1. Karoutcho78
    Yo !! J'ai fait tourner Winsockfix après avoir fixé les 2 lignes "017 - HKLM ..." et rebooter. Voici le rapport Hijackthis, après m'être reconnecter les 2 lignes "017 - HKLM ..." sont revenues : ------------------------------------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 15:04:55, on 22/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Saitek\Software\SaiSmart.exe C:\Program Files\Saitek\Software\Profiler.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Cyrille\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [saiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer = 85.255.116.19 85.255.112.200 O17 - HKLM\System\CS1\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer = 85.255.116.19 85.255.112.200 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe ---------------------------------------------------------------------------------------------------------------------- Là j'suis carrément perdu... c'est les adresses DNS qui sont "vérolées" ??? A+ Karoutcho78
  2. Karoutcho78
    Bonjour, Voici les 2 rapports Kaspersky (zone critique) et BlackLight (avec "fsbl.exe" et non "blbeta.exe") : --------------------------------------------------------------------------------------------------------------------- Sunday, April 22, 2007 4:01:31 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 22/04/2007 Enregistrements dans la base antivirus Kaspersky : 282788 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\Cyrille\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 11211 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:09:05 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. --------------------------------------------------------------------------------------------------------------- 04/22/07 04:28:44 [info]: BlackLight Engine 1.0.61 initialized 04/22/07 04:28:44 [info]: OS: 5.1 build 2600 (Service Pack 2) 04/22/07 04:28:44 [Note]: 7019 4 04/22/07 04:28:44 [Note]: 7005 0 04/22/07 04:28:47 [Note]: 7006 0 04/22/07 04:28:47 [Note]: 7011 2040 04/22/07 04:28:47 [Note]: 7026 0 04/22/07 04:28:48 [Note]: 7026 0 04/22/07 04:28:50 [Note]: FSRAW library version 1.7.1021 04/22/07 04:30:42 [Note]: 7007 0 Il y a juste une ligne qui a changé sur ce dernier à la vue de mon premier rapport BlackLight ..!? Merci et A+ Karoutcho78
  3. Karoutcho78
    Re-bonjour, J'ai fixé les 2 lignes "017-HKLM.." comme tu me l'as indiqué (voir rapport 1) mais j'ai perdu toute possibilité de me connecté à un site... Du coup, je me suis déconnecté puis reconnecté et j'ai constaté que les 2 lignes sont réapparu (voir rapport 2). J'avais tenté auparavant de changer ces adresses DNS à la main dans "options internet" "connexion" etc.. mais sans succès. J'ai mailé à Télé2 (mon FAI) pour connaitre les bonnes adresse mais il m'ont répondu à côté de la plaque (merci la Hotline ), du coup j'ai réinstallé mon modem ethernet... mais çà n'a rien changé ?!? Voici le rapprot 1 (après que j'ai fixé les 2 lignes) : Logfile of HijackThis v1.99.1 Scan saved at 14:00:58, on 21/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Saitek\Software\SaiSmart.exe C:\Program Files\Saitek\Software\Profiler.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [saiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe ________________________________________________________________________________________ et le rapport 2 après avoir redémarrer ma connexion internet : Logfile of HijackThis v1.99.1 Scan saved at 14:30:44, on 21/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Saitek\Software\SaiSmart.exe C:\Program Files\Saitek\Software\Profiler.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [saiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer = 85.255.116.19 85.255.112.200 O17 - HKLM\System\CS1\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer = 85.255.116.19 85.255.112.200 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe _____________________________________________________________________________ d'ailleurs, au redémarrage, FF à mer*£¤ller un peu (retour à la ligne dans le post, erreur window, ) En tout cas, merci pour ton aide précieuse Ah.. une info supplémentaire ; ce matin en cherchant de mon côté, j'ai réussi une connexion correcet sur "vente-privee" grâce à "naviguer.ca" ??? A+ et merci encore
  4. Karoutcho78
    Hello !!! J'ai fait les manips : - le host a bien été modifié par Fixwareout, - les problèmes d'accès à "vente-privee" et plus précisément la redirection de l'adresse de "encyclo.voilà.fr" vers un site érotique demeurent Les rapports donnent, dans l'ordre chronologique, Fixwareout et Hijackthis : _______________________________________________________________________________________ Fixwareout Last edited 4/5/2007 Post this report in the forums please ... »»»»»Prerun check »»»»» System restarted »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other C:\WINDOWS\Temp\kdrab.ren 63999 19/08/2004 »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "ShStatEXE"="\"C:\\Program Files\\Network Associates\\VirusScan\\SHSTAT.EXE\" /STANDALONE" "Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe" "SaiSmart"="C:\\Program Files\\Saitek\\Software\\SaiSmart.exe" "Profiler"="C:\\Program Files\\Saitek\\Software\\Profiler.exe" "Network Associates Error Reporting Service"="\"C:\\Program Files\\Fichiers communs\\Network Associates\\TalkBack\\TBMon.exe\"" "McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey" "AdaptecDirectCD"="C:\\Program Files\\Adaptec\\Easy CD Creator 5\\DirectCD\\DirectCD.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» _____________________________________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 08:53:14, on 21/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Saitek\Software\SaiSmart.exe C:\Program Files\Saitek\Software\Profiler.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [saiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer = 85.255.116.19 85.255.112.200 O17 - HKLM\System\CS1\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer = 85.255.116.19 85.255.112.200 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe ____________________________________________________________________________________________ Bon w.e. à tous !!! Karoutcho 78 "vraiment curieux de savoir d'où peut venir le problème....."
  5. Karoutcho78
    je me suis enflammé.... Bruce Lee m'a récemment donné un sérieux coup de main pour ré-accéder au site "vente-privee" mais : - ma femme a finalement constaté qu'il manque les barres de menu sur le site !?!? - je ne peux y accéder (partiellement donc) qu'en indiquant l'adresse IP dans "host" - ma femme (qui n'utilise pas le même navigateur Google que moi dont j'ai l'adresse IP dans host) a constaté qu'elle est redirigé vers un site de pub érotique quand elle utilise "voilà" et vers une demande "%S" dans le lien Google de FF Bref, c'est encore le binz et j'ai cherché des heures ... une procédure de Makle_morte semble peut-être pouvoir convenir mais je n'ai rein trouvé dans mes rapports (très courts) que je vous poste ?!?! Mais est-ce les bons diag. ?? J'suis complètement à la rue et ai dû interdire l'utilisation du PC à mon fiston de 10 ans (rapport au risque de détournement d'adresse...) Bref si vous avez une piste et une soluce .... Karoutcho78 "qui passe plus de temps a dépanner son PC qu'à l'utiliser " __________________________________________________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 00:05:11, on 20/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Saitek\Software\SaiSmart.exe C:\Program Files\Saitek\Software\Profiler.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 195.200.101.3 www.vente-privee.com O1 - Hosts: 66.249.93.99 www.google.fr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [saiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer = 85.255.116.19 85.255.112.200 O17 - HKLM\System\CS1\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer = 85.255.116.19 85.255.112.200 O17 - HKLM\System\CS2\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer = 85.255.116.19 85.255.112.200 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe _______________________________________________________________________________________________ 04/19/07 23:18:38 [info]: BlackLight Engine 1.0.61 initialized 04/19/07 23:18:38 [info]: OS: 5.1 build 2600 (Service Pack 2) 04/19/07 23:18:39 [Note]: 7019 4 04/19/07 23:18:39 [Note]: 7005 0 04/19/07 23:18:45 [Note]: 7006 0 04/19/07 23:18:45 [Note]: 7011 220 04/19/07 23:18:46 [Note]: 7026 0 04/19/07 23:18:46 [Note]: 7026 0 04/19/07 23:18:48 [Note]: FSRAW library version 1.7.1021 04/19/07 23:20:48 [Note]: 7007 0 _______________________________________________________________________________________________ SmitFraudFix v2.167 Rapport fait à 0:23:33,48, 20/04/2007 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 85.255.116.19 DNS Server Search Order: 85.255.112.200 Description: D-Link DFE-528TX PCI Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer=85.255.116.19 85.255.112.200 HKLM\SYSTEM\CCS\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A285D7DF-EB03-4CAD-8E96-347CDBE440A1}: DhcpNameServer=85.255.116.19,85.255.112.200 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer=85.255.116.19 85.255.112.200 HKLM\SYSTEM\CS1\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A285D7DF-EB03-4CAD-8E96-347CDBE440A1}: DhcpNameServer=85.255.116.19,85.255.112.200 HKLM\SYSTEM\CS2\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer=85.255.116.19 85.255.112.200 HKLM\SYSTEM\CS2\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{A285D7DF-EB03-4CAD-8E96-347CDBE440A1}: DhcpNameServer=85.255.116.19,85.255.112.200 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix Description: D-Link DFE-528TX PCI Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
  6. Karoutcho78
    Merci !! ... à Bruce Lee pour le coup de main précieux, pour tout les conseils sécurités en "bonus track" (que je vais gentiment mettre en place... y'a du taf) et pour la mine d'information que j'ai trouvé sur les forums de Zébulon. A bientôt... (espérons en lecteur uniquement ;o) )
  7. Karoutcho78
    Yo Bruce Lee !!! Bah écoute.... je crois que le bouzin fonctionne apparement correctement malgré quelques plantages intempestifs de FireFox que je réinstallerai peut-être à l'occase !!! Il me reste à lancer un scan avec Virus Scan et AVG AntiSpyware... Je suis curieux de savoir quelle était la source de mon problème : le fichier "skrab.exe", "winlogon" modifié Si ce n'est pas trops long pour toi, mets moi 2 ou 3 lignes pour m'expliquer... En tout cas merci pour ton aide précieuse car j'aurais pédaler encore un moment je pense. Je suis d'un naturel prudent et j'aime maîtrisé techniquement ce que je fais.... Mais l'informatique, même si j'en fais tout les jours et que je spécifie parfois des outils... je ne suis qu'un utilisateur C'est la première fois que je demandais un coup de main sur un forum et je suis épaté, en lisant les différents posts, de la disponibilté, la compétence et la tenacité de l'équipe sécurité et des contributeurs de Zebulon En tout cas ma femme me regarde maintenant avec des yeux admiratifs... et ceci grâce à toi Alors sincèrement merci pour ton aide et pour tout ce que j'ai appris sur ce forum surlequel je ne manquerai pas de repasser pour apprendre encore... Encore merci et bon w.e. !! Karoutcho78
  8. Karoutcho78
    C'est encore moi.... J'écris à la file car maintenant à chaque fois que je fais un retour à la ligne pour taper ce poste j'ai FireFox qui plante "Firefox à récupérer d'une erreur sérieuse..gnagna...". Tout çà pour te dire que avant d'aller me coucher, j'ai rentrer l'adresse IP de "vente-privée.com" dans le fichier host et que j'ai enfin pu me connecter, ce qui n'était pas le cas avant. Par contre, si l'adresse IP n'est pas dans le host... ca ne marche pas !! Bon j'espère que mon système est stable et non corrompu et FireFox va arrêter de planter à chaque retour à la ligne.... là j'vais me coucher A+ Karoutcho 78
  9. Karoutcho78
    Salut Bruce Lee !! Damned... j'ai fait les différentes manips... on est déjà samedi et çà ne fonctionne pas !! J'y crois pas !!! Keski peut m'empêcher d'accéder à ce site ??? Si çà fini par remarcher... faudra que tu m'expliques quel était le problème. Voici les deux rapports, avec dans l'ordre chronologique de réalisation, d'abord AVG Anti Spyware (je n'ai pas relancé de scan après Kaspersky ?!?), puis Kaspersky (qui est édité en HTML désolé). Un grand merci pour ton aide. Karoutcho78 (qui va aller se coucher .... ) _________________________________________________________________________________ --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:17:55 14/04/2007 + Résultat de l'analyse: :mozilla.118:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.49:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.51:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.53:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.113:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.182:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.57:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.58:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.277:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.278:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.59:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé. :mozilla.35:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.36:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.46:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.47:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.121:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.122:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.350:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.351:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.352:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.96:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.97:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.230:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.92:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.114:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.13:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.165:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.123:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.124:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.125:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.71:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.72:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.73:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.74:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.75:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.76:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.275:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.276:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé. :mozilla.366:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Com : Nettoyé. :mozilla.26:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.27:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.28:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.133:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.16:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.82:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.164:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.54:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.126:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.260:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.62:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.63:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.64:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.65:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.69:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.79:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.85:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.250:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.252:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.348:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.357:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.358:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.274:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé. :mozilla.181:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.46:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.61:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.154:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé. :mozilla.183:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé. :mozilla.84:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.85:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.86:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.139:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.140:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.141:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.142:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.143:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.144:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.224:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.225:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.226:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.227:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.228:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.229:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.87:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.88:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.89:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.90:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.91:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.93:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.100:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.101:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.102:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.103:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.104:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.105:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.106:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.107:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.108:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.109:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.110:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.111:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.112:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.113:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.114:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.115:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.116:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.117:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.118:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.119:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.120:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.121:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.122:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.123:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.124:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.125:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.76:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.77:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.78:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.79:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.80:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.81:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.82:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.83:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.84:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.85:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.86:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.87:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.88:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.89:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.90:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.91:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.92:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.93:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.94:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.95:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.96:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.97:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.98:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.99:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.63:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.64:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.65:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.66:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.67:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.68:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.69:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.70:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.71:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.72:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.73:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.74:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.75:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.135:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.136:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.354:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.10:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.11:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.22:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.23:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.24:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.77:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.78:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.79:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.7:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.184:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.128:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.129:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.130:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.253:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.254:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.255:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.59:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.60:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.367:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.115:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.14:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.15:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.17:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.6:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.8:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.9:C:\Documents and Settings\Cyrille\Application Data\Mozilla\Firefox\Profiles\omkqxnux.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.102:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.103:C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\evl3q4ep.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.27:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.28:C:\Documents and Settings\Nadine\Application Data\Mozilla\Firefox\Profiles\e98yuu1n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Cyrille\Cookies\cyrille@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport _________________________________________________________________________________ Saturday, April 14, 2007 1:33:41 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007 Enregistrements dans la base antivirus Kaspersky : 279916 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 36072 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:46:35 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070414_Time-002431531_EnterceptExceptions.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070414_Time-002431531_EnterceptRules.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_CM83500034.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_CM83500034.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\hpothb07.dat L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\hpothb07.tif L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\Ma musique\hpothb07.dat L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\Ma musique\hpothb07.tif L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\Mes images\2007-03 (mars)\hpothb07.dat L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\Mes images\2007-03 (mars)\hpothb07.tif L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\Mes images\2007-03 (mars)\Numériser0001.jpg L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\Mes images\hpothb07.dat L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\Mes images\hpothb07.tif L'objet est verrouillé ignoré C:\Documents and Settings\Clément\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré C:\Documents and Settings\Cyrille\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cyrille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cyrille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Cyrille\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cyrille\Local Settings\Historique\History.IE5\MSHist012007041420070415\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cyrille\Local Settings\Temp\JETB1AC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Cyrille\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Cyrille\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Cyrille\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1409082233-1532298954-725345543-1006\Dc5.JPG L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1409082233-1532298954-725345543-1006\Dc6.JPG L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1409082233-1532298954-725345543-1006\Dc7.jpg L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{82C11B57-94F1-4D51-8BFC-BEB61BD9D2B8}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.
  10. Karoutcho78
    Hello Bruce Lee !! Je constate que tu es sur tout les fronts J'ai fait ce que tu m'as conseillé (vive les RTT), mais je ne peux toujours pas accéder au site "vente-privée.com". Voici le dernier rapport Hijackthis dans lequel je me demande à quoi sert "wuauclt.exe" En tout cas, le fichier "krab.exe" à disparu .... Merci du coup de main..... passke, malgré mes soirées de recherches, je n'aurais pas procédé comme çà et j'aurais surement fait des c*%$¤ie A+ Karoutcho78 _______________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 18:03:03, on 13/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Saitek\Software\Profiler.exe C:\Program Files\Saitek\Software\SaiSmart.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Microsoft Money\System\Money Express.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [saiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  11. Karoutcho78
    Bonjour à tous, Voilà, depuis 3 ou 4 semaines, on ne peut plus se connecter à vente-privee.com. Apparement, c'est le seul site avec lequel on a des problèmes. Et là, pas de bol... ma femme doit justement retourner des produits qui ne conviennent pas et impossible de récupérer facture et autre procédure de retour sur leur site !! Avant de poster et de solliciter des gens compétents (c.à.d. vous), j'ai beaucoup chercher sur le ouaib et de mon côté : c'est pas mon FAI, j'ai passé Spybot et Ad-Aware, c'est pas mon Host, j'ai déconnecté le pare-feu et VirusScan, réinstallé Flash Player, utilié IE.... bref le site reste innacessible. Du coup, j'ai lancer des analyses et j'ai un doute sur le fichier "krab.exe". Je vois aussi apparaitre un risque de détournement d'adresse IP J'ai donc vraiment besoin de vos avis éclairés avant de passer à la suite : c.à.d. faire une boulette Voici les 3 rapports qui m'ont semblé les mieux adaptés à mon problème : ______________________________________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 10:28:27, on 13/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Saitek\Software\Profiler.exe C:\Program Files\Saitek\Software\SaiSmart.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Microsoft Money\System\Money Express.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\HPZipm12.exe C:\PROGRA~1\WinZip\winzip32.exe C:\WINDOWS\NOTEPAD.EXE C:\PROGRA~1\WinZip\winzip32.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 66.249.93.99 www.google.fr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [saiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer = 85.255.116.19 85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: NameServer = 85.255.116.19,85.255.112.200 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.19 85.255.112.200 O17 - HKLM\System\CS1\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer = 85.255.116.19 85.255.112.200 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.19 85.255.112.200 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.19 85.255.112.200 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe ____________________________________________________________________________________________________ SmitFraudFix v2.167 Rapport fait à 9:09:42,06, 13/04/2007 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Saitek\Software\Profiler.exe C:\Program Files\Saitek\Software\SaiSmart.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Microsoft Money\System\Money Express.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\HPZipm12.exe C:\PROGRA~1\WinZip\winzip32.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cyrille »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cyrille\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Cyrille\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="kdrab.exe" kdrab.exe détecté ! »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: WAN (PPP/SLIP) Interface DNS Server Search Order: 85.255.116.19 DNS Server Search Order: 85.255.112.200 Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: D-Link DFE-528TX PCI Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 85.255.116.19 DNS Server Search Order: 85.255.112.200 HKLM\SYSTEM\CCS\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer=85.255.116.19 85.255.112.200 HKLM\SYSTEM\CCS\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: NameServer=85.255.116.19,85.255.112.200 HKLM\SYSTEM\CCS\Services\Tcpip\..\{A285D7DF-EB03-4CAD-8E96-347CDBE440A1}: DhcpNameServer=85.255.116.19,85.255.112.200 HKLM\SYSTEM\CS1\Services\Tcpip\..\{0398B9F9-B9D8-48FD-9762-CEDACD1BAC37}: NameServer=85.255.116.19 85.255.112.200 HKLM\SYSTEM\CS1\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: NameServer=85.255.116.19,85.255.112.200 HKLM\SYSTEM\CS1\Services\Tcpip\..\{A285D7DF-EB03-4CAD-8E96-347CDBE440A1}: DhcpNameServer=85.255.116.19,85.255.112.200 HKLM\SYSTEM\CS2\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{202EC6A4-C218-44A3-93B3-9546E6DF37F7}: NameServer=85.255.116.19,85.255.112.200 HKLM\SYSTEM\CS2\Services\Tcpip\..\{A285D7DF-EB03-4CAD-8E96-347CDBE440A1}: DhcpNameServer=85.255.116.19,85.255.112.200 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.19 85.255.112.200 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.19 85.255.112.200 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.116.19 85.255.112.200 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin _____________________________________________________________________________________________ 04/12/07 09:43:59 [info]: BlackLight Engine 1.0.61 initialized 04/12/07 09:43:59 [info]: OS: 5.1 build 2600 (Service Pack 2) 04/12/07 09:43:59 [Note]: 7019 4 04/12/07 09:43:59 [Note]: 7005 0 04/12/07 09:44:05 [Note]: 7006 0 04/12/07 09:44:06 [Note]: 7011 180 04/12/07 09:44:06 [Note]: 7026 0 04/12/07 09:44:06 [Note]: 7026 0 04/12/07 09:44:09 [Note]: FSRAW library version 1.7.1021 04/12/07 09:45:10 [info]: Hidden file: c:\WINDOWS\system32\kdrab.exe 04/12/07 09:45:10 [Note]: 7002 32 04/12/07 09:45:10 [Note]: 7003 1 04/12/07 09:45:10 [Note]: 10002 1 04/12/07 09:46:30 [Note]: 7007 0 _____________________________________________________________________________________ Dans l'attente de vos conseils avisés.............. je ne fais plus rien Karoutcho78
×
×
  • Créer...