[Résolu] Trojan : Zlob.DNSChanger

[bb_fr]

Etape 1 : Smitfraudfix en mode sans echec

 

Rapport

 

SmitFraudFix v2.207

 

Rapport fait à 20:03:04.87, 07/08/2007

Executé à partir de D:\OUTILS\Security\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

127.0.0.1 idnet-ua.corp.com

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A7EE27A3-07CC-4FBC-8750-BE306BDD6961}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F351C318-B801-4EB5-8540-BEB60FF8D859}: DhcpNameServer=85.255.114.45,85.255.112.195

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A7EE27A3-07CC-4FBC-8750-BE306BDD6961}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

HKLM\SYSTEM\CS1\Services\Tcpip\..\{F351C318-B801-4EB5-8540-BEB60FF8D859}: DhcpNameServer=85.255.114.45,85.255.112.195

HKLM\SYSTEM\CS3\Services\Tcpip\..\{A7EE27A3-07CC-4FBC-8750-BE306BDD6961}: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

HKLM\SYSTEM\CS3\Services\Tcpip\..\{F351C318-B801-4EB5-8540-BEB60FF8D859}: DhcpNameServer=85.255.114.45,85.255.112.195

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.125 82.216.111.124 82.216.111.125 82.216.111.123

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"="csgfu.exe"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Apparemment les lignes sont toujours là

Modifié le 7 août 2007 par bb_fr

[AgnesD]

Bonsoir.

Passe Wareout comme indiqué.

[bb_fr]

Etape 2 : liste des process

 

Process PID CPU Description User Name Priority Handles Window Title

System Idle Process 0 95 <access denied> 0 0

System 4 00 AUTORITE NT\SYSTEM 8 1304

smss.exe 760 00 Gestionnaire de session Windows NT AUTORITE NT\SYSTEM 11 20

csrss.exe 836 00 Client Server Runtime Process AUTORITE NT\SYSTEM 13 574

winlogon.exe 864 00 Application d'ouverture de session Windows NT AUTORITE NT\SYSTEM 13 457

services.exe 908 00 Applications Services et Contrôleur AUTORITE NT\SYSTEM 9 319

spoolsv.exe 492 00 Spooler SubSystem App AUTORITE NT\SYSTEM 8 164

ati2evxx.exe 1088 00 ATI External Event Utility EXE Module AUTORITE NT\SYSTEM 8 86

svchost.exe 1108 00 Generic Host Process for Win32 Services AUTORITE NT\SYSTEM 8 223

svchost.exe 1156 00 Generic Host Process for Win32 Services AUTORITE NT\SERVICE RÉSEAU 8 293

BTNtService.exe 1296 00 AUTORITE NT\SYSTEM 13 94

svchost.exe 1312 00 Generic Host Process for Win32 Services AUTORITE NT\SYSTEM 8 1502

svchost.exe 1424 00 Generic Host Process for Win32 Services AUTORITE NT\SERVICE LOCAL 8 80

svchost.exe 1464 00 Generic Host Process for Win32 Services AUTORITE NT\SERVICE RÉSEAU 8 87

CDANTSRV.EXE 1492 00 C-Dilla RTS Service AUTORITE NT\SYSTEM 8 25

svchost.exe 1540 00 Generic Host Process for Win32 Services AUTORITE NT\SERVICE LOCAL 8 206

cbService.exe 1608 01 Cobian Backup Black Moon Service AUTORITE NT\SYSTEM 8 57

aswUpdSv.exe 1824 00 avast! Antivirus updating service AUTORITE NT\SYSTEM 8 27

ashServ.exe 1888 00 avast! antivirus service AUTORITE NT\SYSTEM 13 238

PERSFW.exe 2164 00 Kerio Personal Firewall Engine AUTORITE NT\SYSTEM 8 85

ashMaiSv.exe 2516 00 avast! e-Mail Scanner Service AUTORITE NT\SYSTEM 8 93

ashWebSv.exe 2652 00 avast! Web Scanner AUTORITE NT\SYSTEM 8 99

iPodService.exe 2768 00 iPodService Module AUTORITE NT\SYSTEM 8 114

alg.exe 3184 00 Application Layer Gateway Service AUTORITE NT\SERVICE LOCAL 8 103

lsass.exe 920 00 LSA Shell (Export Version) AUTORITE NT\SYSTEM 9 353

ati2evxx.exe 1716 00 ATI External Event Utility EXE Module AUTORITE NT\SYSTEM 8 93

explorer.exe 1992 00 Explorateur Windows BB\BBY 8 622 SYSTEME (C:)

ALCWZRD.EXE 128 00 BB\BBY 8 80

iTunesHelper.exe 316 00 iTunesHelper Module BB\BBY 8 118

daemon.exe 328 00 Virtual DAEMON Manager BB\BBY 8 62

rundll32.exe 336 00 Exécuter une DLL en tant qu'application BB\BBY 8 76

SOUNDMAN.EXE 440 00 Realtek Sound Manager BB\BBY 8 59

realsched.exe 740 00 RealNetworks Scheduler BB\BBY 8 114

realplay.exe 3032 00 RealPlayer BB\BBY 4 196

ashDisp.exe 800 00 avast! service GUI component BB\BBY 8 80

atiptaxx.exe 808 00 ATI Desktop Control Panel BB\BBY 8 107

ALCMTR.EXE 992 00 Realtek AC97 Audio - Event Monitor BB\BBY 8 89

ctfmon.exe 1384 00 CTF Loader BB\BBY 8 69

msmsgs.exe 1412 00 Windows Messenger BB\BBY 8 186

WCESCOMM.EXE 1484 00 Connection Manager BB\BBY 8 84

acrotray.exe 1652 00 AcroTray BB\BBY 8 27

KEM.exe 1780 00 Logitech SetPoint BB\BBY 8 87

KHALMNPR.exe 2080 00 Logitech Hardware Abstraction Layer BB\BBY 8 133

WZQKPICK.EXE 1956 00 WinZip Executable BB\BBY 8 43

sbrowser.exe 2504 00 FlashPeak SlimBrowser BB\BBY 8 795 SlimBrowser - Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP

procexp.exe 2688 04 Sysinternals Process Explorer BB\BBY 13 188 Process Explorer - Sysinternals: www.sysinternals.com

 

Process: System Idle Process Pid: 0

 

Handle Type Access Name

Je passe maintenant à fixwareout

[bb_fr]

Bonjour j'espère avoir bien suivi la manoeuvre car je n'ai pas bien compris le "assure-toi que Run fixit soit activé"

Voici le rapport :

 

Username "BBY" - 2007-08-07 20:30:18 [Fixwareout edited 2007/07/05]

 

»»»»»Prerun check

HKLM\SOFTWARE\~\Winlogon\ "System"="csgfu.exe"

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{F351C318-B801-4EB5-8540-BEB60FF8D859}

"DhcpNameServer"="85.255.114.45,85.255.112.195" <Value cleared.

 

Cache de résolution DNS vidé.

 

 

System was rebooted successfully.

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

 

»»»»» Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UserFaultCheck"="%systemroot%\\system32\\dumprep 0 -u"

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

"SoundMan"="SOUNDMAN.EXE"

"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"

"Launch Ai Booster"="C:\\Program Files\\ASUS\\Ai Booster\\OverClk.exe"

"iTunesHelper"="\"D:\\OUTILS\\iTunes\\iTunesHelper.exe\""

"DAEMON Tools-1033"="\"D:\\OUTILS\\D-Tools\\daemon.exe\" -lang 1033"

"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"

"avast!"="D:\\OUTILS\\Avast4\\ashDisp.exe"

"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"AlcWzrd"="ALCWZRD.EXE"

"Alcmtr"="ALCMTR.EXE"

"Cobian Backup 8 interface"="D:\\OUTILS\\Backup\\cbInterface.exe -service"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled]

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"H/PC Connection Agent"="\"D:\\Microsoft ActiveSync\\WCESCOMM.EXE\""

"Uniblue RegistryBooster 2"="D:\\OUTILS\\Security\\RegistryBooster 2\\RegistryBooster.exe /S"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

[bb_fr]

Tout est bien qui finit bien, passage de Spybot avec plus aucune trace !

Merci de ton aide précieuse Agnes

Modifié le 7 août 2007 par bb_fr

[AgnesD]

De rien.

J'ai pas fait dans la rapidité...

Bonne soirée à toi voici quelques mesures pour bien terminer le nettoyage du PC et quelques conseils de prévention.

 

Nettoyer la restauration systéme

 

/!\ IMPERATIF /!\

 

Afin de ne pas garder de "traces" quelconques des parasites qui étaient sur ta machine :

Désactiver puis réactiver la restauration système pour Windows XP :

Ainsi tu supprimera tous les anciens points de restauration potentiellement infectés.

• Démarrer-> clic droit sur le poste de travail -> Propriétés-> onglet "Restauration du système"-> "Désactiver la Restauration du système"-> Appliquer-> un message vous prévient que tous vos points de restauration seront supprimés -> Ok
  
• Puis redémarrez l'ordinateur.
  

Ensuite pour réactiver la restauration du système : faire l'inverse.

Une fois réactivée crée un premier point de restauration, tu repartira ainsi sur des bases saines..

 

Que faire des "fix" et "outils" ajoutés ?

• ATF Cleaner
  C'est un nettoyeur basique qu'il est bon de conserver si tu n'en possédie pas d'autre.
  
• Hijakthis
  Ne sert qu'a diagnostiquer et son rapport devant être interprété, il n'est plus utile de le garder
  
• Si tu as utilisé des "Fix" (Smitfraud fix, fixnavilog, SDfix, VundoFix, L2Mfix, HAXFIX...) ces outils spécifiques ne servant qu'à éradiquer un type bien précis de malveillance. tu n'en aura plus besoin de plus tu ne dois pas les utiliser seul mal employés ils peuvent causer des dégats a la machine.
  
• Nul besoin de les conserver au delà du nettoyage de ta machine.
  
• Désinstalle proprement HJThis par ajout suppression de programmes
  
• Pour les fix, Télécharge maintenant, ToolsCleaner! de A.Rothstein qui va supprimer ce que l'on à téléchargé lors de ce post.
  
• Enregistre-le sur le Bureau,Dézippe le contenu sur le bureau double-clic sur , et laisse le travailler.
  
• Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  
• Il se trouve a la racine du disque C:\TCleaner.txt
  

Nettoyer les dernières traces.

• Nettoyage des fichiers temporaires avec ATFCleaner[/b] par Atribune.
  
• Nettoyage du registre possible avec JV16 PowerTools par exemple.
  Contente toi de supprimer les "entrées vertes".
  

En théorie, après cela, ton ordinateur a du retrouver son état antérieur, virus et parasites en moins.

 

Mettre ton ordinateur à jour...

 

Ton PC n'est pas a jour... Maintenant qu'il est propre, passe par Windows Update

Fait les mises à jours de sécurité et si ce n'est pas encore le cas passe au SP2.

 

Prévention des risques pour le futur.

 

Adopter un comportement plus prudent sur le net évaluez le votre chez Sebsauvage.

Améliorer la sécurité de son ordinateur. par Tesgaz

Installer un fichier hosts

S'informer sur les malwares par Malekal_morte. et prévenir leur installation par Mykerinos.

Et contrer la publicité actuellement gros vecteur de malwares.

 

Nous aider à faire avancer la cause.

 

Pour finir ce serait super deposter ton témoignage sur MalwaresComplaints, un forum recueillant les plaintes des internautes infectés par divers parasites en vue d'actions futures.

Pour plus d'informations consultez cette page.

Aucune inscription n'est nécessaire, une section par pays est ouverte.

Voici une page d'aide afin de faciliter votre démarche.

Ton infection est de type WareOut poste dans la section "Autres Infections".

 

Puisque ton problème est réglé ce serait sympa de mentionner [résolu] en éditant le titre de ton message initial

 

Si tu as besoin de renseignement plus personnels n'hésite pas a poster sur le forum.

On se fera un plaisir de te répondre.

Bon surf à toi.

[bb_fr]

Encore merci pour tous les conseils et la rapidité de tes réponses, Bernard

[bb_fr]

et merci à l'équipe de Zebulon

Modifié le 8 août 2007 par bb_fr

[sunshine33]

et merci à l'équipe de Zebulon

 

Merci pour toutes les infos précédentes:

 

j'ai suivi à la lettre car j'ai le même type de problème:

 

J'ai des popup publicitaires qui s'ouvre aléatoirement

 

1: j'ai fait SpyBot search and destroy

il m'a trouvé Zlob dnschanger

 

apres suppression il revient à chaque fois

 

2: SmitFraudFix

Les parmétres DNS de ma connexion réseau ont été modifiés, j'ai remis les DNS de mon forunisseur d'accès FREE.fr

 

voici le rapport smitfraudfix:

 

ce que je trouve suspect est en italique (pour la partie DNS)

 

et en gras ans le process:

C:\windows\system32\atgiuhjcoi.exe

 

je n'ai rien trouvé sur le net concernant ce fichier, si je l'arrête j'ai plus des popup de pub, par contre le fichier en lui même est introuvable dans le repertoire précisé.

 

SmitFraudFix v2.219

 

Rapport fait à 15:07:49,59, 03/09/2007

Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\smitfraud\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\PROGRA~1\NETSUP~1\client32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus 2007\apvxdwin.exe

c:\program files\panda software\panda antivirus 2007\WebProxy.exe

C:\WINDOWS\SYSTEM32\notepad.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\windows\system32\atgiuhjcoi.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\INS\VitalAgent\Program\VtlAgent.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte Realtek Ethernet à base RTL8029(AS)(Générique) - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.32.5

DNS Server Search Order: 212.27.32.6

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{525CA4D7-3CCF-40A3-B616-4FF241681580}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{525CA4D7-3CCF-40A3-B616-4FF241681580}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E07D3E08-C26A-449D-8496-E04C7AE1E845}: NameServer=212.27.32.5,212.27.32.6

HKLM\SYSTEM\CS1\Services\Tcpip\..\{525CA4D7-3CCF-40A3-B616-4FF241681580}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\..\{525CA4D7-3CCF-40A3-B616-4FF241681580}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\..\{E07D3E08-C26A-449D-8496-E04C7AE1E845}: NameServer=212.27.32.5,212.27.32.6

HKLM\SYSTEM\CS2\Services\Tcpip\..\{525CA4D7-3CCF-40A3-B616-4FF241681580}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\..\{525CA4D7-3CCF-40A3-B616-4FF241681580}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\..\{E07D3E08-C26A-449D-8496-E04C7AE1E845}: NameServer=212.27.32.5,212.27.32.6

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

le rapport de Fixwareout

 

Username "Utilisateur" - 03/09/2007 14:57:38 [Fixwareout edited 9/01/2007]

 

~~~~~ Prerun check

 

Cache de résolution DNS vidé.

 

 

System was rebooted successfully.

 

~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

~~~~~ Misc files.

....

~~~~~ Checking for older varients.

....

 

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"

"SoundMan"="SOUNDMAN.EXE"

"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"

"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"

"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"

"EM_EXEC"="C:\\PROGRA~1\\Logitech\\MOUSEW~1\\SYSTEM\\EM_EXEC.EXE"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""

"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"

"APVXDWIN"="\"C:\\Program Files\\Panda Software\\Panda Antivirus 2007\\APVXDWIN.EXE\" /s"

"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"

"atgiuhjcoi"="c:\\windows\\system32\\atgiuhjcoi.exe atgiuhjcoi"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIEW"="rundll32.exe nview.dll,nViewLoadHook"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""

"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\""

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~ End report ~~~~~

 

 

Que dois-e faire pour résoudre mon problème.

 

Merci d'avance pour votre aide

[eclypse]

Salut

 

Utilise Ce lien un helpeur prendra ta demande en compte

 

@+

 

Eclypse