Posez votre question Signaler

Infecté par vlob.dnschanger [Résolu]

badpharaon 9Messages postés 28 janvier 2009Date d'inscription 31 mai 2010Dernière intervention - Dernière réponse le 28 janv. 2009 à 15:53
Bonjour,
Tout nouveau sur ce forum cela fais plusieurs jours que je cherche une solution à mon problème, je vous explique rapidement mes symptômes en faite j'étais victime de redirection intempestive dans mon IE et je ne peux accéder à la page windows update cela me renvoi sur une page Google.
1°/ Spybot m'a détecté zlob.dnschanger, j'ai fais néttoyer un peu mieux pour la navigation par contre toujours pas de windows update
2°/ Je suis donc perdu et je ne vois trop de solution je me suis servi d'Hijackthis pour faire le ménage il y avait deux clé NameServer qui étaient incorrect je les ai supprimé le souci c'est que ca ne change rien voici donc mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:34, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\windows\system32\cisvc.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Retrospect\Retrospect Client\RemotSvc.exe
C:\Program Files\Retrospect\Retrospect Client\retroclient.exe
C:\windows\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\windows\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alcatel_PIMphony\aocphone.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\windows\system32\cidaemon.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intra.agences.local/inforservice
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.111:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: PIMphony.lnk = C:\Program Files\Alcatel_PIMphony\aocphone.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: PIMphony.lnk = C:\Program Files\Alcatel_PIMphony\aocphone.exe (User 'Default user')
O4 - Startup: PIMphony.lnk = C:\Program Files\Alcatel_PIMphony\aocphone.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {395E58B9-090C-461A-8F27-087D1C727944} (Web Conferencing) - http://195.7.123.18/joinie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7C896371-4B7F-4B34-95B1-24851F5DED24} (Microsoft Virtual Server VMRC Control) - http://servirtuel1.inforservice.local/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = inforservice.local
O17 - HKLM\Software\..\Telephony: DomainName = inforservice.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{26FF425D-D928-4027-969B-10D0C5ACF668}: NameServer = 192.168.0.124 192.168.0.39
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = inforservice.local
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Retrospect Client - EMC Corporation - C:\Program Files\Retrospect\Retrospect Client\RemotSvc.exe
O23 - Service: Retrospect Helper - EMC Corporation - C:\Program Files\Retrospect\Retrospect Client\rthlpsvc.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
Lire la suite 

Infecté par vlob.dnschanger »

15 réponses
Réponse
+1
moins plus
Feelgood1 1615Messages postés 11 novembre 2008Date d'inscription 28 janv. 2009 à 10:31
Bonjour,

* Telecharges MBAM :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
à la fin du telechargement, mbam se met à jour automatiquement

* Fermes tous les programmes en cours

* Lances MBAM et clique sur " recherche"
--> executes un examen rapide

* A la fin, cliques sur " afficher les resultats "

* Puis sur " supprimer la selection

* un rapport sera généré, postes le

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 28 janv. 2009 à 10:33
bonjour


sur ton hijack je crois qu il n y a rien mais des lignes peuvent paraitre suspectes.
on va voir avec cela pour commencer.

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.


Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
badpharaon 9Messages postés 28 janvier 2009Date d'inscription 31 mai 2010Dernière intervention 28 janv. 2009 à 11:15
Voici le rapport MBAM à priori il y plusieurs problèmes je vais tenter de les corriger.

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1701
Windows 5.1.2600 Service Pack 3

28/01/2009 11:14:09
mbam-log-2009-01-28 (11-14-04).txt

Type de recherche: Examen rapide
Eléments examinés: 66997
Temps écoulé: 2 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gaopdxvexngwwd.dll (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxluptxtlf.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxnirqpxnk.sys (Trojan.Agent) -> No action taken.

D'avance merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Feelgood1 1615Messages postés 11 novembre 2008Date d'inscription 28 janv. 2009 à 11:21
Re,

* Ouvres MBAM et clique sur quarantaine
et supprimes ce qui s'y trouve !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Feelgood1 1615Messages postés 11 novembre 2008Date d'inscription 28 janv. 2009 à 11:25
Re,


* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe

* Double cliques sur RSIT.exe pour lancer le programme

* Clique sur " Continue " à l'ecran " Disclaimer "

* Si l'outil hijackthis n'est pas présent ou non detecté
RSIT le telechargera --> acceptes la license

* A la fin de l'analyse : 2 fichiers textes s'ouvriront :
log.txt et info.txt ( dans la barre des taches )

* Postes les

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
totobetourne 5526Messages postés 23 mars 2008Date d'inscription 8 septembre 2011Dernière intervention 28 janv. 2009 à 11:33
je te laisse tant occuper , surement smitfraud c est un peu inutil. rsit donnera plus d idee.

je reste a l affut pour apprendre.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
badpharaon 9Messages postés 28 janvier 2009Date d'inscription 31 mai 2010Dernière intervention 28 janv. 2009 à 11:37
Merci pour vos réponses si rapide !
Je viens de refaire une recherche avec Malxarebytes et il ma trouvé encore trois souci, j'ai tout supprimer et je n'ai plus de problème.

Bonne journée à tous
Cordialement
Badpharaon

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Feelgood1 1615Messages postés 11 novembre 2008Date d'inscription 28 janv. 2009 à 11:46
Re,

* Dans ce cas --> met le sujet en " Resolu "

* Si vraiment tu crois que mbam a fait le necessaire --> tu es vraiment
naif (ve) !

@+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
badpharaon 9Messages postés 28 janvier 2009Date d'inscription 31 mai 2010Dernière intervention 28 janv. 2009 à 14:58
J'ai mis le sujet en résolu, j'ai fais toutes les vérifications nécessaires pas seulement avec mbam et tout semble rentré dans l'ordre, si tu as des suggestions pas de souci je suis ouvert.

Cordialement

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Feelgood1 1615Messages postés 11 novembre 2008Date d'inscription 28 janv. 2009 à 15:03
* Non, si tu dis que tout est rentré dans l'ordre, pas de soucis !

* Que veux tu que je te demandes de plus ? je t'ai demandé et tu n'as pas fais !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
badpharaon 9Messages postés 28 janvier 2009Date d'inscription 31 mai 2010Dernière intervention 28 janv. 2009 à 15:09
Ah désolé je n'avais pas fais attention à la deuxième partie voici les rapports en question :

==============================
LOG.TXT
==============================
Logfile of random's system information tool 1.05 (written by random/random)
Run by sgourdan at 2009-01-28 15:07:23
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 28 GB (55%) free of 51 GB
Total RAM: 3326 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:30, on 28/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\windows\system32\cisvc.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\windows\Explorer.EXE
C:\Program Files\Retrospect\Retrospect Client\RemotSvc.exe
C:\Program Files\Retrospect\Retrospect Client\retroclient.exe
C:\windows\system32\svchost.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\windows\system32\cidaemon.exe
C:\windows\system32\cidaemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Documents and Settings\sgourdan\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sgourdan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intra.agences.local/inforservice
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.111:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PIMphony.lnk = C:\Program Files\Alcatel_PIMphony\aocphone.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {395E58B9-090C-461A-8F27-087D1C727944} (Web Conferencing) - http://195.7.123.18/joinie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7C896371-4B7F-4B34-95B1-24851F5DED24} (Microsoft Virtual Server VMRC Control) - http://servirtuel1.inforservice.local/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = inforservice.local
O17 - HKLM\Software\..\Telephony: DomainName = inforservice.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{26FF425D-D928-4027-969B-10D0C5ACF668}: NameServer = 192.168.0.124 192.168.0.39
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = inforservice.local
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Retrospect Client - EMC Corporation - C:\Program Files\Retrospect\Retrospect Client\RemotSvc.exe
O23 - Service: Retrospect Helper - EMC Corporation - C:\Program Files\Retrospect\Retrospect Client\rthlpsvc.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
badpharaon 9Messages postés 28 janvier 2009Date d'inscription 31 mai 2010Dernière intervention 28 janv. 2009 à 15:11
Il en manque un bout :


Record Number: 13112
Source Name: Service Control Manager
Time Written: 20090115204449.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SG2008
Event Code: 7036
Message: Le service Application système COM+ est entré dans l'état : en cours d'exécution.

Record Number: 13111
Source Name: Service Control Manager
Time Written: 20090115204447.000000+060
Event Type: Informations
User:

Computer Name: SG2008
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Application système COM+.

Record Number: 13110
Source Name: Service Control Manager
Time Written: 20090115204447.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SG2008
Event Code: 7036
Message: Le service MS Software Shadow Copy Provider est entré dans l'état : en cours d'exécution.

Record Number: 13109
Source Name: Service Control Manager
Time Written: 20090115204447.000000+060
Event Type: Informations
User:

Computer Name: SG2008
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service MS Software Shadow Copy Provider.

Record Number: 13108
Source Name: Service Control Manager
Time Written: 20090115204447.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: SG2008
Event Code: 0
Message: LMS Service beginning main loop

Record Number: 10036
Source Name: LMS
Time Written: 20090121120643.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SG2008
Event Code: 35
Message: Le service 'ccEvtMgr' a démarré.

Record Number: 10035
Source Name: ccSvcHst
Time Written: 20090121120639.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SG2008
Event Code: 34
Message: Le service 'ccEvtMgr' démarre.

Record Number: 10034
Source Name: ccSvcHst
Time Written: 20090121120638.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SG2008
Event Code: 35
Message: Le service 'ccSetMgr' a démarré.

Record Number: 10033
Source Name: ccSvcHst
Time Written: 20090121120638.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SG2008
Event Code: 34
Message: Le service 'ccSetMgr' démarre.

Record Number: 10032
Source Name: ccSvcHst
Time Written: 20090121120638.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Microsoft SQL Server\90\DTS\Binn\;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Microsoft SQL Server\90\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\PrivateAssemblies\;C:\PROGRA~1\Borland\Delphi6\Bin;C:\PROGRA~1\Borland\Delphi6\Projects\Bpl;C:\Program Files\TortoiseSVN\bin
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\Roxio Central33\
"VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\
"lib"=C:\Program Files\SQLXML 4.0\bin\
"SVN_ASP_DOT_NET_HACK"=*

-----------------EOF-----------------

Voilà !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Feelgood1 1615Messages postés 11 novembre 2008Date d'inscription 28 janv. 2009 à 15:25
Re,

* Supprimes spybot et AD aware --> ils ne te servent
à rien !

* aprés les avoir supprimer, telecharges Smitfraudfix sur ton bureau :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

/!\ Desactives ton antivirus et surtout supprimes Spybot ( le tea timer risque de gener)/!\

* Double clique sur l'icone de ton bureau
--> laisses toi guider

* Arrivé au menu, choisis l'option1 ( recherche) et patientes
jusqu'a la fin du scan

* Postes le rapport généré

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
badpharaon 9Messages postés 28 janvier 2009Date d'inscription 31 mai 2010Dernière intervention 28 janv. 2009 à 15:27
Est ce que tu peux m'expliquer à quoi sert cet outils ? je n'aime pas du tout utiliser des logiciels que je ne connais pas et dont je n'ai jamais entendu parler.

Cordialement

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Feelgood1 1615Messages postés 11 novembre 2008Date d'inscription 28 janv. 2009 à 15:53
Re,

* Si tu ne fais pas confiance, ce n'est pas la peine de venir sur un forum !

* Crois-tu que je te ferais utiliser des outils comme ça, gratuitement ?

* Voila un tuto qui t'expliquera mieux que moi :
http://www.malekal.com/tutorial_SmitFraudfix.php



-------------

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Infecté par vlob.dnschanger » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?