Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Page d'accueil modif et aucun site ne fonctionne....

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Page d'accueil modif et aucun site ne fonctionne....

Prévenir les modérateurs en cas d'abus 
1Nao1
1nao1
  1. Posté le 19/06/2008 à 23:02:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila mon petit ("gros"!!!) problème, dès que j'utilise Firefox ma page d'accueil est modifiée mais elle représente une page avec une erreur qui n'est une page habituelle d'erreur. Puis je choisis un marque-page et là je me retrouve sur un site que je n'ai pas demandé avec une énorme déformation des polices.

 Je suis bien embêté alors que Thunderbird fonctionne très bien et FileZila également.

 Je vous présente mon rapport Hijack :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:17:18, on 19/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal
 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.







 J'espère avoir de vos nouvelles si vous avez des idées. Au fait je suis sous XP Pro avec G-Data Internet Security 2008.
 Je suis prêt à toutes les questions si besoin.
 Merci à tous d'avance :super:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/06/2008 à 10:13:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
1nao1
  1. Posté le 23/06/2008 à 20:18:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le rapport d'entrée de jeu, j'avoue que j'étais pressé et que je n'ai pas lu les règles...

 Mais voila le rapport effectué par ComboFix :

 ComboFix 08-06-20.4 - Mikl 2008-06-23 21:04:29.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1797 [GMT 2:00]
 Endroit: C:\Documents and Settings\Mikl\Bureau\ComboFix.​exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-05-23 to 2008-06-23  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-23 20:28 . 2008-06-23 20:28 268 --ah----- C:\sqmdata18.sqm
 2008-06-23 20:28 . 2008-06-23 20:28 244 --ah----- C:\sqmnoopt18.sqm
 2008-06-21 16:44 . 2008-06-21 16:44 268 --ah----- C:\sqmdata17.sqm
 2008-06-21 16:44 . 2008-06-21 16:44 244 --ah----- C:\sqmnoopt17.sqm
 2008-06-19 21:16 . 2008-06-19 21:16 <REP> d-------- C:\Program Files\Trend Micro
 2008-06-19 21:16 . 2008-06-19 21:16 268 --ah----- C:\sqmdata16.sqm
 2008-06-19 21:16 . 2008-06-19 21:16 244 --ah----- C:\sqmnoopt16.sqm
 2008-06-13 23:10 . 2008-06-13 23:10 268 --ah----- C:\sqmdata15.sqm
 2008-06-13 23:10 . 2008-06-13 23:10 244 --ah----- C:\sqmnoopt15.sqm
 2008-06-13 22:59 . 2008-06-13 22:59 <REP> d-------- C:\Program Files\Lavasoft
 2008-06-13 22:59 . 2008-06-13 22:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-06-13 22:58 . 2008-06-13 22:58 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-06-12 22:29 . 2008-06-12 22:29 268 --ah----- C:\sqmdata14.sqm
 2008-06-12 22:29 . 2008-06-12 22:29 244 --ah----- C:\sqmnoopt14.sqm
 2008-06-04 23:30 . 2008-06-04 23:30 268 --ah----- C:\sqmdata13.sqm
 2008-06-04 23:30 . 2008-06-04 23:30 244 --ah----- C:\sqmnoopt13.sqm
 2008-06-04 21:06 . 2008-06-04 21:06 268 --ah----- C:\sqmdata12.sqm
 2008-06-04 21:06 . 2008-06-04 21:06 244 --ah----- C:\sqmnoopt12.sqm
 2008-06-04 20:21 . 2008-06-04 20:21 268 --ah----- C:\sqmdata11.sqm
 2008-06-04 20:21 . 2008-06-04 20:21 244 --ah----- C:\sqmnoopt11.sqm
 2008-06-04 18:12 . 2008-06-23 20:32 <REP> d-------- C:\Documents and Settings\Mikl\.homeplayer
 2008-06-04 18:11 . 2008-06-04 18:11 268 --ah----- C:\sqmdata10.sqm
 2008-06-04 18:11 . 2008-06-04 18:11 244 --ah----- C:\sqmnoopt10.sqm
 2008-06-04 18:08 . 2008-06-04 18:12 <REP> d-------- C:\Program Files\HomePlayer
 2008-06-04 17:45 . 2008-06-04 17:45 <REP> d---s---- C:\Documents and Settings\Mikl\UserData
 2008-06-04 17:43 . 2008-06-04 17:43 268 --ah----- C:\sqmdata09.sqm
 2008-06-04 17:43 . 2008-06-04 17:43 244 --ah----- C:\sqmnoopt09.sqm
 2008-06-04 17:35 . 2008-06-04 17:35 268 --ah----- C:\sqmdata08.sqm
 2008-06-04 17:35 . 2008-06-04 17:35 244 --ah----- C:\sqmnoopt08.sqm
 2008-06-04 13:27 . 2008-06-04 13:27 268 --ah----- C:\sqmdata07.sqm
 2008-06-04 13:27 . 2008-06-04 13:27 244 --ah----- C:\sqmnoopt07.sqm
 2008-06-04 11:41 . 2008-06-04 11:41 <REP> d-------- C:\Program Files\CCleaner
 2008-06-04 11:40 . 2008-06-04 11:40 <REP> d-------- C:\Program Files\Quicksys
 2008-06-04 11:40 . 2008-06-04 11:40 268 --ah----- C:\sqmdata06.sqm
 2008-06-04 11:40 . 2008-06-04 11:40 244 --ah----- C:\sqmnoopt06.sqm
 2008-06-04 11:34 . 2008-06-04 11:34 268 --ah----- C:\sqmdata05.sqm
 2008-06-04 11:34 . 2008-06-04 11:34 244 --ah----- C:\sqmnoopt05.sqm
 2008-06-04 02:02 . 2008-06-04 02:02 268 --ah----- C:\sqmdata04.sqm
 2008-06-04 02:02 . 2008-06-04 02:02 244 --ah----- C:\sqmnoopt04.sqm
 2008-06-04 01:59 . 2008-06-04 01:59 268 --ah----- C:\sqmdata03.sqm
 2008-06-04 01:59 . 2008-06-04 01:59 244 --ah----- C:\sqmnoopt03.sqm
 2008-06-04 01:52 . 2008-05-27 03:20 128,552 --------- C:\WINDOWS\hpoins11.dat.temp
 2008-06-04 01:52 . 2007-04-20 01:14 11,634 --------- C:\WINDOWS\hpomdl11.dat.temp
 2008-06-03 21:41 . 2008-06-03 21:41 268 --ah----- C:\sqmdata02.sqm
 2008-06-03 21:41 . 2008-06-03 21:41 244 --ah----- C:\sqmnoopt02.sqm
 2008-06-03 21:25 . 1996-11-06 12:04 302,592 --a------ C:\WINDOWS\unin040c.exe
 2008-06-03 17:19 . 2008-06-03 21:26 <REP> d-------- C:\Program Files\EA SPORTS
 2008-06-03 17:12 . 2008-06-03 17:12 <REP> d-------- C:\Program Files\DAEMON Tools
 2008-06-03 17:10 . 2008-06-03 17:10 268 --ah----- C:\sqmdata01.sqm
 2008-06-03 17:10 . 2008-06-03 17:10 244 --ah----- C:\sqmnoopt01.sqm
 2008-06-03 17:05 . 2008-06-03 17:05 639,224 --a------ C:\WINDOWS\system32\drivers\sp​td.sys
 2008-06-03 16:45 . 2008-06-03 16:45 <REP> d-------- C:\Program Files\Microsoft Money
 2008-06-03 00:47 . 2008-06-03 00:47 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
 2008-06-03 00:47 . 2008-06-03 00:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sonic
 2008-06-03 00:45 . 2008-06-03 00:47 104,519 --a------ C:\WINDOWS\hpqins09.dat
 2008-06-03 00:44 . 2008-06-03 17:02 <REP> d-------- C:\Documents and Settings\Mikl\Application Data\Image Zone Express
 2008-06-02 21:52 . 2008-06-02 21:52 <REP> d-------- C:\Program Files\Microsoft Virtual PC
 2008-06-02 21:22 . 2001-08-23 17:47 53,760 --a------ C:\WINDOWS\system32\sw_wheel.d​ll
 2008-06-02 21:22 . 2001-08-23 17:47 53,760 --a--c--- C:\WINDOWS\system32\dllcache\s​w_wheel.dll
 2008-06-02 21:22 . 2001-08-23 17:47 41,472 --a------ C:\WINDOWS\system32\sw_effct.d​ll
 2008-06-02 21:22 . 2001-08-23 17:47 41,472 --a--c--- C:\WINDOWS\system32\dllcache\s​w_effct.dll
 2008-06-02 21:22 . 2001-08-17 22:02 35,200 --a------ C:\WINDOWS\system32\drivers\ms​game.sys
 2008-06-02 21:22 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\m​sgame.sys
 2008-06-02 21:21 . 2008-06-02 21:21 <REP> d-------- C:\Documents and Settings\Mikl\WINDOWS
 2008-06-02 08:08 . 2008-06-02 08:08 <REP> d-------- C:\WINDOWS\PrimoPDF4
 2008-06-02 08:08 . 2008-06-02 08:08 <REP> d-------- C:\Program Files\activePDF
 2008-06-02 08:08 . 2006-12-11 22:12 176,235 --a------ C:\WINDOWS\system32\Primomonnt​.dll
 2008-06-02 08:07 . 2008-06-02 08:07 268 --ah----- C:\sqmdata00.sqm
 2008-06-02 08:07 . 2008-06-02 08:07 244 --ah----- C:\sqmnoopt00.sqm
 2008-06-02 08:04 . 2008-06-02 08:04 <REP> d-------- C:\Program Files\MSBuild
 2008-06-02 08:01 . 2008-06-02 08:01 <REP> d-------- C:\WINDOWS\system32\XPSViewer
 2008-06-02 08:01 . 2008-06-02 08:01 <REP> d-------- C:\Program Files\Reference Assemblies
 2008-06-02 08:00 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
 2008-06-02 01:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dl​l
 2008-06-02 01:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
 2008-06-02 01:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dl​l.mui
 2008-06-01 20:51 . 2008-06-01 21:33 <REP> d-------- C:\Documents and Settings\Mikl\Contacts
 2008-06-01 20:48 . 2008-06-01 20:50 <REP> d-------- C:\Program Files\Windows Live
 2008-06-01 20:48 . 2008-06-01 20:50 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-06-01 20:48 . 2008-06-01 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-06-01 20:16 . 2008-06-01 20:16 <REP> d-------- C:\Documents and Settings\Mikl\Application Data\Logitech
 2008-06-01 20:16 . 2008-06-01 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LogiShrd
 2008-06-01 20:15 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.e​xe
 2008-06-01 20:15 . 2008-06-01 20:15 0 --ah----- C:\WINDOWS\system32\drivers\Ms​ftWdf_Kernel_01005_Coinstaller​_Critical.Wdf
 2008-06-01 20:15 . 2008-06-01 20:15 0 --ah----- C:\WINDOWS\system32\drivers\Ms​ft_Kernel_LMouFilt_01005.Wdf
 2008-06-01 20:14 . 2008-06-01 20:14 <REP> d-------- C:\Program Files\Fichiers communs\Logishrd
 2008-06-01 20:14 . 2008-05-02 02:38 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.d​ll
 2008-06-01 20:14 . 2008-05-02 02:39 170,512 --a------ C:\WINDOWS\system32\kemutb.dll
 2008-06-01 20:14 . 2008-05-02 02:39 145,936 --a------ C:\WINDOWS\system32\KemUtil.dl​l
 2008-06-01 20:14 . 2008-05-02 02:40 117,264 --a------ C:\WINDOWS\system32\KemWnd.dll
 2008-06-01 20:14 . 2008-05-02 02:40 84,496 --a------ C:\WINDOWS\system32\KemXML.dll
 2008-06-01 20:03 . 2008-06-01 20:14 <REP> d-------- C:\Program Files\Logitech
 2008-06-01 20:03 . 2008-06-01 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
 2008-06-01 19:58 . 2008-06-01 19:58 <REP> d-------- C:\Documents and Settings\Mikl\Application Data\vlc
 2008-06-01 19:55 . 2008-06-01 19:55 <REP> d-------- C:\Program Files\VideoLAN
 2008-06-01 18:45 . 2008-06-01 18:45 1,160 --a------ C:\WINDOWS\mozver.dat
 2008-05-31 16:48 . 2008-06-14 14:57 <REP> d-------- C:\Documents and Settings\Mikl\Application Data\FileZilla
 2008-05-31 16:45 . 2008-05-31 16:49 <REP> d-------- C:\Program Files\FileZilla FTP Client
 2008-05-31 16:41 . 2008-05-31 16:41 <REP> d-------- C:\WINDOWS\Sun
 2008-05-29 12:40 . 2008-06-23 20:32 <REP> d-------- C:\Documents and Settings\Mikl\Application Data\OpenOffice.org2
 2008-05-29 12:27 . 2008-05-29 12:27 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
 2008-05-29 12:27 . 2008-05-29 12:27 <REP> d-------- C:\Program Files\Java
 2008-05-29 12:27 . 2008-05-29 12:27 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2008-05-29 12:27 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-05-27 03:20 . 2008-05-27 03:20 <REP> d-------- C:\Documents and Settings\Mikl\Application Data\HP
 2008-05-27 03:19 . 2008-05-27 03:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
 2008-05-27 03:15 . 2008-05-27 03:15 <REP> d-------- C:\WINDOWS\system32\URTTemp
 2008-05-27 03:15 . 2008-05-27 03:15 <REP> d-------- C:\bin
 2008-05-27 03:14 . 2008-06-03 00:44 <REP> d-------- C:\Program Files\Fichiers communs\HP
 2008-05-27 03:12 . 2008-05-27 03:12 <REP> d-------- C:\Program Files\Hewlett-Packard
 2008-05-27 03:11 . 2008-05-27 03:11 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
 2008-05-27 03:10 . 2006-04-13 02:02 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.d​ll
 2008-05-27 03:10 . 2006-04-13 02:02 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.d​ll
 2008-05-27 03:10 . 2006-04-13 02:02 254,026 -ra------ C:\WINDOWS\system32\hpovst09.d​ll
 2008-05-27 03:10 . 2006-01-04 11:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.d​ll
 2008-05-27 03:10 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.d​ll
 2008-05-27 03:10 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\system32\drivers\se​rscan.sys
 2008-05-27 03:10 . 2001-08-23 17:20 6,912 --a--c--- C:\WINDOWS\system32\dllcache\s​erscan.sys
 2008-05-27 03:09 . 2008-05-27 03:09 161 --a------ C:\WINDOWS\system32\AddPort.in​i
 2008-05-27 03:08 . 2008-05-27 03:09 688 --a------ C:\WINDOWS\hpntwksetup.ini
 2008-05-27 03:07 . 2008-06-03 00:47 <REP> d-------- C:\TEMP
 2008-05-27 03:06 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
 2008-05-27 03:06 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.d​ll
 2008-05-27 03:06 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.d​ll
 2008-05-27 03:06 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.d​ll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-20 18:14 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-06-04 09:36 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-06-04 09:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-06-02 04:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
 2008-06-01 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-26 22:52 --------- d-----w C:\Program Files\Creative
 2008-05-26 22:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
 2008-05-26 22:49 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.d​ll
 2008-05-26 22:49 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.d​ll
 2008-05-26 22:49 --------- d-----w C:\Documents and Settings\Mikl\Application Data\Creative
 2008-05-26 22:32 --------- d-----w C:\Program Files\DIFX
 2008-05-26 21:41 46,536 ----a-w C:\WINDOWS\system32\drivers\Mi​niIcpt.sys
 2008-05-26 21:41 41,928 ----a-w C:\WINDOWS\system32\drivers\GD​TdiIcpt.sys
 2008-05-26 21:41 32,200 ----a-w C:\WINDOWS\system32\drivers\Ho​okCentre.sys
 2008-05-26 21:32 --------- d-----w C:\Program Files\G DATA InternetSecurity
 2008-05-26 21:31 19,328 ----a-w C:\WINDOWS\system32\drivers\GD​NdisIc.sys
 2008-05-26 21:31 --------- d-----w C:\Program Files\Fichiers communs\G DATA
 2008-05-26 21:29 --------- d-----w C:\Documents and Settings\Mikl\Application Data\InstallShield
 2008-05-26 21:26 --------- d-----w C:\Program Files\Marvell
 2008-05-26 21:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-05-26 21:16 --------- d-----w C:\Program Files\microsoft frontpage
 2008-05-26 21:14 --------- d-----w C:\Program Files\Services en ligne
 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.e​xe
 2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NS​Driver.sys
 2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Aw​rtrd.sys
 2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Aw​rtpd.sys
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
 "MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [2001-07-25 10:00 192568]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "GDFirewallTray"="C:\Program Files\G DATA InternetSecurity\Firewall\GDFi​rewallTray.exe" [2008-02-07 12:59 1193648]
 "AVKTray"="C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTr​ay.exe" [2008-02-21 12:48 607816]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-12-05 01:41 8523776]
 "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-12-05 01:41 81920]
 "CTHelper"="CTHELPER.EXE" [2006-08-17 11:32 17920 C:\WINDOWS\CTHELPER.EXE]
 "CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 11:32 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_04\bin\jus​ched.exe" [2007-12-14 03:42 144784]
 "Launch LCDMon"="C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
 "Launch LGDCore"="C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]
 "MoneyStartUp10.0"="C:\Program Files\Microsoft Money\System\Activation.exe" [2001-07-25 10:00 245810]
 "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]

 C:\Documents and Settings\Mikl\Menu D‚marrer\Programmes\D‚marrage\
 HomePlayer.lnk - C:\Program Files\HomePlayer\HomePlayer.ex​e [2007-11-06 22:58:20 294912]
 OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20 73728]
 G DATA Firewall Tray.lnk - C:\Program Files\G DATA InternetSecurity\Firewall\GDFi​rewallTray.exe [2008-05-26 23:31:46 1193648]
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe [2008-06-01 20:14:47 805392]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
 c:\program files\fichiers communs\logishrd\bluetooth\LBT​Wlgn.dll 2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBT​WLgn.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\WdfLoadGroup]
 @=""

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

 R0 GDNdisIc;GDNdisIc;C:\WINDOWS\s​ystem32\drivers\GDNdisIc.sys [2008-05-26 23:31]
 S2 AVKProxy;G DATA AntiVirus Proxy;"C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe" [2008-02-19 11:45]
 S2 AVKService;AVK Service;C:\Program Files\G DATA InternetSecurity\AVK\AVKServic​e.exe [2008-02-07 05:26]
 S2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.e​xe [2008-02-05 12:26]
 S2 GDTdiInterceptor;GDTdiIntercep​tor;C:\WINDOWS\system32\driver​s\GDTdiIcpt.sys [2008-05-26 23:41]
 S3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA InternetSecurity\Firewall\GDFw​Svc.exe [2007-12-12 12:28]
 S3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\s​ystem32\drivers\MiniIcpt.sys [2008-05-26 23:41]
 S3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\dri​vers\ha20x2k.sys [2006-08-17 11:16]
 S3 HookCentre;HookCentre;C:\WINDO​WS\system32\drivers\HookCentre​.sys [2008-05-26 23:41]

 *Newly Created Service* - CATCHME
 *Newly Created Service* - PARPORT
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-23 21:05:36
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-23 21:05:52
 ComboFix-quarantined-files.txt  2008-06-23 19:05:51

 Pre-Run: 101,904,154,624 octets libres
 Post-Run: 103,542,013,952 octets libres

 243




 Bon courage et encore merci

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/06/2008 à 21:38:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
 Aide : http://www.site-naheulbeuk.com/malwarebytes.php
 Post moi le rapport généré à la fin dans ta prochaine réponse :)

 :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
1nao1
  1. Posté le 24/06/2008 à 23:49:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voila le rapport :

 Malwarebytes' Anti-Malware 1.18
 Version de la base de données: 884

 15:41:08 24/06/2008
 mbam-log-6-24-2008 (15-41-08).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|F:\|K:\|)
 Eléments examinés: 142907
 Temps écoulé: 1 hour(s), 28 minute(s), 10 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 E:\Logiciels\WGA\WGA Patcher Permanent Kit-1-1-2007 FR by Doulby\Windows XP Keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.
 E:\System Volume Information\_restore{1B0160DD-​8433-49F3-ACC7-9A0A55EF3DD6}\R​P26\A0008093.exe (Malware.Tool) -> Quarantined and deleted successfully.



 Et ça à l'air de fonctionner comme il faut, j'ai retrouver internet sur Firefox, le problème qui me reste est le LowID sur la mule....???? Mais c'est un autre souci.
 Merci beaucoup et si tu vois quelque chose d'anormal, n'hésite pas à me le dire.
 Merci encore beaucoup de ton aide!

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 25/06/2008 à 10:35:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non je ne vois rien d'anormal, mais évite les cracks et le peer-to-peer si tu veux éviter d'être infecté ;)

 au plaisir et bonne journée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
 Page :
1

Aller à :
 

Sujets relatifs
Page d'accueil internet deuxieme page sur internet explorer
Eliminer les SPAM sur le site de l'opérateur page qui s'ouvre en plusieurs exemplaires
je reste sur la page d'accueil page Publicitaire
toujour diriger vers la meme page ou que je clique!!!! Page s'allume au demarage
Page Grossie au démarrage+souris qui se bloque au démarrage page d'acceuil internet modifiée depuis ce matin
Plus de sujets relatifs à : Page d'accueil modif et aucun site ne fonctionne....

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
privacy is in danger 1
your privacy is in danger 1
pc infecté par je ne sais quoi 1
internet qui rame à cause de spywares 2
quel scan pour tuer un ver propagé par MSN 0