Tom's Guide > Forum > Sécurité - Virus > ecran blanc lorsque j'ouvre IE detournement DNS

ecran blanc lorsque j'ouvre IE detournement DNS

Forum Sécurité - Virus : ecran blanc lorsque j'ouvre IE detournement DNS

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
adja_2   31-05-2009 à 22:18:50

Bonjour


Depuis quelque temps mon pc se bloque lorsque j'essaie d'ouvrir IE je ne peu meme plus double cliquez sur les sique il me parle de recycler.com j'ai essayer de faire un scan en ligne je n'ai pas pu acceder au serveur
Est ce que quelqu'un peu m'aider j'ai peur d'avoir des virus


Merci


Message édité par adja_2 le 03-06-2009 à 21:00:21
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
adja_2   31-05-2009 à 22:38:13
- 0 +

Bonjour

Personne pour me guider?

en plus j'essaie de lancer hijackthis et je n'arrive meme pas à l'installer


Merci de votre reponse

Hijackthis impossible mais j'ai pu faire smitfraudfix avec option 1
si cela peu vous aider moi je n'y comprends rien

SmitFraudFix v2.417

Rapport fait à 22:56:28,64, 31/05/2009
Executé à partir de C:\Documents and Settings\Maxence\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\windows\System32\CTsvcCDA.EXE
d:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\windows\Explorer.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\windows\System32\ElkCtrl.exe
C:\windows\System32\LVCOMSX.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Browser Mouse\moffice.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Browser Mouse\MOUSE32A.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\ntvdm.exe
C:\Documents and Settings\Maxence\Bureau\SmitfraudFix\Policies.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maxence


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Maxence\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maxence\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Maxence\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\windows\\SYSTEM32\\Userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: 3Com Gigabit LOM (3C940) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.60
DNS Server Search Order: 85.255.112.82

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3483D97B-D3AD-4AAC-90CE-80996384BF05}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3483D97B-D3AD-4AAC-90CE-80996384BF05}: NameServer=85.255.112.60,85.255.112.82
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78860B35-AD75-46BE-9FFF-B74BE148DDA0}: DhcpNameServer=212.27.39.135 212.27.39.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3483D97B-D3AD-4AAC-90CE-80996384BF05}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3483D97B-D3AD-4AAC-90CE-80996384BF05}: NameServer=85.255.112.60,85.255.112.82
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78860B35-AD75-46BE-9FFF-B74BE148DDA0}: DhcpNameServer=212.27.39.135 212.27.39.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.60,85.255.112.82
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.60,85.255.112.82


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Message édité par adja_2 le 01-06-2009 à 08:01:37
Répondre à adja_2
adja_2   01-06-2009 à 08:46:12
- 0 +

Bonjour

SVP guidez moi cela deviens de pire en pire j'arrive a ouvrir internet une fois sur 2 cela bloque le pc je suis obliger de fermer le pc par le bouton je ne peus pas lancer hijackthis je n'ai aucune piste

Merci

Répondre à adja_2
adja_2   01-06-2009 à 18:25:54
- 0 +

Bonjour


SVP un indice je n'arrrive a rien faire ou me dire ou trouver de l'aide je ne sais plus quoi feire

Répondre à adja_2
adja_2   03-06-2009 à 19:24:22
- 0 +

Bonjour


Personne pour m'aider c'est de pire en pire je ne peux meme pas faire ctrl sup je suis obliger d'eteindre mon pc SVP de l'aide

Répondre à adja_2
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > ecran blanc lorsque j'ouvre IE detournement DNS
Aller à :

Il y a 1627 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,504 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens