Redirection page web vers site porno

Lostm_n · Février 25, 2005, 6:45

A l’aide !

Depuis peu, il m’est impossible de surfer sur le web car toute tentative me renvoi vers un site porno.(toujours le meme).

j’ai biensur un antivirus (NAV2005) qui scanne tlj à 12H30 -> RAS
A-squared -> RAS
Spybot -> RAS
Ad-Aware -> RAS
Firewall AGNITUM BUHL -> qui bloc

je me suis dit c’est peut etre IE qui déconne ( :pt1cable: pour changer ) donc installation de FIREFOX meme probleme.
J’utilise XP Pro SP2 + màj

Merci d’avance à tous et à toutes

TazBurner_1_1 · Février 25, 2005, 7:51

un petit log Hijackthis ?
http://www.hijackthis.de/downloads/hijackthis_199.zip
poste le sur ce topic k’on regarde çà et k’on te remette ta page de démarrage au propre

Lostm_n · Février 26, 2005, 2:17

j’essaye lundi, c’est sur le PC de la boite :ange:

TazBurner_1_1 · Février 26, 2005, 11:57

ah bin elle est belle la boite !!! :lol:
et aprés tu diras à ton boss ke tu bosses plein pot :whistle:

OK à lundi

Le_Parano_1_1 · Février 26, 2005, 12:55

En plus sur le PC de la boite !

Visite les sites pornos chez toi, mais pas sur le PC de la boite

weed002_1_1 · Février 26, 2005, 3:07

lol trop fort

Preceptor · Février 26, 2005, 3:10

mais comment tu as fait ??? :heink:

windaube · Février 26, 2005, 6:16

Sympa, la boîte, chez nous c’est la lourde…

Lostm_n · Février 28, 2005, 11:43

Voili, voilou …

Logfile of HijackThis v1.99.1
Scan saved at 11:42:19, on 28/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NortAntiVirus\navapsvc.exe
C:\Program Files\NortAntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\Buhl\PCFIRE~1.0\sfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\PopTray\PopTray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Benoit\LOCALS~1\Temp\Rar$EX00.125\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clubic.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\NortAntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\NortAntiVirus\NavShExt.dll
O4 - HKLM…\Run: [Secuties Personal Firewall] C:\PROGRA~1\Buhl\PCFIRE~1.0\sfw.exe /waitservice
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM…\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033
O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU…\Run: [NBJ] “C:\Program Files\Ahead\Nero BackItUp\NBJ.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - Startup: Nouveau Document texte.txt
O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra ‘Tools’ menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Buhl\PC Firewall 2.0\TRASH.EXE (HKCU)
O9 - Extra ‘Tools’ menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Program Files\Buhl\PC Firewall 2.0\TRASH.EXE (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip…{3609657F-9610-4327-A604-1902A3E79332}: NameServer = 193.254.19.4,193.252.19.3
O17 - HKLM\System\CS1\Services\Tcpip…{3609657F-9610-4327-A604-1902A3E79332}: NameServer = 193.254.19.4,193.252.19.3
O17 - HKLM\System\CS2\Services\Tcpip…{3609657F-9610-4327-A604-1902A3E79332}: NameServer = 192.168.0.254,193.252.19.3
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\NortAntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\NortAntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\NortAntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SFirewall Service (SFirewall) - Unknown owner - C:\PROGRA~1\Buhl\PCFIRE~1.0\sfw.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Lostm_n · Février 28, 2005, 11:45

PS je n’ai rien fait de mal … Je sais pas d’ou sa vient

westernunion · Février 28, 2005, 12:14

t’es sûr que c’est le log de la machine infectée? y’a rien du tout! [:merlot]

beurk_1_1 · Février 28, 2005, 12:17

essaie l’antispyware de micro$oft, dispo sur clubic, chez moi il a fait des merveilles …

westernunion · Février 28, 2005, 12:22

beurk tu as l’émerveillement facile …

Lostm_n · Février 28, 2005, 12:39

C’est OK je crois que j’ai trouvé
O17 - HKLM\System\CCS\Services\Tcpip…{3609657F-9610-4327-A604-1902A3E79332}: NameServer = 193.254.19.4,193.252.19.3
O17 - HKLM\System\CS1\Services\Tcpip…{3609657F-9610-4327-A604-1902A3E79332}: NameServer = 193.254.19.4,193.252.19.3
O17 - HKLM\System\CS2\Services\Tcpip…{3609657F-9610-4327-A604-1902A3E79332}: NameServer = 192.168.0.254,193.252.19.3

regarder bien les DNS wanadoo -> 193.254.19.2 alors que c’est en réalité 193.252.19.2
je suis une burne
je crois que ca devrait le faire maintenant

Lostm_n · Février 28, 2005, 12:40

je vais faire le test dans la journée

ceci m’innocente completemeent, vous voyez bien que je n’y étais pour rien

westernunion · Février 28, 2005, 1:18

les sites pornos pas besoin de les visiter pour en avoir sur sa machine en effet, je confirme (tous des mauvaises langues ici rhooo! :D)
les DNS sont bons
192.168.0.254<-- DNS primaire et 193.252.19.3 <-- DNS secondaire
193.252.19.3 et 193.252.19.4. etc…

ça vient pas de là

Lostm_n · Février 28, 2005, 2:07

Si tu regardes bien il est affiché
193.254.19.4 alors que wanadoo c’est 193.252.19.3

Pour l’instant sa roule, avant je ne pouvais pas dutout surfer
je vous tiens au courant

westernunion · Février 28, 2005, 2:21

je t’dis que non c’est bon les DNS
tu veux pas dire le contraire plutôt? il est affiché chez toi : 192.168.0.254,193.252.19.3 - les autres DNS sont tout aussi valides, style : 193.252.19.4.

fait une recherche sur Google tu verras

a500 · Février 28, 2005, 2:24

Je confirme ! De plus que Micro$oft a annoncé la gratuité du programme en juillet, date de fin d’évaluation de la version Beta.

Lostm_n · Février 28, 2005, 2:34

Pour westernunion : je passe par un routeur !
ne crois tu pas que cela aurais pu avoir une incidence ?