Probleme Virus Infection DNS
Fermé
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
-
20 déc. 2008 à 16:06
drakkle Messages postés 31 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 13 mars 2016 - 20 déc. 2008 à 19:38
drakkle Messages postés 31 Date d'inscription samedi 19 janvier 2008 Statut Membre Dernière intervention 13 mars 2016 - 20 déc. 2008 à 19:38
A voir également:
- Probleme Virus Infection DNS
- Dns google - Guide
- Dns probe finished no internet ✓ - Forum DNS
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
26 réponses
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
20 déc. 2008 à 16:16
20 déc. 2008 à 16:16
salut, le fichier est ceux la :
C:\WINDOWS\system32\nsd26A.dll
C:\WINDOWS\system32\pngghkgnubjgmupk.dll
avant de le supprimer envoie leur...
Ouvre l'antivirus, passe en mode avancée (1) -> outils en haut (2) où tu selectionne soumettre le fichier pour analyse
le chemin tu colle celui cité au dessus.
une petite description, ton adresse email si tu souhaite et tu l'envoies.
voir l'image :
http://img262.imageshack.us/img262/9346/envoierz1.jpg
c'est très important cette manipulation, comme ca l'antivirus pour le détecter prochainement !
ensuite on va le supprimer, sur hijackthis fix:
O2 - BHO: adzgalore - {2181ea82-70f2-2342-6579-082a46748b0c} - C:\WINDOWS\system32\nsd26A.dll
O2 - BHO: mysidesearch search enhancer - {CD0879FA-EE57-2C8B-03C8-AD0EEF36292B} - C:\WINDOWS\system32\pngghkgnubjgmupk.dll
redemarre le pc et supprime le ;)
C:\WINDOWS\system32\nsd26A.dll
C:\WINDOWS\system32\pngghkgnubjgmupk.dll
avant de le supprimer envoie leur...
Ouvre l'antivirus, passe en mode avancée (1) -> outils en haut (2) où tu selectionne soumettre le fichier pour analyse
le chemin tu colle celui cité au dessus.
une petite description, ton adresse email si tu souhaite et tu l'envoies.
voir l'image :
http://img262.imageshack.us/img262/9346/envoierz1.jpg
c'est très important cette manipulation, comme ca l'antivirus pour le détecter prochainement !
ensuite on va le supprimer, sur hijackthis fix:
O2 - BHO: adzgalore - {2181ea82-70f2-2342-6579-082a46748b0c} - C:\WINDOWS\system32\nsd26A.dll
O2 - BHO: mysidesearch search enhancer - {CD0879FA-EE57-2C8B-03C8-AD0EEF36292B} - C:\WINDOWS\system32\pngghkgnubjgmupk.dll
redemarre le pc et supprime le ;)
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 16:22
20 déc. 2008 à 16:22
Normalement après je devrais récuperer une connexion pour afficher mes pages Internet ect ??
En tout cas je vais essayer sa et je te remercie de ta réponse Très rapide de ta Part. Je te tient au courant dès que j'aurais fait tout cela =).
Merci Encore pour cette réponse déjà bien expliqué.
En tout cas je vais essayer sa et je te remercie de ta réponse Très rapide de ta Part. Je te tient au courant dès que j'aurais fait tout cela =).
Merci Encore pour cette réponse déjà bien expliqué.
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
20 déc. 2008 à 16:23
20 déc. 2008 à 16:23
oué y a 2 fichier, j'en nes zappé un au debut !
puis apres tout ca fait un scan avec ca :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
puis apres tout ca fait un scan avec ca :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 16:30
20 déc. 2008 à 16:30
Serais tu m'expliquer comment supprimer via Hijackthis car je l'ai découvert il y a juste quelque minute et bon :s
Sa serais pas perdu de m'expliquer pour cela aussi =)
Merci d'avance.
Sa serais pas perdu de m'expliquer pour cela aussi =)
Merci d'avance.
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
20 déc. 2008 à 16:33
20 déc. 2008 à 16:33
ta tout ici aussi :
https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm
fix les lignes quez je t'es cité, tu coche et puis fix checked !
O2 - BHO: adzgalore - {2181ea82-70f2-2342-6579-082a46748b0c} - C:\WINDOWS\system32\nsd26A.dll
O2 - BHO: mysidesearch search enhancer - {CD0879FA-EE57-2C8B-03C8-AD0EEF36292B} - C:\WINDOWS\system32\pngghkgnubjgmupk.dll
envoie les fihiers, c'est tres important !
https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm
fix les lignes quez je t'es cité, tu coche et puis fix checked !
O2 - BHO: adzgalore - {2181ea82-70f2-2342-6579-082a46748b0c} - C:\WINDOWS\system32\nsd26A.dll
O2 - BHO: mysidesearch search enhancer - {CD0879FA-EE57-2C8B-03C8-AD0EEF36292B} - C:\WINDOWS\system32\pngghkgnubjgmupk.dll
envoie les fihiers, c'est tres important !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 16:34
20 déc. 2008 à 16:34
Je tient a signaler que j'ai Soumis les DLL via Nod 32 ne tkt pas =)
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
20 déc. 2008 à 16:36
20 déc. 2008 à 16:36
ok apres fixer :
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\WINDOWS\system32\nsd26A.dll
C:\WINDOWS\system32\pngghkgnubjgmupk.dll
:Commands
[emptytemp]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\WINDOWS\system32\nsd26A.dll
C:\WINDOWS\system32\pngghkgnubjgmupk.dll
:Commands
[emptytemp]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 16:45
20 déc. 2008 à 16:45
Ha d'accord car je me demander pourquoi après ce que tu m'avais dit cela ne marcher toujours pas =P
Je continu donc les Manipulations et te tient au courant.
Je continu donc les Manipulations et te tient au courant.
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 16:54
20 déc. 2008 à 16:54
Manipulation effectuer voici le résultat des Logs obtenu via OTMoveit :
========== FILES ==========
File/Folder C:\WINDOWS\system32\nsd26A.dll not found.
File/Folder C:\WINDOWS\system32\pngghkgnubjgmupk.dll not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12202008_165235
Redemarrage du PC en cours après l'analyse de la dernière étape.
========== FILES ==========
File/Folder C:\WINDOWS\system32\nsd26A.dll not found.
File/Folder C:\WINDOWS\system32\pngghkgnubjgmupk.dll not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12202008_165235
Redemarrage du PC en cours après l'analyse de la dernière étape.
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
20 déc. 2008 à 16:56
20 déc. 2008 à 16:56
ok
fait un scan avec ca :
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fait un scan avec ca :
http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 16:58
20 déc. 2008 à 16:58
Lien Ci dessus Non Valide
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
20 déc. 2008 à 16:59
20 déc. 2008 à 16:59
il est coupé, regarde a la réponse 3, il est entier
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 17:03
20 déc. 2008 à 17:03
Chargement du lien... Sujet introuvable.
J'ai télécharger quand meme via un Lien Officiel et je vais lancer un Scan pour essayer.
J'ai télécharger quand meme via un Lien Officiel et je vais lancer un Scan pour essayer.
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
20 déc. 2008 à 17:05
20 déc. 2008 à 17:05
ok ;)
pense à faire update si tu peux avant,
une fois fini ta le rapport qui aparait (que tu collera) et ta supprimer la selection en bas a gauche dans les résultats ;)
pense à faire update si tu peux avant,
une fois fini ta le rapport qui aparait (que tu collera) et ta supprimer la selection en bas a gauche dans les résultats ;)
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 17:13
20 déc. 2008 à 17:13
Analyse en cours. Cependant le Logiciel ne peux pas être tenu a jour suite a une indisponibilité de Connexion =) Seul Skype et un Playeur de WebRadio fonctionne et arrive a s'alimenter en Connexion ;)
Element détecter au bout de 3 minute : 24 Fichier infecté =) Très bon Scan je trouve. Sa me permettra de nettoyer un peu tout sa car le Logiciel a l'air assez performant =)
Element détecter au bout de 3 minute : 24 Fichier infecté =) Très bon Scan je trouve. Sa me permettra de nettoyer un peu tout sa car le Logiciel a l'air assez performant =)
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 17:49
20 déc. 2008 à 17:49
Deja 30 minute de Scan et 24 Fichier Infecté (Scan Minutieux et non rapide)
J'espere qu'après cela j'aurais enfin retrouver Internet =) depuis le temps que j'essaye de réparer tout ce petit Carnage.
J'espere qu'après cela j'aurais enfin retrouver Internet =) depuis le temps que j'essaye de réparer tout ce petit Carnage.
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 18:07
20 déc. 2008 à 18:07
Résultat obtenu au bout de 45 minute de Scan (Scan non fini mais 25 infection trouvé. Redémarrage d'un Scan mais en Vitesse Rapide lancé.
Rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 2
20/12/2008 18:00:45
mbam-log-2008-12-20 (18-00-35).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 111770
Temps écoulé: 48 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\tbsb00393.ietoolbar (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0f296ca4-a145-4c7c-b036-1b67f8bffc93} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0f296ca4-a145-4c7c-b036-1b67f8bffc93} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0f296ca4-a145-4c7c-b036-1b67f8bffc93} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\tbsb00393.ietoolbar.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\tbsb00393.tbsb00393 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\tbsb00393.tbsb00393.3 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a} (Adware.DosPopToolbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf} (Adware.DosPopToolbar) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Adware.BHO) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ewguese_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ewguese_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ewguese.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ewguese.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\Quicknation\Youtube-Download-Convert-Firefox.dll (Adware.BHO) -> No action taken.
C:\Program Files\Quicknation\tbhelper.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{41310C44-1E65-4C11-8769-5DD53AABC848}\RP143\A0139647.exe (Backdoor.Small) -> No action taken.
Voila Merci de me tenir au courant des prochaines opérations. Les Infections signalé ci dessus on etait Supprimer et cela rentrera en Vigueur lors du Redémarrage du PC.
Rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 2
20/12/2008 18:00:45
mbam-log-2008-12-20 (18-00-35).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 111770
Temps écoulé: 48 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\tbsb00393.ietoolbar (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0f296ca4-a145-4c7c-b036-1b67f8bffc93} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0f296ca4-a145-4c7c-b036-1b67f8bffc93} (Adware.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0f296ca4-a145-4c7c-b036-1b67f8bffc93} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\tbsb00393.ietoolbar.1 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\tbsb00393.tbsb00393 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\tbsb00393.tbsb00393.3 (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a} (Adware.DosPopToolbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf} (Adware.DosPopToolbar) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{6ae02e1c-8859-4f57-9097-5a55a56a4caf} (Adware.BHO) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ewguese_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ewguese_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ewguese.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\ewguese.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\Quicknation\Youtube-Download-Convert-Firefox.dll (Adware.BHO) -> No action taken.
C:\Program Files\Quicknation\tbhelper.dll (Trojan.BHO) -> No action taken.
C:\System Volume Information\_restore{41310C44-1E65-4C11-8769-5DD53AABC848}\RP143\A0139647.exe (Backdoor.Small) -> No action taken.
Voila Merci de me tenir au courant des prochaines opérations. Les Infections signalé ci dessus on etait Supprimer et cela rentrera en Vigueur lors du Redémarrage du PC.
dorgane
Messages postés
17998
Date d'inscription
dimanche 29 octobre 2006
Statut
Contributeur
Dernière intervention
7 juin 2020
3 308
20 déc. 2008 à 18:08
20 déc. 2008 à 18:08
ok ok redemarre le parce que la...
-> No action taken.
rien na ete fait encore...
supprime bien et redemarre
-> No action taken.
rien na ete fait encore...
supprime bien et redemarre
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 18:10
20 déc. 2008 à 18:10
Oui c'est les Logs avant la Selection de Suppression.
Redémarrage en Cours.
Redémarrage en Cours.
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 18:15
20 déc. 2008 à 18:15
Redémarrage Effectuer et toujour pas d'affichage de la Page internet. Seul SKype et la WebRadio tourne encore :(
Lancement d'un Scan Rapide Avec Rapport A suivre :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 2
20/12/2008 18:24:37
mbam-log-2008-12-20 (18-24-37).txt
Type de recherche: Examen rapide
Eléments examinés: 48384
Temps écoulé: 5 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d8295a6a-f9dd-4c1a-976c-afaf64ef9c50}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d8295a6a-f9dd-4c1a-976c-afaf64ef9c50}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d8295a6a-f9dd-4c1a-976c-afaf64ef9c50}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lancement d'un Scan Rapide Avec Rapport A suivre :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 2
20/12/2008 18:24:37
mbam-log-2008-12-20 (18-24-37).txt
Type de recherche: Examen rapide
Eléments examinés: 48384
Temps écoulé: 5 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d8295a6a-f9dd-4c1a-976c-afaf64ef9c50}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d8295a6a-f9dd-4c1a-976c-afaf64ef9c50}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d8295a6a-f9dd-4c1a-976c-afaf64ef9c50}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.36 85.255.112.41 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
drakkle
Messages postés
31
Date d'inscription
samedi 19 janvier 2008
Statut
Membre
Dernière intervention
13 mars 2016
20 déc. 2008 à 18:44
20 déc. 2008 à 18:44
Alors quelqun aurais t'il la solution pour que je retrouve mon accéssibilité au Page Web ?