Problème de virus

Résolu
flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -  
flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai un problème, quand je veut ouvrir Mozilla Firefox ou Internet Explorer, j'ai un message d'antivir me repérant un virus.
Voila la fenêtre qu'il me met :

http://www.hostingpics.net/viewer.php?id=233361Virus_Avira.png

Sur l'image, vous voyer que la case Refuser l'accès est cochée, mais j'ai déja essayer "Ecraser et supprimer", "Supprimer", "Déplacer en quarantaine", et même "Ignorer", et en cochant la case "Mémoriser l'action sélectionnée pour ce fichier (dangereux) "

sa me revient a chaque fois que je veut ouvrir Mozilla Firefox ou IE et quoi que je fasse.
Que faire ?????
--
Merci de m'aider !!
Configuration: Système d'exploitation : Windows Vista Ultimate Édition
Fournisseur d'accès : Orange
Navigateur par défaut : Mozilla Firefox
Antivirus : Avira Antivir Premium
Jeux : Street Gears, Grand Theft Auto : San Andreas
autres logiciels : Windows Live Messenger 2009, Microsoft Office 2007, Open Office 3.1, 
CCleaner.

67 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un utilisateur constate qu'un message d'antivirus Avira apparaît lors de l'ouverture de Firefox ou d'Internet Explorer, signalant un virus et empêchant l'accès malgré diverses tentatives de suppression. Des solutions techniques ont été proposées, notamment l'utilisation d'outils de nettoyage comme ComboFix ou OTCleanIt, la suppression des éléments détectés et le redémarrage pour permettre leur disparition. Plusieurs conseils complémentaires recommandent ensuite un scan complet, le nettoyage des caches et des fichiers temporaires, puis la vérification des mises à jour Java et Flash et du pare-feu. Dernièrement, certains échanges évoquent la possibilité d'un rootkit et insistent sur la nécessité de sauvegardes et de points de restauration pour limiter les risques lors des nettoyages.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. V-X
     
    Salut,

    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    Télécharge Rooter de l'équipe IDN

    Sur ton bureau

    /!\ Déconnecte toi d'internet et ferme toutes applications en cours /!\

    ▶ Exécute Rooter et laisse travailler l'outil .

    ▶ Une fois terminé, poste le rapport obtenu pour analyse

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  2. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voila info.txt :

    info.txt logfile of random's system information tool 1.06 2009-05-31 19:31:02

    ======Uninstall list======

    ACDSee Pro 2-->MsiExec.exe /I{4AAC95F4-A30E-4EE5-A086-6F79581D0D70}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
    Alien Skin Xenofex 2.0-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\XENOFE~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\XENOFE~1\INSTALL.LOG
    Antidote RX v2-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Atheros for Acer Driver v7.2.0.152_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0009 -removeonly
    Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Broadcom Driver v4.102.15.63_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{88410D8F-8529-492B-B556-2394A29B811B}\setup.exe -runfromtemp -l0x0009 -removeonly
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON PhotoQuicker3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2EFE303-A594-11D5-95EB-005004BC1C65}\setup.exe" uninst
    Eye Candy 4000-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\EYECAN~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\EYECAN~1\INSTALL.LOG
    GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrZUn32z.inf
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Kai's Power Tools 5-->C:\Windows\IsUninst.exe -f"c:\program files\adobe\adobe photoshop cs2\modules externes\kpt5\DeIsL1.isu"
    K-Lite Mega Codec Pack 3.7.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    KPT 6-->C:\Windows\IsUninst.exe -f"c:\program files\adobe\adobe photoshop cs2\modules externes\kpt6\KPT6\KPT6Unin.isu"
    KPT Goo-->C:\Windows\IsUninst.exe -f"c:\program files\adobe\adobe photoshop cs2\modules externes\kpt goo\KPTGooUn.isu"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Visio MUI (French) 2007-->MsiExec.exe /X{90120000-0054-040C-0000-0000000FF1CE}
    Microsoft Office Visio Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPROR /dll OSETUP.DLL
    Microsoft Office Visio Professional 2007-->MsiExec.exe /X{91120000-0051-0000-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server Compact 3.5 Design Tools FRA-->MsiExec.exe /X{043ECF7B-4724-4F7B-8A9D-BC22719E95F7}
    Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
    Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
    Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 8 Lite 8.2.8.0-->"C:\Program Files\Nero\unins000.exe"
    Next Generation Visualisations-->MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    QT Lite 2.2.0-->"C:\Program Files\QT Lite\unins000.exe"
    Quicksys RegDefrag 2.3-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
    Real Alternative 1.7.5 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Street Gears-->"C:\Program Files\gPotato.eu\Street Gears\unins000.exe"
    Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
    UltraISO Premium V9.0-->"C:\Program Files\UltraISO\unins000.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0051-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
    Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
    Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
    VDownloader 0.82-->"C:\Program Files\VDOWNLOADER\unins000.exe"
    Version d'évaluation de Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
    VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows Movie Maker 2.6-->MsiExec.exe /X{B3DAF54F-DB25-4586-9EF1-96D24BB14088}
    Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe

    ======Hosts File======

    ::1 localhost
    127.0.0.1 rad.msn.com
    127.0.0.1 rad.live.com
    127.0.0.1 ads1.msn.com
    127.0.0.1 adfarm.mediaplex.com
    127.0.0.1 localhost
    127.0.0.1 0-2u.com
    127.0.0.1 0-days.net
    127.0.0.1 0.start.bz
    127.0.0.1 00-12.us

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-alexis
    Event Code: 43015
    Message: I2c return failed
    Record Number: 64115
    Source Name: R300
    Time Written: 20090531062554.828125-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-alexis
    Event Code: 43015
    Message: I2c return failed
    Record Number: 64116
    Source Name: R300
    Time Written: 20090531062554.828125-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-alexis
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 64120
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090531062600.453125-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-alexis
    Event Code: 20169
    Message: Impossible de contacter un serveur DHCP. L'adresse IP privée automatique 169.254.184.71 sera attribuée aux clients entrants. Les clients ne pourront peut-être pas accéder aux ressources du réseau.
    Record Number: 64122
    Source Name: RemoteAccess
    Time Written: 20090531062614.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-alexis
    Event Code: 1801
    Message: Le matériel a signalé une erreur de mémoire irrécupérable.
    Record Number: 64218
    Source Name: Application Popup
    Time Written: 20090531172624.946298-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-alexis
    Event Code: 3084
    Message: Impossible de charger le gestionnaire de protocole Search.CscHandler.1. Description d'erreur : Le module spécifié est introuvable. .

    Record Number: 11103
    Source Name: Microsoft-Windows-Search
    Time Written: 20090531165847.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-alexis
    Event Code: 3084
    Message: Impossible de charger le gestionnaire de protocole Search.CscHandler.1. Description d'erreur : Le module spécifié est introuvable. .

    Record Number: 11104
    Source Name: Microsoft-Windows-Search
    Time Written: 20090531172412.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-alexis
    Event Code: 4113
    Message: AntiVir a détecté dans le fichier C:\Windows\System32\gxvxcrromjypimrtbpniueqxykmnvrlxowyvc.dll un code suspect avec la désignation 'TR/TDss.acdc'!
    Record Number: 11105
    Source Name: Avira AntiVir
    Time Written: 20090531172547.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-alexis
    Event Code: 3084
    Message: Impossible de charger le gestionnaire de protocole Search.CscHandler.1. Description d'erreur : Le module spécifié est introuvable. .

    Record Number: 11106
    Source Name: Microsoft-Windows-Search
    Time Written: 20090531172551.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-alexis
    Event Code: 3084
    Message: Impossible de charger le gestionnaire de protocole Search.CscHandler.1. Description d'erreur : Le module spécifié est introuvable. .

    Record Number: 11107
    Source Name: Microsoft-Windows-Search
    Time Written: 20090531173027.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-alexis
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 23920
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531173054.844042-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-alexis
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 23921
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531173054.913373-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-alexis
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 23922
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531173054.990517-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-alexis
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 23923
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531173055.070590-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-alexis
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 23924
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531173055.158475-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Adobe\AGL;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=4c02
    "NUMBER_OF_PROCESSORS"=1

    -----------------EOF-----------------
    0
  3. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    Et voila log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by alexis at 2009-05-31 19:30:33
    Microsoft® Windows Vista™ Ultimate Édition Service Pack 1
    System drive C: has 39 GB (54%) free of 71 GB
    Total RAM: 1277 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:30:56, on 31/05/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\alexis\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\alexis\Downloads\RSIT.exe
    C:\Program Files\trend micro\alexis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = amontpellier-552-1-89-188.w92-143.abo.wanadoo.fr:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
    O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
    O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
    O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer = 85.255.112.117,85.255.112.121
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer = 85.255.112.117,85.255.112.121
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.117,85.255.112.121
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.117,85.255.112.121
    O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  4. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voila le rooter.txt
    Microsoft Windows Vista Professional (6.0.6001) Service Pack 1

    C:\ [Fixed] - NTFS - (Total:71311 Mo/Free:1933 Mo)
    D:\ [Fixed] - NTFS - (Total:71311 Mo/Free:1918 Mo)
    E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
    F:\ [Removable] (Total:982 Mo/Free:371 Mo)
    H:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)

    31/05/2009|20:48

    ----------------------\\ Processes..

    --Locked-- [System Process]
    --Locked-- System
    ---------- \SystemRoot\System32\smss.exe
    ---------- C:\Windows\system32\csrss.exe
    ---------- C:\Windows\system32\wininit.exe
    ---------- C:\Windows\system32\csrss.exe
    ---------- C:\Windows\system32\winlogon.exe
    ---------- C:\Windows\system32\services.exe
    ---------- C:\Windows\system32\lsass.exe
    ---------- C:\Windows\system32\lsm.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\System32\svchost.exe
    ---------- C:\Windows\system32\Ati2evxx.exe
    ---------- C:\Windows\System32\svchost.exe
    ---------- C:\Windows\System32\svchost.exe
    ---------- C:\Windows\system32\svchost.exe
    --Locked-- audiodg.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\system32\SLsvc.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\system32\Ati2evxx.exe
    ---------- C:\Windows\System32\spoolsv.exe
    ---------- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\system32\taskeng.exe
    ---------- C:\Windows\system32\Dwm.exe
    ---------- C:\Windows\system32\aestsrv.exe
    ---------- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    ---------- C:\Windows\Explorer.EXE
    ---------- C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    ---------- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    ---------- C:\Windows\System32\svchost.exe
    ---------- C:\Windows\system32\svchost.exe
    ---------- C:\Windows\System32\rundll32.exe
    ---------- C:\Windows\RtHDVCpl.exe
    ---------- C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    ---------- C:\Program Files\Java\jre6\bin\jusched.exe
    ---------- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    ---------- C:\Program Files\Windows Sidebar\sidebar.exe
    ---------- C:\Windows\ehome\ehtray.exe
    ---------- C:\Program Files\uTorrent\uTorrent.exe
    ---------- C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
    ---------- C:\Windows\System32\svchost.exe
    ---------- C:\Windows\system32\SearchIndexer.exe
    ---------- C:\Windows\system32\DRIVERS\xaudio.exe
    ---------- C:\Windows\system32\iashost.exe
    ---------- C:\Windows\ehome\ehmsas.exe
    ---------- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    ---------- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    ---------- C:\Windows\system32\wbem\wmiprvse.exe
    ---------- C:\Program Files\Windows Sidebar\sidebar.exe
    ---------- C:\Users\alexis\AppData\Local\Temp\RtkBtMnt.exe
    ---------- C:\Windows\system32\wbem\unsecapp.exe
    ---------- C:\Windows\system32\taskeng.exe
    ---------- C:\Program Files\Mozilla Firefox\firefox.exe
    ---------- C:\Windows\system32\NOTEPAD.EXE
    ---------- C:\Windows\system32\NOTEPAD.EXE
    ---------- C:\Program Files\VideoLAN\VLC\vlc.exe
    ---------- C:\Windows\system32\SearchProtocolHost.exe
    ---------- C:\Windows\system32\SearchFilterHost.exe
    ---------- C:\Windows\system32\cmd.exe
    ---------- C:\Rooter$\RK.exe

    ----------------------\\ Search..

    C:\Windows\Pack.epk
    [b]==> NAVIPROMO <==/b

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.117,85.255.112.121
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.117,85.255.112.121
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.117,85.255.112.121
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{60331D3A-52BE-498E-B735-E8F740FE2779}]
    NameServer REG_SZ 85.255.112.117,85.255.112.121
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}]
    NameServer REG_SZ 85.255.112.117,85.255.112.121
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{60331D3A-52BE-498E-B735-E8F740FE2779}]
    NameServer REG_SZ 85.255.112.117,85.255.112.121
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}]
    NameServer REG_SZ 85.255.112.117,85.255.112.121
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{60331D3A-52BE-498E-B735-E8F740FE2779}]
    NameServer REG_SZ 85.255.112.117,85.255.112.121
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}]
    NameServer REG_SZ 85.255.112.117,85.255.112.121
    [b]==> WAREOUT <==/b

    ----------------------\\ ROOTKIT !!

    ----------------------\\ Cracks & Keygens..

    C:\Users\alexis\AppData\Roaming\uTorrent\Google Earth Pro 2009 Gold+Google Earth 5 + crack__by_chucky.rar.torrent

    1 - "C:\Rooter$\Rooter_1.txt" - 31/05/2009|20:49

    ----------------------\\ Scan completed at 20:49
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    A quoi sa va te servir ?
    0
  7. V-X
     
    Re,

    As te désinfecter... ;)

    ▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

    Option:1 => Recherche:

    Double cliquer sur SmitfraudFix.exe

    Sélectionner 1 et pressez =>Entrée dans le menu pour créer

    ▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

    C:\rapport.txt et colle le rapport génèrer sur le forum.

    Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

    Tutoriel Smitfraudix

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  8. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    j'ai un pitit problème, sa me dit que les fichiers sont corrompus
    0
  9. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    c'est bon j'avais juste a le retélécharger
    0
  10. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    SmitFraudFix v2.417

    Rapport fait à 21:09:40,92, 31/05/2009
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\aestsrv.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\Explorer.EXE
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Windows\system32\iashost.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\alexis\AppData\Local\Temp\RtkBtMnt.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 channels.lockergnome.com
    127.0.0.1 mobile.lockergnome.com
    127.0.0.1 microsoft.com.org

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\autorun.inf PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alexis

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alexis\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alexis\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\alexis\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Atheros AR5007EG Wireless Network Adapter
    DNS Server Search Order: 85.255.112.117
    DNS Server Search Order: 85.255.112.121

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    0
  11. V-X
     
    Re,

    Option 2 - Suppression :

    Fais redémarrer ton ordinateur en mode sans échec

    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.

    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.

    ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Relance SmitfraudFix.

    Choisis l’option 2. (Oui à toutes les questions)

    Si tu dois faire redémarrer ton ordi, fais-le. Quoi qu'il en soit, fais redémarrer ton ordinateur à la fin du Fix.

    Poste le rapport qui se situe dans C:\rapport.txt (sans les lignes faisant référence au fichier Hosts) .

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  12. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    tu peut me préciser ce que je doit faire en mode sans échecs ?
    0
  13. V-X
     
    Re,

    Il faut tout lire :

    Relance SmitfraudFix.

    Choisis l’option 2. (Oui à toutes les questions)

    Si tu dois faire redémarrer ton ordi, fais-le. Quoi qu'il en soit, fais redémarrer ton ordinateur à la fin du Fix.

    Poste le rapport qui se situe dans C:\rapport.txt (sans les lignes faisant référence au fichier Hosts) .
    0
  14. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    ok je vais le faire
    0
  15. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    vla le rapport

    SmitFraudFix v2.417

    Scan done at 22:06:51,75, 31/05/2009
    Run from C:\Windows\system32\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    ::1 localhost
    127.0.0.1 rad.msn.com
    127.0.0.1 rad.live.com
    127.0.0.1 ads1.msn.com
    127.0.0.1 adfarm.mediaplex.com

    127.0.0.1 localhost
    127.0.0.1 0-2u.com
    ...

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\autorun.inf Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End

    0
  16. V-X
     
    Re,

    En mode normal...

    Relance Smithfraudfix et cette fois-ci fait l'option 5

    Répond oui à toutes les questions.

    Poste moi le rapport.

    ++
    0
  17. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    voila le rapport

    SmitFraudFix v2.417

    Scan done at 22:42:48,12, 31/05/2009
    Run from D:\Images\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

    Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

    Description: Atheros AR5007EG Wireless Network Adapter
    DNS Server Search Order: 85.255.112.117
    DNS Server Search Order: 85.255.112.121

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{60331D3A-52BE-498E-B735-E8F740FE2779}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{9658ECED-9E7D-4ACE-AD44-4E63ED651107}: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.117,85.255.112.121

    »»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

    0
  18. V-X
     
    Re,

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  19. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    Ben j'aurais bien voulus utiliser malwarebyte mais il réagit pas quand je double clique sur le raccourcit, et si j'insiste j'ai un message d'erreur qui s'afiche et dit

    "Malwarebytes'Anti-Malware has stoped
    working

    A problem caused the program to stop working correctly.
    Windows will close the program and notify you if a solution is
    available."

    je tient a préciser qu'au départ mon Vista n'est pas anglais mais juste cette page.
    0
  20. flechemaster Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   1
     
    sa vient pas du fichier mais de mon pc car samarche toujours pas. Par contre j'ai Ad-Aware SE en anglais et je fait un scan en ce moment plus précisement un "perform full scan" un truc comme sa, et sa me met :

    1 Object Recognized
    0 Object Ignored
    1 New Critical Object

    et il n'as pas fini
    0
  • 1
  • 2
  • 3
  • 4