Internet interompu Livebox (DNS) [Résolu/Fermé]

Signaler
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010
-
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010
-
Bonjour,
Voilà depuis deux jour ma connexion internet ne cesse de s'interrompre, toute seul ...

J'ai une Livebox Mini Sagem, J'ai souscris qu'à internet, ni téléphone ni TV.
D'après MSN, et le diagnostic que j'ai fait avec « Centre réseau et partage » j'ai un problème de DNS, Mais je ne sais pas comme le résoudre …

(Code d'erreur sur MSN : 8007ee7)

Voilà quelques images qui seront peut être plus explicative que moi …
http://images.imagehotel.net/?nmpv2ylvfy.jpg
http://images.imagehotel.net/?ew1hzb2i03.jpg
http://images.imagehotel.net/?saao7l38t5.jpg

Merci beaucoup ! (depuis toute a l'heure je galère pour écrire ce message sur le forum, je l'est donc écrit sur Open Office ><)

6 réponses


Bonjour
As tu fixé ton adresse IP ?
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010
52
Euuh c'ets à dire ? Je suis vraiment nul en informatique :/
Mon adresse IP est : 90.29.121.254
Utilisateur anonyme
fait ceci pour vérifier si t'as pas un détournement DNS

Télécharge Hijackthis
https://www.commentcamarche.net/download/telecharger-159-hijackthis
.Clique sur télécharger hijackthis
.Enregistre le sur le bureau
.Renomme hijackthis en tutu.exe
.Ferme tous les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feu
.Installe le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Clique sur Do a system scan and save the logfile
.Le bloc note va s'ouvrir à la fin du scan.
.Poste le rapport qui est sauvegardé dans C:\Program Files\Trend Micro\HijackThis\ hijackthis document texte


Si tu as besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

Si problème pour VISTA :https://www.sosordi.net/


des explications en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 469
Bonjour,

je pense plutôt que de faire hijackthis, il faut aller dans les propriétés de IPV 4 dans centre de réseau de partage et de mettre adresse ip et DNS en automatique si pas déjà fait.
Utilisateur anonyme
Pimprenelle, il faudrai lui expliquer comment il faut procéder
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 469
Sur cette image là cliquer sur propriété, ensuite sélectionner tcp/ipv4, puis propriété et ensuite mettre l'adresse ip et dns en automatique si pas déjà fait.
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010
52 >
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019

J'ai vérifié, et ils sont déjà en automatique.
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010
52
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:15, on 30/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Sou-Sou\AppData\Local\icueuwk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecofree.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [icueuwk] "c:\users\sou-sou\appdata\local\icueuwk.exe" icueuwk
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1.0.1.0.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Users/laroueg/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
Utilisateur anonyme
Ton PC infecté par le magic control et autres

Navilog 1: Outil de désinfection des Navipromos
Il faut sous Vista, désactiver l'UAC (contrôle de compte d'utilisateur):
Démarrer, panneau de configuration, comptes d'utilisateur,
Clic sur "activer ou désactiver le contrôle de compte d'utilisateur"
Décocher la case "utiliser le contrôle de compte d'utilisateur", puis OK
et redémarrer le pc
Télécharge Navilog [ http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe ] Désactiver l'anti-virus pour que l'outil puisse bien s'exécuter normalement

Une fois Navilog téléchargé, enregistrer la cible ( du lien ) sous... et l'enregistrer sur le bureau,
clic droit sur navilog.zip, et clic sur "tout extraire", double-clic sur Navilog.exe pour lancer
l'installation. Clic droit sur le raccourci de Navilog 1 et clic sur "exécuter en tant qu'administrateur
Au menu principal, faire le choix 1, puis entrée. Appuyer sur une touche, le bloc-note va s'ouvrir,
coller le rapport, fermer le bloc-note. Le rapport cleanavi.txt est sauvegardé dans la racine C du disque dur
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010
52
Fix Navipromo version 4.0.1 commencé le 30/07/2009 23:19:59,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Default System BIOS
USER : Sou-Sou ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:224 Go (Free:52 Go)
D:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
F:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\Sou-Sou\AppData\Local\icueuwk.exe supprimé !
C:\Users\Sou-Sou\AppData\Local\icueuwk.dat supprimé !
C:\Users\Sou-Sou\AppData\Local\icueuwk_nav.dat supprimé !
C:\Users\Sou-Sou\AppData\Local\icueuwk_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Sou-Sou\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 31/07/2009 0:48:54,06 ***

(Merci de m'aider ^^ je savais que j'avais le virus NaviPromo, mais je n'ai fait que le mettre en quarantaine.)
Utilisateur anonyme
Bonjour
Désactive l'anti-virus
Télécharge AD Remover sur le bureau
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
Installe AD Remover
Clic droit sur AD Remover, et sur exécuter en tant qu'administrateur pour le lancer
Au menu principal, choisit l'option L (suppression)
Patiente pendant que l'outil travaille
Poste le rapport C:\Ad-report.log

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010
52 > Utilisateur anonyme
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:30:56, 31/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-LAROUEGH | Utilisateur actuel: Sou-Sou
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
N'est pas administrateur: Invité *Desactive*
Administrateur: laroueg
Administrateur: Sou-Sou
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: "RelevantKnowledge"
.
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\EoRezo
HKCU\Software\FunWebProducts
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\MyWebSearch
HKLM\Software\EoRezo
HKLM\Software\Fun Web Products
HKLM\Software\FunWebProducts
HKLM\Software\ItsLabel
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831}
HKLM\Software\MyWebSearch
HKLM\Software\Seekapp
HKLM\SYSTEM\ControlSet002\Services\RelevantKnowledge
HKU\S-1-5-21-3410025431-1685558016-4072451037-1006\Software\Appdatalow\Software\Fun Web Products
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\PROGRA~2\Seekapp\seekapp122.exe
C:\PROGRA~2\Seekapp
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge\About RelevantKnowledge.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge\Support.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge\Uninstall Instructions.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\cache
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\ConfMedia.cyp.old
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\db
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoStats
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\host.cyp
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\user.cyp
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\Sou-Sou\AppData\Roaming\EoRezo
C:\Users\Sou-Sou\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Sou-Sou\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\Sou-Sou\AppData\Roaming\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo
C:\Program Files\RelevantKnowledge\rloci.bin
C:\Program Files\RelevantKnowledge\rlservice.exe
C:\Program Files\RelevantKnowledge
C:\Program Files\Seekapp
C:\Windows\Downloaded Program Files\f3initialsetup1.0.1.0.inf
C:\Users\Administrateur\AppData\Roaming\Eorezo\cmhost.cyp
C:\Users\Administrateur\AppData\Roaming\Eorezo\ConfMedia.cyp
C:\Users\Administrateur\AppData\Roaming\Eorezo\db
C:\Users\Administrateur\AppData\Roaming\Eorezo\eoDesktop
C:\Users\Administrateur\AppData\Roaming\Eorezo\eoStats
C:\Users\Administrateur\AppData\Roaming\Eorezo\host.cyp
C:\Users\Administrateur\AppData\Roaming\Eorezo\user.cyp
C:\Users\Administrateur\AppData\Roaming\Eorezo\db\cat.cyp
C:\Users\Administrateur\AppData\Roaming\Eorezo\eoDesktop\config.xml
C:\Users\Administrateur\AppData\Roaming\Eorezo\eoDesktop\eoDesktop.html
C:\Users\Administrateur\AppData\Roaming\Eorezo\eoDesktop\userConfig.xml
C:\Users\Administrateur\AppData\Roaming\Eorezo\eoStats\eoStats.txt
C:\Users\Administrateur\AppData\Roaming\Eorezo
C:\Users\laroueg\AppData\Roaming\Eorezo\cmhost.cyp
C:\Users\laroueg\AppData\Roaming\Eorezo\ConfMedia.cyp
C:\Users\laroueg\AppData\Roaming\Eorezo\db
C:\Users\laroueg\AppData\Roaming\Eorezo\eoDesktop
C:\Users\laroueg\AppData\Roaming\Eorezo\eoStats
C:\Users\laroueg\AppData\Roaming\Eorezo\host.cyp
C:\Users\laroueg\AppData\Roaming\Eorezo\modules.cyp
C:\Users\laroueg\AppData\Roaming\Eorezo\user.cyp
C:\Users\laroueg\AppData\Roaming\Eorezo\db\cat.cyp
C:\Users\laroueg\AppData\Roaming\Eorezo\eoDesktop\config.xml
C:\Users\laroueg\AppData\Roaming\Eorezo\eoDesktop\eoDesktop.html
C:\Users\laroueg\AppData\Roaming\Eorezo\eoDesktop\userConfig.xml
C:\Users\laroueg\AppData\Roaming\Eorezo\eoStats\eoStats.txt
C:\Users\laroueg\AppData\Roaming\Eorezo
C:\Users\laroueg\AppData\Roaming\ItsLabel\ItsTV
C:\Users\laroueg\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\laroueg\AppData\Roaming\ItsLabel
C:\Program Files\MSN Messenger\riched20.dll
C:\Program Files\Windows Live\Messenger\riched20.dll
C:\Windows\Prefetch\RLVKNLG.EXE-E04CF673.pf
C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@dl.eorezo[1].txt
C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@dl.eorezo[2].txt
C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@eorezo[1].txt
C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@eorezo[2].txt
C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@kiwee[2].txt
C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@www1.kiwee[2].txt
C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@mywebsearch[2].txt
C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sou-sou@mywebsearch[2].txt
C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@mywebsearch[3].txt
C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@zwinky[1].txt
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@eorezo[2].txt
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@mywebsearch[2].txt
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@pacificpoker[1].txt
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@partygaming.122.2o7[1].txt
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@partypoker[2].txt
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@search.sweetim[1].txt
C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@sweetim[2].txt
C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@dl.eorezo[2].txt
C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@eorezo[2].txt
C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@imgfarm[1].txt
C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@kiwee[2].txt
C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@www1.kiwee[2].txt
C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@mywebsearch[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.12 *

Nom du profil: 3eog6tp9.default (Sou-Sou)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
.
.

* Internet Explorer Version 7.0.6001.18000 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

.
============== Processus Caches/Bloque ==============
.
PID: 1212 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Users\laroueg\AppData\Local\Temp\HPSU7$SE.IYY\HPUpdatePatch.exe
.
===================================
.
12914 Octet(s) - C:\Ad-Report-CLEAN.log
.
14 Fichier(s) - C:\Users\Sou-Sou\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
78 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 16:20:32 | 31/07/2009
.
============== E.O.F ==============
.

C:\Users\laroueg\AppData\Local\Temp\HPSU7$SE.IYY\HPUpdatePatch.exe
Tu dois supprimer cela, c'est dans un dossier caché AppData

Affiche les dossiers cachés:

Démarrer, ordinateur
Clique sur organiser
Sélectionne option de dossiers et de recherche
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis OK

Ensuite, tu me postes un nouveau rapport hijackthis


programmes à éviter à tout prix:
Programmes à éviter:

ngo Day
Boonty
BoontyGames
Casino DelRio
Casino Lux
Casino Nederland
Casino Tropez
Casino-On-Net
Casino.com
EmpirePoker
EoCalendar
EoClock
EoComputer
EoDesk3d
EoMail
EoMap
EoNet
EoPhoto
EoProgrammeTele
EoRss
EoSudoku
EoTraduction
EoWeather
EoWiki
Europa Casino
Everest Casino
Everest Poker
Flamingo Club Casino
Fun Web Products
Golden Palace Casino
Golden Casino
GV Luxe
It's TV
MySpeedyAlert
MyTotalSearch
MyGlobalSearch
MyQuickSearch
MySearch
MyWay
My Way Speedbar
MyWebSearch
Pacific Poker
PartyPoker
Poker Mile
Poker 770
RoxyPalace
SweetIM
Titan Poker
Vegas Red Casino
888poker
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010
52 > Utilisateur anonyme
Oops j'ai cliquer deux fois sur ajouter ^^'
Utilisateur anonyme >
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010

Bonjour
Tu as un début de virut, mauvais, utilise le moins possible ton pc car cette cochonnerie s'attaque aux fichiers exécutables

ne perds pas de temps, fait cela immédiatement

> Télécharge Dr Web CureIt sur ton Bureau :

https://free.drweb.com/cureit/
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le X.
- Lorsque le scan rapide est terminé, clique sur le menu Option puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010
52 > Utilisateur anonyme
Bonjour !

J'ai suivi tes instructions jusqu'a ce que je lance l'analyse complète, mais a 1.00 du matin e n'était toujours pas fini donc j'ai éteint l'écran, et laisser le scan ... scannez.
Le problème est que ce matin, mon ordi a redémmarrez plusieurs fois, puis il a enfin reussie a démarrer corectement, le problème est que je n'ai pas de rapport, je suis donc en train de re-faire un scan.

Hier soir il avait détécté 1 trojan nommé "jcore2.dll" c'était notté suprimé mais maintenant je l'ai retrouver dans le dossier "jcore" que j'avais moi même supprimer. quand j'essaye de le suprimer manuellement le message s'affiche : " je n'ai pas les autorisation sufisante pour accéder a ce fichier"
2 fichier on été désinfécté et 2 fichier mIRC ont été placées en quarentaine.

Là je suis en train de relancer l'analyse complète une seconde fois, je vais essayer de supprimer manuellement ce fichier avec la session adminstrateur.
Utilisateur anonyme >
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010

bonjour
j'attendrai le résultat
Messages postés
80
Date d'inscription
mardi 10 mars 2009
Statut
Membre
Dernière intervention
11 mai 2010
52 > Utilisateur anonyme
Bonsoir,

J'ai laisser l'analyse travailler, puis je suis partit (tout en laissent l'ordi allumé ^^) mais vu que c'est un ordi que toute la famille utilise, ma chère soeur a débranché l'ordi (manuellement bien sur ><) et a fait un reformatage. j'ai une nouvelle version de windows plus récente, mais bon j'ai juste peur que le virus revienne. Elle en a tellement eu marre qu'elle acheté une clée pour l'antivirus avast... Bref, mon problème est résolu et je te remercie de m'avoir aidé jusque là, et de m'avoir suporté par mon niveau de débutente.

Encore merci !