Internet interompu Livebox (DNS)

Résolu
Shynaa Messages postés 95 Statut Membre -  
Shynaa Messages postés 95 Statut Membre -
Bonjour,
Voilà depuis deux jour ma connexion internet ne cesse de s'interrompre, toute seul ...

J'ai une Livebox Mini Sagem, J'ai souscris qu'à internet, ni téléphone ni TV.
D'après MSN, et le diagnostic que j'ai fait avec « Centre réseau et partage » j'ai un problème de DNS, Mais je ne sais pas comme le résoudre …

(Code d'erreur sur MSN : 8007ee7)

Voilà quelques images qui seront peut être plus explicative que moi …
http://images.imagehotel.net/?nmpv2ylvfy.jpg
http://images.imagehotel.net/?ew1hzb2i03.jpg
http://images.imagehotel.net/?saao7l38t5.jpg

Merci beaucoup ! (depuis toute a l'heure je galère pour écrire ce message sur le forum, je l'est donc écrit sur Open Office ><)

--
Shynaa, avec ou sans le second "a" ;)
Configuration: Windows Vista
Firefox 3.0.12

6 réponses

  1. Utilisateur anonyme
     
    Bonjour
    As tu fixé ton adresse IP ?
    0
  2. Shynaa Messages postés 95 Statut Membre 52
     
    Euuh c'ets à dire ? Je suis vraiment nul en informatique :/
    Mon adresse IP est : 90.29.121.254
    0
    1. Utilisateur anonyme
       
      fait ceci pour vérifier si t'as pas un détournement DNS

      Télécharge Hijackthis
      https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
      .Clique sur télécharger hijackthis
      .Enregistre le sur le bureau
      .Renomme hijackthis en tutu.exe
      .Ferme tous les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feu
      .Installe le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
      .Clique sur Do a system scan and save the logfile
      .Le bloc note va s'ouvrir à la fin du scan.
      .Poste le rapport qui est sauvegardé dans C:\Program Files\Trend Micro\HijackThis\ hijackthis document texte


      Si tu as besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

      Si problème pour VISTA :https://www.sosordi.net/


      des explications en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
      0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    je pense plutôt que de faire hijackthis, il faut aller dans les propriétés de IPV 4 dans centre de réseau de partage et de mettre adresse ip et DNS en automatique si pas déjà fait.
    0
    1. Utilisateur anonyme
       
      Pimprenelle, il faudrai lui expliquer comment il faut procéder
      0
    2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      Sur cette image là cliquer sur propriété, ensuite sélectionner tcp/ipv4, puis propriété et ensuite mettre l'adresse ip et dns en automatique si pas déjà fait.
      0
      1. Shynaa Messages postés 95 Statut Membre 52 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        J'ai vérifié, et ils sont déjà en automatique.
        0
  4. Shynaa Messages postés 95 Statut Membre 52
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:26:15, on 30/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Sou-Sou\AppData\Local\icueuwk.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecofree.org/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [icueuwk] "c:\users\sou-sou\appdata\local\icueuwk.exe" icueuwk
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1.0.1.0.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Users/laroueg/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    0
    1. Utilisateur anonyme
       
      Ton PC infecté par le magic control et autres

      Navilog 1: Outil de désinfection des Navipromos
      Il faut sous Vista, désactiver l'UAC (contrôle de compte d'utilisateur):
      Démarrer, panneau de configuration, comptes d'utilisateur,
      Clic sur "activer ou désactiver le contrôle de compte d'utilisateur"
      Décocher la case "utiliser le contrôle de compte d'utilisateur", puis OK
      et redémarrer le pc
      Télécharge Navilog [ http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe ] Désactiver l'anti-virus pour que l'outil puisse bien s'exécuter normalement

      Une fois Navilog téléchargé, enregistrer la cible ( du lien ) sous... et l'enregistrer sur le bureau,
      clic droit sur navilog.zip, et clic sur "tout extraire", double-clic sur Navilog.exe pour lancer
      l'installation. Clic droit sur le raccourci de Navilog 1 et clic sur "exécuter en tant qu'administrateur
      Au menu principal, faire le choix 1, puis entrée. Appuyer sur une touche, le bloc-note va s'ouvrir,
      coller le rapport, fermer le bloc-note. Le rapport cleanavi.txt est sauvegardé dans la racine C du disque dur
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Shynaa Messages postés 95 Statut Membre 52
     
    Fix Navipromo version 4.0.1 commencé le 30/07/2009 23:19:59,25

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Default System BIOS
    USER : Sou-Sou ( Not Administrator ! )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:224 Go (Free:52 Go)
    D:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
    F:\ (USB) - FAT - Total:982 Mo (Free:0 Go)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    C:\Users\Sou-Sou\AppData\Local\icueuwk.exe supprimé !
    C:\Users\Sou-Sou\AppData\Local\icueuwk.dat supprimé !
    C:\Users\Sou-Sou\AppData\Local\icueuwk_nav.dat supprimé !
    C:\Users\Sou-Sou\AppData\Local\icueuwk_navps.dat supprimé !

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Sou-Sou\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 31/07/2009 0:48:54,06 ***

    (Merci de m'aider ^^ je savais que j'avais le virus NaviPromo, mais je n'ai fait que le mettre en quarantaine.)
    0
    1. Utilisateur anonyme
       
      Bonjour
      Désactive l'anti-virus
      Télécharge AD Remover sur le bureau
      http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
      Installe AD Remover
      Clic droit sur AD Remover, et sur exécuter en tant qu'administrateur pour le lancer
      Au menu principal, choisit l'option L (suppression)
      Patiente pendant que l'outil travaille
      Poste le rapport C:\Ad-report.log

      Note :

      Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
      1. Shynaa Messages postés 95 Statut Membre 52 > Utilisateur anonyme
         
        .
        ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
        .
        Mit à jour par C_XX le 24/06/2009 à 7:10 PM
        Contact: AdRemover.contact@gmail.com
        Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
        .
        Lancé à: 14:30:56, 31/07/2009 | Mode Normal | Option: CLEAN
        Exécuté de: C:\Program Files\Ad-remover\
        Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
        Nom du PC: PC-DE-LAROUEGH | Utilisateur actuel: Sou-Sou
        .
        Administrateur: Administrateur
        N'est pas administrateur: ASPNET
        N'est pas administrateur: Invité *Desactive*
        Administrateur: laroueg
        Administrateur: Sou-Sou
        .
        ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
        .
        Service: "RelevantKnowledge"
        .
        HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
        HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
        HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
        HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
        HKCR\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}
        HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
        HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
        HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
        HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
        HKCR\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
        HKCR\SWEETIE.IEToolbar
        HKCR\SWEETIE.IEToolbar.1
        HKCR\SWEETIE.SWEETIE
        HKCR\SWEETIE.SWEETIE.1
        HKCR\ToolBand.SWEETIE
        HKCR\ToolBand.SWEETIE.1
        HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
        HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
        HKCR\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
        HKCU\Software\AppDataLow\Software\MyWebSearch
        HKCU\Software\EoRezo
        HKCU\Software\FunWebProducts
        HKCU\Software\ItsLabel
        HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
        HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
        HKCU\Software\MyWebSearch
        HKLM\Software\EoRezo
        HKLM\Software\Fun Web Products
        HKLM\Software\FunWebProducts
        HKLM\Software\ItsLabel
        HKLM\Software\Macrogaming
        HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
        HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
        HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
        HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
        HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48DD-9B6D-7A13A3E42127}
        HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40FD-8DAE-FF14757F60C7}
        HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
        HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
        HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
        HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
        HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831}
        HKLM\Software\MyWebSearch
        HKLM\Software\Seekapp
        HKLM\SYSTEM\ControlSet002\Services\RelevantKnowledge
        HKU\S-1-5-21-3410025431-1685558016-4072451037-1006\Software\Appdatalow\Software\Fun Web Products
        HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
        HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
        HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
        HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
        .
        C:\PROGRA~2\Seekapp\seekapp122.exe
        C:\PROGRA~2\Seekapp
        C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge\About RelevantKnowledge.lnk
        C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk
        C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge\Support.lnk
        C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge\Uninstall Instructions.lnk
        C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\RelevantKnowledge
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\cache
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\cmhost.cyp
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\ConfMedia.cyp
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\ConfMedia.cyp.old
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\db
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoDesktop
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoStats
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\host.cyp
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\user.cyp
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\db\cat.cyp
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoDesktop\config.xml
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo\eoStats\eoStats.txt
        C:\Users\Sou-Sou\AppData\Roaming\EoRezo
        C:\Users\Sou-Sou\AppData\Roaming\ItsLabel\ItsTV
        C:\Users\Sou-Sou\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
        C:\Users\Sou-Sou\AppData\Roaming\ItsLabel
        C:\Program Files\EoRezo\EoAdv
        C:\Program Files\EoRezo\EoEngine.exe
        C:\Program Files\EoRezo\EoMultiLanguage.dll
        C:\Program Files\EoRezo\EoRezoComm.dll
        C:\Program Files\EoRezo\EoRezoTools_27.dll
        C:\Program Files\EoRezo\EoRezoTools_29.dll
        C:\Program Files\EoRezo\FreeImage.dll
        C:\Program Files\EoRezo\EoAdv\atl90.dll
        C:\Program Files\EoRezo\EoAdv\EoAdv.dll
        C:\Program Files\EoRezo\EoAdv\eoAdv.url
        C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
        C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
        C:\Program Files\EoRezo\EoAdv\mfc90.dll
        C:\Program Files\EoRezo\EoAdv\msvcr90.dll
        C:\Program Files\EoRezo
        C:\Program Files\RelevantKnowledge\rloci.bin
        C:\Program Files\RelevantKnowledge\rlservice.exe
        C:\Program Files\RelevantKnowledge
        C:\Program Files\Seekapp
        C:\Windows\Downloaded Program Files\f3initialsetup1.0.1.0.inf
        C:\Users\Administrateur\AppData\Roaming\Eorezo\cmhost.cyp
        C:\Users\Administrateur\AppData\Roaming\Eorezo\ConfMedia.cyp
        C:\Users\Administrateur\AppData\Roaming\Eorezo\db
        C:\Users\Administrateur\AppData\Roaming\Eorezo\eoDesktop
        C:\Users\Administrateur\AppData\Roaming\Eorezo\eoStats
        C:\Users\Administrateur\AppData\Roaming\Eorezo\host.cyp
        C:\Users\Administrateur\AppData\Roaming\Eorezo\user.cyp
        C:\Users\Administrateur\AppData\Roaming\Eorezo\db\cat.cyp
        C:\Users\Administrateur\AppData\Roaming\Eorezo\eoDesktop\config.xml
        C:\Users\Administrateur\AppData\Roaming\Eorezo\eoDesktop\eoDesktop.html
        C:\Users\Administrateur\AppData\Roaming\Eorezo\eoDesktop\userConfig.xml
        C:\Users\Administrateur\AppData\Roaming\Eorezo\eoStats\eoStats.txt
        C:\Users\Administrateur\AppData\Roaming\Eorezo
        C:\Users\laroueg\AppData\Roaming\Eorezo\cmhost.cyp
        C:\Users\laroueg\AppData\Roaming\Eorezo\ConfMedia.cyp
        C:\Users\laroueg\AppData\Roaming\Eorezo\db
        C:\Users\laroueg\AppData\Roaming\Eorezo\eoDesktop
        C:\Users\laroueg\AppData\Roaming\Eorezo\eoStats
        C:\Users\laroueg\AppData\Roaming\Eorezo\host.cyp
        C:\Users\laroueg\AppData\Roaming\Eorezo\modules.cyp
        C:\Users\laroueg\AppData\Roaming\Eorezo\user.cyp
        C:\Users\laroueg\AppData\Roaming\Eorezo\db\cat.cyp
        C:\Users\laroueg\AppData\Roaming\Eorezo\eoDesktop\config.xml
        C:\Users\laroueg\AppData\Roaming\Eorezo\eoDesktop\eoDesktop.html
        C:\Users\laroueg\AppData\Roaming\Eorezo\eoDesktop\userConfig.xml
        C:\Users\laroueg\AppData\Roaming\Eorezo\eoStats\eoStats.txt
        C:\Users\laroueg\AppData\Roaming\Eorezo
        C:\Users\laroueg\AppData\Roaming\ItsLabel\ItsTV
        C:\Users\laroueg\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
        C:\Users\laroueg\AppData\Roaming\ItsLabel
        C:\Program Files\MSN Messenger\riched20.dll
        C:\Program Files\Windows Live\Messenger\riched20.dll
        C:\Windows\Prefetch\RLVKNLG.EXE-E04CF673.pf
        C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@dl.eorezo[1].txt
        C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@dl.eorezo[2].txt
        C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@eorezo[1].txt
        C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@eorezo[2].txt
        C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@kiwee[2].txt
        C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@www1.kiwee[2].txt
        C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@mywebsearch[2].txt
        C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\Low\sou-sou@mywebsearch[2].txt
        C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@mywebsearch[3].txt
        C:\Users\Sou-Sou\AppData\Roaming\MICROS~1\Windows\Cookies\sou-sou@zwinky[1].txt
        C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@eorezo[2].txt
        C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@mywebsearch[2].txt
        C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@pacificpoker[1].txt
        C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@partygaming.122.2o7[1].txt
        C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@partypoker[2].txt
        C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@search.sweetim[1].txt
        C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Cookies\administrateur@sweetim[2].txt
        C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@dl.eorezo[2].txt
        C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@eorezo[2].txt
        C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@imgfarm[1].txt
        C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@kiwee[2].txt
        C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@www1.kiwee[2].txt
        C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Cookies\laroueg@mywebsearch[1].txt

        (!) -- Fichiers temporaires supprimés.

        .
        ============== Scan additionnel ==============
        .

        * Mozilla FireFox Version 3.0.12 *

        Nom du profil: 3eog6tp9.default (Sou-Sou)
        .
        (Prefs.js) user_pref("browser.search.defaultenginename", "");
        (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
        (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
        (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
        .
        .

        * Internet Explorer Version 7.0.6001.18000 *

        [HKEY_CURRENT_USER\..\Internet Explorer\Main]

        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
        Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
        Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

        [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

        Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
        Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Search bar: hxxp://search.msn.com/spbasic.htm
        Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
        Start Page: hxxp://fr.msn.com/

        [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

        Tabs: res://ieframe.dll/tabswelcome.htm

        .
        ============== Processus Caches/Bloque ==============
        .
        PID: 1212 [LOCKED] audiodg.exe
        .

        ============== Suspect (Cracks, Serials ... ) ==============

        .
        C:\Users\laroueg\AppData\Local\Temp\HPSU7$SE.IYY\HPUpdatePatch.exe
        .
        ===================================
        .
        12914 Octet(s) - C:\Ad-Report-CLEAN.log
        .
        14 Fichier(s) - C:\Users\Sou-Sou\AppData\Local\Temp
        1 Fichier(s) - C:\Windows\Temp
        .
        19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
        78 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
        .
        Fin à: 16:20:32 | 31/07/2009
        .
        ============== E.O.F ==============
        .
        0
  7. Utilisateur anonyme
     
    C:\Users\laroueg\AppData\Local\Temp\HPSU7$SE.IYY\HPUpdatePatch.exe
    Tu dois supprimer cela, c'est dans un dossier caché AppData

    Affiche les dossiers cachés:

    Démarrer, ordinateur
    Clique sur organiser
    Sélectionne option de dossiers et de recherche
    Va dans l'onglet affichage
    Coche afficher les fichiers et dossiers cachés, puis OK

    Ensuite, tu me postes un nouveau rapport hijackthis

    programmes à éviter à tout prix:
    Programmes à éviter:

    ngo Day
    Boonty
    BoontyGames
    Casino DelRio
    Casino Lux
    Casino Nederland
    Casino Tropez
    Casino-On-Net
    Casino.com
    EmpirePoker
    EoCalendar
    EoClock
    EoComputer
    EoDesk3d
    EoMail
    EoMap
    EoNet
    EoPhoto
    EoProgrammeTele
    EoRss
    EoSudoku
    EoTraduction
    EoWeather
    EoWiki
    Europa Casino
    Everest Casino
    Everest Poker
    Flamingo Club Casino
    Fun Web Products
    Golden Palace Casino
    Golden Casino
    GV Luxe
    It's TV
    MySpeedyAlert
    MyTotalSearch
    MyGlobalSearch
    MyQuickSearch
    MySearch
    MyWay
    My Way Speedbar
    MyWebSearch
    Pacific Poker
    PartyPoker
    Poker Mile
    Poker 770
    RoxyPalace
    SweetIM
    Titan Poker
    Vegas Red Casino
    888poker
    0
    1. Shynaa Messages postés 95 Statut Membre 52
       
      Bonsoir nathandre, j'ai supprimé le dossier caché, d'ailleurs j'en ai profiter pour suprimer d'autres fichiers qui ne servait a rien.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:27:36, on 31/07/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Unable to get Internet Explorer version!
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Electronic Arts\EADM\Core.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\laroueg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
      O13 - Gopher Prefix:
      O15 - Trusted Zone: http://*.mappy.com
      O15 - Trusted Zone: http://*.orange.fr
      O15 - Trusted Zone: http://rw.search.ke.voila.fr
      O15 - Trusted Zone: http://orange.weborama.fr
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Users/laroueg/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
      0
    2. Utilisateur anonyme > Shynaa Messages postés 95 Statut Membre
       
      Les infections ont bien été supprimées, toujours le problème avec le serveur ?
      Fait ceci pour voir s'il ne reste pas des traces

      Télécharge malwarebytes' anti-malware
      https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
      L'enregistrer sur le bureau
      Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
      Il va se mettre à jour une fois faite
      Se rendre dans l'onglet recherche
      Sélectionne exécuter un examen complet
      Cliquer sur rechercher
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Clique sur afficher les résultats pour afficher les objets trouvés
      Clique sur OK pour pousuivre
      Si des malwares ont été détectés, clique sur afficher les résultats
      Sélectionne tout (ou laisser coché)
      Clique sur supprimer la sélection
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarre le PC
      Une fois redémarré, double-clique sur Malewarebytes
      Va dans l'onglet rapport/log
      Clique dessus pour l'afficher une fois affiché, clique sur édition en haut du
      bloc-note puis sur sélectionner tout
      Reclique sur édition, puis sur copier et revient sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
    3. Shynaa Messages postés 95 Statut Membre 52 > Utilisateur anonyme
       
      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2537
      Windows 6.0.6001 Service Pack 1

      01/08/2009 10:11:10
      mbam-log-2009-08-01 (10-11-10).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 373246
      Temps écoulé: 3 hour(s), 29 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\program files\ad-remover\quarantine\PROGRA~1\EoRezo\EoAdv.dll.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
      c:\program files\ad-remover\quarantine\PROGRA~1\EoRezo\EoEngine.exe.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
      c:\program files\ad-remover\quarantine\PROGRA~1\EoRezo\EoRezoBHO.dll.vir (Adware.EoRezo) -> Quarantined and deleted successfully.
      c:\program files\ad-remover\quarantine\PROGRA~1\MSNMES~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      c:\program files\ad-remover\quarantine\PROGRA~1\WI1F86~1\MESSEN~1\riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
      c:\program files\ad-remover\quarantine\PROGRA~2\Seekapp\seekapp122.exe.vir (Adware.SeekApp) -> Quarantined and deleted successfully.

      Apparemment ma connexion a redevenue "normal", je n'ai plus de déconexion depuis hier.
      Merci !
      0
    4. Utilisateur anonyme > Shynaa Messages postés 95 Statut Membre
       
      vide la quarantaine de malwarebytes
      Si la connexion est revenu, tant mieux, c'est peut-etre le navipromo qui provoquait des problèmes
      0
    5. Shynaa Messages postés 95 Statut Membre 52 > Utilisateur anonyme
       
      Merci beaucoup Nathandre ! J'étais trop flemmarde pour chercher a m'en débarrasser ^^'
      Merci encore !
      0