VIRUS BARMITAL-AC Fermé

Question

Bonjour, 
 
C'est la 1ere fois que je fais un post sur le forum donc ne m'en voulez pas si je suis pas tres clair au debut.
Depuis qques jours, mon PC est TRES LENT et la j'ai eu de la chance que ma page internet s'ouvre...J'ai Avast et il m'a trouve 3 fichiers infectes a savoir
c:\windows\explorer.exe
c:\windows\system32\winlogon.exe
c:\windows\explorer.exe
Impossible de les mettre en 40taine ou de les supprimer.
Au debut je croyais que c'etait Mozilla qui ramait alors j'ai opte pour le browser Opera mais meme chose:ca allait au debut et la c'est aussi tres lent.
J'ai vu l'echange entre globetrotter et malekal_morte, ai-je le meme pb vous pensez? 
Malekal_morte - et vous tous - si tu pouvais m'aider avant que mon pc me lache, ca serait sympa.
Pitcheen

PS: j'ai sypboot, malwarebytes , ccleaner mais le probleme est toujours la


Configuration: Windows XP / Opera 9.80

benurrr · Answer

bonjour 

fait vérifier ces fichier sur virus total 

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ces fichiers par contre tu peut verifier les fichier que un par un: 

c:\windows\explorer.exe 
c:\windows\system32\winlogon.exe 
c:\windows\explorer.exe  
  
Clique sur envoyer le fichier. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copie le dans ta réponse.  

par moment il y'a déjà un rapport de prêt toi tu fera réanalyser le fichier maintenant 

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

Pitcheen · Answer

Salut,

dsl de repondre aussi que maintenant...merci pour ta reponse mais je peux pas acceder au site http://www.virustotal.com/fr/...je peux encore aller sur le net mais c'est tres lent lent mais quand je veux aller sur virustotal, deja il faut attendre et ensuite apres avoir poste le fichier a analyse: il plante au bout de 2 mn! J'ai essaye toute la nuit et encore ce matin: meme chose.
Je t'envoi  le rapport de Hijackthis, sait pas si ca peut t'aider pour mon probleme? j'ai poste le rapport pour le faire evaluer sur leur site et n'a rien trouve de dangereux...


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe
C:\PROGRA~1\SPEEDB~2\VideoAcceleratorEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Ndeze\Mijn documenten\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SBCONVERT - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar	bcore3.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Documents\My Musicpbrowserrecordplugin.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~1\Toolbar\grabber.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar	bcore3.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~2\sblsp.dll
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Service CANALPLAY - Unknown owner - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe (file missing)
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~2\VideoAcceleratorService.exe

Voila...en attente de tes conseils

benurrr · Answer

Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Choisir : "Enregistrer la cible du lien sous..."
    * Choisir le Bureau comme destination.
    * Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
    * Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace. 

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

-Attention  Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet) 

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte

pitcheen · Answer

je ne te repond pas de mon pc...j'ai bien fait ce que tu m'as dis mais le resultat est que maintenant je n'ai plus de connection internet!??? le PC fonctionne bien mais plus d'internet...ca un lien avec le scan de combofix? le msg me dit de verifier mes connections, pare-feu, proxy,etc...pourtant j'ai bien reverifie toutes les connections, tout est normal...tu peux m'aider

pitcheen · Answer

de retour sur mon pc benurr ! j'ai fais comme tu m'as dis et RIEN, il refusait la fonction " reparer '' alors j'ai pense a qque chose de bete et j'etais meme pas sur que ca allait marcher: j'ai fais une restauration fichier a la date d'hier et revoila ma connection internet...le rapport de combofix est mais sais pas si c'est toujours d'actu vu la manip que je viens de faire, le voici et je te laisse me dire quoi...merci de ta patience pour essayer de resoudre mon pb. WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !! . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Documenten\Server\admin.txt c:\documents and settings\All Users\Documenten\Server\server.dat c:\program files\Search Settings c:\program files\Search Settings\FF\chrome.manifest c:\program files\Search Settings\FF\chrome\content\plugin.js c:\program files\Search Settings\FF\chrome\content\plugin.xul c:\program files\Search Settings\FF\chrome\content\protection.js c:\program files\Search Settings\FF\chrome\content\utils.js c:\program files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd c:\program files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.properties c:\program files\Search Settings\FF\components\IFBHOSearch.xpt c:\program files\Search Settings\FF\components\IFBHOSearchHelperEngine.xpt c:\program files\Search Settings\FF\components\IFHelperPreferences.xpt c:\program files\Search Settings\FF\components\SearchSettingsFF.dll c:\program files\Search Settings\FF\install.rdf c:\program files\Search Settings\SearchSettings.exe c:\program files\Search Settings\SearchSettingsRes409.dll c:\program files\SpeedBit Video Downloader\Toolbar bhelper.dll c:\windows\system32\unrar.exe Besmet exemplaar van c:\windows\system32\DRIVERS\AVGIDSEH.Sys werd aangetroffen en gedesinfecteerd Hersteld exemplaar van - Kitty had a snack :p Besmet exemplaar van c:\windows\system32\DRIVERS\avgtdix.sys werd aangetroffen en gedesinfecteerd Hersteld exemplaar van - Kitty had a snack :p c:\windows\explorer.exe . . . is geïnfecteerd!! c:\windows\system32\winlogon.exe . . . is geïnfecteerd!! . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_ndisrd (((((((((((((((((((( Bestanden Gemaakt van 2010-09-20 to 2010-10-20 )))))))))))))))))))))))))))))) . 2010-10-20 11:20 . 2010-09-07 01:49 298448 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2010-10-19 17:35 . 2010-10-20 09:29 -------- d--h--r- c:\documents and settings\Ndeze\Onlangs geopend 2010-10-19 12:11 . 2010-10-19 12:13 -------- d-----w- c:\program files\Ad-Remover 2010-10-19 09:45 . 2010-10-19 11:29 -------- d-----w- c:\program files\ZHPDiag 2010-10-18 19:10 . 2010-10-18 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Software4u 2010-10-18 19:10 . 2010-10-18 19:10 -------- d-----w- c:\documents and settings\Ndeze\Application Data\Software4u 2010-10-18 19:05 . 2010-10-18 19:05 -------- d-----w- c:\program files\Micro Application 2010-10-18 16:33 . 2010-10-19 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-10-18 16:33 . 2010-10-18 16:36 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-10-15 22:16 . 2010-10-15 22:16 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe 2010-10-14 14:57 . 2010-10-14 14:57 -------- d-----w- c:\documents and settings\Ndeze\Local Settings\Application Data\Opera 2010-10-14 14:56 . 2010-10-14 14:56 -------- d-----w- c:\program files\Opera 2010-10-14 08:52 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-10-14 08:52 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-10-14 08:52 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-10-14 08:52 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-10-14 08:52 . 2010-09-07 14:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-10-14 08:52 . 2010-09-07 14:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-10-14 08:52 . 2010-09-07 14:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-10-14 08:52 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr 2010-10-14 08:52 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe 2010-10-11 16:09 . 2010-10-13 21:24 -------- d-----w- c:\windows\system32\NtmsData 2010-10-11 12:20 . 2010-10-11 12:20 -------- d-----w- c:\program files\uTorrent 2010-10-11 12:18 . 2010-10-20 11:04 -------- d-----w- c:\documents and settings\Ndeze\Application Data\uTorrent 2010-10-09 15:40 . 2010-10-14 08:44 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10 2010-10-09 15:40 . 2010-10-14 08:44 -------- d-----w- c:\windows\system32\drivers\AVG 2010-10-09 15:16 . 2010-10-14 08:19 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData 2010-10-09 13:24 . 2010-10-09 13:24 -------- d-----w- c:\program files\Alwil Software 2010-10-09 13:24 . 2010-10-09 13:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-10-08 22:24 . 2010-10-08 22:24 -------- d--h--w- c:\windows\PIF 2010-10-08 20:31 . 2010-10-08 20:31 -------- d-----w- c:\documents and settings\Ndeze\Application Data\Malwarebytes 2010-10-08 20:31 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-10-08 20:31 . 2010-10-08 20:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-10-08 20:31 . 2010-10-08 20:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-10-08 20:31 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-08 20:26 . 2010-10-19 10:46 -------- d-----w- c:\documents and settings\Ndeze\Application Data\U3 2010-10-07 13:01 . 2010-10-07 13:01 0 ----a-w- c:\windows\system32\dlo28.tmp 2010-10-07 12:47 . 2010-10-07 12:47 20480 ----a-w- c:\windows\system32\drivers disrd.sys 2010-10-07 08:58 . 2010-10-07 08:58 -------- d-----w- c:\program files\VS Revo Group 2010-10-07 08:23 . 2010-10-07 08:23 -------- d-----w- c:\program files\Common Files\Adobe 2010-09-30 21:09 . 2010-09-30 21:09 -------- d-----w- c:\program files\iPod 2010-09-30 21:09 . 2010-09-30 21:10 -------- d-----w- c:\program files\iTunes 2010-09-30 21:05 . 2010-09-30 21:05 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS pqtplugin7.dll 2010-09-30 21:05 . 2010-09-30 21:05 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS pqtplugin6.dll 2010-09-30 21:05 . 2010-09-30 21:05 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS pqtplugin5.dll 2010-09-30 21:05 . 2010-09-30 21:05 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS pqtplugin4.dll 2010-09-30 21:05 . 2010-09-30 21:05 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS pqtplugin3.dll 2010-09-30 21:05 . 2010-09-30 21:05 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS pqtplugin2.dll 2010-09-30 21:05 . 2010-09-30 21:05 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS pqtplugin.dll 2010-09-30 21:04 . 2010-09-30 21:05 -------- d-----w- c:\program files\QuickTime 2010-09-29 17:51 . 2010-09-29 17:51 -------- d-----w- c:\documents and settings\Ndeze\Application Data\Search Settings 2010-09-29 17:48 . 2010-09-29 17:48 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Application Updater 2010-09-29 17:48 . 2010-09-29 17:48 -------- d-----w- c:\program files\Application Updater 2010-09-29 17:08 . 2005-01-28 11:44 47616 ----a-w- c:\program files\Windows Media Player\msoobci.dll 2010-09-29 17:08 . 2005-01-28 11:44 819200 ----a-w- c:\program files\Windows Media Player\wmsetsdk.exe 2010-09-29 17:08 . 2008-04-15 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll 2010-09-29 17:05 . 2010-09-29 17:05 -------- d-----w- c:\program files\Common Files\InstallShield 2010-09-25 14:10 . 2010-09-25 14:10 -------- d-----w- c:\documents and settings\Ndeze\Local Settings\Application Data\TVU Networks 2010-09-25 14:10 . 2010-09-25 14:10 -------- d-----w- c:\documents and settings\All Users\Application Data\TVU Networks 2010-09-25 14:10 . 2010-09-25 14:10 -------- d-----w- c:\documents and settings\Ndeze\LocalLow 2010-09-25 11:08 . 2010-09-25 11:08 -------- d-----w- c:\program files\FreeTime 2010-09-23 15:56 . 2010-09-23 15:56 -------- d-----w- c:\program files\SafeSoft 2010-09-23 15:39 . 2010-09-30 07:23 -------- d-----w- c:\program files\Clean Disk Security 2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS ppdf32.dll . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . . ------- Sigcheck ------- [-] 2008-04-15 . FC4DBCE3CD914CF52C81011136A087E6 . 510464 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe [-] 2008-04-15 . 9B8FF1AADD20919EBA77EADB754540D1 . 1037312 . . [6.00.2900.5512] . . c:\windows\explorer.exe . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}] 2010-09-09 16:46 2447360 ----a-w- c:\program files\SpeedBit Video Downloader\Toolbar bcore3.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-02 39408] "SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2010-09-09 1607272] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C-Media Mixer"="Mixer.exe" [2002-10-15 1818624] "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552] "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536] "TkBellExe"="c:\program files\Common Files\Real\Update_OB ealsched.exe" [2010-02-02 198160] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\BitTorrent\bittorrent.exe"= "c:\Program Files\Ares\Ares.exe"= "c:\Program Files\eMule\emule.exe"= "c:\Documents and Settings\Ndeze\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\iTunes\iTunes.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "c:\Program Files\Opera\opera.exe"= R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.Sys [20-10-2010 13:15 25680] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 3:48 26064] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14-10-2010 10:52 165584] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 3:48 249424] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [20-10-2010 13:20 298448] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14-10-2010 10:52 17744] R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe -start -scm [?] S0 mdnibgc;mdnibgc; [x] S0 rhxxuool;rhxxuool;c:\windows\system32\drivers hxxuool.sys --> c:\windows\system32\drivers hxxuool.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 13:16 130384] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2-2-2010 14:42 135664] S2 lqnczsyw;IPX Traffic Filter Monitor;c:\windows\System32\svchost.exe -k netsvcs [15-4-2008 14:00 14336] S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19-8-2010 21:42 123472] S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19-8-2010 21:42 30288] S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19-8-2010 21:42 26192] S3 Service CANALPLAY;Service CANALPLAY;"c:\program files\Lecteur CANALPLAY\CanalPlayService.exe" --> c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [?] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 13:16 753504] S4 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [8-1-2010 0:51 380928] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs lqnczsyw . Inhoud van de 'Gedeelde Taken' map 2010-10-14 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] 2010-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 12:42] 2010-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 12:42] 2010-10-20 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\program files\Ask.com\UpdateTask.exe [2010-05-26 13:23] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.yahoo.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html LSP: c:\progra~1\SPEEDB~2\sblsp.dll Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com FF - ProfilePath - c:\documents and settings\Ndeze\Application Data\Mozilla\Firefox\Profiles\g8mrp414.default\ FF - prefs.js: browser.startup.homepage - www.google.fr FF - component: c:\program files\SpeedBit Video Downloader\SPFireFox\components\Engine.dll FF - component: d:\documents\My Music\browserrecord\firefox\ext\components prpffbrowserrecordext.dll FF - plugin: c:\program files\Google\Update\1.2.183.13 pGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll FF - plugin: d:\documents\My Music\Netscape6 ppl3260.dll FF - plugin: d:\documents\My Music\Netscape6 prjplug.dll FF - plugin: d:\documents\My Music\Netscape6 prpjplug.dll ---- FIREFOX POLICIES ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - ORPHANS VERWIJDERD - - - - WebBrowser-{46735DEE-F862-49D1-876D-6382794DC625} - (no file) WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x861ECEC5]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf7873f28 \Driver\ACPI -> ACPI.sys @ 0xf77e5cb8 \Driver\atapi -> atapi.sys @ 0xf779d852 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac NDIS: -> SendCompleteHandler -> 0x0 PacketIndicateHandler -> 0x0 SendHandler -> 0x0 user & kernel MBR OK ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-}|ÿÿÿÿÀ*}|ù*9~*] "3140110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'lsass.exe'(428) c:\progra~1\SPEEDB~2\sblsp.dll c:\program files\SpeedBit Video Accelerator\ConfigDB.dll c:\program files\SpeedBit Video Accelerator\Accelerator.dll c:\program files\SpeedBit Video Accelerator\Collector.dll - - - - - - - > 'explorer.exe'(1224) c:\progra~1\SPEEDB~2\sblsp.dll c:\program files\SpeedBit Video Accelerator\ConfigDB.dll c:\program files\SpeedBit Video Accelerator\Accelerator.dll c:\program files\SpeedBit Video Accelerator\Collector.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\windows\Mixer.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Brother\ControlCenter3\brccMCtl.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\CDBurnerXP\NMSAccessU.exe c:\windows\system32\wdfmgr.exe c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe c:\progra~1\SPEEDB~2\VideoAcceleratorEngine.exe c:\program files\Brother\Brmfcmon\BrMfcmon.exe c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Voltooingstijd: 2010-10-20 13:53:54 - machine werd herstart ComboFix-quarantined-files.txt 2010-10-20 11:53 Pre-Run: 22.820.769.792 bytes beschikbaar Post-Run: 22.824.083.456 bytes beschikbaar - - End Of File - - 96FBA1DF73BA88969130E60FA23839D0 Voila.

benurrr · Answer

combo en allemand ha bon

télécharge

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

pitcheen · Answer

je vais devenir fou...lenteur tj la et maintenant j'ai une fenetre qui s'ouvre mais je la ferme et j'ai le msg suivant: JAVA VIRTUAL MACHINE LAUCHER - UNABLE TO ACCESS JARFILE\188.95.48.70\SMB\NEW\AVI
ok voici le rapport demande

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4897

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

21-10-2010 11:31:13
mbam-log-2010-10-21 (11-31-13).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 163791
Temps écoulé: 25 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Ndeze\Application Data\jsfhjjsd.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ndeze\Application Data\asdsada.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Ndeze\Application Data\444.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\explorer.exe (Worm.AutoRun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

benurrr · Answer

java ne peut pas acceder a se fichier plus une adresse en hollande je voit sa et je te tiens au courant

DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)   

Télécharge ici :List_Kill'em de gen-hackman    

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe 


et enregistre le sur ton bureau  

 windows 7 => clic droit "exécuter en tant que administrateur  

sur le raccourci sur ton bureau pour lancer l'installation  

Laisse coché :  

  Exécuter List_Kill'em  

une fois terminée , clic sur "terminer" et le programme se lancera seul  

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu  

choisis l'option Search  

  laisse travailler l'outil  

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"  

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.  

  Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"  

------  NE LE POSTE PAS SUR LE FORUM-------  

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/  

  Clique sur Parcourir et cherche le fichier C:\List'em.txt  

  Clique sur Ouvrir.  

 Clique sur "Cliquez ici pour déposer le fichier".  

Un lien de cette forme :  

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt  

est ajouté dans la page.  

  Copie ce lien dans ta réponse. 
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C.., 
Mais C.. de penser que ­tu es libre...Merci a australe13

pitcheen · Answer

voila le lien

http://www.cijoint.fr/cjlink.php?file=cj201010/cijrjtFj2U.txt

benurrr · Answer

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN 

laisse travailler l'outil. 

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau

pitcheen · Answer

salut,

j'ai fais ce que tu m'as dis et la je n'ai plus de connection internet!?
j'ai essaye la restauration mais cette fois-ci ca ne passe pas...je peux faire la restauration mais la connection internet n'est plus la...et bien sur la fonction ''repair'' ne fonctionne pas...

benurrr · Answer

Clique sur le bouton Démarrer. 
Clique sur l'option de menu Paramètres. 
Clique sur l'option Panneau de configuration. 
Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. 
Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. 
Clique simplement sur l'option de menu Réparer.

pitcheen · Answer

slt benurr,

desole pour ce long silence ( pbs persos ) mais te remercie bcp pour ton aide.
Ben ecoute, je sais pas ce qui est arrive a mon pc, mais suite au dernier post pour ma perte de connection internet, j'ai fais ce que tu m'as conseille mais rien alors j'ai tout simplement debrancher mon boitier internet et reconnecte.
La tt marche, ma connection est rapide ( ? ) mais j'ai un autre pb que je vais mettre dans un autre sujet ( generic host process...)
Merci a toi

benurrr · Answer

j'ai trouver sa sur une discution

Voici la solution à votre pb de generic host process for win 32, je viens de faire la manip et cela fonctionne maintenant parfaitement bien!!

Pour résoudre ce pb il faut desactiver generic host sur votre PC, de la façon suivante:

Aller dans "demarrer" puis "panneau de configuration" puis, "performances et maintenances"(basculer votre affichage de façon à ce que ce choix apparaisse dans "affichage des categories"),
puis aller dans "outils d'administration" puis dans "services", puis en bas, cliquer sur l'onglet " etendu" ou "standard" peu importe, ensuite une fois à l'interieur d'un de ces 2 onglets selectionner "client DNS", cliquer sur bouton droit de la souris et aller dans "propriétes" de ce service.
Si , ce qui est sûrement votre cas, ce service est signalé "démarré" , dans la zone " statut de service", cliquez sur "ARRETER" et haut dessus dans "type de démarrage" selectionner dans le menu déroulant :"DESACTIVER"

puis, en bas cliquer "appliquer", et "OK".

pitcheen · Answer

Je viens de faire a l ínstant la manip et j'espere que ca fonctionnera.
J'attends de voir si le msg ne va pas reaparaitre et te reponds.
Merci a toi

VIRUS BARMITAL-AC

15 réponses

Discussions similaires

Newsletters