Aws

Résolu
bombure Messages postés 30 Statut Membre -  
bombure Messages postés 30 Statut Membre -
bonjour j'aiun virus nomé aws que mon antivirus avg ne parvient pas à supprimer. il se trouve dans le system32 ou dans documents and settings et il revient à chaque fois que je lance internet. depuis que j'ai ce virus ma connexion internet a des problèmes et stope au bout de quelques heures avec un message d'erreur.j'ai essayé de le supprimer manuellement mais il revient toujours. de plus,je ne sais pas si c'est lié mais avg trouve un problème à mon fichier hosts et ne parvient pas à le résoudre.

système d'exploitation: windows xp

merci de m'aider svp

24 réponses

  • 1
  • 2
  1. salwa
     
    bonjour commence par telecharger
    hijackthis et colle le resultat ici :

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @++
    0
    1. bombure Messages postés 30 Statut Membre
       
      voila le résultat:
      Logfile of HijackThis v1.99.1
      Scan saved at 19:34:24, on 26/11/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\WINDOWS\System32\ninsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Support.com\bin\tgcmd.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\NCLAUNCH.EXe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\{DCA5F9AA-07D0-1036-0318-030205140021}\Update.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\albrecht\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
      O4 - HKLM\..\Run: [iswbea08] RUNDLL32.EXE w03af2a3.dll,n 004bea040000000a03af2a3
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\RunServices: [MS Windows Executor Process] MSEXECP32.exe
      O4 - HKLM\..\RunServices: [MS Domain Server Lookup] MSDSL32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
      O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
      O4 - HKCU\..\Run: [MS Windows Executor Process] MSEXECP32.exe
      O4 - HKCU\..\Run: [MS Domain Server Lookup] MSDSL32.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6DF1F843-6F6B-42B1-8D2B-A1644C9D79C1}: NameServer = 195.238.2.21 195.238.2.22
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: dxclib303562752.dll
      O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\wqadefui.dll (file missing)
      O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\dnnq0155e.dll (file missing)
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: ninsvc - Unknown owner - C:\WINDOWS\System32\ninsvc.exe
      O23 - Service: Remote Map Manager - Unknown owner - C:\WINDOWS\system32\lssc.exe (file missing)
      O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

      merci
      0
  2. salwa
     
    bonjour lance hijack coche cette ligne ensuite clique sur fix checked
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

    supprime le fichier en gras

    C:\WINDOWS\ALCXMNTR.EXE

    vide la corbeille

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci

    (2) Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/
    ***

    ps : un grand merci a balltrap pour les lien :)

    (3) AVG anti spyware
    https://www.01net.com/telecharger/
    Copier/coller le rapport entier sur le forum.

    -tutoriel http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    Pour les lenteurs au démarrage :

    Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
    - Menu Démarrer puis executer
    - Tape msconfig dans le champs et clic sur OK
    - Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
    - Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
    - Clic sur OK

    Plus d'informations sur msconfig : https://www.malekal.com/tag/msconfig/

    Regarde aussi du côté de :
    Hyper Start : http://forum.malekal.com/ftopic965.php
    Startup Delayer : http://forum.malekal.com/ftopic973.php

    Pour les lenteurs globales du système :
    Si les lenteurs persistent, regarde cette adresse : https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/
    - Je te conseil de mettre à jour un maximum de pilotes.
    - Vérifie que l'ultra-dma est activé : http://forum.malekal.com/sutra3860.php#3860
    - Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
    - Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
    - Désinstaller tout pack codec
    - Si tu es sous Windows XP SP2, faire ceci : Menu Démarrer / executer / regsvr32 -u shmedia.dll et tu clics sur OK
    - Faire un test de ton disque : Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
    Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
    - Vérifier la température de ton ordinateur : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
    - Faire un test de tes barettes avec memtest : https://www.01net.com/404/ [...] 29059.html

    je te conseille aussi de faire un scandisk et une defragmentation de tout les disques http://www.gi-ni.com/Formation/Rubriques/Scandiskxp.html

    @+++
    0
    1. bombure
       
      bonjour
      je ne vois pas de O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE dans le loglife de hijack ni de C:\WINDOWS\ALCXMNTR.EXE
      merci
      0
      1. salwa > bombure
         
        oui effectivement je me suis trompé de sujet j'ai rectifier tu peu maintenant suivre les procedure du poste numero 4

        bon courage

        @++++
        0
  3. salwa
     
    ree desolé je me suis trompé de poste voici ce que tu doit fixer avec hijackthis

    coche ces lignes avec hijack ensuite clique sur fix checked

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
    O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
    O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)

    O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - HKLM\..\Run: [iswbea08] RUNDLL32.EXE w03af2a3.dll,n 004bea040000000a03af2a3
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\RunServices: [MS Windows Executor Process] MSEXECP32.exe
    O4 - HKLM\..\RunServices: [MS Domain Server Lookup] MSDSL32.exe
    O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - HKCU\..\Run: [MS Windows Executor Process] MSEXECP32.exe
    O4 - HKCU\..\Run: [MS Domain Server Lookup] MSDSL32.exe

    O20 - AppInit_DLLs: dxclib303562752.dll

    O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\wqadefui.dll (file missing)

    O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\dnnq0155e.dll (file missing)

    ensuite dans ajout/suppression de programe desinstalle :

    DeluxeCommunications
    ipwins

    desactive ce service O23 - Service: ninsvc

    Cliquez sur le bouton Démarrer, sur Paramètres puis sur Panneau de configuration. Double cliquez ensuite sur les Outils d'administration puis sur l'outil Services.

    dans la fentre de droite cherche ce service "ninsvc" double clique dessus dans type de demarrage choisi "desactiver" puis clique sur arreter / ok

    ensuite chereche et supprime les fichier a l'aide de la commande demrarrer/rechercher

    w03af2a3.dll
    MSEXECP32.exe
    MSDSL32.exe
    ninsvc.exe

    vide la corbeille

    ensuite lance les antispyware que je t'ai proposer plus haut puis colle le rapport d'avg-antispyware suivi d'un log hijackthis

    @++++
    0
  4. bombure Messages postés 30 Statut Membre
     
    voila le loglife:
    Logfile of HijackThis v1.99.1
    Scan saved at 23:26:31, on 26/11/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Support.com\bin\tgcmd.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\albrecht\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6DF1F843-6F6B-42B1-8D2B-A1644C9D79C1}: NameServer = 195.238.2.21 195.238.2.22
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: dxclib303562752.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Remote Map Manager - Unknown owner - C:\WINDOWS\system32\lssc.exe (file missing)
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

    pour avg je ne sais pas importer le rapport du scan.
    pour deluxecommunications je l'ai désinstallé mais la supression du dossier dans programm files echoue.
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa
     
    ree fix ceci avec hijackthis

    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
    O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe

    ensuite va dans post de travail/lecteur c:/programe files supprime le dossier DeluxeCommunication et vide la corbeille

    pour avg antispyware suis les procedure du tutorial http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html il te montre comment mettre ajour le programe , comment lancer le scan, comment supprimer les virus et enfin comment generer le rapport ensuite colle le resultat ici

    au fait as tu utiliser adaware/spybot et cccleaner??

    esque cette ligne corespond a ton serveur ??

    O17 - HKLM\System\CCS\Services\Tcpip\..\{6DF1F843-6F6B-42B1-8D2B-A1644C9D79C1}: NameServer = 195.238.2.21 195.238.2.22

    j'ai analysé l'adresse ip sur ce site http://www.all-nettools.com/toolbox/ et ca donne ca

    dnspool041.isp.belgacom.be (195.238.2.21)

    195.238.0.0 - 195.238.31.255
    Belgacom SA/NV
    Internet access provider

    Belgacom Internet Expertise Center
    Belgacom SA de droit public
    ANS/ROC/RNO/IEC - Batiment TGX
    Boulevard du Roi Albert II, 27
    B-1030 Bruxelles
    Belgium
    +32 2 202-4111
    +32 2 203-6593

    esque ca corespond a ton fai ou serveur? si c pas le cas vaut mieu fixer la ligne avec hijackthis

    @++++++
    0
  7. bombure Messages postés 30 Statut Membre
     
    voila le rapport avg:
    "General properties",""
    "Report name","Selected Areas Test"
    "Start time","26/11/2006 22:50:44"
    "End time","26/11/2006 23:19:33 (total: 28:48.2 Min)"
    "Launch method","Scanning launched manually"
    "Scanning result","Threats found"
    "Report status","Scanning completed successfully"
    " ",""
    "Object summary",""
    "Scanned","61956"
    "Threats Found","1"
    "Cleaned","0"
    "Moved to vault","1"
    "Deleted","0"
    "Errors","1"
    "C:\WINDOWS\System32\drivers\etc\hosts","Reading error","Error"
    "C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\8HYJKPYZ\aws[1].zip:\aw1.exe","Trojan horse Downloader.Generic2.WEW","Infected, Embedded object, Deleted"
    "C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\8HYJKPYZ\aws[1].zip","","Moved to Vault, Archive"

    pour deluxe communication, c'est toujours impossible de le supprimer.
    sinon j'ai comme adresse ip 81.242.231.1 et mon serveur est bien belgacom 81.242.231.11

    merci
    0
  8. salwa
     
    redemare en mode sans echec (redemarrage + tappotte sans arret sur le touche F8 desque l'ordi s'allume)

    ensuite va dans post de travail/lecteur c:/programe files supprime le dossier DeluxeCommunication et vide la corbeille

    le rapport d'avg antispyware est bizzare relance le scan et supprime ce qu'il te trouve ensuite fait un scan avec ton antivirus pour voir si il te trouve tjr les virus . si il trouve les virus precise les noms des fichier infecté + leur emplacement exact

    @+++
    0
  9. salwa
     
    autre chose :)

    fix cette ligne avec hijackthis

    O20 - AppInit_DLLs: dxclib303562752.dll

    en mode sans echec supprime le fichier en gras

    C:\WINDOWS\System32\dxclib303562752.dll

    @+++
    0
  10. bombure Messages postés 30 Statut Membre
     
    bonjour
    je ne peux toujours pas supprimer deluxecommunication
    le fix de O20 - AppInit_DLLs: dxclib303562752.dll a échoué et je ne peux pas non plus supprimer le fichier.
    sur le scan avg que je viens de faire il n'y a plus les virus mais encore l'erreur sur le fichier hosts.
    merci a+
    0
  11. salwa
     
    bonjour on va essayé autrement pour supprimer dxclib303562752.dll

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    copie et colle:

    C:\WINDOWS\System32\dxclib303562752.dll

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Si ce message s’affiche ignore le :
    http://tinypic.com/images/goodbye.jpg
    Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.

    ensuite ouvre hijackthis et fix cette ligne

    O20 - AppInit_DLLs: dxclib303562752.dll

    apres remet un log hijack dit moi si l'erreur sur le fichier host persiste
    @++
    0
  12. bombure Messages postés 30 Statut Membre
     
    bonjour voici le rapport hijacjthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 16:57:04, on 27/11/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Support.com\bin\tgcmd.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\NCLAUNCH.EXe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
    C:\Documents and Settings\albrecht\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
    O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Remote Map Manager - Unknown owner - C:\WINDOWS\system32\lssc.exe (file missing)
    O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

    l'erreur sur le fichier host est toujours la
    merci
    0
  13. salwa
     
    jette un coup d'oeil ici et dit moi si ca regle ton probleme

    https://www.commentcamarche.net/faq/2663-web-acces-impossible-a-certains-sites-web

    @++++
    0
  14. bombure Messages postés 30 Statut Membre
     
    je trouve pas de fichier hosts seulement un fichier lmhosts.si je l'ouvre avec blocnotes ca donne ca:
    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Ce fichier est un modSle de fichier LMHOSTS utilis‚ par Microsoft TCP/IP
    # pour Windows.
    #
    # Ce fichier contient les mappages des noms d'ordinateur NT (NetBIOS) sur
    # des adresses IP. Vous devez vous en tenir … une seule entr‚e par ligne.
    # L'adresse IP doit ?tre plac‚e dans la premiSre colonne, suivie du
    # nom d'ordinateur correspondant. L'adresse et le nom d'ordinateur
    # doivent ?tre s‚par‚s par au moins un espace ou une tabulation. Le
    # caractSre ® # ? est g‚n‚ralement utilis‚ pour marquer le d‚but d'un
    # commentaire (voir les exceptions ci-dessous).
    #
    # Ce fichier est compatible avec les fichiers lmhosts de Microsoft LAN
    # Manager 2.x TCP/IP et les extensions offertes sont les suivantes:
    #
    # #PRE
    # #DOM:<domaine>
    # #INCLUDE <nom_de_fichier>
    # #BEGIN_ALTERNATE
    # #END_ALTERNATE
    # \0xnn (caractSre non imprim‚)
    #
    # Si une entr‚e du fichier est suivie des caractSres "#PRE", cette entr‚e
    # sera pr‚charg‚e dans le cache systSme. Par d‚faut, les entr‚es ne sont
    # pas pr‚charg‚es, mais sont analys‚es uniquement aprSs l'‚chec de la
    # r‚solution de nom dynamique.
    #
    # Si une entr‚e est suivie de l'extension "#DOM:<domaine>", cette entr‚e
    # sera associ‚e au domaine sp‚cifi‚ par <domaine>. Cette op‚ration affecte le
    # comportement des services de l'explorateur et des ouvertures de session
    # dans les environnements TCP/IP. Pour pr‚charger le nom associ‚ … une entr‚e
    # #DOM, vous devez ajouter les caractSres #PRE … la ligne. Le <domaine> est
    # toujours pr‚charg‚ m?me s'il n'est pas affich‚ lorsque le cache du nom est
    # visualis‚.
    #
    # Si vous sp‚cifiez "#INCLUDE <nom_de_fichier>", le logiciel RFC NetBIOS (NBT)
    # sera forc‚ de rechercher le <nom_de_fichier> sp‚cifi‚ et de l'analyser comme
    # s'il ‚tait local. Le <nom_de_fichier> correspond g‚n‚ralement … un nom
    # qui respecte le code universel d'attribution de nom, permettant ainsi … un
    # fichier lmhosts d'?tre maintenu de fa‡on centralis‚e sur un serveur. Il est
    # TOUJOURS n‚cessaire de fournir un mappage pour l'adresse IP du serveur avant
    # le #INCLUDE. Ce mappage doit utiliser la directive #PRE. De plus, le partage
    # "public" de l'exemple ci-dessous doit figurer dans la liste LanManServer
    # des "NullSessionShares" pour que les machines clients puissent lire le
    # fichier lmhosts avec succSs. Cette cl‚ se trouve dans le registre :
    # \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
    # Ajoutez simplement "public" … la liste que vous trouverez … cet endroit.
    #
    # Les mots cl‚s #BEGIN_ et #END_ALTERNATE permettent … plusieurs
    # instructions #INCLUDE d'?tre regroup‚es ensemble. Toute instruction
    # Include qui r‚ussit engendrera le succSs du groupe.
    #
    # En dernier lieu, les caractSres non-imprim‚s peuvent ?tre incorpor‚s dans
    # les correspondances en entourant d'abord le nom NetBIOS de guillemets,
    # puis en utilisant la notation \0xnn pour sp‚cifier une valeur hexad‚cimale
    # pour un caractSre non-imprim‚.
    #
    # Toutes ces extensions sont pr‚sent‚es dans les exemples suivants :
    #
    # 102.54.94.97 rhino #PRE #DOM:networking #DC du groupe r‚seau
    # 102.54.94.102 "appname \0x14" #serveur d'app. sp‚cial
    # 102.54.94.123 popular #PRE #serveur source
    # 102.54.94.117 localsrv #PRE #n‚cessaire pour le include
    #
    # #BEGIN_ALTERNATE
    # #INCLUDE \\localsrv\public\lmhosts
    # #INCLUDE \\rhino\public\lmhosts
    # #END_ALTERNATE
    #
    # Dans l'exemple ci-dessus, le serveur "appname" comprend un caractSre
    # sp‚cial dans son nom, les noms de serveur "popular" et "localsrv" sont
    # pr‚charg‚s et le nom de serveur "rhino" est sp‚cifi‚ de fa‡on … ce qu'il
    # puisse ?tre utilis‚ ult‚rieurement pour #INCLUDE un fichier lmhosts maintenu
    # de fa‡on centralis‚e si le systSme "localsrv" n'est pas disponible.
    #
    # Notez que tout le fichier y compris les commentaires, est analys‚ lors de
    # chaque recherche, donc gardez un nombre de commentaires aussi r‚duit que
    # possible pour am‚liorer les performances. Il n'est donc pas conseill‚
    # d'ajouter simplement les entr‚es de fichiers lmhosts … la fin de ce fichier.

    merci
    0
  15. salwa
     
    affiche les fichier caché

    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    ensuite regarde si tu peu le trouver
    C:\WINDOWS\System32\drivers\etc\hosts

    si tu ne le trouve masque les fichiers caché ensuivant le meme chemin

    @++++
    0
  16. bombure Messages postés 30 Statut Membre
     
    non je ne le trouve pas avec les fichiers cachés affichés
    0
  17. salwa
     
    ok dans ce cas il fauderai le restauré a partir du cd windows

    esque tu as le cd windows xp sp2?

    @++++++

    ps n'oublie pas de masqué les fichiers caché
    0
  18. salwa
     
    si tu as le cd suis les instruction ci dessous

    Mettez le CD de windows dans le lecteur. Cliquez sur démarrer, exécuter et tapez cmd, puis cliquez sur ok. Tapez ensuite sfc /scannow

    ensuite rend toi ici
    C:\WINDOWS\System32\drivers\etc\hosts pour voir si le fichier a bien été ajouté
    @+++
    0
  19. bombure Messages postés 30 Statut Membre
     
    quand je tape cmd un écran noir apparait et disparait aussitot, je n'ai le temps de rien faire
    merci
    0
  20. salwa
     
    essay sans mettre cmd c'est a dire comme ceci

    Mettez le CD de windows dans le lecteur. Cliquez sur démarrer, exécuter Tapez ensuite sfc /scannow

    @+++++
    0
  21. bombure Messages postés 30 Statut Membre
     
    après avoit taper sfc/ windows il y a eu une fenêtre de vérification d'authencité des fichiers windows puis plus rien. j'ai vérifié il n'y a pas de fichier hosts.
    merci
    0
  • 1
  • 2