Anti trojan
maseerf
Messages postés
74
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
<gras>Bonsoir tlm!
Voila , mon problème c'est que j'ai chopé le virus :
C'est la 1ERE fois que ça m'arrive , j'ai eu une panique ,mais grâce à mon anti virus Avast , qui m'as informé qu'il existe un virus dans mon ord,et il ne faut pas s'allarmer ;
Franchement j'ai cru qu'il va l'eliminer tout de suite ,mais , il peut le mettre seulement en quarantaine !
Ce n'est pas suffisant , pisque à chaque fois la fenetre apparait (attention vs avez un virus ds votre ordinateur), je pense qu'il ne peut pas l"eliminer pourtant j'ai fais un autre télechargement de avast version familia free , sans succ2s , cette fenetre apparait et me dérage beaucoup ds mon travail !
- Win32.Adware-gen [Adw]
- Win32.Agent-LTS [Trj]
Un ami m'as conseiller de consulter le fameux site "Comment Ca Marche.net" ,j'ai trouvé des conseilles et des astuces très importantes, et j'ai tout de suite télecharger le <gras>a2 ,puisqu'il est efficaces pour les types de virus que j'ai ds mon Ord.
E n ce moment meme il est entrain de scanner ....
J'aimerai bien savoir si c'est possible est -il efficace le a2 , et va t-il les ecraser definitivement????
Merci bcp A+</gras></gras>
Voila , mon problème c'est que j'ai chopé le virus :
C'est la 1ERE fois que ça m'arrive , j'ai eu une panique ,mais grâce à mon anti virus Avast , qui m'as informé qu'il existe un virus dans mon ord,et il ne faut pas s'allarmer ;
Franchement j'ai cru qu'il va l'eliminer tout de suite ,mais , il peut le mettre seulement en quarantaine !
Ce n'est pas suffisant , pisque à chaque fois la fenetre apparait (attention vs avez un virus ds votre ordinateur), je pense qu'il ne peut pas l"eliminer pourtant j'ai fais un autre télechargement de avast version familia free , sans succ2s , cette fenetre apparait et me dérage beaucoup ds mon travail !
- Win32.Adware-gen [Adw]
- Win32.Agent-LTS [Trj]
Un ami m'as conseiller de consulter le fameux site "Comment Ca Marche.net" ,j'ai trouvé des conseilles et des astuces très importantes, et j'ai tout de suite télecharger le <gras>a2 ,puisqu'il est efficaces pour les types de virus que j'ai ds mon Ord.
E n ce moment meme il est entrain de scanner ....
J'aimerai bien savoir si c'est possible est -il efficace le a2 , et va t-il les ecraser definitivement????
Merci bcp A+</gras></gras>
A voir également:
- Anti trojan
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Anti pub youtube - Accueil - Streaming
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Anti slash ✓ - Forum Clavier
91 réponses
Bonjour,Ep44
Voila, j'ai passé plusieurs heures à installer à verifier à deseinstaller .......tout ces logiciels anti trojan
Ja'i bien appris bcp de choses, je te remercis beaucoup !
Ce que je ne sais pas pour le moment est-ce le cheval de troie est detruit ? OUI/NON
Ce que je dois faire par la suite :
Garder tous ces logiciels , ou les supprimer , ou supprimer qques un et laisser d'autres ????
Plusieurs questions à se poser ????
Par exemple je dois choisir entre
*firefox , IE 7 ?
*avg ou Avast ?
Ect.....
Tu es le mieux placer ,ça c'est sur Ep44
Stp Ep44, j'ai encore besoin de votre aide !
Merci bcp !
A++
Voila, j'ai passé plusieurs heures à installer à verifier à deseinstaller .......tout ces logiciels anti trojan
Ja'i bien appris bcp de choses, je te remercis beaucoup !
Ce que je ne sais pas pour le moment est-ce le cheval de troie est detruit ? OUI/NON
Ce que je dois faire par la suite :
Garder tous ces logiciels , ou les supprimer , ou supprimer qques un et laisser d'autres ????
Plusieurs questions à se poser ????
Par exemple je dois choisir entre
*firefox , IE 7 ?
*avg ou Avast ?
Ect.....
Tu es le mieux placer ,ça c'est sur Ep44
Stp Ep44, j'ai encore besoin de votre aide !
Merci bcp !
A++
Bonjour maseerf,
non il faut supprimer tout ce que nous avons installer
pour ma part je préfère largement firefox
pour ce qui est de l'antivirus si tu veux quelque chose de bien je te conseille plutôt antivir
il est gratuit
en anglais mais très facile d'utilisation et beaucoup plus efficace que avast
sauf sur ta messagerie pas de protection comme avast
mais je ne t'apprends pas qu'il ne faut pas ouvrir les messages inconnu ;-)
donc pas de soucis je dirais même que du mieux
tu peux regarder ce lien
https://www.malekal.com/avira-free-security-antivirus-gratuit/
pour le trojan nous avons supprimer pas mal de chose
tu peux refaire un hijack pour vérif
il faut aussi refaire un scan avec ton antivirus voir si il trouve quelque chose
prend le temps de regarder le lien sur antivir
@+
Garder tous ces logiciels , ou les supprimer , ou supprimer qques un et laisser d'autres ????
non il faut supprimer tout ce que nous avons installer
Par exemple je dois choisir entre *firefox , IE 7 ? *avg ou Avast ?
pour ma part je préfère largement firefox
pour ce qui est de l'antivirus si tu veux quelque chose de bien je te conseille plutôt antivir
il est gratuit
en anglais mais très facile d'utilisation et beaucoup plus efficace que avast
sauf sur ta messagerie pas de protection comme avast
mais je ne t'apprends pas qu'il ne faut pas ouvrir les messages inconnu ;-)
donc pas de soucis je dirais même que du mieux
tu peux regarder ce lien
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Ce que je ne sais pas pour le moment est-ce le cheval de troie est detruit ? OUI/NON
pour le trojan nous avons supprimer pas mal de chose
tu peux refaire un hijack pour vérif
il faut aussi refaire un scan avec ton antivirus voir si il trouve quelque chose
prend le temps de regarder le lien sur antivir
@+
Bonne aprés midi Ep44
Encore merci , tu m'as bcp aidé !
Voila le nouveau rapport HIJACK , j'ai deja supprimer qques logiciels qui sont pour le moment inutiles, j'ai laissé d'autres à toi de voir !!!
Je voudrai une explication si c'est possible à propos de DNS et IP , puisque ça fait quelques jours que ma connexion avec IP et DNS
Est automatique , combien de temps ça peut durer ?
Et, ya t-il un retour à IP et DSN , que j'ai moi même oublié,les chiffres et comment le faire ????
Encore merci ,Ep44
AA+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:14, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Hotkey\Hotkey.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Hotkey\Hotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearFlix] "C:\Program Files\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZRfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Encore merci , tu m'as bcp aidé !
Voila le nouveau rapport HIJACK , j'ai deja supprimer qques logiciels qui sont pour le moment inutiles, j'ai laissé d'autres à toi de voir !!!
Je voudrai une explication si c'est possible à propos de DNS et IP , puisque ça fait quelques jours que ma connexion avec IP et DNS
Est automatique , combien de temps ça peut durer ?
Et, ya t-il un retour à IP et DSN , que j'ai moi même oublié,les chiffres et comment le faire ????
Encore merci ,Ep44
AA+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:14, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Hotkey\Hotkey.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Hotkey\Hotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearFlix] "C:\Program Files\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZRfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
vas sur virus total
https://www.virustotal.com/gui/
et fais contrôler ce fichier
C:\Program Files\ooVoo\ooVoo.exe /minimized
ensuite poste le résultat
https://www.virustotal.com/gui/
et fais contrôler ce fichier
C:\Program Files\ooVoo\ooVoo.exe /minimized
ensuite poste le résultat
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bsr,Ep44
C'est le rapport que tu a demandé?
A+
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Heuristic: Suspicious Backdoor
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: d21c3e72f7176f6c7103bc006f7bedc3
C'est le rapport que tu a demandé?
A+
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Heuristic: Suspicious Backdoor
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: d21c3e72f7176f6c7103bc006f7bedc3
Rebonsoir,Ep44
Voici une autre copie
A+
Fichier ooVoo.exe reçu le 2007.11.01 15:20:10 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Heuristic: Suspicious Backdoor
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: d21c3e72f7176f6c7103bc006f7bedc3
Voici une autre copie
A+
Fichier ooVoo.exe reçu le 2007.11.01 15:20:10 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Heuristic: Suspicious Backdoor
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: d21c3e72f7176f6c7103bc006f7bedc3
maintenant
Télécharge Combofix sUBs : http://www.pc-xpress.ca/download/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix sUBs : http://www.pc-xpress.ca/download/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Bsr,Ep44
je ne trouve pas le rapport
le chemin ,c'est comment?
N.B
Mon ord , devient lent?
Qu'est ce qui se passe?
AA++
je ne trouve pas le rapport
le chemin ,c'est comment?
N.B
Mon ord , devient lent?
Qu'est ce qui se passe?
AA++
bsr,Ep44
Je ne trouve pas ,j'ai eu idée de désinstallé le comboFix et de l'installer une nouvelle fois !
j'ai cliquer 2fois
Attendre qques secondes
et j'ai taper 1
Voila ce qui suit :
A+
ComboFix 07-08-09.3 - "Dhia" 2007-11-25 23:07:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.103 [GMT 1:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\salesmonitor
C:\DOCUME~1\Dhia\APPLIC~1\..\err.log
C:\DOCUME~1\Dhia\APPLIC~1\..\ResErrors.log
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
((((((((((((((((((((((((( Files Created from 2007-10-25 to 2007-11-25 )))))))))))))))))))))))))))))))
2007-11-25 22:02 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-11-25 01:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-11-25 00:50 <REP> d-------- C:\Program Files\Lavasoft
2007-11-25 00:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-11-25 00:49 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-25 00:11 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 21:09 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-11-23 21:09 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-11-23 21:09 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-11-23 21:09 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-11-23 21:09 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-11-23 21:09 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-11-23 21:09 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-11-23 21:09 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-11-23 01:00 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-21 01:52 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2007-11-21 01:52 24,576 --a------ C:\WINDOWS\system32\IdleTrac1.dll
2007-11-20 21:26 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-11-20 21:14 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-11-20 21:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-11-20 01:33 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-20 01:29 <REP> d-------- C:\WINDOWS\network diagnostic
2007-11-20 01:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-20 01:28 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-20 01:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-20 01:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-20 01:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-20 01:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-20 01:28 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-20 01:28 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-20 00:50 14 --a------ C:\DOCUME~1\Dhia\getfile.dat
2007-11-18 23:45 <REP> d-------- C:\VundoFix Backups
2007-11-17 22:49 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2007-11-16 21:14 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-14 22:00 3,412 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-14 21:58 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-14 21:58 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-14 21:58 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-14 21:58 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-12 22:31 <REP> d-------- C:\Program Files\Navilog1
2007-11-10 23:34 <REP> d-------- C:\Program Files\Trend Micro
2007-11-10 21:49 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-10 21:49 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-10 21:49 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-10 21:49 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-10 21:49 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-10 21:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-10 21:49 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-10 21:40 <REP> d-------- C:\DOCUME~1\MC.P\APPLIC~1\Google
2007-11-10 21:40 <REP> d-------- C:\DOCUME~1\MC.P\APPLIC~1\acccore
2007-11-10 19:32 <REP> d-------- C:\Program Files\a-squared Free
2007-11-07 02:18 <REP> d-------- C:\Program Files\WinHTTrack
2007-11-01 23:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-11-25 22:55 --------- d-------- C:\DOCUME~1\Dhia\APPLIC~1\Skype
2007-11-25 22:54 --------- d-------- C:\DOCUME~1\Dhia\APPLIC~1\MegauploadToolbar
2007-11-25 15:08 --------- d-------- C:\Program Files\speed-bit
2007-11-21 21:55 --------- d-------- C:\Program Files\Common Files
2007-11-08 02:02 --------- d-------- C:\Program Files\Google
2007-10-28 22:08 49494 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-10-28 22:08 370414 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-10-25 17:43 8516608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-23 00:15 --------- d-------- C:\DOCUME~1\Dhia\APPLIC~1\Google
2007-10-21 16:34 --------- d-------- C:\Program Files\AIM6
2007-10-21 16:33 --------- d-------- C:\Program Files\Fichiers communs\AOL
2007-10-19 22:32 2832 --a------ C:\WINDOWS\mozver.dat
2007-10-19 22:31 --------- d-------- C:\Program Files\RadioXpi
2007-10-11 20:19 --------- d-------- C:\Program Files\ooVoo
2007-10-11 17:51 --------- d-------- C:\Program Files\MegauploadToolbar
2007-09-28 00:28 --------- d-------- C:\Program Files\Winamp
2007-09-25 07:31 --------- d-------- C:\Program Files\Messenger
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 03:35]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 03:32]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 03:36]
"Cmaudio"="cmicnfg.cpl" []
"Hotkey"="C:\Program Files\Hotkey\Hotkey.exe" [2004-04-03 17:38]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"Globe7"="C:\Program Files\Globe7\Globe7.exe" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-11 22:47]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"BearFlix"="C:\Program Files\BearFlix\BearFlix.exe" [2007-06-19 10:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-09-13 17:24]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 22:48]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 16:03]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-07-02 16:10]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"ooVoo.exe"="C:\Program Files\ooVoo\ooVoo.exe" [2007-10-10 17:35]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-08 00:42]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="lsass.exe"
R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\RecAgent.sys
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 irsir;Pilote série infrarouge Microsoft;C:\WINDOWS\system32\DRIVERS\irsir.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
Contents of the 'Scheduled Tasks' folder
2007-07-15 11:57:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-11-25 21:38:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-25 23:10:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-11-25 23:11:16
C:\ComboFix-quarantined-files.txt ... 2007-11-25 23:10
--- E O F ---
[code]
2007-09-23 20:24 0 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Dhia\err.log.vir
2007-09-23 22:57 212 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Dhia\ResErrors.log.vir
2007-09-24 01:21 16 --a------ C:\Qoobox\Quarantine\C\WINDOWS\search_res.txt.vir
2007-11-10 22:23 18250 --a------ C:\Qoobox\Quarantine\C\WINDOWS\rs.txt.vir
Structure du dossier
Le num‚ro de s‚rie du volume est CCE0-6630
C:\QOOBOX
\---Quarantine
+---C
| +---DOCUME~1
| | \---Dhia
| | err.log.vir
| | ResErrors.log.vir
| |
| \---WINDOWS
| rs.txt.vir
| search_res.txt.vir
|
\---Registry_backups
[/code]
Je ne trouve pas ,j'ai eu idée de désinstallé le comboFix et de l'installer une nouvelle fois !
j'ai cliquer 2fois
Attendre qques secondes
et j'ai taper 1
Voila ce qui suit :
A+
ComboFix 07-08-09.3 - "Dhia" 2007-11-25 23:07:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.103 [GMT 1:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\salesmonitor
C:\DOCUME~1\Dhia\APPLIC~1\..\err.log
C:\DOCUME~1\Dhia\APPLIC~1\..\ResErrors.log
C:\WINDOWS\rs.txt
C:\WINDOWS\search_res.txt
((((((((((((((((((((((((( Files Created from 2007-10-25 to 2007-11-25 )))))))))))))))))))))))))))))))
2007-11-25 22:02 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-11-25 01:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-11-25 00:50 <REP> d-------- C:\Program Files\Lavasoft
2007-11-25 00:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-11-25 00:49 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-11-25 00:11 <REP> d-------- C:\Program Files\CCleaner
2007-11-23 21:09 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-11-23 21:09 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-11-23 21:09 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-11-23 21:09 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-11-23 21:09 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-11-23 21:09 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-11-23 21:09 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-11-23 21:09 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-11-23 01:00 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-21 01:52 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2007-11-21 01:52 24,576 --a------ C:\WINDOWS\system32\IdleTrac1.dll
2007-11-20 21:26 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-11-20 21:14 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-11-20 21:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-11-20 01:33 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-20 01:29 <REP> d-------- C:\WINDOWS\network diagnostic
2007-11-20 01:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-20 01:28 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-20 01:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-20 01:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-20 01:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-20 01:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-20 01:28 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-20 01:28 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-20 00:50 14 --a------ C:\DOCUME~1\Dhia\getfile.dat
2007-11-18 23:45 <REP> d-------- C:\VundoFix Backups
2007-11-17 22:49 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2007-11-16 21:14 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-14 22:00 3,412 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-14 21:58 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-14 21:58 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-14 21:58 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-14 21:58 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-12 22:31 <REP> d-------- C:\Program Files\Navilog1
2007-11-10 23:34 <REP> d-------- C:\Program Files\Trend Micro
2007-11-10 21:49 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-10 21:49 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-10 21:49 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-10 21:49 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-10 21:49 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-10 21:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-10 21:49 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-10 21:40 <REP> d-------- C:\DOCUME~1\MC.P\APPLIC~1\Google
2007-11-10 21:40 <REP> d-------- C:\DOCUME~1\MC.P\APPLIC~1\acccore
2007-11-10 19:32 <REP> d-------- C:\Program Files\a-squared Free
2007-11-07 02:18 <REP> d-------- C:\Program Files\WinHTTrack
2007-11-01 23:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-11-25 22:55 --------- d-------- C:\DOCUME~1\Dhia\APPLIC~1\Skype
2007-11-25 22:54 --------- d-------- C:\DOCUME~1\Dhia\APPLIC~1\MegauploadToolbar
2007-11-25 15:08 --------- d-------- C:\Program Files\speed-bit
2007-11-21 21:55 --------- d-------- C:\Program Files\Common Files
2007-11-08 02:02 --------- d-------- C:\Program Files\Google
2007-10-28 22:08 49494 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-10-28 22:08 370414 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-10-25 17:43 8516608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-23 00:15 --------- d-------- C:\DOCUME~1\Dhia\APPLIC~1\Google
2007-10-21 16:34 --------- d-------- C:\Program Files\AIM6
2007-10-21 16:33 --------- d-------- C:\Program Files\Fichiers communs\AOL
2007-10-19 22:32 2832 --a------ C:\WINDOWS\mozver.dat
2007-10-19 22:31 --------- d-------- C:\Program Files\RadioXpi
2007-10-11 20:19 --------- d-------- C:\Program Files\ooVoo
2007-10-11 17:51 --------- d-------- C:\Program Files\MegauploadToolbar
2007-09-28 00:28 --------- d-------- C:\Program Files\Winamp
2007-09-25 07:31 --------- d-------- C:\Program Files\Messenger
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 03:35]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 03:32]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 03:36]
"Cmaudio"="cmicnfg.cpl" []
"Hotkey"="C:\Program Files\Hotkey\Hotkey.exe" [2004-04-03 17:38]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"Globe7"="C:\Program Files\Globe7\Globe7.exe" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-11 22:47]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"BearFlix"="C:\Program Files\BearFlix\BearFlix.exe" [2007-06-19 10:14]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-09-13 17:24]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 22:48]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 16:03]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [2007-08-30 17:43]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-07-02 16:10]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"ooVoo.exe"="C:\Program Files\ooVoo\ooVoo.exe" [2007-10-10 17:35]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-08 00:42]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="lsass.exe"
R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\RecAgent.sys
R3 cmuda;C-Media WDM Audio Interface;C:\WINDOWS\system32\drivers\cmuda.sys
R3 irsir;Pilote série infrarouge Microsoft;C:\WINDOWS\system32\DRIVERS\irsir.sys
R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
Contents of the 'Scheduled Tasks' folder
2007-07-15 11:57:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-11-25 21:38:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-25 23:10:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-11-25 23:11:16
C:\ComboFix-quarantined-files.txt ... 2007-11-25 23:10
--- E O F ---
[code]
2007-09-23 20:24 0 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Dhia\err.log.vir
2007-09-23 22:57 212 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\Dhia\ResErrors.log.vir
2007-09-24 01:21 16 --a------ C:\Qoobox\Quarantine\C\WINDOWS\search_res.txt.vir
2007-11-10 22:23 18250 --a------ C:\Qoobox\Quarantine\C\WINDOWS\rs.txt.vir
Structure du dossier
Le num‚ro de s‚rie du volume est CCE0-6630
C:\QOOBOX
\---Quarantine
+---C
| +---DOCUME~1
| | \---Dhia
| | err.log.vir
| | ResErrors.log.vir
| |
| \---WINDOWS
| rs.txt.vir
| search_res.txt.vir
|
\---Registry_backups
[/code]
Bonjour,Ep44
Voila , hier soir j'ai passé toute la nuit à essayer de me connecter, je pense que j'ai des problèmes de connexion au niveau de IP, DNS ect...Pourrais-tu me dire ce qui se passe ???
Rappelle-toi que je t'ai posé plusieurs fois la question consernant IP,DNS....
N.B
Je te contact de l'ordinateur de mon travail , si tu as une solution à mon probleme,j'attendrai ta réponse !
Merci Ep44
A++
Voila , hier soir j'ai passé toute la nuit à essayer de me connecter, je pense que j'ai des problèmes de connexion au niveau de IP, DNS ect...Pourrais-tu me dire ce qui se passe ???
Rappelle-toi que je t'ai posé plusieurs fois la question consernant IP,DNS....
N.B
Je te contact de l'ordinateur de mon travail , si tu as une solution à mon probleme,j'attendrai ta réponse !
Merci Ep44
A++
Bonjour maseerf
infection wareout = spyware/adware
pour ton soucis de connexion regarde ici
http://www.commentcamarche.net/faq/sujet 1202 connexion mon acces a internet ne fonctionne plus
et ici
http://www.commentcamarche.net/faq/sujet 1496 serveurs dns des principaux fai
tient moi au courant
@+
Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
infection wareout = spyware/adware
pour ton soucis de connexion regarde ici
http://www.commentcamarche.net/faq/sujet 1202 connexion mon acces a internet ne fonctionne plus
et ici
http://www.commentcamarche.net/faq/sujet 1496 serveurs dns des principaux fai
tient moi au courant
@+
bsr,Ep44
Je dois dire que c'est un peux compliqué, peut tu me dicter la procédure !
en ce moment je suis entrain de scanner l'ordinateur avec AVG
Il a detecté pour le moment 15 objets infectés à risque moyens ,tu auras un peux plutard le rapport !
rappelle moi stp, je dois les supprimer à la fin ou les mettre en quarantaine???
A++
Je dois dire que c'est un peux compliqué, peut tu me dicter la procédure !
en ce moment je suis entrain de scanner l'ordinateur avec AVG
Il a detecté pour le moment 15 objets infectés à risque moyens ,tu auras un peux plutard le rapport !
rappelle moi stp, je dois les supprimer à la fin ou les mettre en quarantaine???
A++
avec avg tu peut supprimer
mais pas sécurité pour le moment mais le en quarantaine
il faut prendre le temps de lire pour comprendre les étapes à suivre
mais je vois que tu peux à nouveau te connecter
@+
mais pas sécurité pour le moment mais le en quarantaine
il faut prendre le temps de lire pour comprendre les étapes à suivre
mais je vois que tu peux à nouveau te connecter
@+
Bonjour,Ep44
Hier soir aprés avoir reçu ton e-mail,j'ai eu le meme problème !
Pas de connexion internet !!!!!!!!!!!!!
j'ai verifier et j'ai fais un diagnostic à l'aide de window !
J'ai voulu t'envoyer le rapport , avec bien sur le rapport de avg,et de hijack
pas de chance !
et d'aprés msn ,j'ai remarqué que "ports principaux " n'est pas coché !
qu'est ce qui se passe ?
et comment je peux proceder pour avoir ma connexion???
Merci de me repondre très rapidement !
AAA+
Hier soir aprés avoir reçu ton e-mail,j'ai eu le meme problème !
Pas de connexion internet !!!!!!!!!!!!!
j'ai verifier et j'ai fais un diagnostic à l'aide de window !
J'ai voulu t'envoyer le rapport , avec bien sur le rapport de avg,et de hijack
pas de chance !
et d'aprés msn ,j'ai remarqué que "ports principaux " n'est pas coché !
qu'est ce qui se passe ?
et comment je peux proceder pour avoir ma connexion???
Merci de me repondre très rapidement !
AAA+
Bonsoir maseerf
as tu bien suivi ce lien
si non regarde le et prend le temps
http://www.commentcamarche.net/faq/sujet 1202 connexion mon acces a internet ne fonctionne plus
si ça ne fonctionne toujours pas je devrais demander conseil
tien moi au courant
@+
as tu bien suivi ce lien
si non regarde le et prend le temps
http://www.commentcamarche.net/faq/sujet 1202 connexion mon acces a internet ne fonctionne plus
si ça ne fonctionne toujours pas je devrais demander conseil
tien moi au courant
@+
bsr,Ep44
Hier j'ai voulu t'envoyer des rapports,essaie stp de jeter un coup d'œil et dis moi ce que tu penses, et surtout quoi faire ???
Stp réponse rapide avant deconnexion !!!!
MERCI
AAA++
DIAGNOSTIC WINDOWS
Passerelle
info La configuration de proxy suivante est utilisée par IE : Détecter automatiquement les paramètres :Désactivé Script de configuration automatique : Serveur proxy : Liste d'exceptions de proxys :
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.15 n'a pas été joint (code d'erreur 0x2751)
cmd /k ipconfig /allwarn Impossible d'atteindre l'hôte Internet www.microsoft.com
Diagnostic de la couche IP
Table de routage IP endommagée
info Le itinéraire par défaut est valide
info Le itinéraire de bouclage est valide
info Le itinéraire hôte local est valide
info Le itinéraire de sous-réseau local est valide
Entrées de la mémoire cache ARP non valides
action La mémoire cache ARP a été vidée
Diagnostic de la configuration IP
Adresse IP non valide
info Adresse IP valide détectée : 192.168.1.64
Diagnostic sans fil
Sans fil - Service désactivé
Sans fil - SSID d'utilisateur
Sans fil - Premier paramétrage
Sans fil - Antenne éteinte
Sans fil - Hors de portée
Sans fil - Problème matériel
Sans fil - Utilisateur novice
Sans fil - Réseau ad hoc
Sans fil - Moins favoris
Sans fil - 802.1x activé
Sans fil - Incompatibilité de configuration
Sans fil - Rapport signal-bruit faible
Diagnostic WinSock
État WinSock
info Impossible de trouver le protocole IrDA dans le catalogue Winsock.
info Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock.
info Les chaînes du fournisseur de service Winsock sont valides.
info L'entrée de fournisseur MSAFD Tcpip [TCP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur MSAFD Tcpip [UDP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP UDP Service Provider a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP TCP Service Provider a réussi le test de communication de bouclage.
info La connectivité est valide pour tous les fournisseurs de service Winsock.
Diagnostic de la carte réseau
Détection de l'emplacement réseau
info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau
info Connexion réseau : Nom=Connexion au réseau local, périphérique=Realtek RTL8139/810x Family Fast Ethernet NIC, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion Internet, périphérique=Connexion Internet, type de support=SHARED ACCESS HOST RAS, sous-type de support=AUCUN
info Connexion Ethernet sélectionnée
État de la carte réseau
info État de la connexion réseau : Connecté
Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP
warn FTP (passif): Erreur 12031 lors de la connexion à ftp.microsoft.com : La connexion avec le serveur a été réinitialisée
warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : Impossible d'établir une connexion avec le serveur
warn HTTPS: Erreur 12029 lors de la connexion à www.microsoft.com : Impossible d'établir une connexion avec le serveur
warn HTTPS: Erreur 12029 lors de la connexion à www.passport.net : Impossible d'établir une connexion avec le serveur
warn HTTP: Erreur 12029 lors de la connexion à www.hotmail.com : Impossible d'établir une connexion avec le serveur
warn FTP (actif): Erreur 12031 lors de la connexion à ftp.microsoft.com : La connexion avec le serveur a été réinitialisée
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
error Impossible d'établir une connexion FTP.
Heure de la dernière exécution du diagnostic : 11/26/07 22:47:08
Diagnostic de la passerelle
Passerelle
info La configuration de proxy suivante est utilisée par IE : Détecter automatiquement les paramètres :Désactivé Script de configuration automatique : Serveur proxy : Liste d'exceptions de proxys :
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.15 n'a pas été joint (code d'erreur 0x2751)
warn Impossible d'atteindre l'hôte Internet www.microsoft.com
action Réparation automatique : Renouveler l'adresse IP
action Libération de l'adresse IP actuelle...
action La libération de l'adresse IP actuelle a réussi
action Renouvellement de l'adresse IP...
action Le renouvellement de l'adresse IP actuelle a réussi
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.15 n'a pas été joint (code d'erreur 0x2751)
warn Impossible d'atteindre l'hôte Internet www.microsoft.com
action Réparation automatique : Rétablir la connexion réseau
action Désactivation de la carte réseau
action Activation de la carte réseau
info Activation de la carte réseau réussie
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.15 n'a pas été joint (code d'erreur 0x2751)
warn Impossible d'atteindre l'hôte Internet www.microsoft.com
action Réparation manuelle : Redémarrer le modem
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.6 n'a pas été joint (code d'erreur 0x2751)
warn Impossible d'atteindre l'hôte Internet www.microsoft.com
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
action Réparation automatique : Renouveler l'adresse IP
action Libération de l'adresse IP actuelle...
action La libération de l'adresse IP actuelle a réussi
action Renouvellement de l'adresse IP...
action Le renouvellement de l'adresse IP actuelle a réussi
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.6 n'a pas été joint (code d'erreur 0x2751)
warn Impossible d'atteindre l'hôte Internet www.microsoft.com
info Redirection de l'utilisateur vers l'appel d'aide
info Redirection de l'utilisateur vers l'appel d'aide
Diagnostic de la couche IP
Table de routage IP endommagée
info Le itinéraire par défaut est valide
info Le itinéraire de bouclage est valide
info Le itinéraire hôte local est valide
info Le itinéraire de sous-réseau local est valide
Entrées de la mémoire cache ARP non valides
action La mémoire cache ARP a été vidée
Diagnostic de la configuration IP
Adresse IP non valide
info Adresse IP valide détectée : 192.168.1.64
Diagnostic sans fil
Sans fil - Service désactivé
Sans fil - SSID d'utilisateur
Sans fil - Premier paramétrage
Sans fil - Antenne éteinte
Sans fil - Hors de portée
Sans fil - Problème matériel
Sans fil - Utilisateur novice
Sans fil - Réseau ad hoc
Sans fil - Moins favoris
Sans fil - 802.1x activé
Sans fil - Incompatibilité de configuration
Sans fil - Rapport signal-bruit faible
Diagnostic WinSock
État WinSock
info Impossible de trouver le protocole IrDA dans le catalogue Winsock.
info Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock.
info Les chaînes du fournisseur de service Winsock sont valides.
info L'entrée de fournisseur MSAFD Tcpip [TCP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur MSAFD Tcpip [UDP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP UDP Service Provider a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP TCP Service Provider a réussi le test de communication de bouclage.
info La connectivité est valide pour tous les fournisseurs de service Winsock.
Diagnostic de la carte réseau
Détection de l'emplacement réseau
info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau
info Connexion réseau : Nom=Connexion au réseau local, périphérique=Realtek RTL8139/810x Family Fast Ethernet NIC, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion Internet, périphérique=Connexion Internet, type de support=SHARED ACCESS HOST RAS, sous-type de support=AUCUN
info Connexion Ethernet sélectionnée
État de la carte réseau
info État de la connexion réseau : Connecté
Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP
warn FTP (passif): Erreur 12031 lors de la connexion à ftp.microsoft.com : La connexion avec le serveur a été réinitialisée
warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : Impossible d'établir une connexion avec le serveur
warn HTTPS: Erreur 12029 lors de la connexion à www.microsoft.com : Impossible d'établir une connexion avec le serveur
warn HTTP: Erreur 12029 lors de la connexion à www.hotmail.com : Impossible d'établir une connexion avec le serveur
warn HTTPS: Erreur 12029 lors de la connexion à www.passport.net : Impossible d'établir une connexion avec le serveur
warn FTP (actif): Erreur 12031 lors de la connexion à ftp.microsoft.com : La connexion avec le serveur a été réinitialisée
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
error Impossible d'établir une connexion FTP.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:05:23 27/11/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028045.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028044.exe -> Adware.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028289.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP122\A0029623.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : Ignoré.
:mozilla.15:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.23:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.25:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.45:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.46:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.47:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.49:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : mytek
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : lan
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion : lan
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Adresse physique . . . . . . . . .: 00-13-8F-EF-B6-DB
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.1.64
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.1.254
Serveur DHCP. . . . . . . . . . . : 192.168.1.254
Serveurs DNS . . . . . . . . . . : 192.168.1.254
Bail obtenu . . . . . . . . . . . : mercredi 28 novembre 2007 22:56:29
Bail expirant . . . . . . . . . . : jeudi 29 novembre 2007 22:56:29
C:\Documents and Settings\Dhia>
Hier j'ai voulu t'envoyer des rapports,essaie stp de jeter un coup d'œil et dis moi ce que tu penses, et surtout quoi faire ???
Stp réponse rapide avant deconnexion !!!!
MERCI
AAA++
DIAGNOSTIC WINDOWS
Passerelle
info La configuration de proxy suivante est utilisée par IE : Détecter automatiquement les paramètres :Désactivé Script de configuration automatique : Serveur proxy : Liste d'exceptions de proxys :
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.15 n'a pas été joint (code d'erreur 0x2751)
cmd /k ipconfig /allwarn Impossible d'atteindre l'hôte Internet www.microsoft.com
Diagnostic de la couche IP
Table de routage IP endommagée
info Le itinéraire par défaut est valide
info Le itinéraire de bouclage est valide
info Le itinéraire hôte local est valide
info Le itinéraire de sous-réseau local est valide
Entrées de la mémoire cache ARP non valides
action La mémoire cache ARP a été vidée
Diagnostic de la configuration IP
Adresse IP non valide
info Adresse IP valide détectée : 192.168.1.64
Diagnostic sans fil
Sans fil - Service désactivé
Sans fil - SSID d'utilisateur
Sans fil - Premier paramétrage
Sans fil - Antenne éteinte
Sans fil - Hors de portée
Sans fil - Problème matériel
Sans fil - Utilisateur novice
Sans fil - Réseau ad hoc
Sans fil - Moins favoris
Sans fil - 802.1x activé
Sans fil - Incompatibilité de configuration
Sans fil - Rapport signal-bruit faible
Diagnostic WinSock
État WinSock
info Impossible de trouver le protocole IrDA dans le catalogue Winsock.
info Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock.
info Les chaînes du fournisseur de service Winsock sont valides.
info L'entrée de fournisseur MSAFD Tcpip [TCP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur MSAFD Tcpip [UDP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP UDP Service Provider a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP TCP Service Provider a réussi le test de communication de bouclage.
info La connectivité est valide pour tous les fournisseurs de service Winsock.
Diagnostic de la carte réseau
Détection de l'emplacement réseau
info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau
info Connexion réseau : Nom=Connexion au réseau local, périphérique=Realtek RTL8139/810x Family Fast Ethernet NIC, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion Internet, périphérique=Connexion Internet, type de support=SHARED ACCESS HOST RAS, sous-type de support=AUCUN
info Connexion Ethernet sélectionnée
État de la carte réseau
info État de la connexion réseau : Connecté
Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP
warn FTP (passif): Erreur 12031 lors de la connexion à ftp.microsoft.com : La connexion avec le serveur a été réinitialisée
warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : Impossible d'établir une connexion avec le serveur
warn HTTPS: Erreur 12029 lors de la connexion à www.microsoft.com : Impossible d'établir une connexion avec le serveur
warn HTTPS: Erreur 12029 lors de la connexion à www.passport.net : Impossible d'établir une connexion avec le serveur
warn HTTP: Erreur 12029 lors de la connexion à www.hotmail.com : Impossible d'établir une connexion avec le serveur
warn FTP (actif): Erreur 12031 lors de la connexion à ftp.microsoft.com : La connexion avec le serveur a été réinitialisée
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
error Impossible d'établir une connexion FTP.
Heure de la dernière exécution du diagnostic : 11/26/07 22:47:08
Diagnostic de la passerelle
Passerelle
info La configuration de proxy suivante est utilisée par IE : Détecter automatiquement les paramètres :Désactivé Script de configuration automatique : Serveur proxy : Liste d'exceptions de proxys :
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.15 n'a pas été joint (code d'erreur 0x2751)
warn Impossible d'atteindre l'hôte Internet www.microsoft.com
action Réparation automatique : Renouveler l'adresse IP
action Libération de l'adresse IP actuelle...
action La libération de l'adresse IP actuelle a réussi
action Renouvellement de l'adresse IP...
action Le renouvellement de l'adresse IP actuelle a réussi
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.15 n'a pas été joint (code d'erreur 0x2751)
warn Impossible d'atteindre l'hôte Internet www.microsoft.com
action Réparation automatique : Rétablir la connexion réseau
action Désactivation de la carte réseau
action Activation de la carte réseau
info Activation de la carte réseau réussie
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.15 n'a pas été joint (code d'erreur 0x2751)
warn Impossible d'atteindre l'hôte Internet www.microsoft.com
action Réparation manuelle : Redémarrer le modem
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.6 n'a pas été joint (code d'erreur 0x2751)
warn Impossible d'atteindre l'hôte Internet www.microsoft.com
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
action Réparation automatique : Renouveler l'adresse IP
action Libération de l'adresse IP actuelle...
action La libération de l'adresse IP actuelle a réussi
action Renouvellement de l'adresse IP...
action Le renouvellement de l'adresse IP actuelle a réussi
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.254
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.64
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
info Le port TCP 80 sur l'hôte 198.18.1.6 n'a pas été joint (code d'erreur 0x2751)
warn Impossible d'atteindre l'hôte Internet www.microsoft.com
info Redirection de l'utilisateur vers l'appel d'aide
info Redirection de l'utilisateur vers l'appel d'aide
Diagnostic de la couche IP
Table de routage IP endommagée
info Le itinéraire par défaut est valide
info Le itinéraire de bouclage est valide
info Le itinéraire hôte local est valide
info Le itinéraire de sous-réseau local est valide
Entrées de la mémoire cache ARP non valides
action La mémoire cache ARP a été vidée
Diagnostic de la configuration IP
Adresse IP non valide
info Adresse IP valide détectée : 192.168.1.64
Diagnostic sans fil
Sans fil - Service désactivé
Sans fil - SSID d'utilisateur
Sans fil - Premier paramétrage
Sans fil - Antenne éteinte
Sans fil - Hors de portée
Sans fil - Problème matériel
Sans fil - Utilisateur novice
Sans fil - Réseau ad hoc
Sans fil - Moins favoris
Sans fil - 802.1x activé
Sans fil - Incompatibilité de configuration
Sans fil - Rapport signal-bruit faible
Diagnostic WinSock
État WinSock
info Impossible de trouver le protocole IrDA dans le catalogue Winsock.
info Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock.
info Les chaînes du fournisseur de service Winsock sont valides.
info L'entrée de fournisseur MSAFD Tcpip [TCP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur MSAFD Tcpip [UDP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP UDP Service Provider a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP TCP Service Provider a réussi le test de communication de bouclage.
info La connectivité est valide pour tous les fournisseurs de service Winsock.
Diagnostic de la carte réseau
Détection de l'emplacement réseau
info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau
info Connexion réseau : Nom=Connexion au réseau local, périphérique=Realtek RTL8139/810x Family Fast Ethernet NIC, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion Internet, périphérique=Connexion Internet, type de support=SHARED ACCESS HOST RAS, sous-type de support=AUCUN
info Connexion Ethernet sélectionnée
État de la carte réseau
info État de la connexion réseau : Connecté
Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP
warn FTP (passif): Erreur 12031 lors de la connexion à ftp.microsoft.com : La connexion avec le serveur a été réinitialisée
warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : Impossible d'établir une connexion avec le serveur
warn HTTPS: Erreur 12029 lors de la connexion à www.microsoft.com : Impossible d'établir une connexion avec le serveur
warn HTTP: Erreur 12029 lors de la connexion à www.hotmail.com : Impossible d'établir une connexion avec le serveur
warn HTTPS: Erreur 12029 lors de la connexion à www.passport.net : Impossible d'établir une connexion avec le serveur
warn FTP (actif): Erreur 12031 lors de la connexion à ftp.microsoft.com : La connexion avec le serveur a été réinitialisée
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
error Impossible d'établir une connexion FTP.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:05:23 27/11/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028045.dll -> Adware.ErrorSafe : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028044.exe -> Adware.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028289.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP122\A0029623.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : Ignoré.
:mozilla.15:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.16:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.23:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.25:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.45:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.46:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.47:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.49:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : mytek
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Liste de recherche du suffixe DNS : lan
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion : lan
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Adresse physique . . . . . . . . .: 00-13-8F-EF-B6-DB
DHCP activé. . . . . . . . . . . : Oui
Configuration automatique activée . . . . : Oui
Adresse IP. . . . . . . . . . . . : 192.168.1.64
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.1.254
Serveur DHCP. . . . . . . . . . . : 192.168.1.254
Serveurs DNS . . . . . . . . . . : 192.168.1.254
Bail obtenu . . . . . . . . . . . : mercredi 28 novembre 2007 22:56:29
Bail expirant . . . . . . . . . . : jeudi 29 novembre 2007 22:56:29
C:\Documents and Settings\Dhia>
Bonsoir maseerf
essaye ceci
Démarrer---->;Paramètres---->;Panneau de configuration---->;Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
merci à philae83 pour son aide
tient moi au courant
@+
essaye ceci
Démarrer---->;Paramètres---->;Panneau de configuration---->;Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
merci à philae83 pour son aide
tient moi au courant
@+
