A voir également:
- Fermeture IE + redirection vers sites web
- Vers quelle adresse web renvoie ce lien - Guide
- Instagram web - Guide
- Traduire une page web - Guide
- Sites de vente d'occasion - Guide
- Windows 7 vers windows 10 - Guide
2 réponses
O17 - HKLM\System\CCS\Services\Tcpip\..\{27098FEC-3C4A-4E0C-A7E7-B679C311AA42}: NameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = emea.frs
O17 - HKLM\System\CS1\Services\Tcpip\..\{27098FEC-3C4A-4E0C-A7E7-B679C311AA42}: NameServer = 139.7.30.125 139.7.30.126
=> infecté :)
Télécharge FixWareout sur le bureau :http://downloads.subratam.org/Fixwareout.exe
Lance le fix : clique sur Next, puis Install, assure toi que l’option Run fixit est activée puis clique sur Finish.
Il te sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
Si le système met un peu plus de temps au démarrage, c'est normal.
Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
Ensuite : relance HijackThis, les lignes 017 ne devraient à présent plus apparaitre, si ce n'est pas le cas, choisir do a scan only, puis cocher la case devant les lignes ci-dessous et cliquer en bas sur fix checked
Refaire un hijackthis, et assure toi que les lignes 017 pointant vers l'Ukraine ont bien disparues.
tappe dans exécuter: msconfig et vérifie si il n'y a rien de bizarre dans la session de boot, si c'est le cas désactive le et redémmare le pc
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = emea.frs
O17 - HKLM\System\CS1\Services\Tcpip\..\{27098FEC-3C4A-4E0C-A7E7-B679C311AA42}: NameServer = 139.7.30.125 139.7.30.126
=> infecté :)
Télécharge FixWareout sur le bureau :http://downloads.subratam.org/Fixwareout.exe
Lance le fix : clique sur Next, puis Install, assure toi que l’option Run fixit est activée puis clique sur Finish.
Il te sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
Si le système met un peu plus de temps au démarrage, c'est normal.
Le contenu du rapport qui s'affichera à l'écran sera enregistrai dans un fichier nommé report.txt.
Ensuite : relance HijackThis, les lignes 017 ne devraient à présent plus apparaitre, si ce n'est pas le cas, choisir do a scan only, puis cocher la case devant les lignes ci-dessous et cliquer en bas sur fix checked
Refaire un hijackthis, et assure toi que les lignes 017 pointant vers l'Ukraine ont bien disparues.
tappe dans exécuter: msconfig et vérifie si il n'y a rien de bizarre dans la session de boot, si c'est le cas désactive le et redémmare le pc
Merci pour l'aide mais j'ai toujours le problème.
j'ai d'abord lance une fois fixewareout puis redemarrage et j'ai remarqué que le souci est toujours la.
ensuite j'ai trouve dans le msconfig sur l'onglet demarrage : 2 programmes qui sont ctfmon.exe et pccntmon.exe
je les ai desactive dans msconfig puis relance fixewareout rien n'y fait ils sont toujours la et les entrees 017 reviennent dans hijackthis
j'ai sur ma machine l'antivirus trend micro et ce qui m'embete c'est que j'ai peur que ce pccntmon.Exe soit un programme dont j'ai besoin.
comment etre sur que ce sont les .Exe du virus ? et quelle methode appliquer pour les eradiquer ?
Merci encore de votre aide.
j'ai d'abord lance une fois fixewareout puis redemarrage et j'ai remarqué que le souci est toujours la.
ensuite j'ai trouve dans le msconfig sur l'onglet demarrage : 2 programmes qui sont ctfmon.exe et pccntmon.exe
je les ai desactive dans msconfig puis relance fixewareout rien n'y fait ils sont toujours la et les entrees 017 reviennent dans hijackthis
j'ai sur ma machine l'antivirus trend micro et ce qui m'embete c'est que j'ai peur que ce pccntmon.Exe soit un programme dont j'ai besoin.
comment etre sur que ce sont les .Exe du virus ? et quelle methode appliquer pour les eradiquer ?
Merci encore de votre aide.
27 nov. 2007 à 16:34
saurais tu me dire a quoi correspond mon infection ? Virus, ou trojan et surtout le nom ?
Merci.