Les virus temp1.exe et temp2.exe
Anonymous
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, voici mon log hijackthis quand mon ordinateur vient d'etre allumer , Svp aidez moi de me debarasser des virus temp1.exe et temp2.exe et les autres , jusqu'ici a chaque fois je terminait les processus moi meme. Merci d'avance !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:10, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\temp1.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\temp2.exe
D:\Program files\Adobe\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\messenger plus\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MP4 Player\mp4Player.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\ascelipios\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
F3 - REG:win.ini: run=
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [part chin math idol] C:\Documents and Settings\All Users\Application Data\That size part chin\delete grey.exe
O4 - HKLM\..\Run: [Uninstall Information] C:\WINDOWS\vmmreg32.exe
O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program files\Adobe\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MessengerPlus3] "D:\messenger plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [kernel] C:\Program Files\kernel\kernel.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [keep noun] C:\DOCUME~1\ASCELI~1\APPLIC~1\README~1\Balm bleh.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{461B7716-4A11-41D0-9120-3C66F0317683}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EAA74E4-7C33-4663-8250-F2F9848CE554}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{9904AEFA-A488-4912-912B-37AFBF261C22}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC36F8C4-7B33-4E73-B948-7A85F04559F9}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5CC5388-0ED9-49CA-8EEC-17AADBAD8C3C}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{E63F2163-A77E-414A-BA96-469B0AAAA755}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:10, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\temp1.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\temp2.exe
D:\Program files\Adobe\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\messenger plus\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MP4 Player\mp4Player.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\ascelipios\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
F3 - REG:win.ini: run=
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [part chin math idol] C:\Documents and Settings\All Users\Application Data\That size part chin\delete grey.exe
O4 - HKLM\..\Run: [Uninstall Information] C:\WINDOWS\vmmreg32.exe
O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program files\Adobe\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MessengerPlus3] "D:\messenger plus\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [kernel] C:\Program Files\kernel\kernel.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Run: [MP4 Player] "C:\Program Files\MP4 Player\mp4Player.exe" hmw
O4 - HKCU\..\Run: [keep noun] C:\DOCUME~1\ASCELI~1\APPLIC~1\README~1\Balm bleh.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{461B7716-4A11-41D0-9120-3C66F0317683}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EAA74E4-7C33-4663-8250-F2F9848CE554}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{9904AEFA-A488-4912-912B-37AFBF261C22}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC36F8C4-7B33-4E73-B948-7A85F04559F9}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5CC5388-0ED9-49CA-8EEC-17AADBAD8C3C}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{E63F2163-A77E-414A-BA96-469B0AAAA755}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
A voir également:
- Les virus temp1.exe et temp2.exe
- .Exe - Télécharger - Divers Utilitaires
- Winrar exe - Télécharger - Compression & Décompression
- Svchost exe - Guide
- Bat to exe - Télécharger - Édition & Programmation
- Picture to exe - Télécharger - Visionnage & Diaporama
6 réponses
slt tu es bien infécté!
___________
tu as quel antivirus .... ? dis le moi surtout!
___________
tu es redirigeé en ukraine...
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
__________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_________________
recolle un hijackhtis et dis tes osucis
___________
tu as quel antivirus .... ? dis le moi surtout!
___________
tu es redirigeé en ukraine...
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
__________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_________________
recolle un hijackhtis et dis tes osucis
salut
cote infection tu es gâté lol
télécharge et exécute msn fix
https://www.malekal.com/supprimer-virus-desinfecter-pc/
puis de meme avec SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.php
de meme avec FixWareOut
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le.
Votre système mettra un peu plus de temps au démarrage, c'est normal.
Lancez HijackThis
Cochez toutes les lignes :
O17 - HKLM\System\CCS\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{461B7716-4A11-41D0-9120-3C66F0317683}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EAA74E4-7C33-4663-8250-F2F9848CE554}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{9904AEFA-A488-4912-912B-37AFBF261C22}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC36F8C4-7B33-4E73-B948-7A85F04559F9}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5CC5388-0ED9-49CA-8EEC-17AADBAD8C3C}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{E63F2163-A77E-414A-BA96-469B0AAAA755}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
Cliquez sur Fix Checked
Cliquez sur le menu Démarrer puis executer et tapez : Cmd puis cliquez sur OK.
Dans la fenêtre noire, tapez : ipconfig /flushdns puis appuyée sur la touche Entrée.
Ensuite, cliquez sur le menu Démarrer puis panneau de configuration
Double-cliquez sur Connexions réseau et accès à distance
Sur la connexion internet, faites un clic droit puis propriétés
Cliquez sur Protocole Internet TCP/ IP puis en bas sur Propriétés
Assurez-vous que les éléments soient cochés comme ci-dessous, dans la partie basse, il ne faut surtout pas avoir des DNS 85.255
Cliquez sur OK sur toutes les fenêtres, s'il est demandé de redémarrer l'ordinateur, redémarrez le.
Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé - ne scannez pas maintenant avec.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Démarrer un scan COMPLET avec :
Malwarebyte's Anti-Malwareanti-malware recommandé
Redémarrez l'ordinateur
Enfin Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum
cote infection tu es gâté lol
télécharge et exécute msn fix
https://www.malekal.com/supprimer-virus-desinfecter-pc/
puis de meme avec SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.php
de meme avec FixWareOut
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le.
Votre système mettra un peu plus de temps au démarrage, c'est normal.
Lancez HijackThis
Cochez toutes les lignes :
O17 - HKLM\System\CCS\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{461B7716-4A11-41D0-9120-3C66F0317683}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{6EAA74E4-7C33-4663-8250-F2F9848CE554}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{9904AEFA-A488-4912-912B-37AFBF261C22}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC36F8C4-7B33-4E73-B948-7A85F04559F9}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5CC5388-0ED9-49CA-8EEC-17AADBAD8C3C}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{E63F2163-A77E-414A-BA96-469B0AAAA755}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O17 - HKLM\System\CS2\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
O17 - HKLM\System\CS3\Services\Tcpip\..\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}: NameServer = 85.255.116.86,85.255.112.82
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.86 85.255.112.82
Cliquez sur Fix Checked
Cliquez sur le menu Démarrer puis executer et tapez : Cmd puis cliquez sur OK.
Dans la fenêtre noire, tapez : ipconfig /flushdns puis appuyée sur la touche Entrée.
Ensuite, cliquez sur le menu Démarrer puis panneau de configuration
Double-cliquez sur Connexions réseau et accès à distance
Sur la connexion internet, faites un clic droit puis propriétés
Cliquez sur Protocole Internet TCP/ IP puis en bas sur Propriétés
Assurez-vous que les éléments soient cochés comme ci-dessous, dans la partie basse, il ne faut surtout pas avoir des DNS 85.255
Cliquez sur OK sur toutes les fenêtres, s'il est demandé de redémarrer l'ordinateur, redémarrez le.
Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé - ne scannez pas maintenant avec.
Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Démarrer un scan COMPLET avec :
Malwarebyte's Anti-Malwareanti-malware recommandé
Redémarrez l'ordinateur
Enfin Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum
[b]SDFix: Version 1.169 [/b]
Run by Administrateur on 11/04/2008 at 21:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
[b]Checking files[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Program Files\Fichiers communs\Carlson\carlton - Deleted
C:\WINDOWS\system32\diperto.ini - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\drivers\ntio922.sys - Deleted
C:\WINDOWS\system32\drivers\ndisaluo.sys - Deleted
C:\WINDOWS\system32\diperto2c07-2f12.sys - Deleted
Folder C:\Program Files\Fichiers communs\Carlson - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 21:54:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 165
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\AgeIICON\\empires2.EXE"="D:\\AgeIICON\\empires2.EXE:*:Enabled:Age of Empires II"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 7 Sep 2002 24,448 A.SHR --- "C:\NTBOOTDD.SYS"
Sat 27 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 12 Dec 2007 303,104 A..H. --- "C:\Documents and Settings\ascelipios\Mes documents\Mes fichiers re‡us\Hypnotick Hook 2.1.6\Hypnotick Hook.dll"
[b]Finished![/b]
Run by Administrateur on 11/04/2008 at 21:29
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
[b]Checking files[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Program Files\Fichiers communs\Carlson\carlton - Deleted
C:\WINDOWS\system32\diperto.ini - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\drivers\ntio922.sys - Deleted
C:\WINDOWS\system32\drivers\ndisaluo.sys - Deleted
C:\WINDOWS\system32\diperto2c07-2f12.sys - Deleted
Folder C:\Program Files\Fichiers communs\Carlson - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-11 21:54:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 165
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\AgeIICON\\empires2.EXE"="D:\\AgeIICON\\empires2.EXE:*:Enabled:Age of Empires II"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 7 Sep 2002 24,448 A.SHR --- "C:\NTBOOTDD.SYS"
Sat 27 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 12 Dec 2007 303,104 A..H. --- "C:\Documents and Settings\ascelipios\Mes documents\Mes fichiers re‡us\Hypnotick Hook 2.1.6\Hypnotick Hook.dll"
[b]Finished![/b]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tout faire et me coller les rapports
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_________________
installe l'antivirus antivir gratuit et colle un rapport:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
__________________
recolle un hijackhtis et dis tes soucis
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_________________
installe l'antivirus antivir gratuit et colle un rapport:
https://www.malekal.com/avira-free-security-antivirus-gratuit/
__________________
recolle un hijackhtis et dis tes soucis
Username "ascelipios" - 11/04/2008 17:47:59 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdqjy.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.86 85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{24FE739F-F3FF-4F5C-9170-04B1F8F645CB}
"nameserver"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{461B7716-4A11-41D0-9120-3C66F0317683}
"nameserver"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6EAA74E4-7C33-4663-8250-F2F9848CE554}
"nameserver"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{9904AEFA-A488-4912-912B-37AFBF261C22}
"nameserver"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{CC36F8C4-7B33-4E73-B948-7A85F04559F9}
"nameserver"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E5CC5388-0ED9-49CA-8EEC-17AADBAD8C3C}
"nameserver"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E63F2163-A77E-414A-BA96-469B0AAAA755}
"nameserver"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{461B7716-4A11-41D0-9120-3C66F0317683}
"DhcpNameServer"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{55BF6EBA-3D4F-4E05-8C5B-4F2C1DFD4B0E}
"DhcpNameServer"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6EAA74E4-7C33-4663-8250-F2F9848CE554}
"DhcpNameServer"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{9904AEFA-A488-4912-912B-37AFBF261C22}
"DhcpNameServer"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{CC36F8C4-7B33-4E73-B948-7A85F04559F9}
"DhcpNameServer"="85.255.116.86,85.255.112.82" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{E5CC5388-0ED9-49CA-8EEC-17AADBAD8C3C}
"DhcpNameServer"="85.255.116.86,85.255.112.82" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdqjy.ren 82432 04/08/2004
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\""
"part chin math idol"="C:\\Documents and Settings\\All Users\\Application Data\\That size part chin\\delete grey.exe"
"Uninstall Information"="C:\\WINDOWS\\vmmreg32.exe"
"runwinlogon"="C:\\WINDOWS\\winlogon.exe"
"C-Media Mixer"="Mixer.exe /startup"
"Adobe Reader Speed Launcher"="\"D:\\Program files\\Adobe\\Reader\\Reader_sl.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ares"="\"C:\\Program Files\\Ares\\Ares.exe\" -h"
"MessengerPlus3"="\"D:\\messenger plus\\MsgPlus.exe\" /WinStart"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"kernel"="C:\\Program Files\\kernel\\kernel.exe"
"Dot1XCfg"="C:\\Program Files\\Dot1XCfg\\Dot1XCfg.exe"
"MP4 Player"="\"C:\\Program Files\\MP4 Player\\mp4Player.exe\" hmw"
"keep noun"="C:\\DOCUME~1\\ASCELI~1\\APPLIC~1\\README~1\\Balm bleh.exe"
"xInsIDE"="C:\\Program Files\\xInsIDE\\xInsIDE.exe"
"SVCHOST.EXE"="C:\\WINDOWS\\system32\\drivers\\svchost.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
on en mettra un a la fin
______________
j'espere que tu n'achete rien par le net t depuis cet ordi....