Virus Backdoor.Win32.SdBot.biz
titi44
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
totobetourne Messages postés 5677 Statut Membre -
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
je suis "infecté" par le virus suivant Backdoor.Win32.SdBot.biz et je ne sais pas comment me débarasser de lui.
Pourriez vous m'aider, car depuis mon PC tourne au ralenti.
D'avance merci
je suis "infecté" par le virus suivant Backdoor.Win32.SdBot.biz et je ne sais pas comment me débarasser de lui.
Pourriez vous m'aider, car depuis mon PC tourne au ralenti.
D'avance merci
A voir également:
- Virus Backdoor.Win32.SdBot.biz
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
5 réponses
ok je ne pense pas que malwarebyte fonctionne la dessus.sinon envoie moi un rapport.
* Téléchargez FixWareout LonnyRJones à partir l'une de ces adresses :
o http://downloads.subratam.org/Fixwareout.exe
o http://swandog46.geekstogo.com/Fixwareout.exe
* Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
* Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le.
* Votre système mettra un peu plus de temps au démarrage, c'est normal.
* Lancez HijackThis
o Cochez toutes les lignes de type : O17 - HKLM\System\CCS\Services\Tcpip\..\{14AFD67D-EAA0-4F1C-9E2F-BD4D70C98EF5}: NameServer = 85.255........,85.255.......
* Cliquez sur Fix Checked
* Cliquez sur le menu Démarrer puis executer et tapez : Cmd puis cliquez sur OK.
* Dans la fenêtre noire, tapez : ipconfig /flushdns puis appuyée sur la touche Entrée.
* Ensuite, cliquez sur le menu Démarrer puis panneau de configuration
* Double-cliquez sur Connexions réseau et accès à distance
* Sur la connexion internet, faites un clic droit puis propriétés
* Cliquez sur Protocole Internet TCP/ IP puis en bas sur Propriétés
* Assurez-vous que les éléments soient cochés comme ci-dessous, dans la partie basse, il ne faut surtout pas avoir des DNS 85.255
* Téléchargez FixWareout LonnyRJones à partir l'une de ces adresses :
o http://downloads.subratam.org/Fixwareout.exe
o http://swandog46.geekstogo.com/Fixwareout.exe
* Lancez le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
* Il vous sera demandé de redémarrer votre ordinateur, redémarrez-le.
* Votre système mettra un peu plus de temps au démarrage, c'est normal.
* Lancez HijackThis
o Cochez toutes les lignes de type : O17 - HKLM\System\CCS\Services\Tcpip\..\{14AFD67D-EAA0-4F1C-9E2F-BD4D70C98EF5}: NameServer = 85.255........,85.255.......
* Cliquez sur Fix Checked
* Cliquez sur le menu Démarrer puis executer et tapez : Cmd puis cliquez sur OK.
* Dans la fenêtre noire, tapez : ipconfig /flushdns puis appuyée sur la touche Entrée.
* Ensuite, cliquez sur le menu Démarrer puis panneau de configuration
* Double-cliquez sur Connexions réseau et accès à distance
* Sur la connexion internet, faites un clic droit puis propriétés
* Cliquez sur Protocole Internet TCP/ IP puis en bas sur Propriétés
* Assurez-vous que les éléments soient cochés comme ci-dessous, dans la partie basse, il ne faut surtout pas avoir des DNS 85.255
bonsoir
1)telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
2)comme il est util telecharge cet antispyware
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
1)telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
2)comme il est util telecharge cet antispyware
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
çà se corse ...
en effet, comme tu me l'as conseillé j'ai fait un scan avec "malwarebytes" et après le nettoyage et redémarrage de l'ordi, impossible de me reconnecter à internet.
Hors, du coup, j'utilise le 2ème ordi dans la maison (ce qui prouve sue ma livebox fonctionne parfaitement, et que c'est donc l'ordi qui est en cause ...)
Du coup, j'ai fait un diagnostic et voilà le résultat, y'a du rouge çà doit pas être bon signe ....
Merci de ton aide !!!
Heure de la dernière exécution du diagnostic : 10/24/08 09:59:41
Diagnostic du client DNS
DNS - N'est pas un scénario d'utilisateur à domicile
info Utilisation du proxy Web : non
info Résolution de nom ok pour (www.microsoft.com) : non
Pas de serveurs DNS
action Réparation automatique : Renouveler l'adresse IP
action Libération de l'adresse IP actuelle...
error Erreur lors de la libération de l'adresse IP actuelle : Le fichier spécifié est introuvable.
info Redirection de l'utilisateur vers l'appel d'aide
Diagnostic de la passerelle
Passerelle
info La configuration de proxy suivante est utilisée par IE : Détecter automatiquement les paramètres :Activé Script de configuration automatique : Serveur proxy : Liste d'exceptions de proxys :
info Impossible d'obtenir les paramètres de proxy à l'aide du mécanisme de Configuration automatique du proxy
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.1
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.10
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
action Réparation automatique : Rétablir la connexion réseau
action Désactivation de la carte réseau
action Activation de la carte réseau
info Activation de la carte réseau réussie
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.1
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.10
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
action Réparation manuelle : Redémarrer le modem
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.1
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.10
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
Diagnostic de la couche IP
Table de routage IP endommagée
info Le itinéraire par défaut est valide
info Le itinéraire de bouclage est valide
info Le itinéraire hôte local est valide
info Le itinéraire de sous-réseau local est valide
Entrées de la mémoire cache ARP non valides
action La mémoire cache ARP a été vidée
Diagnostic de la configuration IP
Adresse IP non valide
info Adresse IP valide détectée : 192.168.1.10
Diagnostic sans fil
Sans fil - Service désactivé
Sans fil - SSID d'utilisateur
action Entrée utilisateur requise : Spécifier le nom du réseau ou SSID
Sans fil - Premier paramétrage
info Nom du réseau sans fil (SSID) auquel l'utilisateur aimerait se connecter = Livebox-d6a9.
Sans fil - Antenne éteinte
info Adresse IP valide détectée : 192.168.1.10
Sans fil - Hors de portée
Sans fil - Problème matériel
Sans fil - Utilisateur novice
Sans fil - Réseau ad hoc
Sans fil - Moins favoris
Sans fil - 802.1x activé
Sans fil - Incompatibilité de configuration
Sans fil - Rapport signal-bruit faible
Diagnostic WinSock
État WinSock
info Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock.
info Les chaînes du fournisseur de service Winsock sont valides.
info L'entrée de fournisseur MSAFD Tcpip [TCP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur MSAFD Tcpip [UDP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP UDP Service Provider a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP TCP Service Provider a réussi le test de communication de bouclage.
info La connectivité est valide pour tous les fournisseurs de service Winsock.
Diagnostic de la carte réseau
Détection de l'emplacement réseau
info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau
info Connexion réseau : Nom=Connexion au réseau local, périphérique=Realtek RTL8139/810x Family Fast Ethernet NIC, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion réseau sans fil 2, périphérique=Broadcom 802.11b/g WLAN, type de support=Réseau local, sous-type de support=SANS FIL
info Connexion réseau : Nom=Connexion 1394, périphérique=Carte réseau 1394, type de support=Réseau local, sous-type de support=1394
info Les connexions Ethernet et sans fil sont disponibles. L'utilisateur est invité à opérer une sélection
action Entrée utilisateur requise : Sélectionner la connexion réseau
info Connexion sans fil sélectionnée
État de la carte réseau
info État de la connexion réseau : Connecté
Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP
warn FTP (passif): Erreur 12007 lors de la connexion à ftp.microsoft.com : The server name or address could not be resolved
warn HTTP: Erreur 12007 lors de la connexion à www.microsoft.com : The server name or address could not be resolved
warn HTTPS: Erreur 12007 lors de la connexion à www.microsoft.com : The server name or address could not be resolved
warn FTP (actif): Erreur 12007 lors de la connexion à ftp.microsoft.com : The server name or address could not be resolved
warn HTTP: Erreur 12007 lors de la connexion à www.hotmail.com : The server name or address could not be resolved
warn HTTPS: Erreur 12007 lors de la connexion à www.passport.net : The server name or address could not be resolved
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
error Impossible d'établir une connexion FTP.
en effet, comme tu me l'as conseillé j'ai fait un scan avec "malwarebytes" et après le nettoyage et redémarrage de l'ordi, impossible de me reconnecter à internet.
Hors, du coup, j'utilise le 2ème ordi dans la maison (ce qui prouve sue ma livebox fonctionne parfaitement, et que c'est donc l'ordi qui est en cause ...)
Du coup, j'ai fait un diagnostic et voilà le résultat, y'a du rouge çà doit pas être bon signe ....
Merci de ton aide !!!
Heure de la dernière exécution du diagnostic : 10/24/08 09:59:41
Diagnostic du client DNS
DNS - N'est pas un scénario d'utilisateur à domicile
info Utilisation du proxy Web : non
info Résolution de nom ok pour (www.microsoft.com) : non
Pas de serveurs DNS
action Réparation automatique : Renouveler l'adresse IP
action Libération de l'adresse IP actuelle...
error Erreur lors de la libération de l'adresse IP actuelle : Le fichier spécifié est introuvable.
info Redirection de l'utilisateur vers l'appel d'aide
Diagnostic de la passerelle
Passerelle
info La configuration de proxy suivante est utilisée par IE : Détecter automatiquement les paramètres :Activé Script de configuration automatique : Serveur proxy : Liste d'exceptions de proxys :
info Impossible d'obtenir les paramètres de proxy à l'aide du mécanisme de Configuration automatique du proxy
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.1
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.10
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
action Réparation automatique : Rétablir la connexion réseau
action Désactivation de la carte réseau
action Activation de la carte réseau
info Activation de la carte réseau réussie
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.1
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.10
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
action Réparation manuelle : Redémarrer le modem
info Cet ordinateur possède l'entrée ou les entrées de passerelle suivantes : 192.168.1.1
info Cet ordinateur possède l'adresse ou les adresses IP suivantes : 192.168.1.10
info La passerelle par défaut se trouve dans le même sous-réseau que cet ordinateur
info L'entrée de passerelle par défaut est une adresse monodiffusion valide
info L'ARP a résolu l'adresse de passerelle par défaut en 1 tentative(s)
info Ping ICMP a atteint la passerelle par défaut en 1 tentative(s)
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
info Patientez quelques instants jusqu'à la stabilisation du modem/routeur
warn Le nom d'hôte www.microsoft.com n'a pas pu être résolu (erreur 0x2afc). Il peut s'agir d'un problème de passerelle ou de serveur DNS
Diagnostic de la couche IP
Table de routage IP endommagée
info Le itinéraire par défaut est valide
info Le itinéraire de bouclage est valide
info Le itinéraire hôte local est valide
info Le itinéraire de sous-réseau local est valide
Entrées de la mémoire cache ARP non valides
action La mémoire cache ARP a été vidée
Diagnostic de la configuration IP
Adresse IP non valide
info Adresse IP valide détectée : 192.168.1.10
Diagnostic sans fil
Sans fil - Service désactivé
Sans fil - SSID d'utilisateur
action Entrée utilisateur requise : Spécifier le nom du réseau ou SSID
Sans fil - Premier paramétrage
info Nom du réseau sans fil (SSID) auquel l'utilisateur aimerait se connecter = Livebox-d6a9.
Sans fil - Antenne éteinte
info Adresse IP valide détectée : 192.168.1.10
Sans fil - Hors de portée
Sans fil - Problème matériel
Sans fil - Utilisateur novice
Sans fil - Réseau ad hoc
Sans fil - Moins favoris
Sans fil - 802.1x activé
Sans fil - Incompatibilité de configuration
Sans fil - Rapport signal-bruit faible
Diagnostic WinSock
État WinSock
info Toutes les entrées de fournisseur de service de base sont présentes dans le catalogue Winsock.
info Les chaînes du fournisseur de service Winsock sont valides.
info L'entrée de fournisseur MSAFD Tcpip [TCP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur MSAFD Tcpip [UDP/IP] a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP UDP Service Provider a réussi le test de communication de bouclage.
info L'entrée de fournisseur RSVP TCP Service Provider a réussi le test de communication de bouclage.
info La connectivité est valide pour tous les fournisseurs de service Winsock.
Diagnostic de la carte réseau
Détection de l'emplacement réseau
info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau
info Connexion réseau : Nom=Connexion au réseau local, périphérique=Realtek RTL8139/810x Family Fast Ethernet NIC, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion réseau sans fil 2, périphérique=Broadcom 802.11b/g WLAN, type de support=Réseau local, sous-type de support=SANS FIL
info Connexion réseau : Nom=Connexion 1394, périphérique=Carte réseau 1394, type de support=Réseau local, sous-type de support=1394
info Les connexions Ethernet et sans fil sont disponibles. L'utilisateur est invité à opérer une sélection
action Entrée utilisateur requise : Sélectionner la connexion réseau
info Connexion sans fil sélectionnée
État de la carte réseau
info État de la connexion réseau : Connecté
Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP
warn FTP (passif): Erreur 12007 lors de la connexion à ftp.microsoft.com : The server name or address could not be resolved
warn HTTP: Erreur 12007 lors de la connexion à www.microsoft.com : The server name or address could not be resolved
warn HTTPS: Erreur 12007 lors de la connexion à www.microsoft.com : The server name or address could not be resolved
warn FTP (actif): Erreur 12007 lors de la connexion à ftp.microsoft.com : The server name or address could not be resolved
warn HTTP: Erreur 12007 lors de la connexion à www.hotmail.com : The server name or address could not be resolved
warn HTTPS: Erreur 12007 lors de la connexion à www.passport.net : The server name or address could not be resolved
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
error Impossible d'établir une connexion FTP.
Bonjour et encore merci pour le coup de main,
je viens de lire la réponse et j'ai fait ce qui est demandé, voici le résultat que je copie:
Que dois-je faire maintenant ???
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:35, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\documents and settings\thierry douvier\local settings\application data\uwqwewa.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [uwqwewa] "c:\documents and settings\thierry douvier\local settings\application data\uwqwewa.exe" uwqwewa
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04E7D556-939F-4D77-9A61-D83B075B6A71}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FD6DB2D-BF6E-4B7B-ACF0-CE03AB551A8A}: NameServer = 192.168.1.1,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B5FED03-7348-4817-A581-4678EE70CBE7}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F623B29-852B-462F-ADA7-A1CB42F418D5}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFF511DE-68EE-4B92-BCA9-0233BEC16E83}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{D143BCF3-C74F-4358-BA0B-0E5F181D35A7}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA1E09C3-2E5E-41B0-903B-B40488627D10}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4378070-F479-4F34-B6E0-C67377F9BA50}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.20 85.255.112.175
O17 - HKLM\System\CS1\Services\Tcpip\..\{04E7D556-939F-4D77-9A61-D83B075B6A71}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.20 85.255.112.175
O17 - HKLM\System\CS2\Services\Tcpip\..\{04E7D556-939F-4D77-9A61-D83B075B6A71}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.20 85.255.112.175
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - BackWeb Technologies Inc. - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
je viens de lire la réponse et j'ai fait ce qui est demandé, voici le résultat que je copie:
Que dois-je faire maintenant ???
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:35, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\documents and settings\thierry douvier\local settings\application data\uwqwewa.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguiexe.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [uwqwewa] "c:\documents and settings\thierry douvier\local settings\application data\uwqwewa.exe" uwqwewa
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.1.0.56.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04E7D556-939F-4D77-9A61-D83B075B6A71}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FD6DB2D-BF6E-4B7B-ACF0-CE03AB551A8A}: NameServer = 192.168.1.1,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B5FED03-7348-4817-A581-4678EE70CBE7}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F623B29-852B-462F-ADA7-A1CB42F418D5}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFF511DE-68EE-4B92-BCA9-0233BEC16E83}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{D143BCF3-C74F-4358-BA0B-0E5F181D35A7}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA1E09C3-2E5E-41B0-903B-B40488627D10}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4378070-F479-4F34-B6E0-C67377F9BA50}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.20 85.255.112.175
O17 - HKLM\System\CS1\Services\Tcpip\..\{04E7D556-939F-4D77-9A61-D83B075B6A71}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.20 85.255.112.175
O17 - HKLM\System\CS2\Services\Tcpip\..\{04E7D556-939F-4D77-9A61-D83B075B6A71}: NameServer = 85.255.114.20,85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.20 85.255.112.175
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - BackWeb Technologies Inc. - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Le soucis c'est que j'ai voulu restaurer le systême et que dans la manip j'ai "perdu" le logiciel malwarebyte !!!!
Désolé, je suis novice en informatique .....
Désolé, je suis novice en informatique .....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
