Ou est le problème dans ce rapport

Résolu
Blizz35 Messages postés 25 Date d'inscription   Statut Membre -  
Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
ou est le problème dans ce rapport
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:28, on 26/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ICO.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\raaaaaaaaaaaah\Local Settings\Temporary Internet Files\Content.IE5\6TQUR0H4\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 8084 bytes
Configuration: Windows XP
Firefox 3.0.3

29 réponses

  • 1
  • 2
Résumé de la discussion

Un rapport HijackThis sur un PC Windows XP signale de nombreuses entrées intrusives et des paramètres DNS modifiés, suggérant une infection ou agent malveillant impliquant des redirections et des barres d’outils. Plusieurs réponses recommandent de neutraliser les entrées DNS et les composants persistants, notamment en fixant les lignes O17 et en redémarrant en mode sans échec pour appliquer les corrections. Des utilisateurs évoquent des actions pratiques: arrêter des processus tels que ICO.EXE et supprimer des fichiers ou répertoires suspects, exécuter des outils comme SmitFraudFix, puis lancer ipconfig /flushdns et redémarrer en normal. D'autres échanges suggèrent une restauration système comme piste, ou signalent que le problème peut disparaître après des interventions matérielles ou des remplacements d'équipements réseau, sans garantie sur l'évolution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
     
    Bonsoir,

    Le problème est peut être là
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    Quels symptômes te font penser à une infection??

    @ +
    0
  2. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    souris incontrolable, j'ai tos fait (spydoc ,bitdef, spywa, etc....
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Blizz,

      Il s'agit plutôt d'un problème matériel, nettoie la bestiole si nécessaire.
      S'il s'agit d'une souris optique attention au support.

      @ +
      0
  3. zorroestarrivé Messages postés 1849 Date d'inscription   Statut Membre Dernière intervention   522
     
    Salut,

    Essaie d'arréter le processus ICO.exe pour voir ce que cela donne

    (C:\WINDOWS\system32\ICO.EXE)
    0
  4. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    toujours pointeur incontrolable, je n'utilise pas une souris mais le plateau pc portable.
    quand mon cable ethernet n'est pas branché, il y'a aucun probleme. Mais quand je suis connecté a internet, dans la seconde qui suis le branchement du cable, je ne controle plus correctement mon pointeur.
    voici un nouveau rapport
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:49:18, on 30/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Documents and Settings\raaaaaaaaaaaah\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
    1. zorroestarrivé Messages postés 1849 Date d'inscription   Statut Membre Dernière intervention   522
       
      Blizz35,

      As-tu essayé ce que je te proposais en Post4?

      A+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    J'ai supprimer le fichier mais je ne suis meme pas sur. Je n'ai pas compris comment arreter le processus.
    0
  7. zorroestarrivé Messages postés 1849 Date d'inscription   Statut Membre Dernière intervention   522
     
    OK.

    Tu as 2 processus qui tournent concernant ton touchpad:
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Apoint\Apntex.exe

    Supprime un des deux via CTRL+ALT SUP puis Processus. Tu le cherches et ensuite tu fais supprimer.
    On verra ce que cela donne.
    0
  8. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    j'ai trouvé les 2 (Apoint.exe et ApnTex.exe) mais j'ai pas pu supprimer
    j'ai arreté le processus pour les 2
    mais tjrs probleme
    0
  9. zorroestarrivé Messages postés 1849 Date d'inscription   Statut Membre Dernière intervention   522
     
    RE:

    Petite question, depuis quand as-tu le pb? Un événement en particulier?
    0
  10. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    depuis environ 15 jours
    j'avais tous debrancher pour amener livebox+ordi chez qqu.
    bref je n'ai pas eu le temps de l'utiliser.
    j'ai tous rebrancher chez moi et la probleme arrivé
    de plus mon telephone gresille puis ne fonctionne plus
    on m'appel mais pas de sonnerie
    depuis j'ai debrancher mon tel de la livebox car il ne sert plus
    0
  11. zorroestarrivé Messages postés 1849 Date d'inscription   Statut Membre Dernière intervention   522
     
    Alors pourquoi ne pas essayer une restauration système?
    Tu peux l'annuler de toute façon

    A+
    0
  12. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    oui j'y ai pensé mais mon lecteur cd est foutu
    il ne lit plus les cd
    0
  13. zorroestarrivé Messages postés 1849 Date d'inscription   Statut Membre Dernière intervention   522
     
    Non non, je te parle de la restauration système incluse à Windows, rien à voir avec une réparation ou un formatage.
    Voir ici:
    http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
    0
  14. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    ok je vais le faire et je te tiens au courant
    merci
    0
    1. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
       
      les differentes restauration n'ont pas réussies
      ce qui est etrange c'est que quand je debranche la prise mural telephone qui est branche sur la live box, le pointeur déconne toujours. Mais lorsque je debranche mon cable ethernet de la live box, le pointeur fonctionne, la prise murale etant branché ou debranché. Le probleme ne viendrait-il pas de la livebox?
      0
  15. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    voici un rapport combofix
    ComboFix 08-10-28.01 - raaaaaaaaaaaah 2008-10-30 18:01:15.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.66 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\raaaaaaaaaaaah\Bureau\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\regedit.com
    C:\WINDOWS\system32\taskmgr.com

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-30 17:06 . 2008-10-30 17:13 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\~0
    2008-10-26 18:34 . 2008-10-26 18:34 <REP> d-------- C:\Documents and Settings\raaaaaaaaaaaah\Application Data\Uniblue
    2008-10-26 11:29 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-25 14:39 . 2008-10-25 14:39 <REP> d-------- C:\Documents and Settings\raaaaaaaaaaaah\Application Data\Malwarebytes
    2008-10-25 14:39 . 2008-10-25 14:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-24 10:38 . 2008-10-24 10:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
    2008-10-20 18:41 . 2004-08-23 13:49 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
    2008-10-19 20:37 . 2008-10-20 17:30 1,393 --a------ C:\WINDOWS\imsins.BAK
    2008-10-18 20:16 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-18 20:15 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-18 20:15 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-15 19:11 . 2008-10-15 10:18 20,313,865 --a------ C:\WINDOWS\LPT$VPN.595
    2008-10-15 19:09 . 2008-10-15 19:09 <REP> d-------- C:\WINDOWS\AU_Temp
    2008-10-15 10:29 . 2008-10-15 10:29 <REP> d-------- C:\WINDOWS\report
    2008-10-15 10:18 . 2008-10-15 17:51 <REP> d-------- C:\WINDOWS\AU_Backup
    2008-10-15 10:18 . 2008-10-15 10:18 20,313,865 --a------ C:\WINDOWS\VPTNFILE.595
    2008-10-15 10:18 . 2008-10-15 10:18 1,968,332 --a------ C:\WINDOWS\tsc.ptn
    2008-10-15 10:18 . 2008-10-15 19:09 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
    2008-10-15 10:18 . 2008-10-15 10:18 333,576 --a------ C:\WINDOWS\TSC.exe
    2008-10-15 10:18 . 2008-10-15 19:09 91,744 --a------ C:\WINDOWS\BPMNT.dll
    2008-10-15 10:18 . 2008-10-15 10:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2008-10-15 10:13 . 2008-10-15 10:13 <REP> d-------- C:\WINDOWS\AU_Log
    2008-10-15 10:13 . 2008-10-15 19:09 170 --a------ C:\WINDOWS\GetServer.ini
    2008-10-13 18:32 . 2008-10-13 18:32 <REP> d-------- C:\Documents and Settings\raaaaaaaaaaaah\Application Data\PC Tools
    2008-10-11 15:02 . 2008-10-15 19:43 823 --a------ C:\WINDOWS\TSC.INI
    2008-10-11 15:01 . 2008-10-11 15:01 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2008-10-11 15:01 . 2008-10-11 15:01 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2008-10-11 15:01 . 2008-10-11 15:01 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2008-10-08 19:38 . 2008-10-08 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-10-07 19:43 . 2008-10-24 10:56 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-07 18:12 . 2008-10-07 18:12 <REP> d-------- C:\Program Files\CONEXANT
    2008-10-07 18:11 . 2001-08-02 10:43 172,032 --a------ C:\WINDOWS\system32\PMUNINST.EXE
    2008-10-06 20:51 . 2008-10-06 20:53 4,703,829 --a------ C:\WINDOWS\REGBK00.ZIP
    2008-10-06 20:50 . 2008-10-06 20:50 <REP> d-a------ C:\WINDOWS\zts2.exe
    2008-10-06 20:50 . 2008-10-06 20:50 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
    2008-10-06 20:49 . 2008-10-06 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-10-06 20:33 . 2008-10-06 20:33 27 --a------ C:\WINDOWS\Lic.xxx
    2008-10-06 20:28 . 2008-10-06 20:28 <REP> d-------- C:\Program Files\Fichiers communs\MicroWorld
    2008-10-06 20:28 . 2008-04-14 03:34 153,088 --a------ C:\WINDOWS\R.COM
    2008-10-06 20:28 . 2008-04-14 03:34 143,360 --a------ C:\WINDOWS\system32\T.COM
    2008-10-06 20:27 . 2008-10-06 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MicroWorld
    2008-10-06 19:03 . 2008-10-06 19:03 <REP> d-------- C:\Program Files\Yahoo!
    2008-10-06 16:44 . 2008-10-06 17:03 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-09-05 22:30 . 2008-09-05 22:30 952,360 -----c--- C:\WINDOWS\system32\dllcache\WgaTray.exe
    2008-09-05 22:30 . 2008-09-05 22:30 267,304 -----c--- C:\WINDOWS\system32\dllcache\wgaLogon.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-30 15:21 --------- d-----w C:\Program Files\Wanadoo
    2008-10-24 09:58 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-10-24 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-20 19:04 --------- d-----w C:\Program Files\Google
    2008-10-11 15:50 102,664 -c--a-w C:\WINDOWS\system32\drivers\tmcomm.sys
    2008-09-09 12:38 --------- d-----w C:\Documents and Settings\raaaaaaaaaaaah\Application Data\Notepad++
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2007-07-18 20:48 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-28 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2002-02-28 114688]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "AtiPTA"="atiptaxx.exe" [2002-02-14 C:\WINDOWS\system32\atiptaxx.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= sonymjpg.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @=""

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 UacFlt;Philips Composite Class Filter Driver;C:\WINDOWS\system32\DRIVERS\uacbflt.sys [2003-07-16 15104]
    R3 ati2mpab;ati2mpab;C:\WINDOWS\system32\DRIVERS\ati2mpab.sys [2002-06-16 313344]
    R3 HSFHWVIA;HSFHWVIA;C:\WINDOWS\system32\DRIVERS\HSFHWVIA.sys [2002-10-31 157236]
    S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [ ]

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-13 C:\WINDOWS\Tasks\Norton Security Scan.job
    - C:\Program Files\Norton Security Scan\Nss.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Uniblue RegistryBooster 2009 - C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\raaaaaaaaaaaah\Application Data\Mozilla\Firefox\Profiles\nk8nqnl9.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-30 18:10:19
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-30 18:16:29
    ComboFix-quarantined-files.txt 2008-10-30 17:16:22

    Avant-CF: 10,602,475,520 octets libres
    Après-CF: 10,649,473,024 octets libres

    133 --- E O F --- 2008-10-26 11:15:59
    0
  16. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    y'a t-il un problème svp
    merci
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Blizz,

      Ton dsn pointe vers San Francisco

      O17 - HKLM\System\CCS\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: NameServer = 208.67.220.220,208.67.222.222

      OrgName: OpenDNS, LLC
      OrgID: OPEND-2
      Address: 199 Fremont St.
      Address: 12th Floor
      City: San Francisco
      StateProv: CA
      PostalCode: 94105
      Country: US

      Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8
      jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
      Choisis ta session habituelle

      à l´aide de hijack this coche et fix les lignes ci dessous :
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer = 208.67.220.220,208.67.222.222
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
      Puis clique sur Fixchecked

      Comment fixer :
      Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
      -> http://perso.orange.fr/rginformatique/section%20virus/demohi­jack.htm

      Toujours en mode sans échec
      click sur démarrer > exécuter > dans la boite de dialogue tape > cmd et valide
      dans la fenêtre noir tape ceci : ipconfig /flushdns et valide par entrer
      et ensuite supprime ces fichiers :
      C:\WINDOWS\zts2.exe
      C:\WINDOWS\system32\iifgfgf.dll
      C:\WINDOWS\REGBK00.ZIP
      C:\WINDOWS\Lic.xxx
      C:\WINDOWS\R.COM
      C:\WINDOWS\system32\T.COM

      et après redémarrage en mode normal poste un nouveau rapport Hitjack
      @ +
      0
  17. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    merci pour ta reponse mais j'ai un probleme pour effectuer la demarche.
    J'ai fixer 4 lignes 017-HKLM.....
    Ensuite, executer, cmd puis valide, jusqu'ici tout va bien.
    Par contre dans la fenetre noir voici:
    C:\Documents and Settings\raaaaaaaaaaaah>(je tape à la suite)ipconfig/flushdns
    voici ce qui viens:
    Configuration IP de Windows
    Une erreur interne s'est produite: Cette demande n'est pas pris en charge
    Information supplementaires: impossible d'obtenir le nom de l'hote
    Voila! J'attends de tes nouvelles. Merci
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Blizz,

      Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
      http://siri.urz.free.fr/Fix/SmitfraudFix.exe

      !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

      Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

      Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

      Utilisation --->
      Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 5 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

      Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

      (Attention : "process.exe" ( un composant de l'outil ) est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

      @ +
      0
  18. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    voici le rapport
    SmitFraudFix v2.368

    Rapport fait à 20:26:54,82, 31/10/2008
    Executé à partir de C:\Documents and Settings\raaaaaaaaaaaah\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{49225070-E5F9-444D-AB5D-5A14385B2D88}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{49225070-E5F9-444D-AB5D-5A14385B2D88}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: NameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: NameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{49225070-E5F9-444D-AB5D-5A14385B2D88}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{49225070-E5F9-444D-AB5D-5A14385B2D88}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: NameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: NameServer=208.67.220.220,208.67.222.222
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Blizz,

      Désinstalle SmitFraudFix, et réinstalle à la racine du disque C:\ (et non C:\Documents and Settings\raaaaaaaaaaaah\Bureau\),
      et relance l'option 5.

      @ +
      0
  19. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    ok je recommence
    je vais essayer
    merci
    0
  20. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    Comment faire?
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Blizz,

      1 - supprime le dossier Smitfraudfix
      2 - coupe le smitfraudfix.exe et colle le sur ton bureau en passant par l'explorateur Windows
      et reprends le post

      @ +
      0
  21. Blizz35 Messages postés 25 Date d'inscription   Statut Membre
     
    coupé le dossier! je ne comprend pas. Je suis désolé. Explique si tu veux. Merci.
    0
  • 1
  • 2