AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 problème internet

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: problème internet   Sam 28 Mar - 18:28:17

bonjour, quand je démare internet il me dit que j'ai un cheval de troie que faire?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:23, on 28/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\terminatorecaca.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP0.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: NameServer = 85.255.112.170,85.255.112.235
O17 - HKLM\System\CCS\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: NameServer = 85.255.112.170,85.255.112.235
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.170,85.255.112.235
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.170,85.255.112.235
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.170,85.255.112.235
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 7836 bytes




merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: problème internet   Sam 28 Mar - 19:02:09

bonjour

tu as un detournement de DNS tes probleme vienne de la, fait ceci :

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

---------------------------------------------------------------------------------


Option 1 - Recherche :



  • Télécharge Smitfraudfix et enregistre le sur le bureau

    (c est le numéro 2 en bas de la page) :

  • Ensuite double clique sur smitfraudfix puis exécuter

  • Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

  • copier/coller le rapport dans la réponse.

Un tutoriel sonore et animé est à ta disposition sur le site.



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: problème internet   Sam 28 Mar - 19:18:35

SmitFraudFix v2.405

Scan done at 17:14:53,07, 28/03/2009
Run from C:\Users\Solf\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Solf


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Solf\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Solf\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Solf\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\ezShellStart.exe"
"Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 85.255.112.170
DNS Server Search Order: 85.255.112.235

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: DhcpNameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: DhcpNameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: DhcpNameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.170,85.255.112.235


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: problème internet   Sam 28 Mar - 19:27:30

Option 2 - Nettoyage :


    Redémarrer l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??

  • Double cliquer sur smitfraudfix

  • Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

  • A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

  • Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

  • Enregistre le rapport sur ton bureau

  • Redémarrer en mode normal et poster le rapport.


puis


  • Double cliquer sur smitfraudfix

  • Sélectionner l'option 5

  • Poster le rapport pour vérifier si tout s'est bien passé.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: problème internet   Sam 28 Mar - 19:45:20

SmitFraudFix v2.405

Scan done at 17:33:51,44, 28/03/2009
Run from C:\Users\Solf\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\autorun.inf Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: DhcpNameServer=64.86.133.51 63.243.173.162
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: DhcpNameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: DhcpNameServer=64.86.133.51 63.243.173.162
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: DhcpNameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: DhcpNameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=64.86.133.51 63.243.173.162
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=64.86.133.51 63.243.173.162
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.170,85.255.112.235


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: problème internet   Sam 28 Mar - 19:45:58

SmitFraudFix v2.405

Scan done at 17:42:41,00, 28/03/2009
Run from C:\Users\Solf\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 85.255.112.170
DNS Server Search Order: 85.255.112.235

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: DhcpNameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: DhcpNameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: DhcpNameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B275EEB0-8F22-4CE7-8598-8B219721B75B}: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.170,85.255.112.235
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.170,85.255.112.235

»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

Description: Intel(R) PRO/Wireless 3945ABG Network Connection
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{79D8931C-9EB6-4038-8E2D-65B98F93B062}: DhcpNameServer=192.168.1.1
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: problème internet   Sam 28 Mar - 19:46:31

il me trouve toujours un virus a chaque fois que je démarre internet
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: problème internet   Sam 28 Mar - 19:52:16

re normal, ce detournement est la porte ouverte a un tas de bestiole fait ceci dans l'odre et poste les rapport :

Un scan en ligne avec internet explorer si tu peux sinon passe a l'etape suivante car l'infection peut te bloquer ce site

http://www.bitdefender.fr/scan_fr/scan8/ie.html

tu scan ton poste de travail

puis


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis telecharge CCleaner et N'INSTALLE PAS la yahoo toolbar
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tu lance CCleaner va dans option/avancé et decoche la premiere ligne puis nettoie ton registre et tes fichier temporaire plusieurs fois jusqu'a trouver 0 erreurs

puis reposte un nouveau hijackthis après tout sa
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: problème internet   Sam 28 Mar - 19:53:56

ety poste bien le rapport en entier de bit defender
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: problème internet   Sam 28 Mar - 19:58:28

bitdefender ne veut télécharger les mise a jour et ne veut pas s'éxecuter, je fais malwarebits et je poste le rapport
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: problème internet   Sam 28 Mar - 20:13:44

j'ai installer malwarebits et quand je le lance il me dis a cessé de fonctionner, je vient de le réinstaller pareil je ne pense pas que ça vienne de l'installation car je les déjà installer plusieurs fois et sa marcher très bien.
merci
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: problème internet   Sam 28 Mar - 20:21:17

ok apparement maintenant ce type d'infection installe aussi un rootkit assez mechant, on vient de me le dire et donc apparament oui, il te bloque les installations on passe a du lourd :

telecharge combofix sur ton BUREAU

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Deconnecte toi d'internet et FERME tout

puis lance le et ne touche + a rien meme pas a la souris et poste le rapport a la fin
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: problème internet   Sam 28 Mar - 20:59:10

ComboFix 09-03-27.02 - Solf 2009-03-28 18:50:09.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3062.2360 [GMT 1:00]
Lancé depuis: c:\\\\users\\\\Solf\\\\Desktop\\\\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\\\\program files\\\\Mozilla Firefox\\\\plugins\\\\npclntax_ZangoSA.dll
c:\\\\program files\\\\zango
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\arrow.ico
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\CntntCntr.dll
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\copyright.txt
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\CoreSrv.dll
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\firefox\\\\extensions\\\\chrome.manifest
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\firefox\\\\extensions\\\\components\\\\npclntax.xpt
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\firefox\\\\extensions\\\\install.rdf
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\firefox\\\\extensions\\\\plugins\\\\npclntax_ZangoSA.dll
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\HostOL.dll
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\link.ico
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\Srv.exe
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\Wallpaper.dll
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\Weather.exe
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\WeSkin.dll
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\ZangoSAAX.dll
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\ZangoSADF.exe
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\ZangoSAHook.dll
c:\\\\program files\\\\zango\\\\bin\\\\10.3.75.0\\\\ZangoUninstaller.exe
c:\\\\programdata\\\\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\\\\programdata\\\\Microsoft\\\\Windows\\\\Start Menu\\\\Programs\\\\Zango
c:\\\\programdata\\\\Microsoft\\\\Windows\\\\Start Menu\\\\Programs\\\\Zango\\\\Reset Cursor.lnk
c:\\\\programdata\\\\Microsoft\\\\Windows\\\\Start Menu\\\\Programs\\\\Zango\\\\Zango Customer Support Center.lnk
c:\\\\programdata\\\\Microsoft\\\\Windows\\\\Start Menu\\\\Programs\\\\Zango\\\\Zango Games!.lnk
c:\\\\programdata\\\\Microsoft\\\\Windows\\\\Start Menu\\\\Programs\\\\Zango\\\\Zango Library.lnk
c:\\\\programdata\\\\Microsoft\\\\Windows\\\\Start Menu\\\\Programs\\\\Zango\\\\Zango Screensavers!.lnk
c:\\\\programdata\\\\Microsoft\\\\Windows\\\\Start Menu\\\\Programs\\\\Zango\\\\Zango Uninstall Instructions.lnk
c:\\\\programdata\\\\Microsoft\\\\Windows\\\\Start Menu\\\\Programs\\\\Zango\\\\Zango Videos!.lnk
c:\\\\programdata\\\\ZangoSA
c:\\\\programdata\\\\ZangoSA\\\\ZangoSA.dat
c:\\\\programdata\\\\ZangoSA\\\\ZangoSA_kyf.dat
c:\\\\programdata\\\\ZangoSA\\\\ZangoSAAbout.mht
c:\\\\programdata\\\\ZangoSA\\\\ZangoSAau.dat
c:\\\\programdata\\\\ZangoSA\\\\ZangoSAEula.mht
c:\\\\recycler\\\\S-1-3-21-100003112-100002109-100025307-5579.com
c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\WeatherDPA
c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\WeatherDPA\\\\Weather\\\\WeatherStartup.xml
c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\Zango
c:\\\\windows\\\\system32\\\\404Fix.exe
c:\\\\windows\\\\system32\\\\Agent.OMZ.Fix.exe
c:\\\\windows\\\\system32\\\\drivers\\\\gaopdxirxrppypqvbvoixesewditbenycxanuk.sys
c:\\\\windows\\\\system32\\\\dumphive.exe
c:\\\\windows\\\\system32\\\\gaopdxcounter
c:\\\\windows\\\\system32\\\\gaopdxxdugpbltvxelqsreqfuvoqktpdrvnxii.dll
c:\\\\windows\\\\system32\\\\IEDFix.C.exe
c:\\\\windows\\\\system32\\\\IEDFix.exe
c:\\\\windows\\\\system32\\\\o4Patch.exe
c:\\\\windows\\\\system32\\\\Process.exe
c:\\\\windows\\\\system32\\\\SrchSTS.exe
c:\\\\windows\\\\system32\\\\tmp.reg
c:\\\\windows\\\\system32\\\\VACFix.exe
c:\\\\windows\\\\system32\\\\VCCLSID.exe
c:\\\\windows\\\\system32\\\\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\\\\Service_gaopdxserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-28 ))))))))))))))))))))))))))))))))))))
.

2009-03-28 18:11 . 2009-03-28 18:11 d-------- c:\\\\users\\\\All Users\\\\Malwarebytes
2009-03-28 18:11 . 2009-03-28 18:11 d-------- c:\\\\programdata\\\\Malwarebytes
2009-03-28 18:11 . 2009-03-28 18:11 d-------- c:\\\\program files\\\\Malwarebytes' Anti-Malware
2009-03-28 18:11 . 2009-03-26 16:49 38,496 --a------ c:\\\\windows\\\\System32\\\\drivers\\\\mbamswissarmy.sys
2009-03-28 18:11 . 2009-03-26 16:49 15,504 --a------ c:\\\\windows\\\\System32\\\\drivers\\\\mbam.sys
2009-03-28 17:54 . 2009-03-28 17:54 d-------- c:\\\\windows\\\\BDOSCAN8
2009-03-28 17:34 . 2009-03-28 17:34 691 --a------ c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\GetValue.vbs
2009-03-28 17:34 . 2009-03-28 17:34 35 --a------ c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\SetValue.bat
2009-03-28 16:18 . 2009-03-28 16:18 d-------- c:\\\\program files\\\\Trend Micro
2009-03-27 15:31 . 2009-03-27 15:31 d-------- c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\Privacy center
2009-03-27 15:31 . 2009-03-27 17:25 d-------- c:\\\\program files\\\\Privacy center
2009-03-25 21:37 . 2009-03-25 21:38 271,252,367 --a------ c:\\\\windows\\\\MEMORY.DMP
2009-03-22 12:29 . 2009-03-22 12:29 d-------- c:\\\\windows\\\\Sun
2009-03-22 10:52 . 2009-03-22 11:18 d-------- c:\\\\program files\\\\PokeCyrus Online
2009-03-21 18:47 . 2009-03-21 18:47 d-------- c:\\\\windows\\\\PokeCyrus Online
2009-03-18 17:25 . 2009-03-18 17:39 d-------- c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\LimeWire
2009-03-18 17:25 . 2009-03-18 17:25 410,984 --a------ c:\\\\windows\\\\System32\\\\deploytk.dll
2009-03-18 17:24 . 2009-03-18 17:25 d-------- c:\\\\program files\\\\LimeWire
2009-03-18 17:24 . 2009-03-18 17:24 d-------- c:\\\\program files\\\\Java
2009-03-18 16:18 . 2009-03-18 16:18 d-------- c:\\\\users\\\\Solf\\\\Program Files
2009-03-17 12:26 . 2009-03-27 17:17 d-------- c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\DNA
2009-03-17 12:26 . 2009-03-17 14:44 d-------- c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\BitTorrent
2009-03-17 12:26 . 2009-03-17 12:26 d-------- c:\\\\program files\\\\DNA
2009-03-17 12:26 . 2009-03-17 12:26 d-------- c:\\\\program files\\\\BitTorrent
2009-03-16 19:58 . 2009-03-17 12:20 69 --a------ c:\\\\windows\\\\NeroDigital.ini
2009-03-16 18:48 . 2009-03-16 18:48 d-------- c:\\\\program files\\\\DivX
2009-03-16 18:48 . 2009-03-16 18:48 d-------- c:\\\\program files\\\\Common Files\\\\PX Storage Engine
2009-03-16 18:48 . 2009-03-16 18:48 d-------- c:\\\\program files\\\\Common Files\\\\DivX Shared
2009-03-16 10:31 . 2009-03-16 10:31 d-------- c:\\\\program files\\\\Safari
2009-03-16 10:30 . 2009-03-16 10:30 d-------- c:\\\\program files\\\\Bonjour
2009-03-14 17:35 . 2009-03-14 17:35 d-------- c:\\\\program files\\\\Common Files\\\\INCA Shared
2009-03-14 17:35 . 2003-07-17 19:17 5,174 --a------ c:\\\\windows\\\\System32\\\\nppt9x.vxd
2009-03-14 17:35 . 2005-01-01 10:43 4,682 --a------ c:\\\\windows\\\\System32\\\\npptNT2.sys
2009-03-11 15:34 . 2009-03-14 17:39 d-------- c:\\\\program files\\\\GOA
2009-03-11 14:58 . 2008-12-16 04:29 8,147,456 --a------ c:\\\\windows\\\\System32\\\\wmploc.DLL
2009-03-11 14:58 . 2009-02-09 04:10 2,033,152 --a------ c:\\\\windows\\\\System32\\\\win32k.sys
2009-03-11 14:58 . 2008-11-27 05:43 268,288 --a------ c:\\\\windows\\\\System32\\\\schannel.dll
2009-03-11 14:58 . 2008-12-16 06:31 7,680 --a------ c:\\\\windows\\\\System32\\\\spwmp.dll
2009-03-11 14:58 . 2008-12-16 06:31 4,096 --a------ c:\\\\windows\\\\System32\\\\msdxm.ocx
2009-03-11 14:58 . 2008-12-16 06:31 4,096 --a------ c:\\\\windows\\\\System32\\\\dxmasf.dll
2009-03-07 17:22 . 2009-03-07 17:22 d-------- c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\gtk-2.0
2009-03-07 17:18 . 2009-03-07 17:18 d-------- c:\\\\program files\\\\GIMP-2.0
2009-03-07 17:12 . 2009-03-07 17:16 d-------- c:\\\\program files\\\\PowerpointImageExtractor_V1_2
2009-03-01 11:21 . 2009-03-01 11:21 d-------- c:\\\\program files\\\\Microsoft Visual Studio 8

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-22 11:52 --------- d-----w c:\\\\program files\\\\Warcraft III
2009-03-20 16:14 --------- d-----w c:\\\\program files\\\\World of Warcraft
2009-03-14 16:38 27,744 ----a-w c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\nvModes.dat
2009-03-12 17:52 --------- d-----w c:\\\\program files\\\\Windows Mail
2009-03-12 16:25 --------- d-----w c:\\\\programdata\\\\Microsoft Help
2009-03-11 14:34 --------- d--h--w c:\\\\program files\\\\InstallShield Installation Information
2009-03-06 19:27 --------- d-----w c:\\\\program files\\\\Google
2009-03-04 19:18 --------- d-----w c:\\\\program files\\\\Microsoft Games
2009-03-01 10:23 --------- d-----w c:\\\\program files\\\\MSBuild
2009-02-24 16:56 --------- d-----w c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\Red Kawa
2009-02-20 21:48 --------- d-----w c:\\\\program files\\\\Red Kawa
2009-02-20 21:48 --------- d-----w c:\\\\program files\\\\AviSynth 2.5
2009-02-20 19:48 --------- d-----w c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\Apple Computer
2009-02-20 19:11 --------- d-----w c:\\\\programdata\\\\Apple Computer
2009-02-20 19:11 --------- d-----w c:\\\\programdata\\\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-20 19:11 --------- d-----w c:\\\\program files\\\\iTunes
2009-02-20 19:11 --------- d-----w c:\\\\program files\\\\iPod
2009-02-20 19:11 --------- d-----w c:\\\\program files\\\\Common Files\\\\Apple
2009-02-20 19:09 --------- d-----w c:\\\\programdata\\\\Apple
2009-02-20 19:09 --------- d-----w c:\\\\program files\\\\QuickTime
2009-02-20 19:09 --------- d-----w c:\\\\program files\\\\Apple Software Update
2009-02-19 19:02 --------- d-----w c:\\\\program files\\\\PHPNukeFR
2009-02-16 13:05 --------- d-----w c:\\\\program files\\\\Conduit
2009-02-07 15:06 --------- d-----w c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\Nero
2009-02-05 17:33 --------- d-----w c:\\\\program files\\\\Tronics
2009-02-03 17:22 --------- d-----w c:\\\\program files\\\\MSNTweaker
2009-01-30 22:04 --------- d-----w c:\\\\program files\\\\Common Files\\\\Adobe
2009-01-27 01:35 129,784 ------w c:\\\\windows\\\\System32\\\\pxafs.dll
2009-01-27 01:35 120,056 ------w c:\\\\windows\\\\System32\\\\pxcpyi64.exe
2009-01-27 01:35 118,520 ------w c:\\\\windows\\\\System32\\\\pxinsi64.exe
2009-01-27 01:34 90,112 ----a-w c:\\\\windows\\\\System32\\\\dpl100.dll
2009-01-27 01:34 823,296 ----a-w c:\\\\windows\\\\System32\\\\divx_xx0c.dll
2009-01-27 01:34 823,296 ----a-w c:\\\\windows\\\\System32\\\\divx_xx07.dll
2009-01-27 01:34 815,104 ----a-w c:\\\\windows\\\\System32\\\\divx_xx0a.dll
2009-01-27 01:34 802,816 ----a-w c:\\\\windows\\\\System32\\\\divx_xx11.dll
2009-01-27 01:34 684,032 ----a-w c:\\\\windows\\\\System32\\\\DivX.dll
2009-01-15 06:11 827,392 ----a-w c:\\\\windows\\\\System32\\\\wininet.dll
2008-10-05 21:19 0 ----a-w c:\\\\users\\\\Solf\\\\AppData\\\\Roaming\\\\wklnhst.dat
2008-01-21 02:43 174 --sha-w c:\\\\program files\\\\desktop.ini
2009-01-27 01:34 1,044,480 ----a-w c:\\\\program files\\\\mozilla firefox\\\\plugins\\\\libdivx.dll
2009-01-27 01:34 200,704 ----a-w c:\\\\program files\\\\mozilla firefox\\\\plugins\\\\ssldivx.dll
.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: problème internet   Sam 28 Mar - 21:00:29

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\\\\\\\\\\\\\\\\Software\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\Internet Explorer\\\\\\\\\\\\\\\\URLSearchHooks]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\PHPNukeFR\\\\\\\\\\\\\\\\tbPHP0.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\\\\\\\\\\\\\\\\clsid\\\\\\\\\\\\\\\\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\~\\\\\\\\\\\\\\\\Browser Helper Objects\\\\\\\\\\\\\\\\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]
2008-11-23 23:03 1784856 --a------ c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\PHPNukeFR\\\\\\\\\\\\\\\\tbPHP0.dll

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\SOFTWARE\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\Internet Explorer\\\\\\\\\\\\\\\\Toolbar]
"{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}"= "c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\PHPNukeFR\\\\\\\\\\\\\\\\tbPHP0.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\\\\\\\\\\\\\\\\clsid\\\\\\\\\\\\\\\\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CURRENT_USER\\\\\\\\\\\\\\\\Software\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\Internet Explorer\\\\\\\\\\\\\\\\Toolbar\\\\\\\\\\\\\\\\Webbrowser]
"{258FE8B8-A13C-4B91-9A0C-C2D3CAB8B990}"= "c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\PHPNukeFR\\\\\\\\\\\\\\\\tbPHP0.dll" [2008-11-23 1784856]

[HKEY_CLASSES_ROOT\\\\\\\\\\\\\\\\clsid\\\\\\\\\\\\\\\\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}]

[HKEY_CURRENT_USER\\\\\\\\\\\\\\\\SOFTWARE\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\CurrentVersion\\\\\\\\\\\\\\\\Run]
"msnmsgr"="c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Windows Live\\\\\\\\\\\\\\\\Messenger\\\\\\\\\\\\\\\\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\SOFTWARE\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\CurrentVersion\\\\\\\\\\\\\\\\Run]
"avgnt"="c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Avira\\\\\\\\\\\\\\\\AntiVir PersonalEdition Classic\\\\\\\\\\\\\\\\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\currentversion\\\\\\\\\\\\\\\\policies\\\\\\\\\\\\\\\\system]
"EnableUIADesktopToggle"= 0 (0x0)

[hkey_local_machine\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\currentversion\\\\\\\\\\\\\\\\explorer\\\\\\\\\\\\\\\\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= "c:\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\system32\\\\\\\\\\\\\\\\EZUPBH~1.DLL" [2008-08-21 49152]

[HKLM\\\\\\\\\\\\\\\\~\\\\\\\\\\\\\\\\startupfolder\\\\\\\\\\\\\\\\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\\\\\\\\\\\\\\\\programdata\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\Start Menu\\\\\\\\\\\\\\\\Programs\\\\\\\\\\\\\\\\Startup\\\\\\\\\\\\\\\\HP Digital Imaging Monitor.lnk
backup=c:\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\pss\\\\\\\\\\\\\\\\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\\\\\\\\\\\\\\\\~\\\\\\\\\\\\\\\\startupfolder\\\\\\\\\\\\\\\\C:^Users^Solf^AppData^Roaming^Microsoft^Windows^Start
Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\\\\\\\\\\\\\\\\users\\\\\\\\\\\\\\\\Solf\\\\\\\\\\\\\\\\AppData\\\\\\\\\\\\\\\\Roaming\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\Start
Menu\\\\\\\\\\\\\\\\Programs\\\\\\\\\\\\\\\\Startup\\\\\\\\\\\\\\\\Outil de notification Live Search.lnk
backup=c:\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\pss\\\\\\\\\\\\\\\\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Adobe\\\\\\\\\\\\\\\\Reader 8.0\\\\\\\\\\\\\\\\Reader\\\\\\\\\\\\\\\\reader_sl.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\AppleSyncNotifier]
--a------
2009-03-06 00:50 177472 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Common
Files\\\\\\\\\\\\\\\\Apple\\\\\\\\\\\\\\\\Mobile Device Support\\\\\\\\\\\\\\\\bin\\\\\\\\\\\\\\\\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\BitTorrent DNA]
--a------ 2009-03-18 16:18 321344 c:\\\\\\\\\\\\\\\\users\\\\\\\\\\\\\\\\Solf\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\DNA\\\\\\\\\\\\\\\\btdna.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\CarboniteSetupLite]
--a------ 2008-04-07 15:09 306112 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Packard Bell\\\\\\\\\\\\\\\\Carbonite\\\\\\\\\\\\\\\\CarboniteSetupLitePBPreInstaller.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\ehTray.exe]
--a------ 2008-01-21 03:25 125952 c:\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\ehome\\\\\\\\\\\\\\\\ehtray.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\HP Software Update]
--a------ 2007-10-14 21:17 49152 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\HP\\\\\\\\\\\\\\\\HP Software Update\\\\\\\\\\\\\\\\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\hpqSRMon]
--a------ 2008-06-02 08:55 80896 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\HP\\\\\\\\\\\\\\\\Digital Imaging\\\\\\\\\\\\\\\\bin\\\\\\\\\\\\\\\\HpqSRmon.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\IAAnotif]
--a------ 2007-03-21 12:00 174872 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Intel\\\\\\\\\\\\\\\\Intel Matrix Storage Manager\\\\\\\\\\\\\\\\IAAnotif.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\iTunesHelper]
--a------ 2009-01-06 13:06 290088 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\iTunes\\\\\\\\\\\\\\\\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\JMB36X IDE Setup]
--a------ 2007-03-20 07:36 36864 c:\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\RaidTool\\\\\\\\\\\\\\\\xInsIDE.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\MsnMsgr]
--a------ 2007-10-18 10:34 5724184 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Windows Live\\\\\\\\\\\\\\\\Messenger\\\\\\\\\\\\\\\\msnmsgr.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\NvCplDaemon]
--a------ 2008-01-21 04:34 8534560 c:\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\System32\\\\\\\\\\\\\\\\nvcpl.dll

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\NvMediaCenter]
--a------ 2008-01-21 04:34 88608 c:\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\System32\\\\\\\\\\\\\\\\nvmctray.dll

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\NvSvc]
--a------ 2008-01-21 04:34 92704 c:\\\\\\\\\\\\\\\\windows\\\\\\\\\\\\\\\\System32\\\\\\\\\\\\\\\\nvsvc.dll

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\QuickTime Task]
--a------ 2009-01-05 16:18 413696 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\QuickTime\\\\\\\\\\\\\\\\QTTask.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\SunJavaUpdateSched]
--a------ 2009-03-18 17:25 136600 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Java\\\\\\\\\\\\\\\\jre6\\\\\\\\\\\\\\\\bin\\\\\\\\\\\\\\\\jusched.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\swg]
--a------ 2009-03-06 20:27 39408 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Google\\\\\\\\\\\\\\\\GoogleToolbarNotifier\\\\\\\\\\\\\\\\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\SynTPEnh]
--a------ 2007-06-08 03:53 894512 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Synaptics\\\\\\\\\\\\\\\\SynTP\\\\\\\\\\\\\\\\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\toolbar_eula_launcher]
--a------ 2007-02-20 17:20 28672 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Packard Bell\\\\\\\\\\\\\\\\GOOGLE_EULA\\\\\\\\\\\\\\\\EULALauncher.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\shared tools\\\\\\\\\\\\\\\\msconfig\\\\\\\\\\\\\\\\startupreg\\\\\\\\\\\\\\\\Windows Defender]
--a------ 2008-01-21 03:23 1008184 c:\\\\\\\\\\\\\\\\program files\\\\\\\\\\\\\\\\Windows Defender\\\\\\\\\\\\\\\\MSASCui.exe

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\security center\\\\\\\\\\\\\\\\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\security center\\\\\\\\\\\\\\\\Monitoring\\\\\\\\\\\\\\\\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\\\\\\\\\\\\\\\\software\\\\\\\\\\\\\\\\microsoft\\\\\\\\\\\\\\\\security center\\\\\\\\\\\\\\\\Monitoring\\\\\\\\\\\\\\\\SymantecFirewall]
"DisableMonitoring"=dword:00000001
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: problème internet   Sam 28 Mar - 21:57:32

ok, le + gros et partie maintenanant fait le scan bitdfender et fait le scan malwarebyte et poste les 2 rapports
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: problème internet   Sam 28 Mar - 23:11:43

il ne veut toujours pas faire de scan bitdefender
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: problème internet   Sam 28 Mar - 23:37:30

passe a malwarebyte alors

si il faut desinstalle et reinstalle l'applications
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: problème internet   

Revenir en haut Aller en bas
 
problème internet
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu] Problème Internet qui ne s'ouvre plus et fenetres intempestives
» Impossible de me connecter problème de serveur DNS
» problème internet, windows et processus
» différents problème ,internet explorer,et micro webcam sur portable(Résolu)
» Problème d'affichage du profil avec Internet Explorer 9

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: