Windows détecte VIRUS

malobolgia

30 Mai 2006 11:49:08

Bonjour,

Bon voilà mon PC bug souvent et ne fait que redemarrer!
Windows me demande d'envoyer un rapport d'erreur j'accepte et voici ce qu'il me repond:

Citation :

Alerte virus : un virus a été détecté sur votre ordinateur

Nous vous remercions d'avoir envoyé un rapport d'erreurs.

Description du problème

Cette erreur est probablement due à l'un des virus informatiques suivants :

Win32/Apropos.B
WinNT/Zufyx.A
Spyware.Apropos.C
Trojan.Win32.Crypt.t

J'ai lancé un scan avec AD AWARE et SPY BOT mais il n'ont rien trouvé :-?

Je poste donc ce rapport Hijack merci de votre aide:

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 13:48:10, on 30/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
D:\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\jeux\Condition Zero\Steam.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
D:\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Damien\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gamespyarcade.com/features/launch.asp?svcnam...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\jeux\Condition Zero\Steam.exe -silent
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{2888459C-59EF-436A-9D70-CC97788174ED}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{7115BFBB-D822-4AF6-A1B5-B64C2565A797}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA02DD91-113C-473C-A7E9-7E77ABF75315}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{F83D6C43-223D-499B-9577-6D2DF522FDA3}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Autres pages sur : windows detecte virus

| Etre averti des réponses
| Alerter

Répondre à malobolgia

rocket_270@IDN

30 Mai 2006 11:55:55

Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe

Redémarre en mode sans échec, (en tapotant F8 au démarrage).
Assures-toi que tu as accès aux fichiers cachés.
-Explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
"Masquer les fichiers protégers du système"->décoché

Supprimes manuellement les fichiers suivants:
C:\WINDOWS\System32\yaemu.exe

Vide ta corbeille.
Redémarre ton pc.

| Alerter

Répondre à rocket_270@IDN

rocket_270@IDN

30 Mai 2006 12:02:02

c bizarre dans les lignes 017 quand je regarde l ip je trouve que cela correspond a une adresse en Ukraine

Ewido

Telecharge ewido sur ce site:
www.infos-du-net.com/telecharger/Ewido-Anti-Malware.htm...
Fais les mise a jour puis fais un scan et post le rapport

| Alerter

Répondre à rocket_270@IDN

bob_

30 Mai 2006 12:04:54

Donc il faut en conclure que c'est une infection de type wareout.

Apres ce que rocket_270 t'as dit de faire fait ceci :

1/ Télécharge et lance Fixwareout.exe

Poste le rapport.

http://www.infos-du-net.com/redirect.php?downloads.subr...

2/ Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

http://www.infos-du-net.com/telecharger/Ewido-Security-...

Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

Redémarre normalement et poste le rapport d'ewido ainsi qu’un nouveau Log HijackThis

| Alerter

Répondre à bob_

rocket_270@IDN

30 Mai 2006 12:10:17

Comment peux ton savoir que c une infection de type wareout bob , une petite explication.

Merci

| Alerter

Répondre à rocket_270@IDN

malobolgia

30 Mai 2006 14:50:33

Bob ton lien pour Fixwareout.exe ne marche pas!!!
et je n'arrive pas a le trouver :-(

Pour l'instant j'ai souvis les conseil de M.Rocket,

Je poste le rapport Hijack:

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 16:49:19, on 30/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
D:\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\jeux\Condition Zero\Steam.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\System32\svchost.exe
D:\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Damien\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gamespyarcade.com/features/launch.asp?svcnam...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\jeux\Condition Zero\Steam.exe -silent
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{2888459C-59EF-436A-9D70-CC97788174ED}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{7115BFBB-D822-4AF6-A1B5-B64C2565A797}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA02DD91-113C-473C-A7E9-7E77ABF75315}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{F83D6C43-223D-499B-9577-6D2DF522FDA3}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Donc moi je sais pas trop ce que ca veut dire mais pour l'instant j'en suis là :-D

| Alerter

Répondre à malobolgia

bob_

30 Mai 2006 14:56:51

Essaye ici pour le Fixwareout :

http://downloads.subratam.org/Fixwareout.exe

ou la :

http://swandog46.geekstogo.com/Fixwareout.exe

| Alerter

Répondre à bob_

malobolgia

30 Mai 2006 15:19:19

Merci Bob!

Alors voila le rapport Fixwareout.

Citation :

Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please

Reg Entries that were deleted
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate

»»»»» Search by size and names...

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal

| Alerter

Répondre à malobolgia

bob_

30 Mai 2006 15:21:27

Reposte un nouveau rapport HijackThis.

| Alerter

Répondre à bob_

rocket_270@IDN

30 Mai 2006 15:26:29

bob apres Utilisation de FixWareout il faut fixer les lignes 017 , qu en pense tu??

| Alerter

Répondre à rocket_270@IDN

Angeldark

30 Mai 2006 16:22:33

Rocket, apres passage de FixWareout les lignes 017 ne devraient plus etre presentes.
On verra...

| Alerter

Répondre à Angeldark

malobolgia

30 Mai 2006 16:52:45

Voici donc les rapports "Hijack" et "ewido":

EWIDO

Citation :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:40:41, 30/05/2006
+ Somme de contrôle: 8D039CB0

+ Résultats du scan:

C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Cookies\system@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.66:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\Damien\Local Settings\Temp\Perflib_Perfdata_750.dat -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Damien\Cookies\damien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Damien\Application Data\Mozilla\Firefox\Profiles\wujqos9f.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
C:\Program Files\Ituenger\Cache\00000732_43a187e6_000075ad -> Not-A-Virus.Exploit.JS.CVE20051790.h : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP176\A0085065.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP176\A0085074.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP177\A0086074.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP177\A0087074.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP177\A0088074.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP177\A0088081.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP183\A0088108.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP183\A0089108.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP183\A0090108.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP183\A0090127.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP183\A0091127.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP183\A0091147.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP183\A0092147.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP183\A0093147.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP183\A0093280.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP183\A0094218.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP183\A0095218.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP184\A0096218.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP184\A0097218.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP184\A0098218.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP184\A0099218.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP184\A0100218.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{39A226A4-2CA5-40C3-BD76-04E2481A4063}\RP184\A0101218.exe -> Downloader.Agent.tc : Nettoyer et sauvegarder
C:\backup.zip/fplm0331e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\backup.zip/k262lcjo1foc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\backup.zip/guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
D:\Photos\lycée\Post-it.exe -> Not-A-Virus.BadJoke.Win32.Anywork : Nettoyer et sauvegarder

::Fin du rapport

HIJACK:

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 18:50:34, on 30/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
D:\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\jeux\Condition Zero\Steam.exe
C:\Program Files\BitComet\BitComet.exe
D:\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Damien\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gamespyarcade.com/features/launch.asp?svcnam...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AdobeVersionCue] D:\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] D:\jeux\Condition Zero\Steam.exe -silent
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unico...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O17 - HKLM\System\CCS\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{2888459C-59EF-436A-9D70-CC97788174ED}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{7115BFBB-D822-4AF6-A1B5-B64C2565A797}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA02DD91-113C-473C-A7E9-7E77ABF75315}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{F83D6C43-223D-499B-9577-6D2DF522FDA3}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - D:\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

En tout cas MERCI si ca marche ;-)
Super rapide le service! de véritable pro :-D

| Alerter

Répondre à malobolgia

rocket_270@IDN

30 Mai 2006 17:00:47

beaucoup de menace supprimer par ewido:

Sinon attend les conseils de bob ou de angeldark mais je pense que tu peux faire:

Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O17 - HKLM\System\CCS\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{2888459C-59EF-436A-9D70-CC97788174ED}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{7115BFBB-D822-4AF6-A1B5-B64C2565A797}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA02DD91-113C-473C-A7E9-7E77ABF75315}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{F83D6C43-223D-499B-9577-6D2DF522FDA3}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115
O17 - HKLM\System\CS2\Services\Tcpip\..\{19E7C92D-0DC3-4343-B6D8-E9F443D6816C}: NameServer = 85.255.116.40,85.255.112.115

Attend leur confirmation

| Alerter

Répondre à rocket_270@IDN

Angeldark

30 Mai 2006 19:09:21

C'est bon.
Mais si tu as perdu ta connection (presque impossible)
Hijackthis-> View the List of Backups-> Coche les lignes 017 puis clqiue sur Restore.

| Alerter

Répondre à Angeldark

malobolgia

31 Mai 2006 07:46:48

Non la connexion marche, tout marche! C'est super cool.

Par contre pouvez vous m'indiquer un anti virus efficace et gratuit si possible, car j'ai l'impression que AVG Free edition n'est pas génial :-(

En tout cas merci pour tout je le redis encore votre équipe et génial!

| Alerter

Répondre à malobolgia

Angeldark

31 Mai 2006 12:09:36

Garde AVG, le meilleur AntiVirus c'est toi ( ca fait un peu propagande américaine je sais)

Par contre installe un pare feu comme Zone Alarm.

| Alerter

Répondre à Angeldark

bob_

31 Mai 2006 12:41:09

Bonjour,

Citation :

ca fait un peu propagande américaine

| Alerter

Répondre à bob_

rocket_270@IDN

31 Mai 2006 13:13:51

oui tu peux garder AVG je l utilise et il est bien, et en complement tu peux faire des scan avec a² , ad-aware et spybot , il y a aussi ewido (mais valable que 30 jours)