Windows Upades : Impossible d'y accèder [RESOLU] merci Sham

bonjour
Télécharge Zeb-Restoresur le Bureau
http://telechargement.zebulon.fr/telecharger-zeb-restor...
Décompresse le.
Ouvre le dossier qui vient d'être créé.
Double clique sur Zeb-Restore.exe

Coche


- Windows Update : rétablit la fonction Windows Update


Clique sur Restaurer.

++++++++++++

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

merci Sham_Rock pour ta réponse si rapide

j'ai exécuté le Zeb Restore

et voici le Hickjack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:01, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\eSnips\ClientGW.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ouisTiTi\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn12\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn12\yt.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn12\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn12\yt.dll
O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Program Files\eSnips\SnipBar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [eSnips] "C:\Program Files\eSnips\ClientGW.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.30/uploader2.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.comboost.com/Drivers/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.ipernity.com/E/Applets/Uploader/ImageUploade...
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/resources/activex/Ephoto.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nuazeland.spaces.live.com/PhotoUpload/MsnPUpld.c...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcont...
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibli...
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - http://assets.photobox.com/assets/aurigma/ImageUploader...
O16 - DPF: {C75BE5CC-7F80-458C-8B66-FAB86E3B13C3} (FotkiUploader Control) - http://images.fotki.com/activex/FotkiUploader.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - http://www.ipernity.com/E/Applets/Uploader/ImageUploade...
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0...
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 11631 bytes

 

re

j'étais passé à côté de ça... curieux.

que se passe-t-il si tu cliques sur ce lien?

http://windowsupdate.microsoft.com/

avec internet explorer bien sûr... puisque ça ne marche pas avec un autre navigateur....

  je retombe sur MsN.com...

pour info : nous sommes tous les 2 en réseau par un modem-routeur Netgear dg834 v2

re
j'ai trouvé ça:
-regarder dans :
Panneau de configuration /Outils d’administration /Observateur d’événements
-rétablir les paramètres réseau ethernet TCP/IP DNS en automatique pour que la page de windows update s’affiche normalement.
de plus, change le mot de passe de ton routeur

Télécharge DDS et sauvegarde-le sur ton bureau.

Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.

Double-clique sur dds.scr pour lancer l'outil.

Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .

Clique Oui à la prochaine invite Optional Scan.

Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

bonjour



quand je vais dans panneaux de configuration j'ai : outils d'administrations
et quand je clique sur Observateur d'événements
j'ai une fenêtre qui s'ouvre avec 4 listes :

- application
- sécurité
- système
- internet explorer

dans les 3 premières en cliquant dessus j'ai une liste qui défile

je fais comment pour rétablir les paramètres réseau ethernet TCP/IP DNS en automatique pour que la page de windows update s’affiche normalement ?

à priori je n'ai aucune possiblité de faire une action sur ces "événements"

ou alors suis-je dans le mauvais dossier ?

ensuite comment puis-je changer le mot de passe de mon routeur ?
(je ne me souviens plus de celui que j'ai utilisé...)

merci de ton aide

Hello,

Va dans Panneau de Configuration\Réseau et Internet\Connexions réseau (pas toujours simple à trouver..)

Choisis le périphérique que tu utilises pour te connecter au NET,

Clique droit -> Propriétés.

-> Clique sur TCP/IPV4 ou TCP\IP tout court.
Puis clique sur Propriétés.

Si ce n'est pas déjà fait, coche :

- Obtenir une adresse IP automatiquement
- Obternir les adresses des serveurs DNS automatiquement


Sinon sham, SFF #option 2 le fait normalement (pour rétablir le DHCP pour TCP/IP et DNS)

dans panneau de config : nous avons fait la manip en sachant que les propriétés étaient déjà en TCP/IP et Dns)

voici le rapport de DDS

DS (Version 1.0) - NTFSx86
Run by ouisTiTi at 10:59:08,53 on 23/11/2008
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.180 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\eSnips\ClientGW.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\ouisTiTi\Bureau\dds.scr

============== Psuedo HJT Report ===============

uStart Page = hxxp://fr.yahoo.com
mDefault_Page_URL = hxxp://fr.yahoo.com
mStart Page = hxxp://fr.yahoo.com
uInternet Settings,ProxyOverride = <local>;*.local
uURLSearchHooks: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn12\yt.dll
BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670} - c:\program files\yahoo!\companion\installs\cpn12\yt.dll
BHO: {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - c:\windows\system32\gigagetbho_v10.dll
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - c:\program files\yahoo!\companion\installs\cpn12\YTSingleInstance.dll
TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn12\yt.dll
TB: {ED1184DA-E57E-4480-99D0-A16809037F54} - c:\program files\esnips\SnipBar.dll
TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn12\yt.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [IncrediMail] c:\program files\incredimail\bin\IncMail.exe /c
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [YSearchProtection] c:\program files\yahoo!\search protection\SearchProtection.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [YSearchProtection] "c:\program files\yahoo!\search protection\SearchProtection.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [TrueImageMonitor.exe] c:\program files\acronis\trueimagehome\TrueImageMonitor.exe
mRun: [AcronisTimounterMonitor] c:\program files\acronis\trueimagehome\TimounterMonitor.exe
mRun: [Acronis Scheduler2 Service] "c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [eSnips] "c:\program files\esnips\ClientGW.exe"
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
mPolicies-explorer: NoResolveSearch = 1 (0x1)
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SecurityProviders: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
LSA: Authentication Packages = msv1_0 relog_ap
LSA: Notification Packages = scecli

============= SERVICES / DRIVERS ===============

R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [2008-3-27 13312]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [2008-3-27 8832]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\magix\common\database\bin\fbserver.exe [2008-4-16 1527900]
S4 hpt3xx;hpt3xx; []

=============== Created Last 30 ================

2008-11-22 11:03 410,976 a------- c:\windows\system32\deploytk.dll
2008-11-20 22:09 36,224 ac------ c:\windows\system32\dllcache\an983.sys
2008-11-20 22:09 6,272 ac------ c:\windows\system32\dllcache\apmbatt.sys
2008-11-20 22:09 12,032 ac------ c:\windows\system32\dllcache\amsint.sys
2008-11-20 22:09 26,624 ac------ c:\windows\system32\dllcache\alifir.sys
2008-11-20 22:09 16,969 ac------ c:\windows\system32\dllcache\amb8002.sys
2008-11-20 22:09 5,248 ac------ c:\windows\system32\dllcache\aliide.sys
2008-11-20 22:09 56,960 ac------ c:\windows\system32\dllcache\aic78xx.sys
2008-11-20 22:09 27,678 ac------ c:\windows\system32\dllcache\ali5261.sys
2008-11-20 22:09 55,168 ac------ c:\windows\system32\dllcache\aic78u2.sys
2008-11-20 22:09 12,800 ac------ c:\windows\system32\dllcache\aha154x.sys
2008-11-20 22:09 24,576 ac------ c:\windows\system32\dllcache\agcgauge.ax
2008-11-20 22:06 48,128 ac------ c:\windows\system32\dllcache\61883.sys
2008-11-20 22:06 38,400 ac------ c:\windows\system32\dllcache\8514a.dll
2008-11-20 22:06 148,352 ac------ c:\windows\system32\dllcache\3dfxvsm.sys
2008-11-20 22:06 12,288 ac------ c:\windows\system32\dllcache\4mmdat.sys
2008-11-20 22:06 762,780 ac------ c:\windows\system32\dllcache\3cwmcru.sys
2008-11-20 22:06 689,216 ac------ c:\windows\system32\dllcache\3dfxvs.dll
2008-11-20 22:06 11,264 ac------ c:\windows\system32\dllcache\1394vdbg.sys
2008-11-20 22:06 66,048 ac------ c:\windows\system32\dllcache\s3legacy.dll
2008-11-20 22:06 2,147,328 ac------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-20 21:44 <DIR> --d----- c:\docume~1\ouistiti\applic~1\OfficeUpdate12
2008-11-20 20:20 <DIR> --d----- c:\program files\IObit
2008-11-20 19:15 <DIR> --d----- c:\program files\Avira
2008-11-17 22:16 <DIR> --d----- c:\program files\ESET
2008-11-16 21:55 <DIR> --d----- C:\Cab
2008-11-16 18:16 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-11-16 18:16 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-16 18:16 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-11-15 17:34 <DIR> --d----- c:\windows\Logs
2008-11-15 17:28 <DIR> --d----- C:\TDdownload
2008-11-15 17:25 86,016 a------- c:\windows\system32\gigagetbho_v10.dll
2008-11-15 17:25 <DIR> --d----- c:\program files\Giganology
2008-11-15 09:00 <DIR> --d----- c:\program files\FreeUndelete
2008-11-15 07:32 <DIR> --d----- c:\program files\Glary Utilities
2008-11-14 23:06 <DIR> --d----- c:\docume~1\ouistiti\applic~1\ESET
2008-11-14 22:51 <DIR> --d----- c:\windows\system32\CatRoot2
2008-11-14 20:25 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2008-11-14 18:58 <DIR> --d----- c:\windows\SxsCaPendDel

==================== Find3M ====================

2008-11-22 12:43 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Canon
2008-11-20 19:15 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Avira
2008-11-20 06:32 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Spybot - Search & Destroy
2008-11-18 22:46 <DIR> --d----- c:\program files\Panda Security
2008-11-17 22:45 <DIR> --d----- c:\program files\IncrediMail
2008-11-15 07:39 <DIR> --d----- c:\program files\MAGIX
2008-11-15 07:37 <DIR> --d----- c:\program files\a-squared Free
2008-11-14 23:23 <DIR> --d----- c:\program files\JalbumWin
2008-11-14 20:00 <DIR> --d----- c:\program files\fichiers communs\ACD Systems
2008-11-14 19:00 <DIR> --d----- c:\program files\Zylom Games
2008-11-14 18:23 <DIR> --d----- c:\program files\fichiers communs\Wise Installation Wizard
2008-11-14 18:14 <DIR> --d----- c:\program files\Messenger Plus! Live
2008-11-14 18:14 458,608 a------- c:\windows\system32\perfh00C.dat
2008-11-14 18:14 71,396 a------- c:\windows\system32\perfc00C.dat
2008-08-25 14:31 524,288 a------- c:\windows\opuc.dll
2008-06-14 10:57 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\ACD Systems
2008-06-12 19:14 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Ashampoo
2008-06-12 19:14 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\ashampoo
2008-06-12 18:47 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Vso
2008-06-11 22:31 <DIR> --d----- c:\docume~1\ouistiti\applic~1\ACD Systems
2008-05-16 22:08 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Corel
2008-04-29 20:14 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Messenger Plus!
2008-04-26 11:38 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Malwarebytes
2008-04-26 11:38 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Malwarebytes
2008-04-16 19:37 <DIR> --d----- c:\docume~1\ouistiti\applic~1\MAGIX
2008-04-16 19:30 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\MAGIX
2008-02-29 22:27 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\IM
2008-02-29 22:23 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\IncrediMail
2008-02-22 20:20 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Jasc
2008-01-30 22:48 <DIR> --d----- c:\docume~1\ouistiti\applic~1\GlarySoft
2008-01-24 07:32 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Lavasoft
2008-01-12 19:06 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Zylom
2008-01-10 21:09 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Trymedia
2008-01-06 22:47 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Alien Skin
2008-01-01 23:11 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\SUPERAntiSpyware.com
2007-12-31 06:45 <DIR> --d----- c:\docume~1\ouistiti\applic~1\ZipGenius
2007-12-30 17:14 <DIR> --d----- c:\docume~1\ouistiti\applic~1\ScanSoft
2007-12-30 17:14 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\SSScanWizard
2007-12-30 17:14 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\SSScanAppDataDir
2007-12-30 16:14 <DIR> --d----- c:\docume~1\ouistiti\applic~1\ma-config.com
2007-12-29 13:21 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\TERMINAL Studio
2008-01-01 11:22 88 ---shr-- c:\windows\system32\6C2F227FF1.sys
2008-08-21 17:26 5,852 a--sh--- c:\windows\system32\KGyGaAvL.sys
2008-05-14 18:55 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008051420080515\index.dat
2007-12-29 22:27 59,424 a--sh--- c:\windows\system32\drivers\fidbox.dat

============= FINISH: 10:59:41,91 ===============

...
toujours aucun changement de constater... amlgré ces manip

bonsoir
c'est forcément le routeur...
il faut vérifier que tu as bien les bonnes dns
désolé pour le lien que j'ai trouvé, mais j'ai pas trop de temps ce soir.  


http://forums.emule-inside.net/index.php/topic,219.0.ph...

dis moi si ça correspond avec ce que tu as.

merci de ta réponse

Sham_Rock nous avons trouvé comment aller voir les DNS
par conte sur mon pc j'ai de cocher :

* obtenir une adresse IP automatiquement

* obtenir les adresses DNS automatiquement

dois-je changer quelque chose et comment ?

merci de ta patience

re
ata,
on va essayer un truc avec un outil...

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe



~Double clique sur SmitfraudFix.exe
~Sélectionne 2 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

rebonsoir,

voici le rapport
SmitFraudFix v2.376

Rapport fait à 21:58:06,57, 23/11/2008
Executé à partir de C:\Documents and Settings\ouisTiTi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

à un moment j'ai eu le message comme quoi j'étais certainement victime d'un détournement de DNS...  

ne sachant pas quoi faire lorsque j'ai eu la question : nettoyer le registre j'ai cliqué OUI
est-je bien fait ?

merci encore de ton aide

c'est toujours le cas?

ce message n'a été donné pendant que je faisais le SmitfraudFix.exe

c'est à dire ???

j'ai vérifié si je pouvais accèder à Windows updates et je retombe invariablement sur MsN...

Sham, t'as raison, ça doit être bien ou pas le Trojan via le routeur ou bien un gros Rootkit ..

re

et alors... nous faisons quoi ??
comment éliminer cette bestiole ?

@ +

re
Va dans Panneau de Configuration\Réseau et Internet\Connexions réseau (pas toujours simple à trouver..)

Choisis ton routeur,

Clique droit -> Propriétés.

-> Clique sur TCP/IPV4 ou TCP\IP tout court.
Puis clique sur Propriétés.

tu vas avoir des dns (primaire et secondaire)
donne-les moi stp
et donne moi le nom de ton FAI pour que je puisse comparer.

coucou Sham

j'ai toujours
en implicite : obtenir une adresse ip automatiquement
et obtenir les adresses de DNS automatiquement

par contre j'ai refais un SmitfraudFix

voici le rapport

SmitFraudFix v2.376

Rapport fait à 22:39:02,90, 24/11/2008
Executé à partir de C:\Documents and Settings\ouisTiTi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage du registre non souhaité.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et en surfant sur problèmes de DNS je suis tombée sur cet article :

http://forum.hardware.fr/hfr/WindowsSoftware/Virus-Spyw...

comme cette personne j'ai eu un message : Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

qui n'apparait pas ici car j'ai cliqué en réponse à changement d'IP dynamique OUI...
je n'aurais peut etre pas du...

à te lire et merci de ta patience

re
tu peux répondre à ma demande?  
quelles sont tes dns actuellement?

en implicite : obtenir une adresse ip automatiquement
et obtenir les adresses de DNS automatiquement

c'est les infos que j'ai

reste en ligne, je cherche... mais j'ai pas de routeur chez moi, alors il faut que je trouve un moyen de t'expliquer comment trouver tes DNS...

sham j'ai suivi ce que ton collègue m'as mit plus haut
c'est à dire

panneau configuration
connection réseau internet
connection réseau
puis je clique sur connection réseau local
ou connection carte réseau

c'est pas ca ?

re
bon, j'ai trouvé un truc, ça ne correspond pas exactement à ton routeur, mais ça devrait suffire à t'expliquer:
http://tuto.netgear-forum.com/Tutorial_DG834GT.pdf

tu fais le point 1: se connecter au routeur

puis tu vas dans état du routeur
tu notes les DNS et tu me donnes le nom de ton fournisseur d'accès internet.

si les DNS ne correspondent pas à ton routeur, je t'expliquerai (grâce au tuto) comment configurer manuellement ton routeur pour que tu ais les DNS qui correspondent à ton fournisseur d'accès internet

alors dans l'état j'ai

obtention des adresses ip : 90 35 111 156
et
obtention du masque réseau : 255 255 255 255

FAI = wanadoo / orange

dans état du routeur (page affichée en 1er)

j'ai

Etat du routeur

Nom de compte
Version Firmware: V2.10.22

Port ADSL
Adresse MAC 00:0f:b5 5:82:47
Adresse IP 90.35.111.156
Type de réseau PPPoA
Masque sous-réseau IP 255.255.255.255
Adresse IP passerelle 193.253.160.3
Serveur nom de domaine (DNS) 85.255.112.168
85.255.112.97

('dans le post précédent c'est en cliquant sur état de la connection)

re
dans Serveur nom de domaine (DNS), tu dois avoir deux adresses, quelles sont elles?

la suite demain... Bonne nuit
 

vu

donc il faut changer tout ça...ton infection est bien là...

avant de le faire à la main, on va essayer avec un smitfraudfix...

relance le et coche l'option 5.
poste le rapport

Serveur nom de domaine (DNS) 85.255.112.168
85.255.112.97

à priori c'était cette adresse qui semblerait-il détournait les DNS selon le smartfraud

bonne nuit à toi
@ demain

et encore merci pour tout se que tu fait pour nous

Serveur nom de domaine (DNS) 85.255.112.168
85.255.112.97

à priori c'était cette adresse qui semblerait-il détournait les DNS selon le smartfraud

bonne nuit à toi
@ demain

et encore merci pour tout se que tu fait pour nous

re
je viens de poster ci dessus. (fais ce que je te demande)
On va trouver maintenant. ça sera réglé demain soir ;O)

sham

SmitFraudFix v2.376

Rapport fait à 23:46:00,53, 24/11/2008
Executé à partir de C:\Documents and Settings\ouisTiTi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.168
DNS Server Search Order: 85.255.112.97

HKLM\SYSTEM\CCS\Services\Tcpip\..\{18014796-86F7-4186-B118-A082CBC1A88F}: DhcpNameServer=85.255.112.168 85.255.112.97

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.168
DNS Server Search Order: 85.255.112.97

HKLM\SYSTEM\CCS\Services\Tcpip\..\{18014796-86F7-4186-B118-A082CBC1A88F}: DhcpNameServer=85.255.112.168 85.255.112.97

si tu veux ca peut attendre demain

bonne nuit @ toi
demain serais au rdv pas de problème
faut dire que ce problème commencait à me prendre la tête...

@ demain

re,
on reprends le tuto:
configuration de base du routeur
assisatnt de configuration
configuration manuelle du routeur
suivant
dans adresses DNS
tu coches utiliser les serveurs DNS suivants:
puis tu entres:

http://www.commentcamarche.net/faq/sujet-1496-serveurs-...

puis Appliquer.

  Sham

désolée j'avais pas vu que tu m'avais répondu et je suis allée me coucher...  

j'ai reprit le tuto et mit manuellement les DNS que tu m'as donné
j'ai fait faire la même manipulation à mon homme car en plus il avait une adresse bidon en pseudo & mot de passe

chez lui malgré "application" il revient aux "configurations initiales" c'est à dire login@clubadsl1 & un mot de passe crypté...

dans encapsulation mon homme a :

PPPoE (PPP sur ethernet) alors que MOI j'ai PPPoA (PPP sur ATM)

@ ce soir pour la suite des opérations

coucou Sham

après avoir fait les manip que tu as indiqué et après reboot de nos ordis...
miracle !!!!  

ca remarche

sur nos 2 pc nous avons pu accèder aux mises à jour

nous te devons une fière chandelle

merci pour tout    

@ bientot

ouis-TiTi & ouis-RaM (monsieur)  

'soir
super... ;O)

bah on dira que c'est bien loin d'être ma meilleure désinfection,  
vu que j'ai pas de routeur sous la main, j'ai peiné à vous aider...

je voudrais qu'on vérifie deux chose pour être sûr que c'est clean (parfois, il y a un vilain rootkit en embuscade, si on le vire pas, ça revient):

1

Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.

Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.

Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton bureau.)


2

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

bonjour Sham_Rock

pour le 1.

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

2. pour le rapport MBAM

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1423
Windows 5.1.2600 Service Pack 3

26/11/2008 06:01:35
mbam-log-2008-11-26 (06-01-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 187540
Temps écoulé: 2 hour(s), 30 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   

ca à l'air plus que bon tout cela  

encore merci pour ton aide précieuse Sham_Rock

@ bientôt
ouis-TiTi

bonjour
impec  

Supprime tous les programmes installés pour la désinfection.


Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.



 

encore merci à toi
je vais suite tes conseils pour une meilleure nnavigation plus sure

ouis-TiTi (Chris)

de rien
bon surf
 

DEPUIS CHANGEMENT DEDISQUE SUR MON ORDI CAUSE PANNE APRES ACHAT PLEINS DE Email etranger me concerne pas et je ne peu pas acceder aux miens ni m inscrire a msn et facebook alors que j avais avant merci meme les smilies ci contre j ai pas merci d avance de m aider s il vous plait

Avant de poster sur un forum, on lit les règles, c'est une question de respect. Tu sers à rien dans ce post...