Windows Upades : Impossible d'y accèder [RESOLU] merci Sham

Bonjour,

Depuis plus d'une semaine nous n'arrivons plus à nous connecter à Windows Update
J'ai d'abord essayé via le lien de secuser.com : c'est la page MsN.com qui s'est ouverte...
Autre tentative : par le menu démarrer : même résultat c'est MsN.com qui s'ouvre...
J'ai réussi à trouver le Centre de téléchargement de Windows et quand je veux télécharger une mise à jour j'ai une nouvelle fenetre qui s'ouvre où il m'ai indiqué : page introuvable...

Bref je tourne en rond
Pensant qu'une restauration Accronis pourrait m'aider j'ai récupéré mes sauvages datant d'aout - rien n'y a fait

Mon homme (qui a les memes problèmes) quand à lui a carrément reformater son ordi et rien n'y a fait

J'ai utilsé Malwarebyte qui n'a rien trouvé
le hickjack que j'avais fait semblait normal
spybot search & destroy ne m'a trouvé que des cookies

Que devons-nous faire pour à nouveau pouvoir disposer des Mises à Jour de Windows ??

Merci d'avance de votre aide

antivirus = antivir
Pc de bureau
Windows XP SP3
IE 7

merci Sham_Rock pour ta réponse si rapide

j'ai exécuté le Zeb Restore

et voici le Hickjack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:01, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\eSnips\ClientGW.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ouisTiTi\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn12\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn12\yt.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\system32\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn12\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn12\yt.dll
O3 - Toolbar: eSnips - {ED1184DA-E57E-4480-99D0-A16809037F54} - C:\Program Files\eSnips\SnipBar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [eSnips] "C:\Program Files\eSnips\ClientGW.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.30/uploader2.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/control [...] oader3.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.comboost.com/Drivers/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se4009.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 9028027843
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.ipernity.com/E/Applets/ [...] oader4.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/resources/activex/Ephoto.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nuazeland.spaces.live.com/P [...] nPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ [...] ontrol.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader5.cab
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - http://assets.photobox.com/assets/ [...] 0710111421
O16 - DPF: {C75BE5CC-7F80-458C-8B66-FAB86E3B13C3} (FotkiUploader Control) - http://images.fotki.com/activex/FotkiUploader.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/control [...] der4_5.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - http://www.ipernity.com/E/Applets/ [...] oader4.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 11631 bytes

je retombe sur MsN.com...

pour info : nous sommes tous les 2 en réseau par un modem-routeur Netgear dg834 v2

bonjour

quand je vais dans panneaux de configuration j'ai : outils d'administrations
et quand je clique sur Observateur d'événements
j'ai une fenêtre qui s'ouvre avec 4 listes :

- application
- sécurité
- système
- internet explorer

dans les 3 premières en cliquant dessus j'ai une liste qui défile

je fais comment pour rétablir les paramètres réseau ethernet TCP/IP DNS en automatique pour que la page de windows update s’affiche normalement ?

à priori je n'ai aucune possiblité de faire une action sur ces "événements"

ou alors suis-je dans le mauvais dossier ?

ensuite comment puis-je changer le mot de passe de mon routeur ?
(je ne me souviens plus de celui que j'ai utilisé...)

merci de ton aide

dans panneau de config : nous avons fait la manip en sachant que les propriétés étaient déjà en TCP/IP et Dns)

voici le rapport de DDS

DS (Version 1.0) - NTFSx86
Run by ouisTiTi at 10:59:08,53 on 23/11/2008
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.180 [GMT 1:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\eSnips\ClientGW.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\ouisTiTi\Bureau\dds.scr

============== Psuedo HJT Report ===============

uStart Page = hxxp://fr.yahoo.com
mDefault_Page_URL = hxxp://fr.yahoo.com
mStart Page = hxxp://fr.yahoo.com
uInternet Settings,ProxyOverride = <local>;*.local
uURLSearchHooks: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn12\yt.dll
BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670} - c:\program files\yahoo!\companion\installs\cpn12\yt.dll
BHO: {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - c:\windows\system32\gigagetbho_v10.dll
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre6\bin\ssv.dll
BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\google toolbar\GoogleToolbar.dll
BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\5.0.926.3450\swg.dll
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - c:\program files\google\google toolbar\component\fastsearch_219B3E1547538286.dll
BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - c:\program files\yahoo!\companion\installs\cpn12\YTSingleInstance.dll
TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn12\yt.dll
TB: {ED1184DA-E57E-4480-99D0-A16809037F54} - c:\program files\esnips\SnipBar.dll
TB: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar.dll
TB: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\program files\yahoo!\companion\installs\cpn12\yt.dll
TB: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\google toolbar\GoogleToolbar.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [IncrediMail] c:\program files\incredimail\bin\IncMail.exe /c
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [YSearchProtection] c:\program files\yahoo!\search protection\SearchProtection.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [YSearchProtection] "c:\program files\yahoo!\search protection\SearchProtection.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [TrueImageMonitor.exe] c:\program files\acronis\trueimagehome\TrueImageMonitor.exe
mRun: [AcronisTimounterMonitor] c:\program files\acronis\trueimagehome\TimounterMonitor.exe
mRun: [Acronis Scheduler2 Service] "c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe"
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [eSnips] "c:\program files\esnips\ClientGW.exe"
mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
mPolicies-explorer: NoResolveSearch = 1 (0x1)
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SecurityProviders: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,
LSA: Authentication Packages = msv1_0 relog_ap
LSA: Notification Packages = scecli

============= SERVICES / DRIVERS ===============

R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [2008-3-27 13312]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [2008-3-27 8832]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\magix\common\database\bin\fbserver.exe [2008-4-16 1527900]
S4 hpt3xx;hpt3xx; []

=============== Created Last 30 ================

2008-11-22 11:03 410,976 a------- c:\windows\system32\deploytk.dll
2008-11-20 22:09 36,224 ac------ c:\windows\system32\dllcache\an983.sys
2008-11-20 22:09 6,272 ac------ c:\windows\system32\dllcache\apmbatt.sys
2008-11-20 22:09 12,032 ac------ c:\windows\system32\dllcache\amsint.sys
2008-11-20 22:09 26,624 ac------ c:\windows\system32\dllcache\alifir.sys
2008-11-20 22:09 16,969 ac------ c:\windows\system32\dllcache\amb8002.sys
2008-11-20 22:09 5,248 ac------ c:\windows\system32\dllcache\aliide.sys
2008-11-20 22:09 56,960 ac------ c:\windows\system32\dllcache\aic78xx.sys
2008-11-20 22:09 27,678 ac------ c:\windows\system32\dllcache\ali5261.sys
2008-11-20 22:09 55,168 ac------ c:\windows\system32\dllcache\aic78u2.sys
2008-11-20 22:09 12,800 ac------ c:\windows\system32\dllcache\aha154x.sys
2008-11-20 22:09 24,576 ac------ c:\windows\system32\dllcache\agcgauge.ax
2008-11-20 22:06 48,128 ac------ c:\windows\system32\dllcache\61883.sys
2008-11-20 22:06 38,400 ac------ c:\windows\system32\dllcache\8514a.dll
2008-11-20 22:06 148,352 ac------ c:\windows\system32\dllcache\3dfxvsm.sys
2008-11-20 22:06 12,288 ac------ c:\windows\system32\dllcache\4mmdat.sys
2008-11-20 22:06 762,780 ac------ c:\windows\system32\dllcache\3cwmcru.sys
2008-11-20 22:06 689,216 ac------ c:\windows\system32\dllcache\3dfxvs.dll
2008-11-20 22:06 11,264 ac------ c:\windows\system32\dllcache\1394vdbg.sys
2008-11-20 22:06 66,048 ac------ c:\windows\system32\dllcache\s3legacy.dll
2008-11-20 22:06 2,147,328 ac------ c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-20 21:44 <DIR> --d----- c:\docume~1\ouistiti\applic~1\OfficeUpdate12
2008-11-20 20:20 <DIR> --d----- c:\program files\IObit
2008-11-20 19:15 <DIR> --d----- c:\program files\Avira
2008-11-17 22:16 <DIR> --d----- c:\program files\ESET
2008-11-16 21:55 <DIR> --d----- C:\Cab
2008-11-16 18:16 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-11-16 18:16 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-16 18:16 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-11-15 17:34 <DIR> --d----- c:\windows\Logs
2008-11-15 17:28 <DIR> --d----- C:\TDdownload
2008-11-15 17:25 86,016 a------- c:\windows\system32\gigagetbho_v10.dll
2008-11-15 17:25 <DIR> --d----- c:\program files\Giganology
2008-11-15 09:00 <DIR> --d----- c:\program files\FreeUndelete
2008-11-15 07:32 <DIR> --d----- c:\program files\Glary Utilities
2008-11-14 23:06 <DIR> --d----- c:\docume~1\ouistiti\applic~1\ESET
2008-11-14 22:51 <DIR> --d----- c:\windows\system32\CatRoot2
2008-11-14 20:25 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2008-11-14 18:58 <DIR> --d----- c:\windows\SxsCaPendDel

==================== Find3M ====================

2008-11-22 12:43 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Canon
2008-11-20 19:15 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Avira
2008-11-20 06:32 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Spybot - Search & Destroy
2008-11-18 22:46 <DIR> --d----- c:\program files\Panda Security
2008-11-17 22:45 <DIR> --d----- c:\program files\IncrediMail
2008-11-15 07:39 <DIR> --d----- c:\program files\MAGIX
2008-11-15 07:37 <DIR> --d----- c:\program files\a-squared Free
2008-11-14 23:23 <DIR> --d----- c:\program files\JalbumWin
2008-11-14 20:00 <DIR> --d----- c:\program files\fichiers communs\ACD Systems
2008-11-14 19:00 <DIR> --d----- c:\program files\Zylom Games
2008-11-14 18:23 <DIR> --d----- c:\program files\fichiers communs\Wise Installation Wizard
2008-11-14 18:14 <DIR> --d----- c:\program files\Messenger Plus! Live
2008-11-14 18:14 458,608 a------- c:\windows\system32\perfh00C.dat
2008-11-14 18:14 71,396 a------- c:\windows\system32\perfc00C.dat
2008-08-25 14:31 524,288 a------- c:\windows\opuc.dll
2008-06-14 10:57 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\ACD Systems
2008-06-12 19:14 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Ashampoo
2008-06-12 19:14 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\ashampoo
2008-06-12 18:47 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Vso
2008-06-11 22:31 <DIR> --d----- c:\docume~1\ouistiti\applic~1\ACD Systems
2008-05-16 22:08 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Corel
2008-04-29 20:14 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Messenger Plus!
2008-04-26 11:38 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Malwarebytes
2008-04-26 11:38 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Malwarebytes
2008-04-16 19:37 <DIR> --d----- c:\docume~1\ouistiti\applic~1\MAGIX
2008-04-16 19:30 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\MAGIX
2008-02-29 22:27 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\IM
2008-02-29 22:23 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\IncrediMail
2008-02-22 20:20 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Jasc
2008-01-30 22:48 <DIR> --d----- c:\docume~1\ouistiti\applic~1\GlarySoft
2008-01-24 07:32 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Lavasoft
2008-01-12 19:06 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Zylom
2008-01-10 21:09 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\Trymedia
2008-01-06 22:47 <DIR> --d----- c:\docume~1\ouistiti\applic~1\Alien Skin
2008-01-01 23:11 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\SUPERAntiSpyware.com
2007-12-31 06:45 <DIR> --d----- c:\docume~1\ouistiti\applic~1\ZipGenius
2007-12-30 17:14 <DIR> --d----- c:\docume~1\ouistiti\applic~1\ScanSoft
2007-12-30 17:14 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\SSScanWizard
2007-12-30 17:14 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\SSScanAppDataDir
2007-12-30 16:14 <DIR> --d----- c:\docume~1\ouistiti\applic~1\ma-config.com
2007-12-29 13:21 <DIR> --d----- c:\docume~1\alluse~1.win\applic~1\TERMINAL Studio
2008-01-01 11:22 88 ---shr-- c:\windows\system32\6C2F227FF1.sys
2008-08-21 17:26 5,852 a--sh--- c:\windows\system32\KGyGaAvL.sys
2008-05-14 18:55 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008051420080515\index.dat
2007-12-29 22:27 59,424 a--sh--- c:\windows\system32\drivers\fidbox.dat

============= FINISH: 10:59:41,91 ===============

...
toujours aucun changement de constater... amlgré ces manip

merci de ta réponse

Sham_Rock nous avons trouvé comment aller voir les DNS
par conte sur mon pc j'ai de cocher :

* obtenir une adresse IP automatiquement

* obtenir les adresses DNS automatiquement

dois-je changer quelque chose et comment ?

merci de ta patience

rebonsoir,

voici le rapport
SmitFraudFix v2.376

Rapport fait à 21:58:06,57, 23/11/2008
Executé à partir de C:\Documents and Settings\ouisTiTi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

à un moment j'ai eu le message comme quoi j'étais certainement victime d'un détournement de DNS...

ne sachant pas quoi faire lorsque j'ai eu la question : nettoyer le registre j'ai cliqué OUI
est-je bien fait ?

merci encore de ton aide

ce message n'a été donné pendant que je faisais le SmitfraudFix.exe

c'est à dire ???

j'ai vérifié si je pouvais accèder à Windows updates et je retombe invariablement sur MsN...

re

et alors... nous faisons quoi ??
comment éliminer cette bestiole ?

@ +

coucou Sham

j'ai toujours
en implicite : obtenir une adresse ip automatiquement
et obtenir les adresses de DNS automatiquement

par contre j'ai refais un SmitfraudFix

voici le rapport

SmitFraudFix v2.376

Rapport fait à 22:39:02,90, 24/11/2008
Executé à partir de C:\Documents and Settings\ouisTiTi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage du registre non souhaité.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et en surfant sur problèmes de DNS je suis tombée sur cet article :

http://forum.hardware.fr/hfr/Windo [...] 6946_1.htm

comme cette personne j'ai eu un message : Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

qui n'apparait pas ici car j'ai cliqué en réponse à changement d'IP dynamique OUI...
je n'aurais peut etre pas du...

à te lire et merci de ta patience

en implicite : obtenir une adresse ip automatiquement
et obtenir les adresses de DNS automatiquement

c'est les infos que j'ai

sham j'ai suivi ce que ton collègue m'as mit plus haut
c'est à dire

panneau configuration
connection réseau internet
connection réseau
puis je clique sur connection réseau local
ou connection carte réseau

c'est pas ca ?

alors dans l'état j'ai

obtention des adresses ip : 90 35 111 156
et
obtention du masque réseau : 255 255 255 255

FAI = wanadoo / orange

re
dans Serveur nom de domaine (DNS), tu dois avoir deux adresses, quelles sont elles?

la suite demain... Bonne nuit

Serveur nom de domaine (DNS) 85.255.112.168
85.255.112.97

à priori c'était cette adresse qui semblerait-il détournait les DNS selon le smartfraud

bonne nuit à toi
@ demain

et encore merci pour tout se que tu fait pour nous

re
je viens de poster ci dessus. (fais ce que je te demande)
On va trouver maintenant. ça sera réglé demain soir ;O)

re,
on reprends le tuto:
configuration de base du routeur
assisatnt de configuration
configuration manuelle du routeur
suivant
dans adresses DNS
tu coches utiliser les serveurs DNS suivants:
puis tu entres:

http://www.commentcamarche.net/faq [...] fai#orange

puis Appliquer.

coucou Sham

après avoir fait les manip que tu as indiqué et après reboot de nos ordis...
miracle !!!!

ca remarche

sur nos 2 pc nous avons pu accèder aux mises à jour

nous te devons une fière chandelle

merci pour tout

@ bientot

ouis-TiTi & ouis-RaM (monsieur)

bonjour Sham_Rock

pour le 1.

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

2. pour le rapport MBAM

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1423
Windows 5.1.2600 Service Pack 3

26/11/2008 06:01:35
mbam-log-2008-11-26 (06-01-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 187540
Temps écoulé: 2 hour(s), 30 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



ca à l'air plus que bon tout cela

encore merci pour ton aide précieuse Sham_Rock

@ bientôt
ouis-TiTi

encore merci à toi
je vais suite tes conseils pour une meilleure nnavigation plus sure

ouis-TiTi (Chris)

DEPUIS CHANGEMENT DEDISQUE SUR MON ORDI CAUSE PANNE APRES ACHAT PLEINS DE Email etranger me concerne pas et je ne peu pas acceder aux miens ni m inscrire a msn et facebook alors que j avais avant merci meme les smilies ci contre j ai pas merci d avance de m aider s il vous plait