FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Invité
#3385
Bonjour.


Il arrive parfois que le PC ait un démarrage normal, mais après cela, il est d'une lenteur, que ce soit niveau système et niveau internet (firefox qui s'ouvre à deux à l'heure, et navigation lente).

Et sinon, il se peut qu'il soit normal : système rapide, firefox rapide, navigation rapide.


D'ailleurs, j'ai un autre détail à déclarer : antivir lance des alertes sur tous mes périphérique usb, où autorun est présent.



Que dois-je faire : télécharger zhpdiag et usbfix, et poster les deux rapports?


Sinon, à part cela, tout marche nickel.



Merci d'avance pour vos réponses les gars


@plusche
#3386
Salut,

Bon on va faire le rite habituel afin de montrer l'exemple

Bienvenue sur . On va essayer de résoudre ton problème ensemble. Voici quelques régles ==

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-N'écoute pas les conseils des autres, sauf accord de ma part, ou si ils sont contributeur sécurité (voir leur profil.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis == Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==


On va faire un diagnostic de ton PC pour plus de renseignements ==

▶ Télécharge ZHPDiag sur ton bureau :

https://www.sosvirus.net/telecharger/zhpdiag/

ou :
http://www.premiumorange.com/zeb-help-p ... pdiag.html

ou :
http://www.commentcamarche.net/telechar ... 99-zhpdiag


▶ Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »). Image
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. Image
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum désinfection :
http://www.cjoint.com

=Si indisponible :

http://www.cijoint.fr/

ou :
http://www.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

http://www.casimages.com

Tutoriel zhpdiag, si tu n'as pas tout compris :

http://www.premiumorange.com/zeb-help-p ... pdiag.html


Si tu as des questions, n'hésite pas à me les poser !

Merci,

Gabriel
#3390
Tu as peut-être un rootkit

Fais ça :


▶ Télécharge TDSSKiller : http://support.kaspersky.com/downloads/ ... killer.zip

Lance-le (Utilisateurs de Vista/Seven = Clique droit puis "Exécuter en tant que administrateur")

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. À la fin de l'analyse, appuie sur une touche de ton choix. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse sur le forum.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.



Si tu as des questions, n'hésite pas à me les poser !


Merci,

Gabriel.
Avatar du membre
par Invité
#3392
bon, tou d'abord.

Une fois dézipper, et lancé, je n'ai pas eu cela :
L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.



Donc, j'en déduis qu'il faut je cliquois sur "start scan"


Allez, zou, je cliquois
Avatar du membre
par Invité
#3395
Re

J'ai eu cela à la fin du scan
Image

Mais je fais -- skip -- car je sais qu'il provient de daemon tools, un émulateur cd dvd


Ensuite, j'ai cela :
Image

Bref, cela veut dire que je n'ai pas de rootkit?




ps : je sens qu'à la fin de cette désinfection, Monsieur 2011N2 va me faire utiliser DelFix



Bref, voici le rapport : Rapport TDSSKILLER


@plusche
#3396
Bon.

Ok ==

1) • Télécharge Defogger (de jpshortstuff) sur ton Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
Lance-le : Utilisateurs de Vista et Seven = Clic droit : Éxécuter en tant qu'administrateur.
• Une fenêtre apparait : clique sur "Disable" : Image
• Fais redémarrer l'ordinateur si l'outil te le demande.
Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" : Image



2) ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes' Anti-Malware : https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lwarebytes


. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation.
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour. Image
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.


. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet. Image
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats.
. Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le pc si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log". Image
. Tu cliques dessus pour l'afficher une fois affiché.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. Image
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.


Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.
#3438
C'était déjà fait :

Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum désinfection :
http://www.cjoint.com

=Si indisponible :


Donc le mec est sensé prendre cjoint

Copier les lignes "helpers" dans le presse papier demandées dans le forum désinfection par un contributeur sécurité ou helper (Avec Ctrl + C).

--------------------------------------------------------

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]
C:\Users\Thomas\AppData\Local\Temp\AskSearch = Toolbar.Ask

EmptyTemp
EmptyFlash
SysRestore

--------------------------------------------------------
Ouvrir ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
Coller les lignes helpers. Pour ce, cliquer sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
Faire Ok. Image
Cliquer sur "Tous". Image
Cliquer sur "Nettoyer". Image
Copier le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !



Ralalalalala
Explique moi ça
[MD5.0EB65D922458406F18C420D131E7D22A] - (...) -- C:\Program Files\GigaTribe\gigatribe.exe [2993664]
O4 - Global Startup: C:\Users\Thomas\Desktop\GigaTribe.lnk . (...) -- C:\Program Files\GigaTribe\gigatribe.exe = GigaTribe®PeerToPeer
O4 - Global Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GigaTribe.lnk . (...) -- C:\Program Files\GigaTribe\gigatribe.exe = GigaTribe®PeerToPeer
O43 - CFD: 08/07/2011 - 14:08:46 - [35449175] ----D- C:\Program Files\GigaTribe = GigaTribe PeerToPeer
O43 - CFD: 15/07/2011 - 22:38:34 - [4838490] ----D- C:\Users\Thomas\AppData\Roaming\Azureus = Azureus PeerToPeer
O87 - FAEL: "{25047F8A-AA32-40D9-AA08-A8424CCC7F01}" | In - Public - P6 - TRUE | .(...) -- C:\Program Files\GigaTribe\gigatribe.exe
O87 - FAEL: "{14B79AD5-3AF8-4A47-867D-A204038641DD}" | In - Public - P17 - TRUE | .(...) -- C:\Program Files\GigaTribe\gigatribe.exe

@+

Gabriel.
Avatar du membre
par Invité
#3442
roro, c'est moi qui est installé wget ;o)


et c'est un client http / ftp sous dos

téléchargé ici : http://gnuwin32.sourceforge.net/packages/wget.htm


Et c'est TopXm de Helper-Formation qui m'a donné ce lien.


Cela me permet de télécharger via cmd.


Donc, non, ce n'est pas une infection ^^



Je connais wget, je l'utilise ;o)



De plus, j'ai retrouvé la rapidité


@plusche
Avatar du membre
par Invité
#3443
Gabi


Gigatribe est un logiciel de réseau privé.

Je partage des dossiers, et mes contacts y ont accès...


Je met tout ce qui est utilise pour moi : logiciel comme ccleaner, mabam....etc...

Les divers extensions....etc...


et bien sur mes musiques que j'ai....


Et gigatribe pour l'instant, n'est pas concerné par l'HADOPI...



Pour azureus, ca fait un bail que je l'ai plus.


Ce que tu as copié, est un dossier qui n'a pas été supprimé lors de la désinstallation...

Je l'avais utilisé pour récuperer le fichier image de vista, le même que le mien, pour que je puisse faire des tests dessus.

voilà


++
Avatar du membre
par Invité
#3444
Lu


: Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Thomas at 08/08/2011 14:18:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\thomas\appdata\local\temp\asksearch
SUPPRIME Temporaires Windows: : 9
SUPPRIME Flash Cookies: 0

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 13s


@ bientot les gins et merci de vos réponses
#3452
Copier les lignes "helpers" dans le presse papier demandées dans le forum désinfection par un contributeur sécurité ou helper (Avec Ctrl + C).

--------------------------------------------------------

[HKLM\Software\Classes\pdfforge.DllInfo]
[HKLM\Software\Classes\pdfforge.PDF.PDF]
[HKLM\Software\Classes\pdfforge.PDF.PDFEncryptor]
[HKLM\Software\Classes\pdfforge.PDF.PDFLine]
[HKLM\Software\Classes\pdfforge.PDF.PDFText]
[HKLM\Software\Classes\pdfforge.Tools]
[MD5.847674F996283EB11F244A75F14F69AB] [SPRF][11/01/2010] (.Browzar Ltd. - Browzar Private Web Browser.) -- C:UsersThomasDesktopBrowzarBlack2000.exe [228000]
O44 - LFC:[MD5.B732064775E75054557411F1AAC1DC85] - 03/08/2011 - 08:42:51 ---A- . (...) -- C:Windowsresync.exe [91648]
O4 - HKUSS-1-5-21-4290947501-2329601138-2399286451-1000..Run: [Synchro Temps Internet] . (...) -- C:windowsresync.exe
O4 - HKCU..Run: [Synchro Temps Internet] . (...) -- C:windowsresync.exe
EmptyTemp
EmptyFlash
SysRestore

--------------------------------------------------------
Ouvrir ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
Coller les lignes helpers. Pour ce, cliquer sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
Faire Ok. Image
Cliquer sur "Tous". Image
Cliquer sur "Nettoyer". Image
Copier le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !


@+

Gabriel.
Avatar du membre
par Invité
#3453
Re ^^

euh....


Pour avoir sélectionner ces lignes?

[MD5.847674F996283EB11F244A75F14F69AB] [SPRF][11/01/2010] (.Browzar Ltd. - Browzar Private Web Browser.) -- C:UsersThomasDesktopBrowzarBlack2000.exe [228000]
O44 - LFC:[MD5.B732064775E75054557411F1AAC1DC85] - 03/08/2011 - 08:42:51 ---A- . (...) -- C:Windowsresync.exe [91648]
O4 - HKUSS-1-5-21-4290947501-2329601138-2399286451-1000..Run: [Synchro Temps Internet] . (...) -- C:windowsresync.exe
O4 - HKCU..Run: [Synchro Temps Internet] . (...) -- C:windowsresync.exe



J'aimerais comprendre et ne pas "supprimer" des choses que j'utilise





@plus
Avatar du membre
par Invité
#3457
resync.exe, c'est un fichier bat que j'ai compilé.


Il me permet de synchroniser l'horloge via le serveur temps internet...


Pour voir de quoi il s'agit :
-- clique droit sur l'horloge
-- Choisit Ajuster la date/l'heure
-- clique sur Temps Internet
-- clique sur modifiler les paramètres

Là tu peux mettre à jour....


Mais tu peux faire cela avec la commande w32tm /resync :
- soit dans le menu démarré
- soit via cmd

via cmd --- donc j'ai eu l'idée de créer un bat....

que j'ai compilé sous resync.exe


Pourquoi j'ai fait cela?


---- La pile CMOS est morte : chez moi, il est 2h07


Donc, j'ai crée resync.exe, avec batch to exe converter pour compiler le bat...

et je peux lui mettre direct les droits admin.


Ainsi, j'ai mis ce programme dans c:\windows

j'ai modifié le registre (la clé run) pour qu'il se lance au démarrage.


Ainsi, au démarrage, le programme resync.exe se lance
Je n'ai qu'à attendre que la connexion interne soit établie
Sur le programme, j'appuie sur 3 pour qu'il me fasse 3 synchronisation


Pourquoi 3 ?

Si j'en fait 1 : l'heure se met normalement, mais indique l'heure de synchronisation de départ, donc celui erronée...

si j'en fait 2 : c'est nickel...


J'en ai fait 3 car j'ai vu que, parfois, la première synchro ne fonctionne pas, mais les suivantes si.o

Bref, pour tout ceci soit bien synchronisé


AH oui, je dois presque tout démonté pour juste retirer la pile, donc je préfère synchroniser ^^


Est-ce que cela répond à ta question RoRo
Avatar du membre
par Invité
#3458
j'ai renommé mon programme en resync...


Et roro me dit que ce nom est un nom utilisé pour un malware...


Déjà, merci @ roro ^^

J'ai pas de bol moi


Je fixe les autre clés, et je reposte un zhpdiag.


@plusche
Avatar du membre
par Invité
#3459
lu

voici le rapport zhpfix

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-08-2011-11-59-46.txt
Run by Thomas at 10/08/2011 11:59:46
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\pdfforge.DllInfo
SUPPRIME Key: HKLM\Software\Classes\pdfforge.PDF.PDF
SUPPRIME Key: HKLM\Software\Classes\pdfforge.PDF.PDFEncryptor
SUPPRIME Key: HKLM\Software\Classes\pdfforge.PDF.PDFLine
SUPPRIME Key: HKLM\Software\Classes\pdfforge.PDF.PDFText
SUPPRIME Key: HKLM\Software\Classes\pdfforge.Tools

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 98
SUPPRIME Flash Cookies: 20

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 46
SUPPRIME Flash Cookies: 7

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 00mn 51s
Avatar du membre
par Invité
#3462
Yop, j'interviens juste pour remettre les choses en ordre:

roro04
=== wget = légitime. un outils servant à une programmation batch a 99% d’être trouvé en néfaste sur internet. wget = légitime pas de soucis.

=== RESYNC.EXE = légitime aussi pareil que wget batch = néfaste.

moi, uninstallAV a presque toutes les détéctions sur VT mais, pas néfaste en vrai.

+++


Edit,

En revanche, je note que personne n'a été intrigué par ceci:

---\\ Recherche détournement de DNS routeur (O89)
Serveur : UnKnown
Address: 156.154.70.25
Nom : http://www.l.google.com
Addresses: 74.125.39.99
74.125.39.105
74.125.39.104
74.125.39.106
74.125.39.103
74.125.39.147
Aliases: http://www.google.fr
http://www.google.com
~ Scan DNS in 00mn 27s

Les DNS nous dirigent aux Etats-Unis quand même mais, pas forcément néfaste...
Je vais pas non plus faire tout votre boulot cherchez un peu
+++
Avatar du membre
par Invité
#3464
non, ton soucis de DNS pourrait être plus embêtant que cela... mon avis est que non celui de anthony est que peut être que oui... et en général, il a raison mais chut hein ^^

Il pourrait s'agir d'un detournement vers les USA par un faux site google.

on va faire une première procédure et on verra si ca a de l'effet...

Option 1 - Recherche :

Télécharge Smitfraudfixet enregistre le sur le bureau

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N'utilise pas l'option 2 si je ne te l'ai pas demandé !!)

Copie/colle le rapport dans la réponse.



Gabi, tu m'excuseras d'intervenir mais puisque ni toi ni roro n'avez penché sur ses détournements, je prend la suite

+++
Avatar du membre
par Invité
#3465
Merci 91300


Voici le rapport demandé


SmitFraudFix v2.416

Scan done at 21:55:28,28, 10/08/2011
Run from C:\Users\Thomas\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\EASEUS\Todo Backup\bin\Agent.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Secunia\PSI\PSIA.exe
C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
C:\Windows\system32\vmnat.exe
C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter-a.exe
C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter.exe
C:\Program Files\VMware\VMware vCenter Converter Standalone\vmware-converter.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Program Files\GigaTribe\gigatribe.exe
C:\Program Files\Secunia\PSI\sua.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Program Files\Acer\Empowering Technology\NotificationCenter\Framework.NotificationCenter.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Thomas


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Thomas\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Thomas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Thomas\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\Userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11n Wireless PCI Express Card LAN Adapter
DNS Server Search Order: 156.154.70.22
DNS Server Search Order: 156.154.71.22

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DC40D001-B66D-40A1-B040-0510090AC366}: NameServer=156.154.70.25,156.154.71.25
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF0C910C-576F-4C48-BFD6-CEA61617F1E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF0C910C-576F-4C48-BFD6-CEA61617F1E1}: NameServer=156.154.70.22,156.154.71.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DC40D001-B66D-40A1-B040-0510090AC366}: NameServer=156.154.70.25,156.154.71.25
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF0C910C-576F-4C48-BFD6-CEA61617F1E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF0C910C-576F-4C48-BFD6-CEA61617F1E1}: NameServer=156.154.70.22,156.154.71.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DC40D001-B66D-40A1-B040-0510090AC366}: NameServer=156.154.70.25,156.154.71.25
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DF0C910C-576F-4C48-BFD6-CEA61617F1E1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DF0C910C-576F-4C48-BFD6-CEA61617F1E1}: NameServer=156.154.70.25,156.154.71.25
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End





Merci encore de ton aide l'ami
Avatar du membre
par Invité
#3470
• Clique sur le menu Démarrer, tape cmd, fais un clic-droit sur le résultat et choisis "Exécuter en temps qu'administrateur"
• Dans la fenêtre noire, saisis la commande suivante : netsh int ip reset all
• Un message doit dire que l'opération nécessite de redémarrer l'ordinateur : fais le.

Après redémarrage, fais la même chose avec cette autre commande : netsh winsock reset
Avatar du membre
par Invité
#3471
La première commande ne trouve pas de "chose" à réinitialiser ...


Donc pas de redémarrage :lol


Par contre, j'ai télécharger namebench, un programme qui permet de trouver les meilleurs dns pour mon PC.


Je vais les changer, et voir si j'ai encore un serveur unknown ^^


++

Actuellement, tout le monde est accro à Tik[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop récent et p[…]

désinstaller sophos

on va faire un petit nettoyage avant de s'occuper […]