Marre des pubs intempestives
Résolu/Fermé
dokipok
Messages postés
69
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
30 mars 2011
-
28 mars 2007 à 14:10
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 22 déc. 2008 à 22:26
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 22 déc. 2008 à 22:26
A voir également:
- Marre des pubs intempestives
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Pubs netflix - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Marre des pubs sur facebook ✓ - Forum Facebook
17 réponses
installe firefox deja ça ira mieux (http://www.mozilla-europe.org/fr/products/firefox/) et installe un bon antivirus cela ira mieux
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
28 mars 2007 à 14:43
28 mars 2007 à 14:43
Re ;-)
On y va :-)
=Démarres en mode sans échec =
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
[Une fois sur le bureau s’il n’y a pas toutes les couleurs c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Doubles- clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indiques le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
2) aprés ça ,j'aimerais bien que tu fasses, la méthode prélimaire de désinfection , jusqu'au #5 inclus voir au post<3> et que tu y postes les rapports demandés , stp.
EDIT
3) Tu as fait un DOUBLON cest pas trés apprécié ..pourquoi n'es-tu pas resté/ton post d'origine !?
A+
Plouf Plouf
On y va :-)
=Démarres en mode sans échec =
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
[Une fois sur le bureau s’il n’y a pas toutes les couleurs c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Doubles- clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
Indiques le mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
2) aprés ça ,j'aimerais bien que tu fasses, la méthode prélimaire de désinfection , jusqu'au #5 inclus voir au post<3> et que tu y postes les rapports demandés , stp.
EDIT
3) Tu as fait un DOUBLON cest pas trés apprécié ..pourquoi n'es-tu pas resté/ton post d'origine !?
A+
Plouf Plouf
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
28 mars 2007 à 14:24
28 mars 2007 à 14:24
Bonjour,
dokipok , tu peux faire ce qui va suivre , stp.
1) Cliques sur ce lien puis effectues dans l'ordre , la méthode ,preliminaire de désinfection , jusqu'au #5 inclus ensuite postes tous les rapports obtenus/le forum
2)Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous. et enregistres-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite doubles cliques sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
bon courage .
A+
Plouf Plouf
dokipok , tu peux faire ce qui va suivre , stp.
1) Cliques sur ce lien puis effectues dans l'ordre , la méthode ,preliminaire de désinfection , jusqu'au #5 inclus ensuite postes tous les rapports obtenus/le forum
2)Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous. et enregistres-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite doubles cliques sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
bon courage .
A+
Plouf Plouf
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dokipok
Messages postés
69
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
30 mars 2011
86
28 mars 2007 à 14:34
28 mars 2007 à 14:34
PS : Mozilla fire fox ne change rien du tout !!!!
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
28 mars 2007 à 15:08
28 mars 2007 à 15:08
Tu dois cliquer/ le lien que j'ai mis au post<3> dans le petit 1) et y poster les rapports demandé ...c'est pourtant pas si difficile à comprendre , si :-)
a+
Plouf Plouf
a+
Plouf Plouf
dokipok
Messages postés
69
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
30 mars 2011
86
28 mars 2007 à 15:20
28 mars 2007 à 15:20
ton lien ne marche pas !! tel è pri ki croyai prendr !! je compren tou moi !!
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
28 mars 2007 à 15:36
28 mars 2007 à 15:36
Re )
lol .
Tu racontes des purs mensonges, car le lien marche trés bien !! si tu n'as pas envie de faire ce qui est décrit , soit , mais tu ne viendras pas rechigner , si ton pc est encore infecté , ça sera tant_pi spour toi , dans ce cas .Mrs :-))
A+
Plouf Plouf
lol .
Tu racontes des purs mensonges, car le lien marche trés bien !! si tu n'as pas envie de faire ce qui est décrit , soit , mais tu ne viendras pas rechigner , si ton pc est encore infecté , ça sera tant_pi spour toi , dans ce cas .Mrs :-))
A+
Plouf Plouf
dokipok
Messages postés
69
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
30 mars 2011
86
28 mars 2007 à 17:00
28 mars 2007 à 17:00
si je te dis que le lien ne marche pas !!! :-))))
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
28 mars 2007 à 18:40
28 mars 2007 à 18:40
Re ,
Chez moi le lien du post <3> fonctionne sans problème .
Mais puisque tu insistes , lourdement j'vais te le remettre lol... ici virus methode preliminaire de desinfection version fr
on verra ,si tu es plus décidé à faire...où non.. cette méthode , dans l'ordre , jusqu'au 5# inclus :-)))
a+
Plouf Plouf
Chez moi le lien du post <3> fonctionne sans problème .
Mais puisque tu insistes , lourdement j'vais te le remettre lol... ici virus methode preliminaire de desinfection version fr
on verra ,si tu es plus décidé à faire...où non.. cette méthode , dans l'ordre , jusqu'au 5# inclus :-)))
a+
Plouf Plouf
dokipok
Messages postés
69
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
30 mars 2011
86
28 mars 2007 à 19:03
28 mars 2007 à 19:03
c'est bon ce lien là marche.
Je suis en train de scanner.
Je pourrais te posé une autre question après ?
Je publierais le rapport.
Merci encore
Je suis en train de scanner.
Je pourrais te posé une autre question après ?
Je publierais le rapport.
Merci encore
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
28 mars 2007 à 19:19
28 mars 2007 à 19:19
Tu as 4 rapports a publier , normalement :-)
1)ccleaner
2)avg antispyware
3)bitdefender
4)hijacthis
Pour la question on verra une fois que j'aurait tous les rapports.. lol Une chose aprés l'autre lol
Bonne soirrèe
a+
Plouf Plouf
1)ccleaner
2)avg antispyware
3)bitdefender
4)hijacthis
Pour la question on verra une fois que j'aurait tous les rapports.. lol Une chose aprés l'autre lol
Bonne soirrèe
a+
Plouf Plouf
dokipok
Messages postés
69
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
30 mars 2011
86
28 mars 2007 à 19:21
28 mars 2007 à 19:21
Bon jte la pose maintenant comme ça tu pourra y répondre la prochaine fois que tu viendras.
J'ai télécharger la barre google, je l'ai installé mais elle n'apparait pas dans IE7 et quand je fais clic droit dans la barre des menus pour l'affichée et bien "google" apparaît grisé je ne peut donc pas l'activée !
Si tu as une réponse à me donner ça serait cool sinon c'est pas grave.
a+ :)
J'ai télécharger la barre google, je l'ai installé mais elle n'apparait pas dans IE7 et quand je fais clic droit dans la barre des menus pour l'affichée et bien "google" apparaît grisé je ne peut donc pas l'activée !
Si tu as une réponse à me donner ça serait cool sinon c'est pas grave.
a+ :)
dokipok
Messages postés
69
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
30 mars 2011
86
28 mars 2007 à 20:21
28 mars 2007 à 20:21
hé mé il met tro de temps a scaner bitdefender !!!
ça fé 30 minutes que c'est commencé et je suis même pas à la moitié !!!
Par contre j'ai pas de rapports avec AVG antispyware
Et je te met les 4 rapports de ccleaner ?? yen a 4.
ça fé 30 minutes que c'est commencé et je suis même pas à la moitié !!!
Par contre j'ai pas de rapports avec AVG antispyware
Et je te met les 4 rapports de ccleaner ?? yen a 4.
plouf plouf
Messages postés
4561
Date d'inscription
mercredi 19 avril 2006
Statut
Contributeur
Dernière intervention
20 décembre 2019
801
29 mars 2007 à 13:58
29 mars 2007 à 13:58
Bonjour ,
1) Vas surhttp://www.virustotal.com/en/virustotalx.htmlvirustotal scannes C:\Program Files\Google\Google Updater\GoogleUpdater.exe ce que j'ai mis en gras et postes le rapport stp
2)Télécharges Smitfraudfix Lances le fichier "SmitfraudFix.exe" (doubles-cliques dessus).choisis l'option 1 appuies/la touche entrée pour valider ton choix.Laisses-le travaillé.
Il va générer un rapport C:\rapport.txt.
Copies colles ce rapport/le forum.
Un Tuto pour t'aider..
3) Télécharges http://updates.ls-servers.com/whenuremover.zip
Dézippes le ficher sur ton bureau.
Doubles clique sur le fichier whenuremover.exe
Cliques /"Start" et laisses_ le travailler.
Redémarres le pc .
4) Remets un hijacthis .
A+
Plouf Plouf
1) Vas surhttp://www.virustotal.com/en/virustotalx.htmlvirustotal scannes C:\Program Files\Google\Google Updater\GoogleUpdater.exe ce que j'ai mis en gras et postes le rapport stp
2)Télécharges Smitfraudfix Lances le fichier "SmitfraudFix.exe" (doubles-cliques dessus).choisis l'option 1 appuies/la touche entrée pour valider ton choix.Laisses-le travaillé.
Il va générer un rapport C:\rapport.txt.
Copies colles ce rapport/le forum.
Un Tuto pour t'aider..
3) Télécharges http://updates.ls-servers.com/whenuremover.zip
Dézippes le ficher sur ton bureau.
Doubles clique sur le fichier whenuremover.exe
Cliques /"Start" et laisses_ le travailler.
Redémarres le pc .
4) Remets un hijacthis .
A+
Plouf Plouf
choupette29
Messages postés
19
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
31 juillet 2009
6 févr. 2008 à 20:23
6 févr. 2008 à 20:23
mitFraudFix v2.281
Rapport fait à 19:54:21,60, 06/02/2008
Executé à partir de C:\Documents and Settings\Bristiel\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{98ca7898-6029-41ab-8f67-ea4f5e1afc22}"="biocomputing"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=85.255.115.236 85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwup.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\kdwup.exe supprimé
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 19:54:21,60, 06/02/2008
Executé à partir de C:\Documents and Settings\Bristiel\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{98ca7898-6029-41ab-8f67-ea4f5e1afc22}"="biocomputing"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.1 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\..\{267B8D75-2390-447E-8B6F-2026DEAF2279}: NameServer=80.10.246.130 80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7EC5FE94-93B5-4729-9C1F-4A5E6B8AF166}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: DhcpNameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9AA93E39-B3B9-4136-BD94-4015307BC9A4}: NameServer=85.255.115.236,85.255.112.118
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=85.255.115.236 85.255.112.118
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.236 85.255.112.118
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdwup.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\kdwup.exe supprimé
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Fin
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
22 déc. 2008 à 22:26
22 déc. 2008 à 22:26
Bonjour
Pardon pour cette intervention Plouf Plouf mais il ya un problème avec les log que tu fais utiliser :
La version de navilog est pré-historique, on est à la version 3.7.0
De même pour Hijackthis...
Pardon pour cette intervention Plouf Plouf mais il ya un problème avec les log que tu fais utiliser :
La version de navilog est pré-historique, on est à la version 3.7.0
De même pour Hijackthis...
