|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Depuis quelques temps, à l'ouverture de mon navigateur internet ou lorsque je consulte mes e-mails des pop up s'ouvrent. Aucun anti pop-up n'est efficace.
Les pages qui s'ouvrent ont pour nom CiD ou control4.securitoo.
Que faire ?
Merci. 
|
|
|
|
|
bonjour,
télécharges lopxpMH2.zip:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir
|
|
|
|
|
Je crois qu'Avast s'est débarrassé du malware j'ai plus de pop up pour le moment... Mais je poste quand même pour être sûr que je suis tranquille.
Merci pour l'aide. 
Rapport lopxpMH2 version 2.0 fait à 15:31:30,64 le 18/07/2008
C:\Documents and Settings\elodie tullot\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Application Data
25/06/2005 07:33 <REP> .
25/06/2005 07:33 <REP> ..
14/03/2007 12:40 <REP> Adobe
14/03/2007 12:40 <REP> Identities
25/06/2005 07:33 <REP> Microsoft
14/03/2007 12:40 <REP> Symantec
25/06/2005 07:33 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 71 362 641 920 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
25/06/2005 07:33 <REP> .
25/06/2005 07:33 <REP> ..
14/03/2007 12:40 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
14/03/2007 12:40 <REP> Adobe
25/06/2005 07:37 <REP> Microsoft
14/03/2007 12:40 2 107 022 IconCache.db
1 fichier(s) 2 107 022 octets
5 Rép(s) 71 362 641 920 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\All Users\Application Data
25/06/2005 07:33 <REP> .
25/06/2005 07:33 <REP> ..
06/07/2007 07:16 <REP> Adobe
20/01/2008 15:19 <REP> Adobe Systems
08/11/2007 22:56 <REP> Apple
28/05/2007 16:22 <REP> Apple Computer
02/07/2008 16:01 <REP> Audio 4 part browse
25/06/2005 07:50 <REP> CyberLink
28/12/2007 15:49 <REP> DVD Shrink
22/03/2007 18:58 <REP> eConsole
28/10/2007 18:23 <REP> Firefly Studios
14/03/2007 16:07 <REP> Google
14/03/2007 15:32 <REP> HP
15/11/2007 15:15 <REP> InstallShield
14/03/2007 18:21 <REP> JollyBear
14/03/2007 14:59 <REP> Kodak
18/07/2008 14:01 <REP> MailFrontier
25/06/2005 07:33 <REP> Microsoft
28/12/2007 17:08 <REP> NtiDvdCopy
08/04/2008 14:07 <REP> nView_Profiles
03/04/2007 13:28 <REP> Office Genuine Advantage
26/12/2007 16:54 <REP> Pinnacle
26/12/2007 16:58 <REP> Pinnacle Studio
14/03/2007 15:02 <REP> QuickTime
25/06/2005 07:50 <REP> Symantec
02/07/2007 17:11 <REP> TEMP
15/03/2007 17:47 <REP> Windows Genuine Advantage
22/12/2007 09:58 <REP> WLInstaller
29/05/2007 11:37 <REP> YAHOO
29/05/2007 13:05 <REP> Yahoo!
12/05/2007 20:13 <REP> ZoomBrowser
26/12/2007 17:25 24 __FileUploader.log
25/06/2005 07:33 62 desktop.ini
14/03/2007 15:17 11 154 hpzinstall.log
28/10/2007 20:15 1 755 QTSBandwidthCache
4 fichier(s) 12 995 octets
31 Rép(s) 71 362 641 920 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Application Data
25/06/2005 07:41 <REP> .
25/06/2005 07:41 <REP> ..
25/06/2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71 362 641 920 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
25/06/2005 07:41 <REP> .
25/06/2005 07:41 <REP> ..
08/11/2007 22:45 <REP> Apple
25/06/2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 71 362 641 920 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Application Data
25/06/2005 07:41 <REP> .
25/06/2005 07:41 <REP> ..
28/07/2007 08:00 <REP> Macromedia
25/06/2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 71 362 641 920 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
25/06/2005 07:41 <REP> .
25/06/2005 07:41 <REP> ..
25/06/2005 07:41 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 71 362 641 920 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\elodie tullot\Application Data
14/03/2007 12:40 <REP> .
14/03/2007 12:40 <REP> ..
14/03/2007 12:40 <REP> Adobe
14/03/2007 15:56 <REP> AdobeUM
28/05/2007 16:23 <REP> Apple Computer
28/12/2007 17:11 <REP> ArcSoft
19/01/2008 20:06 <REP> BitTorrent
19/01/2008 20:06 <REP> BitTorrent DNA
12/05/2007 20:27 <REP> Canon
14/06/2007 14:44 <REP> CyberLink
02/07/2008 16:01 <REP> Else plus
14/03/2007 14:03 <REP> F-Secure
14/03/2007 16:06 <REP> Google
15/11/2007 18:42 <REP> Grape Systems
20/08/2007 19:06 <REP> gtk-2.0
22/03/2007 16:32 <REP> Help
14/03/2007 12:40 <REP> Identities
28/08/2007 17:27 <REP> Inkscape
01/01/2008 16:49 <REP> InstallShield
22/08/2007 22:22 <REP> LiteOn
14/03/2007 13:18 <REP> Macromedia
18/07/2008 14:07 <REP> MailFrontier
25/06/2007 22:26 <REP> Media Player Classic
14/03/2007 12:40 <REP> Microsoft
03/04/2007 09:05 <REP> Microsoft Web Folders
29/03/2008 10:40 <REP> Mindscape
19/06/2007 08:28 <REP> Mozilla
06/04/2007 20:02 <REP> MSNInstaller
31/03/2007 11:47 <REP> OpenOffice.org2
12/07/2007 16:49 <REP> pixelStorm
02/08/2007 11:04 <REP> Player Orange
01/01/2008 17:27 <REP> proDAD
03/05/2007 13:33 <REP> Sun
09/07/2008 17:56 <REP> SuperAdBlocker.com
14/03/2007 12:40 <REP> Symantec
10/06/2008 21:41 <REP> vlc
12/05/2007 20:27 <REP> ZoomBrowser EX
28/03/2007 17:22 26 722 ATOUT p'tit CLIC 4-5 ans
14/03/2007 12:40 62 desktop.ini
2 fichier(s) 26 784 octets
37 Rép(s) 71 362 641 920 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Documents and Settings\elodie tullot\Local Settings\Application Data
14/03/2007 12:40 <REP> .
14/03/2007 12:40 <REP> ..
14/03/2007 12:40 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
14/03/2007 12:40 <REP> Adobe
28/10/2007 21:49 <REP> Apple
28/05/2007 16:23 <REP> Apple Computer
14/03/2007 16:00 <REP> ApplicationHistory
19/01/2008 20:06 <REP> BitTorrent DNA
14/03/2007 18:03 <REP> Google
22/03/2007 16:32 <REP> Help
14/03/2007 16:00 <REP> HP
25/07/2007 11:07 <REP> Identities
14/03/2007 14:05 <REP> IM
05/05/2007 11:19 <REP> IsolatedStorage
14/03/2007 18:21 <REP> JollyBear
19/03/2007 14:00 <REP> KodakGallery
14/03/2007 14:55 <REP> Magentic
14/03/2007 12:40 <REP> Microsoft
19/06/2007 08:28 <REP> Mozilla
22/03/2007 18:58 <REP> WMTools Downloaded Files
29/05/2007 11:37 <REP> Yahoo
14/03/2007 12:44 203 776 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/03/2007 16:00 136 fusioncache.dat
14/03/2007 13:24 68 680 GDIPFONTCACHEV1.DAT
14/03/2007 12:40 3 710 862 IconCache.db
4 fichier(s) 3 983 454 octets
21 Rép(s) 71 362 641 920 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
25/06/2005 07:39 <REP> .
25/06/2005 07:39 <REP> ..
14/03/2007 12:40 <REP> Adobe
14/03/2007 12:40 <REP> Identities
25/06/2005 07:39 <REP> Microsoft
14/03/2007 12:40 <REP> Symantec
25/06/2005 07:39 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 71 362 641 920 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
25/06/2005 07:39 <REP> .
25/06/2005 07:39 <REP> ..
14/03/2007 12:40 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
14/03/2007 12:40 <REP> Adobe
25/06/2005 07:39 <REP> Microsoft
14/03/2007 12:40 2 107 022 IconCache.db
1 fichier(s) 2 107 022 octets
5 Rép(s) 71 362 641 920 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\HPpromotions
HPpromotions inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E
Répertoire de C:\Program Files
25/06/2005 07:34 <REP> .
25/06/2005 07:34 <REP> ..
25/06/2005 19:15 <REP> acer
25/06/2005 07:47 <REP> Adobe
01/01/2008 18:50 <REP> AdorageI-GfxDatas
01/01/2008 18:50 <REP> AdorageI-SAL
25/05/2008 14:52 <REP> Advanced Image Viewer and Converter
25/07/2007 12:26 <REP> Alwil Software
01/01/2008 16:06 <REP> BIAS
12/05/2007 20:12 <REP> Canon
18/07/2008 14:40 <REP> CCleaner
21/03/2007 17:25 <REP> Coktel
25/06/2005 07:36 <REP> ComPlus Applications
30/09/2007 08:59 <REP> Controle Parental
25/06/2005 07:50 <REP> CyberLink
04/09/2007 18:30 <REP> directx
28/12/2007 15:49 <REP> DVD Shrink
02/07/2008 16:01 <REP> Else plus
28/05/2007 15:22 <REP> eMule
25/06/2005 07:34 <REP> Fichiers communs
11/02/2008 21:46 <REP> GamesBar
20/08/2007 18:50 <REP> GIMP-2.0
14/03/2007 16:06 <REP> Google
26/03/2008 17:56 <REP> Hewlett-Packard
14/03/2007 15:19 <REP> HP
04/07/2008 17:22 <REP> Icone
19/03/2007 09:56 <REP> IKEA HomePlanner
29/05/2007 11:36 <REP> illiminable
20/09/2007 16:34 <REP> Incredijeux
14/03/2007 14:05 <REP> IncrediMail
25/06/2005 07:36 <REP> Internet Explorer
28/05/2007 16:20 <REP> iPod
15/12/2005 14:00 <REP> Java
14/03/2007 15:00 <REP> Kodak
04/07/2008 17:22 <REP> LETMIN
15/12/2005 13:56 <REP> LifeView DTV
14/03/2007 14:55 <REP> Magentic
25/06/2005 07:35 <REP> Messenger
23/12/2007 03:00 <REP> Microsoft CAPICOM 2.1.0.2
25/06/2005 07:37 <REP> microsoft frontpage
31/05/2007 19:23 <REP> Microsoft Games
05/11/2007 18:32 <REP> Microsoft LifeCam
03/04/2007 09:05 <REP> Microsoft Office
22/12/2007 10:03 <REP> Microsoft SQL Server Compact Edition
28/05/2007 19:44 <REP> Mindscape
25/06/2005 07:36 <REP> Movie Maker
19/06/2007 08:28 <REP> Mozilla Firefox
22/09/2007 10:40 <REP> MP3 Player Utilities 3.68
25/06/2005 07:35 <REP> MSN
25/06/2005 07:35 <REP> MSN Gaming Zone
15/03/2007 21:43 <REP> MSXML 4.0
06/07/2008 18:48 <REP> Nathan
25/06/2005 07:36 <REP> NetMeeting
25/06/2005 07:48 <REP> NewTech Infosystems
14/03/2007 18:21 <REP> Oberon Media
25/06/2005 07:35 <REP> Online Services
31/03/2007 11:46 <REP> OpenOffice.org 2.1
02/08/2007 11:03 <REP> Orange
11/02/2008 14:30 <REP> OrangeHSS
25/06/2005 07:36 <REP> Outlook Express
14/03/2007 13:41 <REP> Pack Sécurité
04/07/2008 13:18 <REP> Panicware
26/12/2007 16:54 <REP> Pinnacle
28/03/2007 17:34 <REP> POB 10 à l'école
01/01/2008 17:27 <REP> proDAD
18/01/2008 14:50 <REP> QuickTime
25/06/2005 07:44 <REP> Realtek
04/07/2008 07:02 <REP> Red Castle Inc
15/11/2007 15:20 <REP> SafeNet Sentinel
25/06/2007 20:51 <REP> Satsuki Decoder Pack
22/08/2007 23:20 <REP> Savvy TV
28/03/2007 20:05 <REP> SDLL
07/09/2007 11:08 <REP> Securitoo
25/06/2005 07:36 <REP> Services en ligne
09/07/2008 17:56 <REP> SuperAdBlocker.com
01/01/2008 19:47 <REP> SystemRequirementsLab
15/05/2007 18:15 <REP> Thomson
04/05/2008 14:54 <REP> Ubisoft
25/07/2007 10:57 <REP> Wanadoo
22/06/2007 10:45 <REP> Weight Watchers FlexiPoints
22/12/2007 09:59 <REP> Windows Live
22/12/2007 10:04 <REP> Windows Live Toolbar
04/07/2007 09:36 <REP> Windows Media Connect 2
25/06/2005 07:35 <REP> Windows Media Player
25/06/2005 07:35 <REP> Windows NT
25/06/2005 07:37 <REP> xerox
29/05/2007 11:32 <REP> Yahoo!
18/07/2008 14:00 <REP> Zone Labs
0 fichier(s) 0 octets
88 Rép(s) 71 362 641 920 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ELODIE TULLOT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\7I3N77LY.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS02
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
-->Message édité par Flo45 le 18/07/2008 15:33:42<--
|
|
|
|
|
re, une dernière vérif' 
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
|
|
|
|
|
Un autre problème :
Les recherches sur Internet sont bloquées.
Il y a plusieurs processus rundl32.exe de lancés, je peux les supprimer en enlevant explorer.exe en premier.
Avast détecte souvent un virus/ver nommé 3077ahntdksr[1].dll qui se trouve dans les dossiers de ce dossier : C:\Documents and Settings\Florent.AAA-31EF22823A3\Local Settings\Temporary Internet Files\Content.IE5
|
|
|
|
|
|
fais le scan stp
|
|
|
|
|
C'était sur un autre PC le premier problème. Là en plus on a Antivirus XP 2008 ( grâce à un pop up sous ie et à la naïveté de mon père... ). J'ai fait une restauration système à hier et il ne semble plus être là. Je termine le scan Avast et je fait BitDefender.
Édit :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, Jul 29, 2008 - 11:19:21
_________________________________________
Info d'analyse
Fichiers scannés : 151568
Fichiers Infectés : 5
Virus Détectés
Adware.XpAntivirus.AJ : 2
Trojan.FakeAlert.TR : 1
Trojan.Peed.JPZ : 2
__________________________________________
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
-->Message édité par Flo45 le 29/07/2008 11:23:25<--
|
|
|
|
|
Télécharge SmitFraudFix
Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !
|
|
|
|
|
SmitFraudFix v2.332
Rapport fait à 16:45:53,17, 29/07/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florent.AAA-31EF22823A3
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Florent.AAA-31EF22823A3\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FLOREN~1.AAA\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Palladia 300/400 Usb Adsl Modem - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A6532BC-56DE-4390-B774-7C8B0A8A5F1E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A6532BC-56DE-4390-B774-7C8B0A8A5F1E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6A6532BC-56DE-4390-B774-7C8B0A8A5F1E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
PS : Super ton site  -> En favoris
-->Message édité par Flo45 le 29/07/2008 16:59:52<--
|
|
|
|
|
merci pour le PS
plus de souci ?
|
|
|
|
|
|
Tout à l'air normal sauf des processus ( firefox, un jeu et des logiciels p2p ) qui utilisent 100% de l'uc de temps en temps...
|
|
|
|
|
c'est normal ca... le P2P je te le déconseille fortement, c'est un gros vecteur d'infections... les jeux ca bouffe pas mal de ressources (notamment processeur c'est logique)
au plaisir et bonne continuation
|
|
|
1
|
|
|
|
