Demande assistance :'(

[-_-']

bonjour

tout le monde sait ce qu'est du courant alternatif ^^

tout le monde voit la scène dans les visiteurs avec la lumière jour nuit...etc

J'en viens au faîte ma connexion fait pareil, c'est un peu galère je peux rien faire, j'ai eu du mal à vous écrire ce message en clair 3 déconnexions...

la fréquence moyenne c'est toutes les 1 minute 30 ce qui me fait bien chier.

Vous vous êtes doué dans ce domaine et pour moi c'est de l'hébreu et hélas pour moi je ne suis pas JAHWE même si ça me fout un peu en rogne ce truc

Je suis chez crétin.fr... payer cher pour une connexion qui déconne sans arrêt mais seulement sur mon PC même à coté de la borne WI FI je déconnecte aussi pourtant la liaison est excellente.

 

Je détecte 2 réseaux

le miens Wanadoo_6b9b

et l'autre SpeedTouch3ED706.

Ma connexion sans fil est établie par ma carte D-link Air Plus DWL-G650

 

Voila je crois que ça vient de là le problème le gars au réseau qui me tape sur les nerfs.

 

SVP Help :s

Modifié le 5 novembre 2007 par -_-'

[ph1ph1l0u]

c'est qui cretin.fr? ^^

[-_-']

Wanadoo Orange....

tu sais payer pour ne pas avoir le service -_-'

[ph1ph1l0u]

ouais,

 

3 déconnexions, càd:

 

- perte de synchro de la LBX?

 

- ou perte du signal WiFi?

[-_-']

ça a l'air d'être le signal Wi fi qui est perdu vue que ma carte perd son double clignotement.

2 voyant qui clignotent = connecté

1 voyant qui clignotent en alternance = recherche de signal ...

 

Help :s

je suis à bout....100ème déco dépassé c'est plus qu'un enfer le PC il va finir par voler ça lui donnera un air d'ange >_<

Modifié le 5 novembre 2007 par -_-'

[-_-']

vous m'oubliez pas :'(

 

je vous jure que c'est galère...et le VIRUS

Modifié le 6 novembre 2007 par -_-'

[ph1ph1l0u]

salut,

 

quel type de modem? routeur?

 

quelle distance du PC?

 

quel VIRUS?

Modifié le 6 novembre 2007 par philipped94

[-_-']

Merci Philipe....

 

alors justement mon petit avastounet (désolé j'ai pas mieux en magasin à part Norton sur un autre PC ><)

 

Les 2 comics infiltrés sont :

Win32:Obfuscated-BPP [Trj]

Win32:Adware-gen [Adw]

 

Pour les détectés après je ne saurais dire si il y en a d'autre ou pas ...

Ce n'est pas la distance car même en connexion excellent c'est à dire à 2cm de la live box

 

Pour le modem et le routeur...je vais chercher j'en sais rien.

c'est vraiment important ?

_______________________________________________________________________

 

Commençant à comprendre rapidement comment vous fonctionnez je me suis permis de prendre un peu d'avance

 

Logfile of HijackThis v1.99.1

Scan saved at 20:09:36, on 06/11/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\TPSBattM.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\D-Link\AirPlus Xtreme G\AirPlusCFG.exe

C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

c:\program files\softwin\bitdefender free edition\bdmcon.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Laurent\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Program Files\D-Link\AirPlus Xtreme G\AirPlusCFG.exe

O4 - HKLM\..\Run: [ANIWZCSService] C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [blueway] C:\DOCUME~1\Laurent\APPLIC~1\THIRDF~1\barb free.exe

O4 - Global Startup: TrayMin300.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

J'ai essayé

Rapport lopxpMH2 version 2.0 fait à 20:14:15,58 le 06/11/2007

C:\Documents and Settings\Laurent\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

18/05/2004 13:48 <REP> .

18/05/2004 13:48 <REP> ..

18/05/2004 14:09 <REP> Adobe

17/09/2007 18:23 <REP> Apple

19/06/2007 08:41 <REP> Apple Computer

08/07/2007 00:25 <REP> Google

18/06/2007 23:59 <REP> Messenger Plus!

18/05/2004 13:48 <REP> Microsoft

18/06/2007 22:38 <REP> namedefaultthatsupport

18/05/2004 13:16 <REP> SBSI

30/09/2007 14:07 <REP> UDL

18/05/2004 13:48 62 desktop.ini

20/08/2007 21:35 1 751 QTSBandwidthCache

2 fichier(s) 1 813 octets

11 Rép(s) 10 793 218 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

18/05/2004 13:48 <REP> .

18/05/2004 13:48 <REP> ..

18/06/2007 12:32 <REP> Adobe

18/06/2007 12:32 <REP> AdobeUM

18/06/2007 12:32 <REP> Identities

18/05/2004 13:48 <REP> Microsoft

18/06/2007 12:32 <REP> Sun

18/06/2007 12:32 <REP> toshiba

18/05/2004 13:48 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 10 793 218 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

18/05/2004 13:48 <REP> .

18/05/2004 13:48 <REP> ..

18/06/2007 12:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}

18/06/2007 12:32 <REP> Microsoft

18/06/2007 12:32 5 877 146 IconCache.db

1 fichier(s) 5 877 146 octets

4 Rép(s) 10 793 218 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\Documents and Settings\Laurent\Application Data

 

18/06/2007 12:32 <REP> .

18/06/2007 12:32 <REP> ..

18/06/2007 12:32 <REP> Adobe

18/06/2007 12:32 <REP> AdobeUM

02/07/2007 18:19 <REP> Apple Computer

05/09/2007 20:32 <REP> Google

02/09/2007 00:42 <REP> Help

18/06/2007 12:32 <REP> Identities

18/06/2007 13:40 <REP> Macromedia

18/06/2007 12:32 <REP> Microsoft

18/06/2007 13:41 <REP> Mozilla

18/06/2007 12:32 <REP> Sun

18/06/2007 13:42 <REP> Talkback

17/09/2007 16:50 <REP> Template

18/06/2007 22:38 <REP> ThirdFlawRoam

18/06/2007 12:32 <REP> toshiba

10/09/2007 23:11 <REP> vlc

18/06/2007 12:32 62 desktop.ini

25/07/2007 18:46 1 117 QuickZip45.ini

2 fichier(s) 1 179 octets

17 Rép(s) 10 793 218 048 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\Documents and Settings\Laurent\Local Settings\Application Data

 

18/06/2007 12:32 <REP> .

18/06/2007 12:32 <REP> ..

18/06/2007 12:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}

17/09/2007 18:24 <REP> Apple

19/06/2007 22:41 <REP> Apple Computer

08/07/2007 00:25 <REP> Google

02/09/2007 00:42 <REP> Help

29/06/2007 16:39 <REP> Identities

18/06/2007 12:32 <REP> Microsoft

18/06/2007 13:41 <REP> Mozilla

20/06/2007 22:28 10 240 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

18/06/2007 22:37 24 656 GDIPFONTCACHEV1.DAT

18/06/2007 12:32 3 702 348 IconCache.db

3 fichier(s) 3 737 244 octets

10 Rép(s) 10 793 213 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

18/05/2004 12:59 <REP> .

18/05/2004 12:59 <REP> ..

18/05/2004 12:59 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 793 213 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

18/05/2004 12:59 <REP> .

18/05/2004 12:59 <REP> ..

18/05/2004 12:59 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 793 213 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

18/05/2004 12:59 <REP> .

18/05/2004 12:59 <REP> ..

18/05/2004 12:59 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 793 213 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

18/05/2004 12:59 <REP> .

18/05/2004 12:59 <REP> ..

18/05/2004 12:59 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 10 793 213 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

18/05/2004 12:58 <REP> .

18/05/2004 12:58 <REP> ..

18/06/2007 12:32 <REP> Adobe

18/06/2007 12:32 <REP> AdobeUM

18/06/2007 12:32 <REP> Identities

18/05/2004 12:58 <REP> Microsoft

18/06/2007 12:32 <REP> Sun

18/06/2007 12:32 <REP> toshiba

18/05/2004 12:58 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 10 793 213 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

18/05/2004 12:58 <REP> .

18/05/2004 12:58 <REP> ..

18/06/2007 12:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}

28/09/2007 21:04 <REP> Apple

19/05/2004 10:22 <REP> Microsoft

18/06/2007 12:32 5 877 146 IconCache.db

1 fichier(s) 5 877 146 octets

5 Rép(s) 10 793 213 952 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

ž OÅ¡Á|æA²Å½7ÁI°F ê <

s €!× : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3438-FC0E

 

Répertoire de C:\Program Files

 

30/09/2007 14:01 <REP> .

30/09/2007 14:01 <REP> ..

18/05/2004 14:09 <REP> Adobe

21/07/2007 12:35 <REP> Adverts

18/08/2007 10:30 <REP> Ahead

15/07/2007 15:32 <REP> Alpha Networks

18/06/2007 14:47 <REP> Alwil Software

17/09/2007 18:24 <REP> Apple Software Update

18/05/2004 13:40 <REP> Atheros

18/05/2004 13:32 <REP> ATI Technologies

18/05/2004 13:48 <REP> AvRack

18/05/2004 13:10 <REP> Common Files

18/05/2004 12:53 <REP> ComPlus Applications

26/07/2007 22:09 <REP> Diablo II

20/09/2007 17:33 <REP> directx

12/07/2007 12:05 <REP> DivX

15/07/2007 15:32 <REP> D-Link

04/11/2007 22:02 <REP> eMule

30/09/2007 14:09 <REP> EPSON

18/06/2007 15:22 <REP> Fichiers communs

18/08/2007 21:14 <REP> GOA

05/09/2007 20:32 <REP> Google

04/07/2007 13:44 <REP> Illusion Softworks

18/05/2004 13:20 <REP> Internet Explorer

18/05/2004 14:07 <REP> InterVideo

17/09/2007 18:22 <REP> iPod

17/09/2007 18:22 <REP> iTunes

18/05/2004 13:17 <REP> Java

19/05/2004 11:19 <REP> ltmoh

18/05/2004 12:52 <REP> Messenger

18/06/2007 22:38 <REP> Messenger Plus! Live

18/05/2004 12:56 <REP> microsoft frontpage

27/07/2007 21:45 <REP> Microsoft Office

16/09/2007 11:58 <REP> Microsoft Works

04/11/2007 17:24 <REP> MioNet

18/05/2004 13:01 <REP> Movie Maker

06/11/2007 19:53 <REP> Mozilla Firefox

18/05/2004 12:52 <REP> MSN

18/05/2004 12:52 <REP> MSN Gaming Zone

18/06/2007 22:38 <REP> MSN Messenger

18/05/2004 13:20 <REP> NetMeeting

18/05/2004 13:20 <REP> Outlook Express

18/08/2007 10:29 <REP> Philips

19/06/2007 08:43 <REP> QuickTime

25/07/2007 18:46 <REP> QuickZip4

18/05/2004 13:48 <REP> Realtek Sound Manager

18/05/2004 12:54 <REP> Services en ligne

18/06/2007 15:23 <REP> Softwin

18/05/2004 14:08 <REP> srslabs

03/07/2007 10:34 <REP> Strategy First

18/05/2004 13:43 <REP> Synaptics

18/06/2007 22:38 <REP> ThirdFlawRoam

18/05/2004 14:08 <REP> TOSHIBA

29/06/2007 13:40 <REP> Ubisoft

10/09/2007 23:08 <REP> VideoLAN

18/06/2007 22:38 <REP> Windows Live

18/05/2004 13:01 <REP> Windows Media Player

18/05/2004 12:52 <REP> Windows NT

27/07/2007 08:00 <REP> WinRAR

18/05/2004 12:56 <REP> xerox

0 fichier(s) 0 octets

60 Rép(s) 10 793 201 664 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\LAURENT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HZ3O1NB8.DEFAULT\HOSTPERM.1

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

blueway REG_SZ C:\DOCUME~1\Laurent\APPLIC~1\THIRDF~1\barb free.exe

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

 

 

ça ne me parle pas vraiment à vous plus probablement.

merci de m'aider.

Modifié le 6 novembre 2007 par -_-'

[ph1ph1l0u]

Merci Philipe....

 

alors justement mon petit avastounet (désolé j'ai pas mieux en magasin à part Norton sur un autre PC ><)

 

Les 2 comics infiltrés sont

 

Win32:Obfuscated-BPP [Trj]

 

Win32:Adware-gen [Adw]

 

Pour les détectés après je ne saurais dire si il y en a d'autre ou pas ...

 

Ce n'est pas la distance car même en connexion excellent c'est à dire à 2cm de la live box

 

Pour le modem et le routeur...je vais chercher j'en sais rien.

 

c'est important ?

 

 

avec Avast tu peux avoir des problèmes -les boucliers résidents qui perturbent la connexion WiFi voire l'empêche totalement)

 

De plus je te conseille de changer d'Anti-Virus: voir ici : Avast ne vous protège pas ; le titre du topic est assez révélateur.

 

Pour ce qui est des virus, je te conseille d'ouvrir un nouveau sujet dans la rubrique Sécurité du Forum; y a des spécialistes, dont je ne suis pas..

 

EDIT: OK t'as répondu le log HJT pendant que je postais; vu que je suis pas spécialiste, je laisse la place; par contre toujours valable le conseil précédent: mieux vaut que tu ouvres un nouveau topic dans la rubrique Sécurité afin que le traitement soit pris en compte plus rapidement; vu que t'as déjà le log HJT, pas bien compliqué

 

Pour le modem? routeur? je voualis simplement savoir si tu avais la Livebos, ou autre appareil par lequel tu te connectes? bref, quel matos? t'as un abo chez orange, ils ont du te fournir du matos (un Sagem? un SpeedTouch? une Livebox? ou peut-être as-tu acheté et installé un modem-routeur perso?)

Modifié le 6 novembre 2007 par philipped94

[ph1ph1l0u]

Re,

 

- je vois que tu as le SP1: conseil d'ami, fourre le SP2 sur ton XP, plus les MàJs suivantes (pour info, le SP3 est déjà sorti pour les USA, et devrait arriver en France début 2008; en bref, t'as presque 2 SPs de retard!): après la désinfection, ça devrait être les premières manips que tu ais à effectuer.

 

- il me semble aussi qu'il vaille mieux faire le scan & log d'HJT en Mode sans échec, parce que là, on les voit pas trop le trojan et l'adware que tu as chopé; à moins qu'Avast ait déjà fait un peu le ménage ( m'étonnerait)!