Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir maribo

 

Hum!

 

Regarde dans le gestionnaire des services

 

  • Démarrer >> Panneau de configuration >> Outils d'administration >> Services
    Regarde si tu as le Services Recherche Windows:
  • clique droit sur "Recherche Windows",
    sélectionne Propriétés
    Dans type de démarrage >> Automatique
    Dans statut du service >> clique sur Démarrer
    Redémarre le pc

fait ensuite l'essai avec le menu Recherche

Autrement tu peux télécharger windows search

 

Avant de télécharger windows search fait l'analyse de ton pc avec OTL stp :D

 

A+

Posté(e) (modifié)

je n'ai pas trouvé recherches windows

 

57817255.jpg

 

par contre je vois windows search ici

 

53416901.jpg

 

autrement je fait OTL ce soir

 

j'ai téléchargé windows search, c normal que ça me mette ça aussi.......

 

57751645.jpg

Modifié par maribo
Posté(e)

Bonsoir maribo

 

Désoler pour mon retard :D

 

Ok windows search est dèja présent sur ton ordinateur.

 

Pour l'analyse avec l'outil OTL tu n'as pas cocher tous les utilisateurs ;)

Tu as quoi sur les autres partitions D , E, ?

 

Pour info c'est bien toi (biscotte) sur PCA qui a été désinfecté par Fill au mois aout pour un Rootkit Zeroaccess ?

 

Avant utiliser OTL :

 

  • Télécharge sur cette page :
RogueKiller (par tigzy). sur le bureau
IMPORTANT:Quitte tous tes programmes en cours
Désactive tes défenses (anti-virus et anti-spyware)
Lance RogueKiller.exe.
Pour vista/Seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Attendre que le Prescan soit fini ...
Cliquer sur Scan. Cliquer sur Rapport
héberger le fichier contenant ce rapport sur http://cjoint.com/ puis post le lien dans la réponse

 

  • Télécharge
MalwareByte's sur ton Bureau
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware.
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs ;)
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
 
Si des infections sont présentes
Clique sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Posté(e) (modifié)

bonjour tomtom,

 

alors sur D je dois avoir la sauvegarde du PC je crois.

sur E se sont mas petites affaires etc........

70209558.jpg

 

 

Pour l'analyse avec l'outil OTL tu n'as pas cocher tous les utilisateurs

je dois refaire OTL en sachant que je suis la seule utilisatrice de mon pc, il n'y a pas d'autres comptes...

pour le moment je ne fais que ROGKILLER et MALWAREBYTE'S...c cela

 

Biscottee c moi oui,

j'ai eu un gros soucis suite à être allée sur un sîte de maquillage que j'allais régulièrement,

et après avoir téléphoner à la personne pour le lui dire elle ne savait pas qu'elle avait été piratée.....

et cela je me suis faite avoir 2x de suite.

C d'ailleurs après cette infection que l'on arrive pas à remettre le pare-feu.

 

RAPPORT ROGKILLER

Mon lien

 

RAPPORT MALWAREBYTE'S

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.08.01

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

biscottee :: PC-DE-BISCOTTEE [administrateur]

 

08/11/2012 07:44:47

mbam-log-2012-11-08 (07-44-47).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 389032

Temps écoulé: 1 heure(s), 28 minute(s), 2 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

J'ai souvent cette fenêtre qui s'ouvre....

 

cccccccccccccccccccccccj.jpg

Modifié par maribo
Posté(e)

Bonsoir maribo

 

clsched module fait partie des plusieurs programmes CyberLink

Sur ton pc tu as QPService qui appartient HP QuickPlay programme CyberLink

Comme UCam_Menu Liée à CyberLink YouCam

Le problème vient surement de ces logiciels.

 

Bien on avance :D

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Relance RogueKiller.exe.fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • Attendre que le Prescan soit fini ...
  • Cliquer sur Scan.
  • Cliquer sur Suppression.
  • Clique sur Host RAZ
  • Clique sur Proxy RAZ
  • Clique sur DNS RAZ
  • Cliquer sur Racc. RAZ
  • Cliquer sur Rapport et copier coller le contenu dans ta prochaine réponse

 

A+

Posté(e) (modifié)

rapports

RogueKiller V8.2.3 [07/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : biscottee [Droits d'admin]

Mode : Recherche -- Date : 08/11/2012 22:45:35

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 14 ¤¤¤

[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{6459735B-7B14-4FC9-80FE-7BE609119E19} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ

[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{A9E7ED88-3E55-4E1D-8282-AF860B0697FB} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ

[DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{6459735B-7B14-4FC9-80FE-7BE609119E19} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ

[DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{A9E7ED88-3E55-4E1D-8282-AF860B0697FB} : NameServer (8.26.56.26,156.154.70.22) -> TROUVÉ

[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> TROUVÉ

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ

[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 ATA Device +++++

--- User ---

[MBR] 8064c9bfdc6e8e99174c47f08eeded98

[bSP] a967624eae82e1dd854f5efe5cb6850f : Windows XP MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: FUJITSU MHZ2250BH G2 ATA Device +++++

--- User ---

[MBR] b55f124537908544b98e4926f7420f3c

[bSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : HP tatooed MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive2: JMCR SD/MMC SCSI Disk Device +++++

--- User ---

[MBR] 83b42057fb3fd1d945874c9bf1406a5b

[bSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown

Partition table:

0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1]_S_08112012_224535.txt >>

RKreport[1]_S_08112012_224535.txt

____________________________________________________________

RogueKiller V8.2.3 [07/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : biscottee [Droits d'admin]

Mode : Suppression -- Date : 08/11/2012 22:46:00

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 14 ¤¤¤

[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{6459735B-7B14-4FC9-80FE-7BE609119E19} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ

[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{A9E7ED88-3E55-4E1D-8282-AF860B0697FB} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ

[DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{6459735B-7B14-4FC9-80FE-7BE609119E19} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ

[DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{A9E7ED88-3E55-4E1D-8282-AF860B0697FB} : NameServer (8.26.56.26,156.154.70.22) -> NON SUPPRIMÉ, UTILISER DNS RAZ

[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> SUPPRIMÉ

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)

[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: FUJITSU MHZ2250BH G2 ATA Device +++++

--- User ---

[MBR] 8064c9bfdc6e8e99174c47f08eeded98

[bSP] a967624eae82e1dd854f5efe5cb6850f : Windows XP MBR Code

Partition table:

0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: FUJITSU MHZ2250BH G2 ATA Device +++++

--- User ---

[MBR] b55f124537908544b98e4926f7420f3c

[bSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : HP tatooed MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive2: JMCR SD/MMC SCSI Disk Device +++++

--- User ---

[MBR] 83b42057fb3fd1d945874c9bf1406a5b

[bSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown

Partition table:

0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3777 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[2]_D_08112012_224600.txt >>

RKreport[1]_S_08112012_224535.txt ; RKreport[2]_D_08112012_224600.txt

_________________________________________________________

 

RogueKiller V8.2.3 [07/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : biscottee [Droits d'admin]

Mode : HOSTS RAZ -- Date : 08/11/2012 22:46:11

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[3]_H_08112012_224611.txt >>

RKreport[1]_S_08112012_224535.txt ; RKreport[2]_D_08112012_224600.txt ; RKreport[3]_H_08112012_224611.txt

 

________________________________________

_______________________________________________

et pour ça il y a qq chose à faire

 

clsched module fait partie des plusieurs programmes CyberLink

Sur ton pc tu as QPService qui appartient HP QuickPlay programme CyberLink

Comme UCam_Menu Liée à CyberLink YouCam

Le problème vient surement de ces logiciels.

Modifié par maribo
Posté(e) (modifié)

oups !!!!!!

 

je me suis trompée dans les rapports

 

raccourci RAZ

RogueKiller V8.2.3 [07/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : biscottee [Droits d'admin]

Mode :Raccourcis RAZ -- Date : 08/11/2012 22:47:23

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 1 / Fail 0

Lancement rapide: Success 0 / Fail 0

Programmes: Success 21 / Fail 0

Menu demarrer: Success 0 / Fail 0

Dossier utilisateur: Success 279 / Fail 0

Mes documents: Success 9 / Fail 9

Mes favoris: Success 0 / Fail 0

Mes images: Success 2 / Fail 0

Ma musique: Success 6 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 316 / Fail 0

Sauvegarde: [NOT FOUND]

 

Lecteurs:

[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored

[E:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[F:] \Device\CdRom0 -- 0x5 --> Skipped

[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored

 

Termine : << RKreport[6]_SC_08112012_224723.txt >>

RKreport[1]_S_08112012_224535.txt ; RKreport[2]_D_08112012_224600.txt ; RKreport[3]_H_08112012_224611.txt ; RKreport[4]_PR_08112012_224618.txt ; RKreport[5]_DN_08112012_224626.txt ;

RKreport[6]_SC_08112012_224723.txt

__________________________________________________________

 

rapport HOST RAZ

 

RogueKiller V8.2.3 [07/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : biscottee [Droits d'admin]

Mode : HOSTS RAZ -- Date : 08/11/2012 22:46:11

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[3]_H_08112012_224611.txt >>

RKreport[1]_S_08112012_224535.txt ; RKreport[2]_D_08112012_224600.txt ; RKreport[3]_H_08112012_224611.txt

 

_____________________________________________________

 

RAPPORT DNS

 

RogueKiller V8.2.3 [07/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : biscottee [Droits d'admin]

Mode : DNS RAZ -- Date : 08/11/2012 22:46:26

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 4 ¤¤¤

[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{6459735B-7B14-4FC9-80FE-7BE609119E19} : NameServer (8.26.56.26,156.154.70.22) -> NON SELECTIONNÉ

[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{A9E7ED88-3E55-4E1D-8282-AF860B0697FB} : NameServer (8.26.56.26,156.154.70.22) -> NON SELECTIONNÉ

[DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{6459735B-7B14-4FC9-80FE-7BE609119E19} : NameServer (8.26.56.26,156.154.70.22) -> NON SELECTIONNÉ

[DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{A9E7ED88-3E55-4E1D-8282-AF860B0697FB} : NameServer (8.26.56.26,156.154.70.22) -> NON SELECTIONNÉ

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

Termine : << RKreport[5]_DN_08112012_224626.txt >>

RKreport[1]_S_08112012_224535.txt ; RKreport[2]_D_08112012_224600.txt ; RKreport[3]_H_08112012_224611.txt ; RKreport[4]_PR_08112012_224618.txt ; RKreport[5]_DN_08112012_224626.txt

 

__________________________________________________

 

Proxy raz

RogueKiller V8.2.3 [07/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : biscottee [Droits d'admin]

Mode : Proxy RAZ -- Date : 08/11/2012 22:46:18

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

Termine : << RKreport[4]_PR_08112012_224618.txt >>

RKreport[1]_S_08112012_224535.txt ; RKreport[2]_D_08112012_224600.txt ; RKreport[3]_H_08112012_224611.txt ; RKreport[4]_PR_08112012_224618.txt

 

__________________________________________________________

Modifié par maribo
Posté(e) (modifié)

Bonjour maribo

 

Pour la Suppression DNS RAZ (NON SELECTIONNÉ) :D

 

[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{6459735B-7B14-4FC9-80FE-7BE609119E19} : NameServer (8.26.56.26,156.154.70.22) -> NON SELECTIONNÉ

[DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{A9E7ED88-3E55-4E1D-8282-AF860B0697FB} : NameServer (8.26.56.26,156.154.70.22) -> NON SELECTIONNÉ

[DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{6459735B-7B14-4FC9-80FE-7BE609119E19} : NameServer (8.26.56.26,156.154.70.22) -> NON SELECTIONNÉ

[DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{A9E7ED88-3E55-4E1D-8282-AF860B0697FB} : NameServer (8.26.56.26,156.154.70.22) -> NON SELECTIONNÉ

 

Ils font partie de Comodo Secure DNS ils sont à supprimer

Relance RogueKiller puis DNS RAZ

 

Autrement tu peux les supprimer manuellement explication en image . ;)

Windows Vista désactiver manuellement Comodo sécurisé serveur DNS

 

 

  • Désactive temporairement tes protections (antivirus etc...) et ferme toutes les applications en cours
  • Relance OTL Clique sur l'icone présent sur ton bureau
  • Important :Copie-colle correctement le script dans la fenêtre personnalisation :
     
    OTL-main-fr.png
    :OTL
    O3 - HKLM\..\Toolbar: (no name) - {6932D140-ABC4-4073-A44C-D4A541665E35} - No CLSID value found.
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Post Image to Blog - Reg Error: Value error. File not found
    O8 - Extra context menu item: Tag This Image - Reg Error: Value error. File not found
    O8 - Extra context menu item: Transload Image to ImageShack - Reg Error: Value error. File not found
    O8 - Extra context menu item: Upload All Images to ImageShack - Reg Error: Value error. File not found
    O8 - Extra context menu item: Upload Image to ImageShack - Reg Error: Value error. File not found
    O15 - HKU\.DEFAULT\..Trusted Ranges: Range1 ([http] in Local intranet)
    O15 - HKU\S-1-5-18\..Trusted Ranges: Range1 ([http] in Local intranet)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.zebulon.fr/scan8/oscan8.cab (BDSCANONLINE Control)
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
    O16 - DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} http://www.opticiens-atol.com/pages/collections/adriana/total-immersion/plugin/DFusionHomeWebPlugIn.InstallerFull.exe (Reg Error: Key error.)
    MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
    MsConfig - StartUpReg: Malwarebytes Anti-Malware (cleanup) - hkey= - key= - File not found
    MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found
    SafeBootNet: SharedAccess - File not found
    [2012/09/15 23:11:10 | 062,855,008 | ---- | C] (COMODO) -- C:\Users\biscottee\cfw_installer.exe
    [2010/10/07 14:48:13 | 002,944,904 | ---- | C] (Ask) -- C:\Program Files\Common Files\AskToolbarInstaller.exe
    [2010/06/23 16:22:47 | 000,000,000 | ---D | M] -- C:\Users\biscottee\AppData\Roaming\SUPERAntiSpyware.com
    [2009/03/06 11:47:07 | 000,000,000 | ---D | M] -- C:\Users\biscottee\AppData\Roaming\Symantec
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:206E2596
     
    :Commands
    [EMPTYTEMP]
    [EMPTYFLASH]
    [createrestorepoint]
    [Reboot]
  • Clique ensuite sur Correction laisse l'outil travailler.
  • Poste le contenu du nouveau rapport c'est un fichier "LOG" qui s'ouvre avec le bloc-notes.
  • héberger le fichier contenant ce rapport sur http://cjoint.com/
    Poste le lien dans ta prochaine réponse.
    Il est sauvegardé dans le dossier C:\OTL\MovedFiles

 

A+

Modifié par tomtom95

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...