impossible d'ouvrir REGEDIT et msconfig

[megataupe]

Re. Tu peux utiliser pour envoyer une copie d'écran :

 

http://www.imageshack.us/

[jeje58]

Re. Tu peux utiliser pour envoyer une copie d'écran :

 

http://www.imageshack.us/

591045[/snapback]

voci le rapport quand je suis connecté :

 

 

et le test non connecté ( comme je savais pas lol) :

 

Modifié le 18 octobre 2005 par jeje58

[megataupe]

Bon, tu vas passer un coup de Zebprotect pour fermer les ports sensibles (135-445-500-5000 notamment) :

 

http://www.zebulon.fr/articles/zebprotect.php

 

Pour fermer le port 135, il faut d'abord fermer les autres ports, redémarrer, ouvrir à nouveau Zebprotect, cocher la case du port 135, appliquer et redémarrer. Ensuite, tu renvoie une image netstat non connecté.

[jeje58]

Bon, tu vas passer un coup de Zebprotect pour fermer les ports sensibles (135-445-500-5000 notamment) :

 

http://www.zebulon.fr/articles/zebprotect.php

 

Pour fermer le port 135, il faut d'abord fermer les autres ports, redémarrer, ouvrir à nouveau Zebprotect, cocher la case du port 135, appliquer et redémarrer. Ensuite, tu renvoie une image netstat non connecté.

591124[/snapback]

voici le resultat :

 

 

est-ce que je peux reouvrir tous les ports apres ça ?

@+

[megataupe]

Pourquoi veux-tu réouvrir des ports . Le 135 est toujours listening, relance Zebprotect et coche la case du port 135/appliquer et redémarre pour le fermer puis, vérifie qu'il n'apparaît plus dans netstat (le reste est bon).

[jeje58]

Pourquoi veux-tu réouvrir des ports . Le 135 est toujours listening, relance Zebprotect et coche la case du port 135/appliquer et redémarre pour le fermer puis, vérifie qu'il n'apparaît plus dans netstat (le reste est bon).

591159[/snapback]

Je l'avais bien fermé comme les autres......

Bon je vais refaire la manip....

et si il est bien fermé et qu'il n'est plus en listening quoi faire ensuite ?

(je te demande car si ça peut m'eviter de rebasculer sur mon disque , redemarrer...etc ce qui est un peu lourd a chaque fois)

MErci

 

Bon j'ai verifié le port 135 était bien coché dans zebprotect.

J'ai refait la commande netstat et il rest "listening".

J'en ai profité pour tester MSN et ça ne marche pas non plus (.On dirait que je suis connecté sans etre connecté??? La galereeeeeeeeeee

Bon je quitte..lirais ta reponse demain.

bonne soirée et merci

jeje

Modifié le 18 octobre 2005 par jeje58

[Thanos]

jeje ,je vais t'ennuyer encore un peu: j'aimerai que tu poste un rapport silentrunner

 

pour voir si quelque chose nous a échappé:j'écume le net pour voir si un problème

 

similaire a été résolu!

 

-Télécharge cet utilitaire: Silent runners

http://www.silentrunners.org/Silent%20Runners.zip

 

Une fois téléchargé, tu le dézippes dans un dossier dédié.

Puis tu double cliques sur ce fichier, il va travailler, patiente jusqu'à l'affichage d'un message.

Un log est généré dans le même dossier, colle le log ici.

[Thanos]

re

 

Une recherche sur ton soucis m'amène à te demander ceci:

J'en ai profité pour tester MSN et ça ne marche pas non plus (.On dirait que je suis connecté sans etre connecté???

Il est possible que tu sois victime d'un vers(STANG) qui se propage via MSN,est ce que tu as ouvert une image ou photo bizarre qu'on t'aura récemment expédié?

Voilà un post qui liste des symptômes qui ressemblent étrangement à tout ce que tu nous dit depuis le début!!=>

L’utilisation de l’application MSN Messenger par un grand nombre de nouveaux codes malicieux et la déclaration d’une possible cyber-guerre opposant les auteurs de virus. Panda Software a récemment rapporté l’apparition du ver Bropia.E, un code malicieux qui se propage via MSN Messenger sous la forme d’une curieuse photo d’un poulet rôti en bikini. PandaLabs, le laboratoire de Panda, a également détecté un grand nombre d’autres codes malicieux utilisant le même moyen pour mener leurs attaques, dont 19 variantes de Bropia, toutes très similaires à Bropia.E, et les nouveaux vers Stang.A et Stang.B. Stang.A et Stang.B se propagent via MSN Messenger dans des messages incluant des textes tels que Look At This Hot Naked Girl, et avec des fichiers attachés dont les noms sont du type Hey look at my moms dildo!!.pif. (faut quand même avoir un grain ou être un sacré pervers pour se faire infester par ce genre de titre de message laugh.gif NDFRAN)

 

Si l’utilisateur exécute le fichier attaché, ces vers se transfèrent à tous les contacts de l’application de messagerie instantanée et tentent d’arrêter les programmes de sécurité installés sur l’ordinateur, tel que le firewall personnel de Windows. De plus, ils bloquent le Gestionnaire de tâches et l’Editeur du Registre du système d’exploitation.

 

En menant ces actions, les vers Stang font en sorte qu’il est difficile de les éliminer manuellement, et laissent par ailleurs l’ordinateur vulnérable face aux autres attaques. Ils essaient également de mettre fin aux processus SVCHOST.EXE et LSASS.EXE, ce qui peut provoquer l’arrêt automatique de l’ordinateur.

 

Le reste pour ton info, ici=> http://www.mag-securs.com/article.php3?id_article=2061

 

Pour savoir si tu es infecté ,s'il te plait jette un oeil(sans rien modifier!) aux clés

 

de registre suivantes :

Delete the entries that Stang.B has created in the Windows Registry:

 

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run

WindowsSys = %path%C:\ Windows\ WindowsSys.exe

where %path% is the path to the directory where the worm file is run.

 

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

DisableTaskMgr = 0x00000001

désactive le Gestionnaire de tâches

HKEY_CURRENT_USER\ Software\ Microsoft\ security center

FirewallDisableNotify = 00000001

désactive le parefeu

HKEY_CURRENT_USER\ Software\ Microsoft\ security center

UpdatesDisableNotify = 00000001

 

HKEY_CURRENT_USER\ Software\ Microsoft\ security center

AntiVirusDisableNotify = 00000001

désactive l'antivirus

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ security center

FirewallDisableNotify = 00000001

 

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ security center

UpdatesDisableNotify = 00000001

 

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ security center

AntiVirusDisableNotify = 00000001

 

HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Windows\ WindowsUpdate\ AU

NoAutoUpdate = 00000001

 

Si tu trouve ces valeurs(AntiVirusDisableNotify = 00000001

;UpdatesDisableNotify = 00000001...)on tienspeut être la soluce!

 

Fais cette recherche stp, c'est vite fait et ca nous mettra sur une piste. mégataupe

 

fait bien de te faire fermer ces port pourris! (135...) qui sont justement utilisés pour

 

infecter ton pc!Au fait quelle version de MSN utilises tu?

 

Courage

 

EDIT: Une autre piste suggérée par l'ami Tirol

 

Un fichier qui peut s'avérer infectieux sur ton pc qui m'a échappé=>

 

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

 

Est ce que tu as une carte son de la marque "Realtek AC97"??

 

Il est possible que ce soit W32/Agobot-JS !! Il se trouverai dans

 

C:\windows\systeme

 

Pour nous assurer qu'il s'agit de cette daube, fais ceci:

 

Va dans C:\WINDOWS\system32\drivers\etc

 

puis double clique sur le fichier " hosts". Une fenêtre s'ouvre et te demande quel

 

programme utiliser pour l'ouvrir : sélectionne notepad(bloc notes).

 

Copie colle le contenu du fichier ici.Cette saloperie ajoute l'adresse ip des editeurs

 

d'antivirus et leur associe cette adresse :127.0.0.1 => ce qui t'empêche de te

 

connecter à leur site.

 

Fais analyser ce fichier (lance une recherche si tu trouves pas) par jotti et poste le

 

rapport: http://virusscan.jotti.org/

 

Voilà quelques pistes que tu peux explorer. Tu pourra pas dire que ton problème ne

 

mobilise pas les foules Un grand merci à Tirol pour son aide et à mégataupe

Modifié le 19 octobre 2005 par charles ingals

[jeje58]

c'est clair, MERCI à tous.

Je vais verifier tout ça et posterais le compte rendu dans la soirée.

@+

[jeje58]

re

 

Une recherche sur ton soucis m'amène à te demander ceci:

 

Il est possible que tu sois victime d'un vers(STANG) qui se propage via MSN,est ce que tu as ouvert une image ou photo bizarre qu'on t'aura récemment expédié?

Voilà un post qui liste des symptômes qui ressemblent étrangement à tout ce que tu nous dit depuis le début!!=>

Le reste pour ton info, ici=> http://www.mag-securs.com/article.php3?id_article=2061

 

Pour savoir si tu es infecté ,s'il te plait jette un oeil(sans rien modifier!) aux clés

 

de registre suivantes :

Si tu trouve ces valeurs(AntiVirusDisableNotify = 00000001

;UpdatesDisableNotify = 00000001...)on tienspeut être la soluce!

 

Alors je n'ai rien trouve dans les cles HKEY_CURRENT USER par contre Dans HKEY_LOCAL_MACHINE voilà ce que j'ai trouvé:

 

FirewallDisableNotify = 0x00000001 (1)

UpdatesDisableNotify = 0x00000001 (1)

AntivirusDisableNotify =  0x00000001 (1)

 

avec bien le 1 entre parentheses !!Doit-on en conclure que j'ai ce ver ?

 

Fais cette recherche stp, c'est vite fait et ca nous mettra sur une piste. mégataupe

 

fait bien de te faire fermer ces port pourris! (135...) qui sont justement utilisés pour

 

infecter ton pc!Au fait quelle version de MSN utilises tu?

 

Version4.7 ( pas la derniere)

 

Courage

 

 

 

"Silent Runners.vbs", revision 41, http://www.silentrunners.org/

Operating System: Windows XP

Output limited to non-default values, except where indicated by "{++}"

 

 

Startup items buried in registry:

---------------------------------

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]

"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"SoundMan" = "SOUNDMAN.EXE" ["Avance Logic, Inc."]

"EPSON Stylus Photo RX420 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"" ["SEIKO EPSON CORPORATION"]

"avast!" = "E:\PROGRA~1\avast\ashDisp.exe" [null data]

 

HKLM\Software\Microsoft\Active Setup\Installed Components\

>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"

                                        \StubPath  = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE" [MS]

>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"

                                        \StubPath  = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]

{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]

{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\(Default) = "EpsonToolBandKicker Class" [from CLSID]

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"

  -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"

  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"

  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]

"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"

  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]

"{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" = "BitDefender Antivirus v8"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender8\bdshelxt.dll" ["SOFTWIN S.R.L."]

"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"

  -> {CLSID}\InProcServer32\(Default) = "E:\Program Files\avast\ashShell.dll" ["ALWIL Software"]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"]

 

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\

INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

 

HKLM\Software\Classes\PROTOCOLS\Filter\

INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

 

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"

  -> {CLSID}\InProcServer32\(Default) = "E:\Program Files\avast\ashShell.dll" ["ALWIL Software"]

BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender8\bdshelxt.dll" ["SOFTWIN S.R.L."]

ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\context.dll" ["ewido networks"]

 

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\ewido\security suite\context.dll" ["ewido networks"]

 

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"

  -> {CLSID}\InProcServer32\(Default) = "E:\Program Files\avast\ashShell.dll" ["ALWIL Software"]

BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}"

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender8\bdshelxt.dll" ["SOFTWIN S.R.L."]

 

 

Group Policies [Description] {enabled Group Policy setting}:

------------------------------------------------------------

 

HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel\

HIJACK WARNING! "HomePage"=dword:00000001

[disables the Home page field in Internet Options|General (tab)]

{User Configuration|Administrative Templates|Windows Components|

Internet Explorer|Disable changing home page settings}

 

 

Active Desktop and Wallpaper:

-----------------------------

 

Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

 

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\jerome.XXXXX-YXZ6DS5MJ\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

 

 

Startup items in "jerome" & "All Users" startup folders:

--------------------------------------------------------

 

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage

"Adobe Gamma Loader" -> shortcut to: "C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."]

"DSLMON" -> shortcut to: "C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe" [empty string]

"EPSON Status Monitor 3 Environment Check 2" -> shortcut to: "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE" ["SEIKO EPSON CORPORATION"]

 

 

Winsock2 Service Provider DLLs:

-------------------------------

 

Namespace Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

 

Transport Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

 

 

Toolbars, Explorer Bars, Extensions:

------------------------------------

 

Toolbars

 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = "EPSON Web-To-Page" [from CLSID]

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]

 

HKLM\Software\Microsoft\Internet Explorer\Toolbar\

"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = "EPSON Web-To-Page" [from CLSID]

  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]

 

Extensions (Tools menu items, main toolbar menu buttons)

 

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\

"ButtonText" = "Recherche"

 

{FB5F1910-F110-11D2-BB9E-00C04F795683}\

"ButtonText" = "Messenger"

"MenuText" = "Messenger"

"Exec" = "C:\Program Files\Messenger\MSMSGS.EXE" [MS]

 

 

Miscellaneous IE Hijack Points

------------------------------

 

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

 

Added lines (compared with English-language version):

[strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

 

Missing lines (compared with English-language version):

[strings]: 2 lines

 

 

Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------

 

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]

avast! Antivirus, avast! Antivirus, ""E:\Program Files\avast\ashServ.exe"" [null data]

avast! iAVS4 Control Service, aswUpdSv, ""E:\Program Files\avast\aswUpdSv.exe"" [null data]

avast! Mail Scanner, avast! Mail Scanner, ""E:\Program Files\avast\ashMaiSv.exe" /service" ["ALWIL Software"]

avast! Web Scanner, avast! Web Scanner, ""E:\Program Files\avast\ashWebSv.exe" /service" ["ALWIL Software"]

EPSON Printer Status Agent2, EPSONStatusAgent2, "C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe" ["SEIKO EPSON CORPORATION"]

ewido security suite control, ewido security suite control, "C:\Program Files\ewido\security suite\ewidoctrl.exe" ["ewido networks"]

Kerio Personal Firewall 4, KPF4, "E:\Program Files\kerio\Personal Firewall 4\kpf4ss.exe" ["Kerio Technologies"]

Machine Debug Manager, MDM, ""C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]

 

 

Print Monitors:

---------------

 

HKLM\System\CurrentControlSet\Control\Print\Monitors\

EPSON Stylus Photo RX420 Series 2KMonitor5E\Driver = "E_FLM9CE.DLL" ["SEIKO EPSON CORPORATION"]

EPSON V3 2KMonitor353\Driver = "E_SL2353.DLL" ["SEIKO EPSON CORPORATION"]

Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]

 

 

----------

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

  launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

  DLL launch points and all Registry CLSIDs for dormant Explorer Bars,

  use the -supp parameter or answer "No" at the first message box.

---------- (total run time: 42 seconds, including 12 seconds for message boxes)

 

EDIT: Une autre piste suggérée par l'ami Tirol

 

Un fichier qui peut s'avérer infectieux sur ton pc qui m'a échappé=>

 

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

 

Est ce que tu as une carte son de la marque  "Realtek AC97"??

 

JE sais pas c'est une carte son intergrée à al carte mere  ASUS A7V8X

 

Il est possible que ce soit  W32/Agobot-JS  !! Il se trouverai dans

 

C:\windows\systeme

 

Pour nous assurer qu'il s'agit de cette daube, fais ceci:

 

Va dans C:\WINDOWS\system32\drivers\etc

 

puis double clique sur le fichier " hosts". Une fenêtre s'ouvre et te demande quel

 

programme utiliser pour l'ouvrir : sélectionne notepad(bloc notes).

 

Copie colle le contenu du fichier ici.Cette saloperie ajoute l'adresse ip des editeurs

 

d'antivirus et leur associe cette adresse :127.0.0.1 => ce qui t'empêche de te

 

connecter à leur site.

 

Fais analyser ce fichier (lance une recherche si tu trouves pas) par jotti et poste le

 

rapport:

# Copyright © 1993-1999 Microsoft Corp.

#

# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP

# pour Windows.

#

# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.

# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée

# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse

# IP et le nom d'hôte doivent être séparés par au moins un espace.

#

# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des

# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le

# symbole '#'.

#

# Par exemple :

#

#      102.54.94.97    rhino.acme.com          # serveur source

#      38.25.63.10    x.acme.com              # hôte client x

 

127.0.0.1      localhost

http://virusscan.jotti.org/

Voilà quelques pistes que tu peux explorer. Tu pourra pas dire que ton problème ne

 

mobilise pas les foules   Un grand merci à Tirol pour son aide et à mégataupe

JE ne l'ai pas fait analyser en ligne ( j'ai une petite tete), le ferais apres si y a d'autres instructions

@+ merci

591244[/snapback]