redirection
redirection - Sécurité - Windows & Software
Marsh Posté le 31-05-2006 à 11:45:57
bonjour,
pour commencer:
tu n'as pas d'antivirus! prends un:
_avast que tu peux telecharger ici: http://www.01net.com/telecharger/w [...] 25899.html
_sa clef (gratuite) a renouveler a peut pres tout les 12 mois (renouvelement gratuit aussi) que tu peux avoir ici: http://www.01net.com/telecharger/w [...] 25899.html
ton systeme n'est pas a jour met on verra ca apres.
Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur do a scan system only coche ces lignes:
[center]O17 - HKLM\System\CCS\Services\Tcpip\..\{305E9A44-EC55-4986-9F7B-BF223FAD97A5}: NameServer = 85.255.116.68 85.255.112.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{305E9A44-EC55-4986-9F7B-BF223FAD97A5}: NameServer = 85.255.116.68 85.255.112.81
[/center]
Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
Marsh Posté le 31-05-2006 à 11:48:38
bonjour Wolfman,
| Citation : Et pense aussi à l'install du SP2. |
il est preferable de le faire apres la desinfection
Message édité par the bruce lee le 31-05-2006 à 11:49:24
Marsh Posté le 31-05-2006 à 11:51:56
Hello
Vu ton log je pense que le service bonjour
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
est la cause du pb une petite recherche google te donnera la solution ;-)
Marsh Posté le 31-05-2006 à 12:01:19
bonjour yann18,
| Citation : Vu ton log je pense que le service bonjour |
la ligne n'est pas nefaste
Marsh Posté le 31-05-2006 à 12:06:19
oui en effet mais apparemment elle peut causer qq pb peut être
http://www.processlibrary.com/directory/files/bonjour/
As-tu besoin de ce service???
Sujets relatifs:
- Redirection OVH [problème]
- Pipas.a et redirection de lien sur google
- redirection de dossier AD
- Ftp + redirection de port en partage de connexion windows
- redirection chez Gandi.net
- redirection de sous répertoires?
- [problème]Redirection forcée sur des moteurs de recherches
- Push mail et redirection de ports
Marsh Posté le 31-05-2006 à 11:07:19
bonjour,
en surfant mon navigateur change parfois tout seul certains liens et je me retrouve vers des sites pas voulus.
J'utilise zonealarm et adaware, j'ai fait un scan online et pasde virus.
Voici le log de hijackthis
merci d'avance si vous avez des idées
Julien
Logfile of HijackThis v1.99.1
Scan saved at 12:54:35, on 31/05/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\ju\Bureau\Nouveau dossier (4)\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{305E9A44-EC55-4986-9F7B-BF223FAD97A5}: NameServer = 85.255.116.68 85.255.112.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{305E9A44-EC55-4986-9F7B-BF223FAD97A5}: NameServer = 85.255.116.68 85.255.112.81
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe