Rapporter un message du forum

Si vous pensez que le message est inapproprié ou bien que ce dernier déroge aux règles d’utilisation du forum, vous pouvez utiliser ce formulaire pour rapporter le message sélectionné aux modérateurs du forum et aux administrateurs. Afin que ce dernier soit le plus clair possible, merci de préciser le motif du rapport.Rappelez-vous toutefois que le rapport ne devra être utilisé que si le message rapporté ne respecte pas les règles du forum et non parce que la réponse ne vous satisfait pas. Pour toute autre demande, merci de vous servir du formulaire de contact présent dans le menu du site.
 
 
 
Re: enlever files secure de mon ordi
Titre du sujet : Re: enlever files secure de mon ordi
par cthierry sur 31/12/2008 06:45:25

Déjà pour enlever les saletés incrustés dans le système, les fixer depuis un log ne suffit plus aujourd'hui. Mais, bon, on va quand même regarder ton log.

Et il commence bien:
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu.

Et pour la suite c'est par ici:

Cette ligne qui a mon avis n'a rien à faire ici:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://prdownloads.sourceforge.net/gu ... _fr_20051215.zip?download

Vide:
O2 - BHO: (no name) - {1EF389F3-5902-42BF-98E2-29A558B6F63B} - (no file)
O2 - BHO: {ed5a64b6-aa29-2b09-2d94-c9a359544446} - {64444595-3a9c-49d2-90b2-92aa6b46a5de} - C:\WINDOWS\system32\iwnlee.dll (file missing)
O20 - Winlogon Notify: 4051b494509 - C:\WINDOWS\System32\cscui32.dll (file missing)


Regardes ce que c'est :
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = c-amou.landes.org
O17 - HKLM\Software\..\Telephony: DomainName = c-amou.landes.org
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = c-amou.landes.org
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = c-amou.landes.org
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = c-amou.landes.org

Cela sent la vérole:
O20 - AppInit_DLLs: C:\WINDOWS\System32\cscui32.dll C:\WINDOWS\System32\cscui32.dll ekkamw.dll iwnlee.dll

Bon commences par vérifier la présence de ton pare-feu et son activité, télécharges malwarebyte's via le lien et fais un scan complet, et finis par un scana vec un bon antivirus.