Problèmes connexion

Résolu
Utilisateur anonyme -  
 jacques.gache -
Bonjour, quand je redémarre mon pc, il est déconnecté de la livebox que j'ai pourtant configurée. J'essaye de l'installer avec le cd, mais ne pc ne se connecte pas à la live box . J'ai configuré la live box dans "connexion à un réseau", mais je la retrouve à chaque fois déconnectée , avant, je n'avais jamais de problèmes, il y a quelques jours, j'ai trouvé dans un fichier internet temporaire, un worm conficke, je ne sais pas si c'est cette saloperie qui provoque ce problème, les vers saturent les réseaux. J'aurai besoin de vos lumières. Je ne sais pas si ce ver est toujous présent dans le pc et comment le savoir
Configuration: Windows Vista
Firefox 3.0.6

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur équipé de Windows Vista ne se reconnecte pas après redémarrage à la Livebox, malgré une configuration réseau et l'utilisation du CD d'installation, avec des soupçons d'un ver Conficker. Des conseils évoquent l'analyse d'un possible ver, avec l'utilisation d'outils de nettoyage et de diagnostic (ComboFix, OTViewIt) et la production de rapports à partager pour évaluer une infection et nettoyer le poste. Par ailleurs, des échanges suggèrent de vérifier si le souci vient du réseau sans fil ou de la configuration pilote, et d'examiner les résultats d'outils de sécurité pour confirmer l'absence de menace. D'autres échanges recommandent de tester la connectivité et d'examiner les journaux système pour savoir si la déconnexion relève d'un souci matériel ou logiciel, indépendamment du malware.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gouby Messages postés 386 Date d'inscription   Statut Contributeur Dernière intervention   6 491
     
    bonjour

    pourquoi tu n'as pas posté dans virus/securité ?

    de plsu je vois que souvent tu t'occupe des sujet dans virus / secu ?
    3
    1. Utilisateur anonyme
       
      Bonjour, c'est pour éviter de faire des doublons
      0
  2. Utilisateur anonyme
     
    Bonjour, je reprends ce topic, car ça recommence les problèmes , mon pc s'est à 2 reprises, sans raison apparente déconnecté de la live box, j'ai souvent une connectivité limitée et c'est de plus en plus souvent, je suis obligée à chaque fois de diagnostiquer et réparer. J'ai vérifié s'il y avait un problème avec la carte réseau et il n'y a pas de problème car il n'y a pas de triangle avec un point d'exclamation à coté. J'ai fait un diagnostic avec l'outil RSIT et on m'a dit rien à signaler. J'ai trouvé il y a quelques semaines 2 fichiers internet temporaires suspects avec un worm conficker et un worm sahanad. Certains vers saturent les réseaux et sont très difficilement localisables dans les pc, car j'ai rencontré un cas où la personne avait attrapé un ver,et qu'elle a été obligée de voir un professionnel pour se débarrasser de cette cochonnerie. Je suis preneuse de conseils. Windows a détecté une fois qu'il avait un problème avec l'adresse IP
    0
  3. Utilisateur anonyme
     
    Quelqu'un aurai une idée ?
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bonjour,
    As tu une adresse ip fixe sur ton ordi
    0
    1. Utilisateur anonyme
       
      Bonjour pimprenelle, excuse moi, mais je n'ai pas eu d'alerte, oui j'ai une adresse IP, mais je ne sais pas si elle est fixe, d'ailleurs, les problèmes recommencent et cela commence à m'agacer sérieusement, ce matin j'ai essayé de télécharger la mise à jour de c cleaner et on m'a dit que ce n'est pas une application WIN32 valide, tout à l'heure j'avais encore une connectivité limitée, Mozilla qui ne répondait plus et je l'ai fermé avec le gestionnaire de taches, et windows a détecté un problème de configuration avec le serveur DNS, j'ai lancé internet explorer et j'ai été obligée de le fermer car il ne répondait plus
      Signature du problème
      Nom d’événement du problème : AppHangB1
      Nom de l'application: iexplore.exe
      Version de l'application: 7.0.6001.18000
      Horodatage de l’application: 47918f11
      Signature de blocage: e223
      Type de blocage: 34820
      Version du système: 6.0.6001.2.1.0.768.3
      Identificateur de paramètres régionaux: 1036
      Signature de blocage supplém. 1: 64c6c874d967e042dc8f415c816f6b08
      Signature de blocage supplém. 2: 1fa9
      Signature de blocage supplém. 3: d312a2c277408145e1d72b07560504a9
      Signature de blocage supplém. 4: 4c10
      Signature de blocage supplém. 5: 965a788ab25199470101a67472305c93
      Signature de blocage supplém. 6: feac
      Signature de blocage supplém. 7: 7092abd13b9cbb58547b551a5f72fb38
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    pas une application WIN32 valide, avec ça je pense que tu es infectés et je dirais par un bagle : Fait ceci :

    Etape 1/ Télécharge :

    - FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.

    Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

    # Etape 2/

    Lance l'installation avec les paramètres par défaut
    - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
    - Au menu principal, sélectionne l'option 1 (Recherche)
    et l option 4 : Recherche Cracks / Keygens
    cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
    - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
    Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

    Si besoin: Tutoriel

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
    1. Utilisateur anonyme
       
      C'est bizarre car je n'ai pas téléchargé de crack est-ce que je le fait quand meme ?
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        j'ai fait l'option recherche et il ne se passe rien du tout
        0
      2. Utilisateur anonyme > Utilisateur anonyme
         
        je n'ai pas trouvé le rapport de l'option 1 dans la racine C du disque dur, je n' ai trouvé que celui de l'option 4 et il n'y a pas de crack alors, je ne comprends pas ce qui peut provoquer ce problème, je disais que certains vers sont très difficilement localisables dans les pc ce n'est pas bagle, j'en suis sure maintenant, car j'ai vu le rapport de l'option 1 et findykill a trouvé la présence de fichier dans support amovible, mais le rapport a ensuite disparu. Le worm conficker n'a pas besoin de fichier pour rester en statique car j'ai fait une recherche sur ce nuisible
        0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    quand tu as fait l'option 1 il ne ta pas ouvert de rapport?
    0
    1. Utilisateur anonyme
       
      Si, il a ouvert le rapport, et je l'ai vu, mais il a disparu, et je n'ai rien trouvé dans la racine C du disque dur
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    peux tu le refaire STP. et faire un copier collé aussitôt du rapport une fois ouvert.
    0
    1. Utilisateur anonyme
       
      ############################## [ FindyKill V4.720 ]

      # User : Nathalie (Utilisateurs) # NATHANDRE
      # Update on 22/03/09 by Chiquitine29
      # Start at: 00:02:56 | 28/03/2009
      # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      # AMD Turion(tm) 64 X2 Mobile Technology TL-52
      # Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Disabled
      # FW : COMODO Firewall[ Enabled ]3.5

      # C:\ # Disque fixe local # 141,04 Go (122,94 Go free) [HDD] # NTFS
      # D:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Synaptics\SynTP\SynTPStart.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Mouse Driver\MouseDrv.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## [ Fichiers / Dossiers infectieux C:\ ]


      ################## [ C:\Windows ]


      ################## [ C:\Windows\system32 ]


      ################## [ C:\Windows\system32\drivers ]


      ################## [ C:\.. Application Data ... ]


      ################## [ Registre / Clés infectieuses ]



      ################## [ Recherche dans supports amovibles]

      # Presence des fichiers :


      ################## [ Registre / Mountpoint2 ]

      # -> Not found !

      ################## [ ! Fin du rapport # FindyKill V4.720 ! ]
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Avec ça, n'est pas une application WIN32 valide ça avait tout les signes d'un bagle et il n'y a rien bizarre.

    Fais moi quand même ceci :

    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    0
    1. Utilisateur anonyme
       
      Rapport GenProc 2.496 [1] - 28/03/2009 à 0:19:25 - Windows Vista

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Me revoilà avec mon problème de connexion cela commence à bien faire
        Windows n'a pas pu trouver l'hote connu www.microsoft.com via le serveur DNS
        Problème de configuration de nom de domaine DNS
        J'ai vu le débit est à 24 mbits je ne sais quoi
        0
      2. Utilisateur anonyme > Utilisateur anonyme
         
        up
        0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu peux quand même faire le rapport nano scan proposé par genproc . Merci. et désolé pour la réponse tardive.
    0
    1. Utilisateur anonyme
       
      la navigation est leeeeeennte
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        le téléchargement de panda est trop long, je ferai cela plus tard
        0
      2. Utilisateur anonyme > Utilisateur anonyme
         
        Bonsoir, j'ai fait le scan en ligne et panda n'a rien trouvé tout ce qu'il a trouvé à dire c'est que windows defender était désactivé, c'est du n'importe quoi car il est activé peu importe. C'est mystère et boule de gomme les problèmes de connectivités vont et viennent comme bon leur semblent.Certains vers n'ont pas besoin de fichier comme support, je pense qu'il me nargue par moment. Il se pourrai qu'il se cache dans une zone de disque dur pas facilement localisable les vers ont cette sale réputation, et la navigation assez souvent lente
        0
      3. Utilisateur anonyme > Utilisateur anonyme
         
        navigation très lente par moment et le débit à 24mbits rien à y comprendre
        0
  11. Utilisateur anonyme
     
    Bonjour, à l'heure ou je vous parle mon pc s'est soudainement déconnecté, si cela continue, vais le balancer par fenetre
    0
    1. Utilisateur anonyme
       
      au secours!!!!
      0
  12. gen-hackman
     
    ok salut j ai un peu lu

    essaie ceci (débranche le cable ethernet ou coupe la wifi du temps du scan)

    > Télécharge Dr Web CureIt sur ton Bureau :

    - Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    - Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    - De retour à la fenêtre principale : clique pour activer <Analyse complète>
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0
    1. Utilisateur anonyme
       
      Bonjour, j'ai téléchargé dr web et j'ai scanné le pc et il a trouvé semble-t-il un virus, mais comme il était tard j'ai été obligée d'arréter le scan et j'ai voulu quand meme sauvegarder le rapport de ce qu'il avait scanné pour savoir le nom du virus mais le pc s'est complètement planté, écran bleu et un texte en anglais me disant qu'un problème est survenu, puis écran noir. J'ai éteint de force le pc car je n'avais pas le choix, je l'ai réinitialisé, puis j'ai lancé l'outil de démarrage système, et il fallait que fasse une restauration, mais cela a effacé dr web du pc.
      0
  13. gen-hackman
     
    bon salut ok

    deja pour fixer ton IP

    ensuite envoie un rapport de USBFix option 1 stp
    0
    1. Utilisateur anonyme
       
      J'ai fixé l'adresse IP
      Pour dr web j'ai refait un scan fausse alerte pour le virus car il a détecté à tort findykill comme virus
      j'avais gardé le fichier d'installation, c'est bizarre j'ai scanné findykill avec antivir qui n'a rien détecté
      à tort, dr web a indiqué "1 virus trouvé": Il y a un document texte qui fait plus de 26 MO c'est énorme
      Je pense que dr web a détecté le process.exe de findykill, le scan a duré plus de 5H très long
      Dois-je faire quand meme USBFix ? Je n'ai pas de disques amovibles
      0
  14. gen-hackman
     
    salut non envoie un rsit d'abord
    0
    1. Utilisateur anonyme
       
      Aurai-tu le lien ? Merci
      0
  15. Utilisateur anonyme
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Nathalie at 2009-04-10 22:22:54
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 123 GB (85%) free of 144 GB
    Total RAM: 1023 MB (52% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:23:22, on 10/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Mouse Driver\MouseDrv.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\conime.exe
    C:\Users\Nathalie\Desktop\RSIT.exe
    C:\Program Files\trend micro\Nathalie.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bin/redirect/?country=COM&range=AD&phase=8&key=IESTART
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O1 - Hosts: ::1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - (no file)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MultimediaMouse] C:\Program Files\Mouse Driver\StartAutorun.exe MouseDrv.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: OFFICE One Startup v7.lnk = ?
    O13 - Gopher Prefix:
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5A77F344-6298-4CD7-B21B-F5924B37EEB6}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5A77F344-6298-4CD7-B21B-F5924B37EEB6}: NameServer = 192.168.1.1
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  16. gen-hackman
     
    non j ai ecrit en meme temps que toi et c est passe apres
    0
    1. Utilisateur anonyme
       
      j'ai trouvé qu'un rapport de RSIT
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Le pc vient tout juste de se déconnecter et s'est reconnecté
        0
  17. gen-hackman
     
    c est quoi ca :

    C:\Windows\System32\Bueau ?

    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :



    :processes
    explorer.exe

    :files
    C:\PROGRA~1\COMMON~1\SYMANT~1

    :services
    Symantec Core LC

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]



    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
    1. Utilisateur anonyme
       
      je dois recopier tout ce qui est en gras et où ?
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        tout le bureau a disparu
        0
      2. Utilisateur anonyme > Utilisateur anonyme
         
        il n'y a aucun rapport à l'emplacement que tu m'a indiqué le dossier est vide
        0
  18. gen-hackman
     
    Je dois recopier tout ce qui est en gras et où ?=oui et là:

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    Tout le bureau a disparu= c est normal le premier processus stoppé est explorer


    Il n'y a aucun rapport à l'emplacement que tu m'a indiqué le dossier est vide
    = Pas normal

    essaie en temps qu admin

    tu as desactivé toutes tes protections ?
    0
    1. Utilisateur anonyme
       
      Error: Unable to interpret <processes> in the current context!
      Error: Unable to interpret <explorer.exe> in the current context!
      ========== FILES ==========
      File/Folder C:\PROGRA~1\COMMON~1\SYMANT~1 not found.
      ========== SERVICES/DRIVERS ==========

      Service\Driver Symantec Core LC deleted successfully.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\\ deleted successfully.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      Windows Temp folder emptied.
      FireFox cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04112009_134428
      0
  19. Utilisateur anonyme
     
    2009-03-28 01:15:23 ----D---- C:\Windows\system32\bureau
    Je ne sais pas ce que c'est ce truc, bizarre
    Après recherche, c'est un dossier genproc qui a été dans le dossier system32
    0
  20. gen-hackman
     
    ne le fais pas c est juste un question :

    tu as testé Combofix ? si oui il te reste un rapport ?
    0
    1. Utilisateur anonyme
       
      je dois vraiment faire combo fix ?
      0
  • 1
  • 2
  • 3