A voir également:
- Nat1961 le 2ième PC se passe ici
- Reinitialiser pc - Guide
- Pc lent - Guide
- Réinitialiser pc sans mot de passe - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
562 réponses
je sais pas mais wot cé bien cé une protection en plus, et dans ma configuration la page est bien msn
Salut,
Et bien, j'ai jamais vu ca ! Tres interressant bien qu'un poil exasperant :D ... Gen, tu as fait du beau boulot jusque la ;).
N'y aurait-il pas un bon vieux rootkit la dessous ? pourquoi ne pas tenter Combofix ? au point ou le pc en est...
Ou Gmer et/ou Rooter. ?
C'est la premiere fois que je rencontre une personne dans une telle situation avec son pc.
Sur ce bon courage, je reste pour visualiser la suite.
Gen, c'est bien toi sur MSN qui a ou avait cette phrase : "je prefere etre detesté pour ce que je suis ..." ?
a+.
Et bien, j'ai jamais vu ca ! Tres interressant bien qu'un poil exasperant :D ... Gen, tu as fait du beau boulot jusque la ;).
N'y aurait-il pas un bon vieux rootkit la dessous ? pourquoi ne pas tenter Combofix ? au point ou le pc en est...
Ou Gmer et/ou Rooter. ?
C'est la premiere fois que je rencontre une personne dans une telle situation avec son pc.
Sur ce bon courage, je reste pour visualiser la suite.
Gen, c'est bien toi sur MSN qui a ou avait cette phrase : "je prefere etre detesté pour ce que je suis ..." ?
a+.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non jamais cette phrase sur MSN....et d'ailleurs il ne me semble pas t'avoir dans mes contacts...du moins sous ce pseudo
non pas combofix (il faut d'abord avoir lu un rapport appelant son utilisation avant de le proposer à tout bout de champ.....internautes , si vous lisez ce topic , suivez mon conseil , n'utilisez pas combofix sans qu'un helpeur "confirmé" vous le demande apres examen d'un diagnostic)
nat je vais quand meme examiner ton pc de fond en comble , il faut que ca aille mieux !! ^^
♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
♦ Télécharge List_All
et enregistre-le sur ton bureau et pas ailleurs
♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
♦ choisis la langue d'utilisation
♦ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : option supprimée
puis "entrée"
♦ rends-toi récupérer le rapport où il t'est indiqué ,
♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
♦ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
♦ renvoie le lien tout frais dans ta prochaine reponse .
nat je vais quand meme examiner ton pc de fond en comble , il faut que ca aille mieux !! ^^
♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
♦ Télécharge List_All
et enregistre-le sur ton bureau et pas ailleurs
♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
♦ choisis la langue d'utilisation
♦ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : option supprimée
puis "entrée"
♦ rends-toi récupérer le rapport où il t'est indiqué ,
♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
♦ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
♦ renvoie le lien tout frais dans ta prochaine reponse .
ah ben apparemment quelqu'un s'est amusé à installer la Daelio toolbar
Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :
!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel
Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :
!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!
* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
--> Tapes ( option " recherche " ) puis tape sur [Entrée].
Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Default System BIOS
USER : nathalie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:55 Go)
D:\ (CD or DVD)
E:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 01/08/2009|17:02 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\nathalie\APPLIC~1\Dealio
C:\DOCUME~1\nathalie\APPLIC~1\Dealio\res
C:\DOCUME~1\nathalie\APPLIC~1\Dealio\temp
C:\DOCUME~1\nathalie\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\nathalie\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128\temp\ws-14453.log
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128\temp\ws-14454.log
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128\temp\ws-14455.log
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128\temp\ws-14456.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
-----------\\ Extensions
(nathalie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(nathalie) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(nathalie) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/nl-be?checklang=1"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\nathalie\Mes documents\nat\lg nat\Eminem_Ft._Dr._Dre_&_50_Cent-Crack_A_Bottle-HIF.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 01/08/2009|17:03 - Option : [1]
-----------\\ Fin du rapport a 17:03:12,71
je sais pas comment elle est arrivée celle là, elle ne figure pas sur mes barres en haut
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2400+ )
BIOS : Default System BIOS
USER : nathalie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:55 Go)
D:\ (CD or DVD)
E:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 01/08/2009|17:02 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\nathalie\APPLIC~1\Dealio
C:\DOCUME~1\nathalie\APPLIC~1\Dealio\res
C:\DOCUME~1\nathalie\APPLIC~1\Dealio\temp
C:\DOCUME~1\nathalie\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\nathalie\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128\temp\ws-14453.log
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128\temp\ws-14454.log
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128\temp\ws-14455.log
C:\DOCUME~1\nathalie\APPLIC~1\Search Settings\kb128\temp\ws-14456.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp
-----------\\ Extensions
(nathalie) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(nathalie) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(nathalie) - {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} => wot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/nl-be?checklang=1"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\nathalie\Mes documents\nat\lg nat\Eminem_Ft._Dr._Dre_&_50_Cent-Crack_A_Bottle-HIF.mp3
1 - "C:\ToolBar SD\TB_1.txt" - 01/08/2009|17:03 - Option : [1]
-----------\\ Fin du rapport a 17:03:12,71
je sais pas comment elle est arrivée celle là, elle ne figure pas sur mes barres en haut
Gen-Hackman https://www.commentcamarche.net/ Rpd Moi
Je ne peux Plus Envoyé De Message Sur L'ancienne Conversation(?)
Je ne peux Plus Envoyé De Message Sur L'ancienne Conversation(?)
