Une vraie calamité - Page 5

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
    ----> Enregistre le sur ton bureau .

    Double clique sur l'icone OAD pour le lancer

    - nom du fichier à rechercher :
    -->tape ou fais un copier coller de : FEATURE_RESTRICT_ACTIVEXINSTALL

    - Type de recherche : sélectionne l'option 7 puis valide ["entrée"]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

    Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

    ->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...

    0
    1. rdy
       
      voici le rapport attendu
      bonne réception
      rdy

      20/07/2009 ---- 18:08:01,04

      ----------------------------------
      §§§§§§ [FEATURE_RESTRICT_ACTIVEXINSTALL] §§§§§§
      ----------------------------------
      [X] Registre


      ********************
      [Registre]
      ********************


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\IEHardening]
      "FEATURE_RESTRICT_ACTIVEXINSTALL"=dword:00000001

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\059BB30391E30EE448A436F1CD4764AF]
      "00002109110000000000000000F01FEC"="02:\\SOFTWARE\\Microsoft\\Internet Explorer\\Main\\FeatureControl\\FEATURE_RESTRICT_ACTIVEXINSTALL\\OUTLOOK.EXE"



      Outil Aide Diagnostic By !aur3n7 Version 1.1
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    0
    1. rdy
       
      bonsoir,
      le script sous dos ne fonctionne pas, en réponse.....même en observant une syntaxe rigoureuse
      bonne réception
      rdy
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > rdy
         
        essaye en mode sans échec pour voir ....

        0
      2. rdy > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        pas plus de résultat...la ligne de commande n'est toujours pas validée.
        bonne réception
        rdy
        0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    arf ....

    fait ceci pour voire :

    Télécharge se petit soft , ZEB_RESTORE :

    ici http://telechargement.zebulon.fr/zeb-restore.html
    ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

    Enregistre ce fichier sur ton bureau.

    ! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

    -Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
    ---> Coche les cases devant ( et uniquement celles-ci ! ) :

    * Windows Update : rétablit la fonction Windows Update

    * Policies : remet en place des éléments désactivés par "Policies"

    * Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)

    * Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)

    * Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

    -Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....

    --> Une fois fait, redémarre ton PC pour que les répartions prennent effet .

    ensuite re-tentes les mises à jours pour voir ( IE8 et SP3 ) ...

    0
    1. rdy
       
      comme si on avait pas assez de soucis
      c'est depuis un pc portable que je transmets
      souhaitant réinitialiser ma connexion, sans doute profitant d'une défaillance du pare-feu, une page d'accueil de mon F.A. s'est installée à la place du moteur habituellement utilisé
      appel sur la hot line......il doit me rappeler........4h000 de celà !!!!!!
      j'ai tenté les manip conseillées.....sans résultat........mode sans échec pour connecter......sans résultat
      passé ccleaner (registre inclus) et autres anti virus à dispo....sans résultat
      la vérole s'est encore installée je pense
      j'ai recherché sur le forum, réponse à ce problème
      merci de ton avis
      à propos des manip contenues dans ton précédent message,....je retenterai après ce "nouveau nettoyage"
      bonne journée
      rdy
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > rdy
         
        re,

        page d'accueil de mon F.A. s'est installée à la place du moteur habituellement utilisé
        appel sur la hot line


        qui c'est ton FAI ? ....


        0
      2. rdy > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        F.A. neuf cegetel
        bonne récéption
        rdy
        0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    et c'était quoi ta page d'acceuil habituelle ?

    0
    1. rdy
       
      google
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    et bien va dans panneau de configuration / option internet :

    dans l'onglet "général" ( celui qui s'ouvre ) , supprime tout ce qui peut se trouver dans l'encadré " page de démarrage " et copie/colle cette adresse :

    https://www.google.fr/?gws_rd=ssl

    clique sur " appliquer" puis "ok" ...

    redémarre internet Exploreur et dis moi si c'est bon...

    0
    1. rdy
       
      désolé mais cette page revient, d'ailleurs le bouton appliqué n'est pas opérationnel
      voici la ligne d'écriture qui apparait : https://hotspot.neuf.fr/indexEncryptingChilli.php....................
      selon moi, cela ressemble à un hameçonnage ou tout autre acte de piraterie.......
      c'est la 1ère fois que celà arrive !!!!!!

      bonne réception
      rdy
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > rdy
         
        Hello U2,

        Me suis bien marré sur ce coup :)

        Rdy, tu n'es simplement pas connecté à ton propre réseau, mais à un hotspot Neuf "quelconque".

        Il faut donc que tu cherches ton réseau, ou à la limite que tu le reconfigures convenablement en te branchant en éthernet puis en renommant ce réseau afin de l'identifier aisément.
        0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    fais ceci :

    1- Télécharge et installe le logiciel HijackThis :

    ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  8. rdy
     
    bonsoir,
    des obligations familliales fort agréables (anniversaire) vont me retenir
    dès l'aube on se mettra à l'ouvrage
    gratitude à tous
    bonne soirée
    rdy
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      0
      1. rdy > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        bonjour sKe69
        bonjour à tous
        la connexion internet depuis le pc n'étant pas possible en l'état, passant depuis un portable, j'ai téléchargé et enregistré sur une unité de stockage HijackThis, sans efficacité
        comment faire
        merci pour tes conseils
        bonne réception
        rdy
        0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    enregistré sur une unité de stockage HijackThis, sans efficacité
    comment faire


    cad ? ... tu ne peux mettre le setup sur le PC et le lancé ? ( le périférique usb n'est pas reconnu ? )

    tu as essayés ceci > http://www.commentcamarche.net/forum/affich 13237194 une vraie calamite?page=5#154

    0
    1. rdy
       
      j'ai une page blanche (abaout:blank)lors du téléchargement du second fichier même en reprenant le premier message lors de mon inscrption;
      mon souci est surtout de transiter d'un pc à l'autre
      n'y a t'il pas un moyen pour ouvrir une connexion depuis le pc vérolé ? j'ai tenté le mode sans échec...
      ou alors écraser l'instal;;;;mais si c'est vérolé.....je doute du résltat
      bonne réception
      rdy
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    surtout ne pas mettre les deux PC en réseaux ! ...

    avant de transité d'un PC à l'autre , on va vérifier le PC avec lequel tu es en se moment .

    donc sur ce PC qui " marche " , fait ceci :

    1- Télécharge et installe le logiciel HijackThis :

    ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
    1. rdy
       
      voici le log du second pc
      bonne réception
      rdyLogfile of random's system information tool 1.06 (written by random/random)
      Run by Mimie at 2009-07-22 10:00:17
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
      System drive C: has 198 GB (68%) free of 292 GB
      Total RAM: 3000 MB (61% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:00:39, on 22/07/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18248)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\16.0.0.125\InstStub.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\CyberLink\PlayMovie\PMVService.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Users\Mimie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Packard Bell\Packard Bell Recovery Management\NotificationCenter\Framework.NotificationCenter.exe
      C:\Program Files\Google\Chrome\Application\chrome.exe
      C:\Program Files\Google\Chrome\Application\chrome.exe
      C:\Users\Mimie\Documents\Downloads\RSIT (3).exe
      C:\Program Files\Trend Micro\HijackThis\Mimie.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vb32&d=0309&m=easynote_mh45
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
      O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
      O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Mimie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Service Google Update (gupdate1c9f1ad34a5b100) (gupdate1c9f1ad34a5b100) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\Mimie\AppData\Local\Temp\YouUpService\YouupService.exe
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    tu as Avast sur ce PC , mais aussi des composantes de Norton ! ... A quoi servent ces dernières exactement ? ...

    puis fait ceci stp :

    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
    --> vas sur l'onglet " Affichage " .
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
    C:\Users\Mimie\AppData\Local\Temp\YouUpService\YouupService.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    0
    1. rdy
       
      pc portable acquisrécemment usage ado
      avast a été installé il y a peu
      très occupé avec "une vraie calamité" pas eu le temps de desinstaller norton
      je vais poursuivre selon tes recommandations qui suivent
      bonne réception
      rdy
      0
    2. rdy
       
      bonne réception
      rdy

      Information additionnelle
      File size: 54272 bytes
      MD5...: e7d390c1640acc2c338cc6d827d27716
      SHA1..: 53523a95a2de61a329e2916de2ebda5f6ac63560
      SHA256: ea164ce5505d2cc92760b9a1e16b1dfc8ed4ca85f4030468dfa7aedd2b50440b
      ssdeep: 1536:wwI4HAuHzalZwIkTQPTn4N2b4HuwIAiWm+TEsN+1N3eGI5j8NEpJLESOb:w
      wI4gqalZwIk0PTn4N2b4HuwIAiWm+Te
      PEiD..: -
      TrID..: File type identification
      Win32 Executable MS Visual C++ (generic) (65.2%)
      Win32 Executable Generic (14.7%)
      Win32 Dynamic Link Library (generic) (13.1%)
      Generic Win/DOS Executable (3.4%)
      DOS Executable Generic (3.4%)
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x2d9e
      timedatestamp.....: 0x49eed9ae (Wed Apr 22 08:47:42 2009)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x20ef 0x2200 4.79 4370883f0888762e53fa20f79765982b
      .rdata 0x4000 0xa36d 0xa400 6.13 731656ec14a201c78d2d6b30961feafc
      .rsrc 0xf000 0x6a0 0x800 4.33 ab088206376c30d1284501281abc07c4
      .reloc 0x10000 0xc 0x200 0.08 b1bbf51237fc3b5d51feee737920ee9c

      ( 1 imports )
      > MSCOREE.DLL: _CorExeMain

      ( 0 exports )
      PDFiD.: -
      RDS...: NSRL Reference Data Set
      -
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    sur ce PC "d'ado" , fait ceci dans l'ordre :

    1- protocole à suivre pour Windows Vista :

    *Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...

    une fois ceci fait et pris en compte , fais ce qui suit :

    ======================

    2- Télécharge Norton removal tool sur ton bureau :
    ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

    Déconnecte toi .
    Ensuite désinstalle Norton avec "Norton removal tool": tu double-cliques dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).

    ======================

    3- Télécharge CCleaner :
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ============================

    3- Télécharge MalwareByte's :
    ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Rapide" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
    accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...

    ==========================

    Pour ton autre PC , tu étais connecté en Wifi ou en fillaire ... ?

    0
    1. rdy
       
      voici le rapport apres analyse
      quant aux connexions des deux pc elles sont wifi
      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2477
      Windows 6.0.6001 Service Pack 1

      22/07/2009 14:32:07
      mbam-log-2009-07-22 (14-32-07).txt

      Type de recherche: Examen rapide
      Eléments examinés: 78767
      Temps écoulé: 2 minute(s), 51 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      bonne réception
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    le PC "ado" semble clean ....

    Pour notre PC initial , essaye de réparer la connection ainsi :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

    Puis dis moi si tu t'en es sorti ....

    0
    1. rdy
       
      la communication aboutit toujours sur cette page hotspot.......
      bone réception
      remet-pn les paramètres initiaux après désinfection ?
      rdy
      0
      1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > rdy
         
        Hello,

        Rdy, tu es aveugle?
        :)


        Regarde mon message plus haut, tu n'es pas connecté à ton propre réseau, mais à un Hotspot de chez Neuf.

        Détecte TON réseau et connecte toi à lui.
        0
      2. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Ske69, tu vas arrêter avec tes +1!

        A force de verdir mes messages, et venant de ta part, je commence à rougir...
        :)

        @+
        0
      3. rdy > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        voilà voilà....
        effectivement il s'agissait d'un problème de configuration de la box
        le second réseau avait pris le pas sur le 1er
        merci à Trying2 de m'avoir re---- ouvert les yeux
        je vais tenter le smis à jour IE 8 et le pack sp 3
        je vous tiens au courant
        merci pour votre patience
        rdy
        0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Alléluia !!!

    je vais tenter le smis à jour IE 8 et le pack sp 3
    je vous tiens au courant


    oki ... ^^
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5