Impossible d'atteindre la page Google

rcho -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Depuis quelques jours impossible d'atteindre google.

Je penses que c'est un virus, si quelqu'un peux m'aider. Je vous met le rapport:

https://www.cjoint.com/?fFwuI5lZVq

https://www.cjoint.com/?fFwu72STYb

Merci de m'aider!

31 réponses

  • 1
  • 2
Résumé de la discussion

L'objet de la discussion est l'impossibilité d'accéder à Google sur un PC équipé de Windows Vista et d'Internet Explorer 8, avec l'hypothèse qu'une infection pourrait bloquer la navigation. Plusieurs conseils portent sur la fermeture des applications, la désactivation de la protection résidente et l'exécution en administrateur de UsbFix, puis l'analyse de fichiers suspects via VirusTotal et le partage de rapports. Le fil mentionne l'examen d'éléments infectieux et la mise en quarantaine via Malwarebytes, des suppressions dans le système et des rapports explorant dossiers et fichiers cachés. En cas de doute, des échanges suggèrent d'essayer des navigateurs alternatifs et d'approfondir l'analyse des rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. driverdu72 Messages postés 235 Statut Membre 8
     
    je ne voudrais pas te faire peur mais pour moi se n'est pas un petit probleme car quand l'ordi fait un rapport comme celui la, il faut mieux trouver une solution (mais prete pas trop d'importance a se que je met car je ne suis pas une lumiere en informatique ^^)
    Moi je te suggere de desinstaller internet explorer et d'essayer avec google chrome (ou mozilla firefox ) et vois le resultat
    0
  2. rcho
     
    C'est a dire faut trouver une solution? C'est le meme probleme avec tout les navigateur!

    Qu'est ce que je doit faire?
    0
  3. driverdu72 Messages postés 235 Statut Membre 8
     
    a partir de quoi tu te connecte a internet ? (box, cles USB...)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir rcho,

    Plusieurs infections sur ton système

    Durant la désinfection, il est préférable de ne pas :

    1. Ajouter de programmes à ton PC
    2. Utiliser d'outil de désinfection de ta propre initiative
    3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours

    Il est préférable de terminer la procédure même si ton PC semble aller mieux.

    N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.

    Afin de permettre aux outils de désinfection de travailler correctement, on doit désactiver l'UAC :
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ****

    1. Télécharge MyHosts (de jeanmimigab) sur le bureau .
    * Double-clic sur l'icône de MyHosts
    * Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu

    Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)


    2. Télécharge AD-Remover (CC_X) sur le bureau

    Désactive la protection résidente de ton anti-virus

    * Double clique sur l'icône Ad-Remover du bureau
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Clique sur "Oui" dans la boite de dialogue
    * Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
    * Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    * Clique sur Quitter

    Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    3. Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
    ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
    * Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Au menu principal choisis F pour français et valide par Entrée
    * Choisis l'option 1 "Recherche"
    * Patiente le temps du balayage qui peut durer plusieurs minutes
    * Le rapport doit s'ouvrir spontanément à la fin du scan
    * Copie/colle le rapport dans le prochain message

    Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt


    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus


    A +
    0
  6. rcho
     
    le rapport myhosts: me met juste ca:

    ** Rapport MyHosts.txt **

    MyHosts V.1.0.0.2 de jeanmimigab

    Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

    Résultat de l'opération:restauration du fichier hosts réussi...

    ** Fin du rapport **
    0
    1. driverdu72 Messages postés 235 Statut Membre 8
       
      essaie d'aller sur google
      0
  7. rcho
     
    C'est bon, ca marche... Merci beaucoup

    PS: Dsl dedetraqué
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir

    Ton système est très infecté, seule la partie visible qui a été traitée, plusieurs types d'infections donc plusieurs outils, si tu ne continues pas la procédure jusqu'au bout, les ennuis recommenceront bientôt.
    Sans parler de ceux qui continuent sur ton PC !
    A +
    0
  9. rcho
     
    J'ai continuer, jusqu'a la fin: voici le rapport

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:11:51 le 31/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
    Nom du PC: PC-DE-FAMILLE (Sony Corporation VGN-FE41M)
    Utilisateur actuel: Famille
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\AskBarDis
    C:\Program Files\Dealio
    C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Users\Invité\AppData\Local\Temp\Low\AskBarDis

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\AskBarDis
    HKCU\Software\CMW
    HKCU\Software\Grand Virtual
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton
    HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
    HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
    HKLM\Software\Classes\AskToolBar.SettingsPlugin
    HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 14 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 4496 Octet(s)
    .
    Fin à: 23:23:42, 31/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============

    Je n'est pas encore fait la 3e partie, car je ne suis pas chez moi, et donc pas mes peripheriques...

    J'attends de tes nouvelles, concerant le rapport!
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Pour le fichier host et les barres d'outils ou de recherches douteuses c'est bon, on passe à plus sérieux l'infection USB.
    J'attends le rapport, pour l'instant c'est l'option recherche.
    Ensuite il y aura certainement d'autres actions complémentaires à mener.
    A demain
    0
  11. rcho
     
    Salut Kalimusic,

    donc voila le rapport de la 3e etape:

    ############################## | UsbFix 7.002 |

    Utilisateur: Famille (Administrateur) # PC-DE-FAMILLE [Sony Corporation VGN-FE41M]
    Mis à jour le 31/05/10 par El Desaparecido & C_XX
    Lancé à 12:34:04 | 01/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Activé

    RAM -> 2045 Mo
    C:\ (%systemdrive%) -> Disque fixe # 102 Go (18 Go libre(s) - 17%) [] # NTFS
    D:\ -> Disque amovible # 952 Mo (761 Mo libre(s) - 80%) [] # FAT
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 994 Mo (818 Mo libre(s) - 82%) [] # FAT

    ################## | Éléments infectieux |

    Présent! D:\hqy.exe
    Présent! D:\Autorun.inf
    Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Présent! C:\$Recycle.Bin\S-1-5-21-2937959258-1321547964-3138250561-500
    Présent! C:\$Recycle.Bin\S-1-5-21-3529697647-677863267-3348067011-500
    Présent! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-1003
    Présent! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-501
    Présent! C:\$Recycle.Bin\S-1-5-21-474123193-2926017650-682036762-500
    Présent! D:\2buirw.exe
    Présent! D:\mbvd.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\G
    Shell\AutoRun\Command = G:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{8476c8fc-11ef-11dc-9ae6-0019c18b8e23}
    Shell\AutoRun\Command = H:\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{b238deb9-dfa4-11dc-b9f4-0019c18b8e23}
    Shell\Auto\Command = activexdebugger32.exe f
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
    Shell\explore\Command = activexdebugger32.exe f
    Shell\open\Command = activexdebugger32.exe f

    HKCU\.\.\.\.\Explorer\MountPoints2\{d8184541-2c56-11de-aa31-0019c18b8e23}
    Shell\AutoRun\Command = I:\InstallTomTomHOME.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    J'attend de tes nouvelles, bonne journée.
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    !! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!

    Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

    * Relance UsbFix en choisissant maintenant l'option 2 "Suppression"
    Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Le bureau va disparaître et le système va redémarrer
    * Au redémarrage, UsbFix scanne ton pc, laisse travailler l'outil.
    * Le rapport doit s'ouvrir spontanément à la fin du nettoyage
    * Copie/colle le rapport dans le prochain message

    *****

    Nous devons analyser un fichier suspect présent dans le système afin de savoir s'il faut le supprimer.

    1. Rends toi sur le site Virus Total

    * Clique sur la case "Parcourir"
    Une fenêtre s'ouvre te permettant de naviguer sur le disque dur
    * Parcoure l'arborescence C:\Windows\system32\drivers\ pour sélectionner ac6nj290.sys
    * Sélectionne le en cliquant dessus puis clique sur "ouvrir" en bas de la fenêtre qui va se fermer
    * Clique maintenant puis sur le bouton "Envoyer le fichier"

    Si un message te dit que le fichier à déjà été analysé, ré-analyse le

    Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527

    Note : Si le fichier n'est pas visible, tu devras modifier ce paramètre afin de pouvoir y accéder

    Dans le Menu Démarrer de la barre des taches

    * Clique sur Rechercher
    * Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
    * Dans la boîte de dialogue, Sélectionne l'onglet Affichage
    * Coche Afficher les fichiers et dossiers cachés

    Clique maintenant sur le bouton Appliquer puis OK

    ****
    Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier.

    A +
    0
  13. rcho
     
    Salut, alors voici le rapport:
    ############################## | UsbFix 7.002 |

    Utilisateur: Famille (Administrateur) # PC-DE-FAMILLE [Sony Corporation VGN-FE41M]
    Mis à jour le 31/05/10 par El Desaparecido & C_XX
    Lancé à 23:01:34 | 01/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Activé

    RAM -> 2045 Mo
    C:\ (%systemdrive%) -> Disque fixe # 102 Go (12 Go libre(s) - 12%) [] # NTFS
    D:\ -> Disque amovible # 952 Mo (761 Mo libre(s) - 80%) [] # FAT
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 994 Mo (818 Mo libre(s) - 82%) [] # FAT

    ################## | Éléments infectieux |

    Supprimé! D:\hqy.exe
    Supprimé! D:\Autorun.inf
    Supprimé! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$Recycle.Bin\S-1-5-21-2937959258-1321547964-3138250561-500
    Supprimé! C:\$Recycle.Bin\S-1-5-21-3529697647-677863267-3348067011-500
    Supprimé! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-1003
    Supprimé! C:\$Recycle.Bin\S-1-5-21-3910773601-3701308236-3703605477-501
    Supprimé! C:\$Recycle.Bin\S-1-5-21-474123193-2926017650-682036762-500
    Supprimé! D:\2buirw.exe
    Supprimé! D:\mbvd.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8476c8fc-11ef-11dc-9ae6-0019c18b8e23}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b238deb9-dfa4-11dc-b9f4-0019c18b8e23}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8184541-2c56-11de-aa31-0019c18b8e23}

    ################## | Listing |

    [01/06/2010 - 23:05:11 | SHD ] C:\$Recycle.Bin
    [31/05/2010 - 23:23:27 | D ] C:\Ad-Remover
    [31/05/2010 - 23:23:42 | A | 4622] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [28/05/2010 - 02:06:08 | SHD ] C:\Boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [04/12/2006 - 20:56:56 | RAS | 8192] C:\BOOTSECT.BAK
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [05/12/2006 - 10:44:54 | D ] C:\Documentation
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [18/12/2006 - 05:39:45 | D ] C:\Drivers
    [27/02/2008 - 23:50:51 | A | 0] C:\dxva.log
    [01/06/2010 - 08:51:54 | ASH | 2145574912] C:\hiberfil.sys
    [28/11/2007 - 19:29:58 | RASH | 0] C:\IO.SYS
    [05/11/2007 - 23:38:04 | A | 18394] C:\MP4debug.log
    [28/11/2007 - 19:29:58 | RASH | 0] C:\MSDOS.SYS
    [21/12/2006 - 16:20:24 | RHD ] C:\MSOCache
    [31/05/2010 - 23:04:48 | D ] C:\MyHosts
    [31/05/2010 - 23:06:50 | A | 230] C:\MyHosts.txt
    [06/04/2010 - 01:43:54 | HD ] C:\Nouveau dossier
    [04/09/2008 - 02:11:24 | A | 54600] C:\npbittorrent.dll
    [01/06/2010 - 08:51:52 | ASH | 2459377664] C:\pagefile.sys
    [08/12/2008 - 20:30:19 | D ] C:\PerfLogs
    [31/05/2010 - 23:22:36 | RD ] C:\Program Files
    [31/05/2010 - 11:06:48 | D ] C:\ProgramData
    [07/05/2010 - 17:03:56 | A | 2161] C:\rapport.txt
    [07/05/2010 - 17:52:06 | A | 422] C:\rkill.log
    [31/05/2010 - 10:56:46 | D ] C:\rsit
    [01/06/2010 - 22:58:37 | SHD ] C:\System Volume Information
    [24/03/2008 - 21:41:06 | D ] C:\Update
    [01/06/2010 - 23:04:58 | D ] C:\Usbfix
    [01/06/2010 - 23:05:14 | A | 3357] C:\UsbFix.txt
    [16/02/2009 - 10:36:08 | RD ] C:\Users
    [24/03/2008 - 21:23:26 | D ] C:\VAIO Entertainment
    [21/12/2006 - 16:02:14 | A | 390800] C:\vcredist_x86.log
    [15/04/2007 - 02:01:40 | D ] C:\Video
    [27/02/2008 - 23:50:51 | A | 0] C:\VO.log
    [31/05/2010 - 01:21:44 | D ] C:\Windows
    [01/01/1601 - 02:00:00 | RH | 0] D:\MEMSTICK.IND
    [01/01/1601 - 02:00:00 | RH | 0] D:\MSTK_PRO.IND
    [06/04/2007 - 15:56:18 | D ] D:\DCIM
    [06/04/2007 - 15:56:18 | D ] D:\MISC
    [11/04/2007 - 19:33:42 | AH | 128] D:\.SonyVID
    [16/04/2010 - 13:33:10 | A | 1532] D:\BOOTEX.LOG
    [25/02/2010 - 13:24:20 | A | 185039327] G:\LJ_Interview.mov

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FAMILLE.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |

    Par contre, sa ne ma pas redemarer le systeme quand j'ai lancer l'option 'suprimer', le bureau a certe disparu quelques instants, mais pas de redemarage. Donc, je continu, et si tu pense que je doit recommencer, dit le moi!
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    L'outil est passé à la nouvelle version depuis hier, son fonctionnement a évolué, pas eu le temps de mettre à jour mon discours .
    Upload le fichier zip comme demandé stp et passe à la suite

    A +
    0
  15. rcho
     
    alors, petit soucis: Je ne trouve pas le fichier 'ac6nj290.sys' dans DRIVERS

    est j'ai de-masqué les fichiers et dossiers... TOujours rien....
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    1. Télécharge OTM (de Old_Timer) sur le bureau

    * Lance OTM
    - Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * La fenêtre principale de l'outil s'ouvre :
    * Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"

    :Files 
    C:\Windows\system32\drivers\ac6nj290.sys 
    C:\Windows\system32\tmp.txt  
    C:\Windows\61D3AAE1D5214CD7939B37813DE8F955.TMP 
    C:\ProgramData\MSXJTE 
    C:\ProgramData\ddcb16b 
    C:\Program Files\Common Files\Symantec Shared
    
    :Services 
    ac6nj290
    CLTNetCnService
    
    :Commands 
    [emptytemp]

    * Clique sur MoveIt ! pour lancer la suppression
    * A la fin du processus le PC va redémarrer
    * Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile

    2. Tu mets à jour Malwarebytes et tu fais un scan complet

    (je pense que tu sais t'en servir car il est déjà installé dans ton PC mais si tu as besoin ....)

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression.

    Quelque soit le résultat, copie/colle le rapport dans le prochain message

    A +
    0
  17. rcho
     
    RAPPORT OTM

    All processes killed
    ========== FILES ==========
    File/Folder C:\Windows\system32\drivers\ac6nj290.sys not found.
    C:\Windows\system32\tmp.txt moved successfully.
    C:\Windows\61D3AAE1D5214CD7939B37813DE8F955.TMP folder moved successfully.
    C:\ProgramData\MSXJTE folder moved successfully.
    C:\ProgramData\ddcb16b\Quarantine Items folder moved successfully.
    C:\ProgramData\ddcb16b\MSESys folder moved successfully.
    C:\ProgramData\ddcb16b\BackUp folder moved successfully.
    C:\ProgramData\ddcb16b folder moved successfully.
    C:\Program Files\Common Files\Symantec Shared\SPBBC folder moved successfully.
    C:\Program Files\Common Files\Symantec Shared\DecABI folder moved successfully.
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC folder moved successfully.
    C:\Program Files\Common Files\Symantec Shared folder moved successfully.
    ========== SERVICES/DRIVERS ==========
    Error: No service named ac6nj290 was found to stop!
    Service\Driver key ac6nj290 not found.
    Service CLTNetCnService stopped successfully!
    Service CLTNetCnService deleted successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User

    User: Famille
    ->Temp folder emptied: 771000 bytes
    ->Temporary Internet Files folder emptied: 68608588 bytes
    ->Java cache emptied: 7423760 bytes
    ->Apple Safari cache emptied: 3099117 bytes
    ->Opera cache emptied: 10407208 bytes
    ->Flash cache emptied: 279916 bytes

    User: Invité
    ->Temp folder emptied: 9905115 bytes
    ->Temporary Internet Files folder emptied: 247546279 bytes
    ->Java cache emptied: 35642 bytes
    ->Flash cache emptied: 11321 bytes

    User: Public

    User: TEMP

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 24 bytes
    %systemroot%\System32 .tmp files removed: 1564672 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 632 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33239 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 334,00 mb

    OTM by OldTimer - Version 3.1.12.2 log created on 06012010_234729

    Files moved on Reboot...
    File C:\Users\Famille\AppData\Local\Temp\~DF1E1C.tmp not found!
    File C:\Users\Famille\AppData\Local\Temp\~DF1E4E.tmp not found!
    File C:\Users\Famille\AppData\Local\Temp\~DF9BD2.tmp not found!
    File C:\Users\Famille\AppData\Local\Temp\~DF9BE9.tmp not found!
    File C:\Users\Famille\AppData\Local\Temp\~DF9FC6.tmp not found!
    File C:\Users\Famille\AppData\Local\Temp\~DF9FDB.tmp not found!
    File C:\Users\Famille\AppData\Local\Temp\~DFB641.tmp not found!
    File C:\Users\Famille\AppData\Local\Temp\~DFB656.tmp not found!
    C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
    C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\10[1].htm moved successfully.
    C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\ads[10].htm moved successfully.
    C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\ads[9].htm moved successfully.
    C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XEK7RVQC\facebook_com[1].htm moved successfully.
    C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3H57ZBF\history_manager[1].htm moved successfully.
    C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CGFI8B2M\redirectiframe[1].html moved successfully.
    C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8T9TWG03\affich-17914575-impossible-d-atteindre-la-page-google[1].txt moved successfully.
    C:\Users\Famille\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

    Registry entries deleted on Reboot...

    Malwarebytes esten train d'analyser le PC..

    (au fait, durant le processus, j'ai fait une fausse manip', j'ai renommer un dossier se trouver dans (c:/), sais tu comment faire pour retrouver le nom d'origine??)
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    (au fait, durant le processus, j'ai fait une fausse manip', j'ai renommer un dossier se trouver dans (c:/), sais tu comment faire pour retrouver le nom d'origine??)

    Quel manip et quel dossier ?
    0
  19. rcho
     
    J'ai renommer un dossier en le nomant 'ww', il se trouve dans (c:), j'aimerai remettre son nom d'origine, mais je ne sais pas c'est quoi!

    copie d'ecran: https://www.cjoint.com/?gcavH4XR2h
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Donne moi l'emplacement exact et ouvre le pour voir ce qu'il contient
      A +
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      la même mais avec le dossier ww ouvert stp
      0
    3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      PerfLogs

      A demain
      0
  • 1
  • 2