Virus disabled LAN - facebook?

lulubl Messages postés 17 Statut Membre -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,


Propriétaire d'un Vaio VGN-CS11S, j'ai probablement attrapé un virus qui fait que quoi que je fasse je ne peux pas repérer les réseaux et donc me connecter au wifi.

Cela m'indique que la carte réseau n'est pas activée.
Cependant la connexion par le cable ethernet fonctionne.

Je viens d'utiliser un autre ordinateur, et en n'utilisant uniquement facebook, gmail et skype et la même chose s'est produite, je suppose donc que c'est la source du virus.

Quelqu'un pourrait-il m'aider??
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut lulubl, bienvenu sur CCM


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++ :)
1
Réponse 2 / 39
lulubl Messages postés 17 Statut Membre
 
Salut dédétraqué!

Merci beaucoup pour ta réponse, voici les deux liens je reste connectée :)

log: http://cjoint.com/confirm.php?cjoint=ADscSJnT4E

info: https://www.cjoint.com/?ADscTI4jK4R
0
Réponse 3 / 39
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut lulubl


# Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

# Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
# Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
# Au menu principal, choisis l'option Scanner.
# Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Aide : http://security-domain.be/tutoriel_AD-Remover.html


@++ :)
0
Réponse 4 / 39
lulubl Messages postés 17 Statut Membre
 
Salut!!

Voici le rapport AD-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:27:59 le 18/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
admin@PC-DE-ADMIN (Sony Corporation VGN-CS11S_W)

============== RECHERCHE ==============

Service: "Application Updater" Présent

Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Dossier trouvé: C:\Users\admin\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\admin\AppData\LocalLow\Dealio
Dossier trouvé: C:\Program Files\Dealio Toolbar
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Users\admin\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\admin\AppData\LocalLow\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Program Files\Common Files\Spigot

Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Dealio
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.16 (fr)] ****

Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js

-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\ll6qeai4.default --
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Desktop
Prefs.js - browser.startup.homepage, www.lemonde.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\mfidzoyi.default --
Extensions\staged-xpis (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

========================================

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.club-vaio.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
HKLM_Main|Default_Page_URL - hxxp://www.club-vaio.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - "Dealio Toolbar" (C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=-Uk1UkkoFSCFsnoVPolzpmAs0kg?q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll)
HKLM_ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\WidgiHelper.exe (Spigot, Inc.)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - "Dealio Toolbar" (C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - "FlashGetBHO" (C:\Users\admin\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/04/2011 18:28:06 (7558 Octet(s))

Fin à: 18:30:04, 18/04/2011

============== E.O.F ==============


Merci!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut lulubl


Bien de rien, j'ai trouvé bizarre ce matin que ton poste n'est pas remonté hier soir après ton poste, j'étais pourtant ici jusqu'à 11:30hrs.

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
Au menu principal, choisis l'option Nettoyer.
Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


-----


-Télécharge et installe MalwareByte's Anti-Malware
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/mbam-setup_1.46.exe
- Mets le à jour (Important)

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
Utilisateur anonyme
 
attention ! la version de Malwarebytes au bout de ce lien n'est plus la bonne !!

le moteur a changé depuis
0
Réponse 6 / 39
lulubl Messages postés 17 Statut Membre
 
Moi aussi, je suis restée jusque tard mais mon post n'apparaissait pas...

Voici le rapport AD-Remover, je fais malwarebyte tout de suite!


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:07:38 le 18/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
admin@PC-DE-ADMIN (Sony Corporation VGN-CS11S_W)

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Dossier supprimé: C:\Users\admin\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\admin\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\admin\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\admin\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Program Files\Common Files\Spigot

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.16 (fr)] ****

Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js

-- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\ll6qeai4.default --
Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
Prefs.js - browser.download.lastDir, C:\\Downloads\\movie
Prefs.js - browser.startup.homepage, www.lemonde.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\mfidzoyi.default --
Extensions\staged-xpis (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

========================================

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=-Uk1UkkoFSCFsnoVPolzpmAs0kg?q={searchTerms})
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - "FlashGetBHO" (C:\Users\admin\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 119 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/04/2011 19:07:43 (6990 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/04/2011 18:28:06 (7696 Octet(s))

Fin à: 19:09:47, 18/04/2011

============== E.O.F ==============
0
Réponse 7 / 39
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut lulubl


Tigidou!
0
Réponse 8 / 39
lulubl Messages postés 17 Statut Membre
 
Salut!

Voilà le rapport Malware, ça a mis le temps :) Bien entendu je ne comprends absolument rien à ce qui s'affiche...

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 6393

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

18/04/2011 22:56:55
mbam-log-2011-04-18 (22-56-55).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 416509
Temps écoulé: 3 heure(s), 33 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows security service (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\SnadBoy's Revelation v2\Revelation.exe (HackTool.Snadboy) -> Quarantined and deleted successfully.
C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 9 / 39
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut lulubl


Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

Le rapport est dans le dossier ici C:\rsit


@++ :)
0
Réponse 10 / 39
lulubl Messages postés 17 Statut Membre
 
Salut dédétraqué! Voici le nouveau scan rsit!

Bonne journée


https://www.cjoint.com/?ADtm8t4t6g
0
Réponse 11 / 39
lulubl Messages postés 17 Statut Membre
 
Salut dédétraqué!!

As-tu trouvé qq chose?
0
Réponse 12 / 39
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut lulubl


Je trouve même quand le problème n'est pas là :D

J'espère que ta pelle n'est pas loin :)) ENCORE 20 cm de NEIGE :((

Toi qui as créé ces deux dossiers :
C:\Update
C:\Downloads


Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.itxassociates.com/OT-Tools/OTL.exe

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Double clique sur OTL.exe pour lancer le.
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Sous Custom Scans (en bas), copie/colle ceci :

netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Run Scan.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++ :)
0
Réponse 13 / 39
lulubl
 
Haha courage! Ici il fait 35 degrés mais je n'en parlerai pas...

Je fais tout ça ce soir et je te l'envoie!

Bonne journée
0
Réponse 14 / 39
lulubl Messages postés 17 Statut Membre
 
Bonsoir!

Alors le verdict:

https://www.cjoint.com/?ADvbzkIbOiG

https://www.cjoint.com/?ADvbz46l4xl


A plus!
0
Réponse 15 / 39
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut lulubl


* Télécharge [g]UsbFix[/g] (de El Desaparecido et C_XX) sur le bureau ici :

http://www.teamxscript.org/usbfixTelechargement.html

[:blue_fire:9] Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil. [:blue_fire:9]

- Double-clique sur l'icône [g]Usbfix[/g] située sur ton Bureau.
- (Vista/Seven- Clique droit sur le raccourci [g]UsbFix[/g] présent sur ton bureau et choisi "[i]exécuter en tant qu'administrateur[/i]".)
- Dans la nouvelle fenêtre, clique sur le bouton :

« Recherche »

[:blue_fire:9] Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt

[g]Note[/g] : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


@++ :)
0
Réponse 16 / 39
lulubl Messages postés 17 Statut Membre
 
Bonjour dédétraqué!

Comment ça va?

Voici le nouveau rapport, j'ai branché ma clé usb et mon ipod.

############################## | UsbFix 7.043 | [Recherche]

Utilisateur: admin (Administrateur) # PC-DE-ADMIN [Sony Corporation VGN-CS11S_W]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 09:24:52 | 21/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048

Pare-feu Windows: Désactivé /!\
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (43 Go libre(s) - 15%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (9 Mo libre(s) - 0%) [IPOD (LUDIV] # FAT32
I:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [] # FAT32

################## | Éléments infectieux |


Présent! C:\Users\admin\AVSAudioConverter.exe
Présent! C:\Users\admin\HiJackThis.exe
Présent! C:\Users\admin\jxpiinstall-rv.exe
Présent! C:\Users\admin\mbam-setup_1.46.exe
Présent! C:\Users\admin\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe
Présent! C:\Users\admin\RSIT.exe
Présent! C:\Users\admin\SaveAsPDFandXPS.exe
Présent! C:\Users\admin\setupfre.exe
Présent! C:\Users\admin\SkypeSetup.exe
Présent! C:\Users\admin\SoftonicDownloader_pour_free-mp3-wma-converter.exe
Présent! C:\Users\admin\winzip140.exe
Présent! H:\New Folder.lnk
Présent! H:\Passwords.lnk
Présent! H:\Documents.lnk
Présent! H:\Pictures.lnk
Présent! H:\Music.lnk
Présent! H:\Video.lnk
Présent! I:\System\G-923-321232-3232-32211-23\Driver.exe
Présent! G:\autorun.inf
Présent! H:\ciedeih.exe
Présent! H:\ciedeih.scr
Présent! H:\Recycled\ctfmon.exe
Présent! I:\curice

################## | Registre |

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\ciedeih

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\Autorun\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{17a86d7a-6ee5-11df-8645-00214f53c0e4}
Shell\AutoRun\Command = explorer.exe .

HKCU\.\.\.\.\Explorer\MountPoints2\{29592879-b7f4-11dc-97a5-00214f53c0e4}
Shell\AutoRun\Command = NADFOLDER\autorun.exe
Shell\open\Command = NADFOLDER\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2e5a833a-b864-11dc-ac4d-00214f53c0e4}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ciEDeIh.ExE

HKCU\.\.\.\.\Explorer\MountPoints2\{2e5a8358-b864-11dc-ac4d-00214f53c0e4}
Shell\AutoRun\Command = G:\LaunchU3.exe -a


################## | Vaccin |

G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |


A bientôt, je reste en ligne!
0
Réponse 17 / 39
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut lulubl


Ça va bien merci, et toi??

Quand même tomber 5 cm de neiges :((, chu tanné

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :

« Suppression »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt

Refais un scan avec OTL avec les mêmes paramètres, tu auras seulement un rapport(OTL.txt) a me poster...


@++ :)
0
Réponse 18 / 39
Utilisateur anonyme
 
salut pour dedetraqué voir ici merci :

https://forums.commentcamarche.net/forum/affich-21855531-virus-disabled-lan-facebook#19
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
0
Réponse 19 / 39
lulubl Messages postés 17 Statut Membre
 
Salut dédétraqué!

Joyeuses Pâques!! Je te soutiens de tout coeur pour la neige, du coup j'ai un peu de scrupules à évoquer mon we à la plage et mes coups de soleil...

Alors, ci-dessous le rapport USBfix à noter que si le wifi ne fonctionne tjrs pas tu viens par un miracle de la technologie de réparer mon appareil photo qui ne s'allumait plus et que je croyais mort. Dc merci beaucoup!

############################## | UsbFix 7.043 | [Suppression]

Utilisateur: admin (Administrateur) # PC-DE-ADMIN [Sony Corporation VGN-CS11S_W]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 17:13:05 | 24/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048

Pare-feu Windows: Désactivé /!\
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (44 Go libre(s) - 15%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (9 Mo libre(s) - 0%) [IPOD (LUDIV] # FAT32
I:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Users\admin\AVSAudioConverter.exe
Supprimé! C:\Users\admin\HiJackThis.exe
Supprimé! C:\Users\admin\jxpiinstall-rv.exe
Supprimé! C:\Users\admin\mbam-setup_1.46.exe
Supprimé! C:\Users\admin\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe
Supprimé! C:\Users\admin\RSIT.exe
Supprimé! C:\Users\admin\SaveAsPDFandXPS.exe
Supprimé! C:\Users\admin\setupfre.exe
Supprimé! C:\Users\admin\SkypeSetup.exe
Supprimé! C:\Users\admin\SoftonicDownloader_pour_free-mp3-wma-converter.exe
Supprimé! C:\Users\admin\winzip140.exe
Supprimé! H:\New Folder.lnk
Supprimé! H:\Passwords.lnk
Supprimé! H:\Documents.lnk
Supprimé! H:\Pictures.lnk
Supprimé! H:\Music.lnk
Supprimé! H:\Video.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1255708990-3766615360-2459759992-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1930923866-3445401456-2806678150-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1930923866-3445401456-2806678150-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1930923866-3445401456-2806678150-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1930923866-3445401456-2806678150-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1930923866-3445401456-2806678150-501
Supprimé! I:\Config\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! I:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341
Supprimé! I:\System\G-923-321232-3232-32211-23\Driver.exe
Supprimé! I:\System\G-923-321232-3232-32211-23
Non supprimé ! G:\autorun.inf
Supprimé! H:\ciedeih.exe
Supprimé! H:\ciedeih.scr
Supprimé! H:\Recycled\ctfmon.exe
Supprimé! I:\curice

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\ciedeih

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17a86d7a-6ee5-11df-8645-00214f53c0e4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29592879-b7f4-11dc-97a5-00214f53c0e4}

################## | Listing |

[24/04/2011 - 17:18:05 | SHD ] C:\$Recycle.Bin
[18/04/2011 - 19:09:47 | N | 7194] C:\Ad-Report-CLEAN[1].txt
[18/04/2011 - 18:30:04 | N | 7696] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 18:43:36 | N | 24] C:\autoexec.bat
[08/01/2010 - 13:20:26 | D ] C:\Boot
[11/04/2009 - 03:36:36 | RASH | 333257] C:\bootmgr
[30/07/2008 - 19:33:27 | N | 8192] C:\BOOTSECT.BAK
[18/04/2011 - 22:56:55 | RSHD ] C:\CONFIG
[16/04/2010 - 20:37:07 | D ] C:\Config.Msi
[18/09/2006 - 18:43:37 | N | 10] C:\config.sys
[31/12/2007 - 20:47:01 | D ] C:\Documentation
[02/11/2006 - 10:02:03 | SHD ] C:\Documents and Settings
[20/04/2011 - 22:41:07 | D ] C:\Downloads
[31/12/2007 - 20:23:09 | N | 187] C:\Installer_Setup.log
[31/12/2007 - 20:15:26 | RHD ] C:\MSOCache
[24/04/2011 - 16:35:39 | ASH | 3531661312] C:\pagefile.sys
[20/01/2008 - 23:32:31 | D ] C:\PerfLogs
[18/04/2011 - 19:19:33 | D ] C:\Program Files
[18/04/2011 - 19:19:34 | HD ] C:\ProgramData
[17/04/2011 - 21:32:12 | D ] C:\rsit
[18/04/2011 - 23:41:04 | SHD ] C:\System Volume Information
[11/04/2011 - 22:46:15 | D ] C:\Update
[24/04/2011 - 17:18:05 | D ] C:\UsbFix
[24/04/2011 - 17:13:11 | A | 3997] C:\UsbFix.txt
[18/04/2010 - 14:44:59 | D ] C:\Users
[14/04/2011 - 19:21:50 | D ] C:\Windows
[14/04/2011 - 11:15:13 | N | 353] C:\WirelessDiagLog.csv
[31/12/2007 - 20:01:08 | T | 0] C:\_wdsuef.dmp
[06/05/2008 - 09:26:23 | R | 309] G:\autorun.inf
[23/10/2007 - 04:45:39 | R | 1336632] G:\LaunchU3.exe
[06/05/2008 - 09:11:20 | R | 5600229] G:\LaunchPad.zip
[01/01/2000 - 02:35:28 | D ] H:\iPod_Control
[01/01/2000 - 02:35:28 | N | 0] H:\.metadata_never_index
[01/01/2000 - 02:35:28 | D ] H:\Calendars
[01/01/2000 - 02:35:28 | D ] H:\Contacts
[01/01/2000 - 02:35:28 | D ] H:\Notes
[25/12/2007 - 17:10:34 | D ] H:\Recycled
[25/12/2007 - 17:14:14 | N | 1616] H:\BOOTEX.LOG
[25/12/2007 - 17:48:28 | D ] H:\Recordings
[06/04/2009 - 22:11:16 | N | 4096] H:\._.Trashes
[06/04/2009 - 22:11:16 | D ] H:\.Trashes
[06/04/2009 - 22:11:16 | N | 4096] H:\._iPod_Control
[06/04/2009 - 22:11:18 | N | 34201] H:\.VolumeIcon.icns
[06/04/2009 - 22:11:18 | N | 4096] H:\._.VolumeIcon.icns
[03/01/2008 - 18:24:42 | D ] H:\Photos
[14/04/2009 - 17:03:14 | N | 4096] H:\._?
[03/08/2008 - 19:13:34 | D ] H:\ipc_logs
[03/08/2008 - 19:26:16 | N | 960] H:\.ipc_copyrecord
[09/10/2009 - 19:00:32 | D ] I:\FOUND.000
[05/05/2010 - 08:25:32 | N | 29696] I:\ANNEXE.doc
[30/03/2008 - 11:50:48 | RSHD ] I:\System
[28/04/2010 - 22:10:38 | D ] I:\Appart
[25/03/2011 - 04:13:46 | D ] I:\CCM
[21/06/2010 - 22:22:10 | D ] I:\Paperwork
[12/01/2011 - 06:52:36 | D ] I:\Dexter - Season 5
[01/04/2011 - 18:30:38 | D ] I:\THESE
[13/10/2009 - 18:51:26 | N | 82] I:\._Gestion Article 1.doc
[07/06/2009 - 18:34:50 | N | 4096] I:\._.Trashes
[11/04/2011 - 16:26:24 | D ] I:\textes
[07/06/2009 - 18:34:50 | D ] I:\.Trashes
[05/05/2010 - 17:46:10 | N | 409285] I:\TEaser final.docx
[07/06/2009 - 18:34:52 | D ] I:\.Spotlight-V100
[14/04/2011 - 17:27:00 | N | 17557] I:\NOTES PROVA CCM.docx
[30/11/2010 - 10:43:44 | N | 66048] I:\NMSdissert.doc
[22/09/2009 - 14:18:00 | N | 21433] I:\attestation bourse 2009.docx
[08/12/2009 - 13:14:46 | D ] I:\.TemporaryItems
[12/04/2010 - 18:59:14 | N | 27136] I:\présentation excel.xls
[14/06/2009 - 00:49:32 | N | 4096] I:\._Rapport stage finalClément.doc
[08/12/2009 - 13:14:46 | N | 4096] I:\._.TemporaryItems
[25/05/2010 - 09:18:20 | D ] I:\.fseventsd
[09/01/2010 - 20:18:24 | N | 83816] I:\Formulaire_College_2010-2011.pdf
[26/07/2010 - 19:04:14 | N | 34304] I:\leçons prof test.doc
[16/04/2010 - 20:17:00 | N | 34851] I:\Cas Tods.docx
[02/05/2010 - 15:48:32 | N | 34304] I:\UGC Reco Strat plan détaillé.doc
[08/03/2010 - 01:02:44 | D ] I:\Résidu
[28/10/2009 - 10:44:20 | N | 21698977] I:\Falar Ler Escrever Portugues.pdf
[25/04/2010 - 10:02:58 | N | 37376] I:\Restranscription meeting Axa.doc
[30/11/2010 - 11:02:20 | N | 16327] I:\projections financières teaser.xlsx
[04/04/2011 - 13:03:58 | N | 1282276] I:\Thesis_Proposal_Presentation_CQX.pptx
[30/04/2010 - 13:22:18 | N | 39424] I:\Recherches recommandation ludivine.doc
[20/05/2010 - 18:29:52 | D ] I:\Pro
[17/10/2010 - 18:39:26 | N | 39424] I:\Cas ABC - solution.xls
[01/05/2010 - 20:44:06 | N | 4096] I:\._Présentation AXA PPT.ppt
[25/03/2011 - 09:28:46 | N | 6992384] I:\CCM_Sexuality_in_Brazil_final.ppt
[15/04/2011 - 09:20:36 | N | 29730] I:\ESSAY CCM.docx
[23/10/2010 - 14:55:52 | N | 8009139] I:\bureaucracy.pdf
[01/05/2010 - 19:40:08 | N | 4136] I:\._Restranscription meeting Axa.doc
[04/05/2010 - 16:54:28 | N | 193537] I:\Reco UGC 2.pptx
[04/11/2010 - 22:27:34 | N | 654163] I:\PPt presentation - Anya Ludivine Felix2.pptx
[25/10/2010 - 12:22:10 | N | 23040] I:\Suggested Questions_Natura.doc
[03/03/2010 - 23:21:20 | N | 4096] I:\._Roman-Holiday(1953)Gregory Peck,Audrey Hepburn.avi
[02/05/2010 - 23:07:18 | N | 4096] I:\._Recherches recommandation ludivine.doc
[21/09/2010 - 17:40:06 | N | 108479] I:\Resume 2010.pdf
[30/11/2010 - 11:02:16 | N | 81408] I:\UGC_Barbara.xls
[05/05/2010 - 11:40:10 | N | 781824] I:\Reco II UGC groupe 4.ppt
[02/05/2010 - 23:07:14 | N | 4096] I:\._UGC Reco Strat plan détaillé.doc
[03/05/2010 - 12:40:46 | N | 4096] I:\._Reco UGC 2.pptx
[29/04/2010 - 18:44:00 | N | 614462] I:\MonMajordome - BP.docx
[02/12/2010 - 13:47:12 | N | 165] I:\~$ludivine prejuizo.xlsx
[14/08/2009 - 14:34:26 | D ] I:\storage
[03/05/2010 - 00:56:22 | N | 17920] I:\étude marketing vintage.xls
[03/05/2010 - 00:56:10 | N | 4096] I:\._TEaser final.doc
[03/05/2010 - 00:56:22 | N | 4096] I:\._étude marketing vintage.xls
[17/11/2010 - 12:56:04 | N | 33280] I:\ASSIGNMENT QUESTIONS FOR CAFÉ DE COLOMBIA CASE.doc
[17/11/2010 - 19:43:58 | N | 709] I:\Excel Formulas Functions Dummies.lnk
[03/05/2010 - 10:03:28 | N | 34304] I:\Question d'actualité industrie disque.doc
[05/05/2010 - 08:26:08 | N | 120832] I:\UGC_Barbara.doc
[30/11/2010 - 13:46:48 | N | 26260] I:\financiamiento SAC PRICE.xlsx
[02/12/2010 - 13:47:12 | N | 13059] I:\ludivine prejuizo.xlsx
[22/03/2011 - 15:54:22 | N | 13629] I:\IDENTIFIANT ELE ESSEC.docx
[08/12/2010 - 15:50:18 | N | 19825] I:\Organization theory final exam.docx
[08/12/2010 - 14:16:10 | N | 23371] I:\Resource Dependence Theory.docx
[03/12/2010 - 07:58:24 | N | 1031639] I:\Yves Rocher - Final Presentation (2).pptx
[03/12/2010 - 08:06:10 | N | 1532356] I:\IMM 11282010v9.docx
[09/12/2010 - 13:43:16 | N | 1549951] I:\marketing plan final YVES ROCHER.docx
[14/04/2011 - 17:28:32 | N | 934310] I:\Influence_of_Culture_on_Knowledge_Management[1].docx
[12/10/2009 - 08:16:52 | RSHD ] I:\CONFIG
[14/10/2009 - 20:44:22 | RSHD ] I:\Recycle
[13/11/2009 - 19:37:46 | N | 27648] I:\RIB.doc
[28/04/2010 - 10:07:24 | N | 3132] I:\BOOTEX.LOG

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ADMIN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 20 / 39
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut lulubl


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0

Discussions similaires

Problème carte réseau Realtek 8822CE Wireless
Bebert9360 -
Bebert9360 -

8 réponses
Messenger plante ? Solutions ici !
Seckhom -
Viovio -

6 réponses