Virus disabled LAN - facebook?

lulubl Messages postés 17 Statut Membre -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,

Propriétaire d'un Vaio VGN-CS11S, j'ai probablement attrapé un virus qui fait que quoi que je fasse je ne peux pas repérer les réseaux et donc me connecter au wifi.

Cela m'indique que la carte réseau n'est pas activée.
Cependant la connexion par le cable ethernet fonctionne.

Je viens d'utiliser un autre ordinateur, et en n'utilisant uniquement facebook, gmail et skype et la même chose s'est produite, je suppose donc que c'est la source du virus.

Quelqu'un pourrait-il m'aider??

39 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale qu'un portable VAIO bloque l'affichage des réseaux sans fil alors que la connexion Ethernet fonctionne et que la carte réseau semble inactive, ce qui pourrait être lié à une infection. Des étapes techniques proposent d'utiliser RSIT et HijackThis pour diagnostiquer les entrées indésirables et de partager les rapports via un lien en ligne, afin d'obtenir une analyse communautaire des résultats. D'autres conseils suggèrent d'exécuter Malwarebytes et AD-Remover, de désactiver temporairement l'antivirus en temps réel et d'effectuer un nettoyage puis d'analyser les rapports et d'enregistrer les résultats sur le bureau. Plusieurs avertissent que certains outils cités peuvent être obsolètes ou incompatibles selon la version du système, ce qui nécessite de vérifier les versions les plus récentes avant exécution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut lulubl, bienvenu sur CCM

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    1
  2. lulubl Messages postés 17 Statut Membre
     
    Salut dédétraqué!

    Merci beaucoup pour ta réponse, voici les deux liens je reste connectée :)

    log: http://cjoint.com/confirm.php?cjoint=ADscSJnT4E

    info: https://www.cjoint.com/?ADscTI4jK4R
    0
  3. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut lulubl

    # Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    # Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    # Double-clique sur l'icône AD-Remover située sur ton Bureau.
    (Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    # Au menu principal, choisis l'option Scanner.
    # Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Aide : http://security-domain.be/tutoriel_AD-Remover.html

    @++ :)
    0
  4. lulubl Messages postés 17 Statut Membre
     
    Salut!!

    Voici le rapport AD-remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:27:59 le 18/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    admin@PC-DE-ADMIN (Sony Corporation VGN-CS11S_W)

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent

    Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    Dossier trouvé: C:\Users\admin\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Users\admin\AppData\LocalLow\Dealio
    Dossier trouvé: C:\Program Files\Dealio Toolbar
    Dossier trouvé: C:\Program Files\Application Updater
    Dossier trouvé: C:\Users\admin\AppData\LocalLow\PriceGong
    Dossier trouvé: C:\Users\admin\AppData\LocalLow\Search Settings
    Dossier trouvé: C:\Program Files\Search Settings
    Dossier trouvé: C:\Program Files\Common Files\Spigot

    Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
    Clé trouvée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKLM\Software\Application Updater
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\Dealio
    Clé trouvée: HKLM\Software\Search Settings
    Clé trouvée: HKCU\Software\AppDataLow\Toolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
    Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé trouvée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.5.16 (fr)] ****

    Components\aboutCertError.js
    Components\aboutPrivateBrowsing.js
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\aboutSessionRestore.js
    Components\nsPostUpdateWin.js

    -- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\ll6qeai4.default --
    Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
    Prefs.js - browser.download.lastDir, C:\\Users\\admin\\Desktop
    Prefs.js - browser.startup.homepage, www.lemonde.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\mfidzoyi.default --
    Extensions\staged-xpis (?)
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

    ========================================

    **** Internet Explorer Version [8.0.6001.19048] ****

    HKCU_Main|Default_Page_URL - hxxp://www.club-vaio.com
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
    HKLM_Main|Default_Page_URL - hxxp://www.club-vaio.com
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - "Dealio Toolbar" (C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll)
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=-Uk1UkkoFSCFsnoVPolzpmAs0kg?q={searchTerms})
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll)
    HKLM_ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\WidgiHelper.exe (Spigot, Inc.)
    HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - "Dealio Toolbar" (C:\Program Files\Dealio Toolbar\IE\4.3\dealioToolbarIE.dll)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - "FlashGetBHO" (C:\Users\admin\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll)
    BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 18/04/2011 18:28:06 (7558 Octet(s))

    Fin à: 18:30:04, 18/04/2011

    ============== E.O.F ==============

    Merci!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut lulubl

    Bien de rien, j'ai trouvé bizarre ce matin que ton poste n'est pas remonté hier soir après ton poste, j'étais pourtant ici jusqu'à 11:30hrs.

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

    Double-clique sur l'icône AD-Remover située sur ton Bureau.
    (Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    Au menu principal, choisis l'option Nettoyer.
    Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    -----

    -Télécharge et installe MalwareByte's Anti-Malware
    http://dl.commentcamarche.net/www.commentcamarche.net/download/files/mbam-setup_1.46.exe
    - Mets le à jour (Important)

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
    1. gen-hackman
       
      attention ! la version de Malwarebytes au bout de ce lien n'est plus la bonne !!

      le moteur a changé depuis
      0
  7. lulubl Messages postés 17 Statut Membre
     
    Moi aussi, je suis restée jusque tard mais mon post n'apparaissait pas...

    Voici le rapport AD-Remover, je fais malwarebyte tout de suite!

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:07:38 le 18/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    admin@PC-DE-ADMIN (Sony Corporation VGN-CS11S_W)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    Dossier supprimé: C:\Users\admin\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\admin\AppData\LocalLow\Dealio
    Dossier supprimé: C:\Program Files\Dealio Toolbar
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Users\admin\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Users\admin\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\Program Files\Common Files\Spigot

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx
    Clé supprimée: HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé supprimée: HKLM\Software\Classes\Installer\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\59B0DDD9E3F1E354F921AEBCD06D6BFC
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.5.16 (fr)] ****

    Components\aboutCertError.js
    Components\aboutPrivateBrowsing.js
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\aboutSessionRestore.js
    Components\nsPostUpdateWin.js

    -- C:\Users\admin\AppData\Roaming\Mozilla\FireFox\Profiles\ll6qeai4.default --
    Extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} (Softonic_France Toolbar)
    Prefs.js - browser.download.lastDir, C:\\Downloads\\movie
    Prefs.js - browser.startup.homepage, www.lemonde.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\mfidzoyi.default --
    Extensions\staged-xpis (?)
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.16

    ========================================

    **** Internet Explorer Version [8.0.6001.19048] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=-Uk1UkkoFSCFsnoVPolzpmAs0kg?q={searchTerms})
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (x)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
    HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - "FlashGetBHO" (C:\Users\admin\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll)
    BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 119 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/04/2011 19:07:43 (6990 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 18/04/2011 18:28:06 (7696 Octet(s))

    Fin à: 19:09:47, 18/04/2011

    ============== E.O.F ==============
    0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut lulubl

    Tigidou!
    0
  9. lulubl Messages postés 17 Statut Membre
     
    Salut!

    Voilà le rapport Malware, ça a mis le temps :) Bien entendu je ne comprends absolument rien à ce qui s'affiche...

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 6393

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19048

    18/04/2011 22:56:55
    mbam-log-2011-04-18 (22-56-55).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 416509
    Temps écoulé: 3 heure(s), 33 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows security service (Backdoor.Bot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013 (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\SnadBoy's Revelation v2\Revelation.exe (HackTool.Snadboy) -> Quarantined and deleted successfully.
    C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    C:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut lulubl

    Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

    Le rapport est dans le dossier ici C:\rsit

    @++ :)
    0
  11. lulubl Messages postés 17 Statut Membre
     
    Salut dédétraqué!!

    As-tu trouvé qq chose?
    0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut lulubl

    Je trouve même quand le problème n'est pas là :D

    J'espère que ta pelle n'est pas loin :)) ENCORE 20 cm de NEIGE :((

    Toi qui as créé ces deux dossiers :
    C:\Update
    C:\Downloads

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.itxassociates.com/OT-Tools/OTL.exe

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Double clique sur OTL.exe pour lancer le.
    Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
    - Une fenêtre apparaît. Sous Custom Scans (en bas), copie/colle ceci :

    netsvcs
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    hidserv.dll
    appmgmts.dll
    eventlog.dll
    winlogon.exe
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    wininet.dll
    wininit.exe
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    winlogon.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    - Clique sur le bouton Run Scan.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    0
  13. lulubl
     
    Haha courage! Ici il fait 35 degrés mais je n'en parlerai pas...

    Je fais tout ça ce soir et je te l'envoie!

    Bonne journée
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut lulubl

    * Télécharge [g]UsbFix[/g] (de El Desaparecido et C_XX) sur le bureau ici :

    http://www.teamxscript.org/usbfixTelechargement.html

    [:blue_fire:9] Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche de l'outil. [:blue_fire:9]

    - Double-clique sur l'icône [g]Usbfix[/g] située sur ton Bureau.
    - (Vista/Seven- Clique droit sur le raccourci [g]UsbFix[/g] présent sur ton bureau et choisi "[i]exécuter en tant qu'administrateur[/i]".)
    - Dans la nouvelle fenêtre, clique sur le bouton :

    « Recherche »

    [:blue_fire:9] Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\UsbFix.txt

    [g]Note[/g] : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    @++ :)
    0
  15. lulubl Messages postés 17 Statut Membre
     
    Bonjour dédétraqué!

    Comment ça va?

    Voici le nouveau rapport, j'ai branché ma clé usb et mon ipod.

    ############################## | UsbFix 7.043 | [Recherche]

    Utilisateur: admin (Administrateur) # PC-DE-ADMIN [Sony Corporation VGN-CS11S_W]
    Mis à jour le 12/04/2011 par TeamXscript
    Lancé à 09:24:52 | 21/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19048

    Pare-feu Windows: Désactivé /!\
    RAM -> 3068 Mo
    C:\ (%systemdrive%) -> Disque fixe # 289 Go (43 Go libre(s) - 15%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 4 Go (9 Mo libre(s) - 0%) [IPOD (LUDIV] # FAT32
    I:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Users\admin\AVSAudioConverter.exe
    Présent! C:\Users\admin\HiJackThis.exe
    Présent! C:\Users\admin\jxpiinstall-rv.exe
    Présent! C:\Users\admin\mbam-setup_1.46.exe
    Présent! C:\Users\admin\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe
    Présent! C:\Users\admin\RSIT.exe
    Présent! C:\Users\admin\SaveAsPDFandXPS.exe
    Présent! C:\Users\admin\setupfre.exe
    Présent! C:\Users\admin\SkypeSetup.exe
    Présent! C:\Users\admin\SoftonicDownloader_pour_free-mp3-wma-converter.exe
    Présent! C:\Users\admin\winzip140.exe
    Présent! H:\New Folder.lnk
    Présent! H:\Passwords.lnk
    Présent! H:\Documents.lnk
    Présent! H:\Pictures.lnk
    Présent! H:\Music.lnk
    Présent! H:\Video.lnk
    Présent! I:\System\G-923-321232-3232-32211-23\Driver.exe
    Présent! G:\autorun.inf
    Présent! H:\ciedeih.exe
    Présent! H:\ciedeih.scr
    Présent! H:\Recycled\ctfmon.exe
    Présent! I:\curice

    ################## | Registre |

    Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\ciedeih

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\G
    Shell\AutoRun\Command = G:\Autorun\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{17a86d7a-6ee5-11df-8645-00214f53c0e4}
    Shell\AutoRun\Command = explorer.exe .

    HKCU\.\.\.\.\Explorer\MountPoints2\{29592879-b7f4-11dc-97a5-00214f53c0e4}
    Shell\AutoRun\Command = NADFOLDER\autorun.exe
    Shell\open\Command = NADFOLDER\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2e5a833a-b864-11dc-ac4d-00214f53c0e4}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL ciEDeIh.ExE

    HKCU\.\.\.\.\Explorer\MountPoints2\{2e5a8358-b864-11dc-ac4d-00214f53c0e4}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    ################## | Vaccin |

    G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |

    A bientôt, je reste en ligne!
    0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut lulubl

    Ça va bien merci, et toi??

    Quand même tomber 5 cm de neiges :((, chu tanné

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Dans la nouvelle fenêtre, clique sur le bouton :

    « Suppression »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt

    Refais un scan avec OTL avec les mêmes paramètres, tu auras seulement un rapport(OTL.txt) a me poster...

    @++ :)
    0
  17. lulubl Messages postés 17 Statut Membre
     
    Salut dédétraqué!

    Joyeuses Pâques!! Je te soutiens de tout coeur pour la neige, du coup j'ai un peu de scrupules à évoquer mon we à la plage et mes coups de soleil...

    Alors, ci-dessous le rapport USBfix à noter que si le wifi ne fonctionne tjrs pas tu viens par un miracle de la technologie de réparer mon appareil photo qui ne s'allumait plus et que je croyais mort. Dc merci beaucoup!

    ############################## | UsbFix 7.043 | [Suppression]

    Utilisateur: admin (Administrateur) # PC-DE-ADMIN [Sony Corporation VGN-CS11S_W]
    Mis à jour le 12/04/2011 par TeamXscript
    Lancé à 17:13:05 | 24/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19048

    Pare-feu Windows: Désactivé /!\
    RAM -> 3068 Mo
    C:\ (%systemdrive%) -> Disque fixe # 289 Go (44 Go libre(s) - 15%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 4 Go (9 Mo libre(s) - 0%) [IPOD (LUDIV] # FAT32
    I:\ -> Disque amovible # 7 Go (2 Go libre(s) - 24%) [] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Users\admin\AVSAudioConverter.exe
    Supprimé! C:\Users\admin\HiJackThis.exe
    Supprimé! C:\Users\admin\jxpiinstall-rv.exe
    Supprimé! C:\Users\admin\mbam-setup_1.46.exe
    Supprimé! C:\Users\admin\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe
    Supprimé! C:\Users\admin\RSIT.exe
    Supprimé! C:\Users\admin\SaveAsPDFandXPS.exe
    Supprimé! C:\Users\admin\setupfre.exe
    Supprimé! C:\Users\admin\SkypeSetup.exe
    Supprimé! C:\Users\admin\SoftonicDownloader_pour_free-mp3-wma-converter.exe
    Supprimé! C:\Users\admin\winzip140.exe
    Supprimé! H:\New Folder.lnk
    Supprimé! H:\Passwords.lnk
    Supprimé! H:\Documents.lnk
    Supprimé! H:\Pictures.lnk
    Supprimé! H:\Music.lnk
    Supprimé! H:\Video.lnk
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1255708990-3766615360-2459759992-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1930923866-3445401456-2806678150-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1930923866-3445401456-2806678150-1001
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1930923866-3445401456-2806678150-1002
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1930923866-3445401456-2806678150-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1930923866-3445401456-2806678150-501
    Supprimé! I:\Config\S-1-5-21-1482476501-1644491937-682003330-1013
    Supprimé! I:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341
    Supprimé! I:\System\G-923-321232-3232-32211-23\Driver.exe
    Supprimé! I:\System\G-923-321232-3232-32211-23
    Non supprimé ! G:\autorun.inf
    Supprimé! H:\ciedeih.exe
    Supprimé! H:\ciedeih.scr
    Supprimé! H:\Recycled\ctfmon.exe
    Supprimé! I:\curice

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\ciedeih

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17a86d7a-6ee5-11df-8645-00214f53c0e4}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{29592879-b7f4-11dc-97a5-00214f53c0e4}

    ################## | Listing |

    [24/04/2011 - 17:18:05 | SHD ] C:\$Recycle.Bin
    [18/04/2011 - 19:09:47 | N | 7194] C:\Ad-Report-CLEAN[1].txt
    [18/04/2011 - 18:30:04 | N | 7696] C:\Ad-Report-SCAN[1].txt
    [18/09/2006 - 18:43:36 | N | 24] C:\autoexec.bat
    [08/01/2010 - 13:20:26 | D ] C:\Boot
    [11/04/2009 - 03:36:36 | RASH | 333257] C:\bootmgr
    [30/07/2008 - 19:33:27 | N | 8192] C:\BOOTSECT.BAK
    [18/04/2011 - 22:56:55 | RSHD ] C:\CONFIG
    [16/04/2010 - 20:37:07 | D ] C:\Config.Msi
    [18/09/2006 - 18:43:37 | N | 10] C:\config.sys
    [31/12/2007 - 20:47:01 | D ] C:\Documentation
    [02/11/2006 - 10:02:03 | SHD ] C:\Documents and Settings
    [20/04/2011 - 22:41:07 | D ] C:\Downloads
    [31/12/2007 - 20:23:09 | N | 187] C:\Installer_Setup.log
    [31/12/2007 - 20:15:26 | RHD ] C:\MSOCache
    [24/04/2011 - 16:35:39 | ASH | 3531661312] C:\pagefile.sys
    [20/01/2008 - 23:32:31 | D ] C:\PerfLogs
    [18/04/2011 - 19:19:33 | D ] C:\Program Files
    [18/04/2011 - 19:19:34 | HD ] C:\ProgramData
    [17/04/2011 - 21:32:12 | D ] C:\rsit
    [18/04/2011 - 23:41:04 | SHD ] C:\System Volume Information
    [11/04/2011 - 22:46:15 | D ] C:\Update
    [24/04/2011 - 17:18:05 | D ] C:\UsbFix
    [24/04/2011 - 17:13:11 | A | 3997] C:\UsbFix.txt
    [18/04/2010 - 14:44:59 | D ] C:\Users
    [14/04/2011 - 19:21:50 | D ] C:\Windows
    [14/04/2011 - 11:15:13 | N | 353] C:\WirelessDiagLog.csv
    [31/12/2007 - 20:01:08 | T | 0] C:\_wdsuef.dmp
    [06/05/2008 - 09:26:23 | R | 309] G:\autorun.inf
    [23/10/2007 - 04:45:39 | R | 1336632] G:\LaunchU3.exe
    [06/05/2008 - 09:11:20 | R | 5600229] G:\LaunchPad.zip
    [01/01/2000 - 02:35:28 | D ] H:\iPod_Control
    [01/01/2000 - 02:35:28 | N | 0] H:\.metadata_never_index
    [01/01/2000 - 02:35:28 | D ] H:\Calendars
    [01/01/2000 - 02:35:28 | D ] H:\Contacts
    [01/01/2000 - 02:35:28 | D ] H:\Notes
    [25/12/2007 - 17:10:34 | D ] H:\Recycled
    [25/12/2007 - 17:14:14 | N | 1616] H:\BOOTEX.LOG
    [25/12/2007 - 17:48:28 | D ] H:\Recordings
    [06/04/2009 - 22:11:16 | N | 4096] H:\._.Trashes
    [06/04/2009 - 22:11:16 | D ] H:\.Trashes
    [06/04/2009 - 22:11:16 | N | 4096] H:\._iPod_Control
    [06/04/2009 - 22:11:18 | N | 34201] H:\.VolumeIcon.icns
    [06/04/2009 - 22:11:18 | N | 4096] H:\._.VolumeIcon.icns
    [03/01/2008 - 18:24:42 | D ] H:\Photos
    [14/04/2009 - 17:03:14 | N | 4096] H:\._?
    [03/08/2008 - 19:13:34 | D ] H:\ipc_logs
    [03/08/2008 - 19:26:16 | N | 960] H:\.ipc_copyrecord
    [09/10/2009 - 19:00:32 | D ] I:\FOUND.000
    [05/05/2010 - 08:25:32 | N | 29696] I:\ANNEXE.doc
    [30/03/2008 - 11:50:48 | RSHD ] I:\System
    [28/04/2010 - 22:10:38 | D ] I:\Appart
    [25/03/2011 - 04:13:46 | D ] I:\CCM
    [21/06/2010 - 22:22:10 | D ] I:\Paperwork
    [12/01/2011 - 06:52:36 | D ] I:\Dexter - Season 5
    [01/04/2011 - 18:30:38 | D ] I:\THESE
    [13/10/2009 - 18:51:26 | N | 82] I:\._Gestion Article 1.doc
    [07/06/2009 - 18:34:50 | N | 4096] I:\._.Trashes
    [11/04/2011 - 16:26:24 | D ] I:\textes
    [07/06/2009 - 18:34:50 | D ] I:\.Trashes
    [05/05/2010 - 17:46:10 | N | 409285] I:\TEaser final.docx
    [07/06/2009 - 18:34:52 | D ] I:\.Spotlight-V100
    [14/04/2011 - 17:27:00 | N | 17557] I:\NOTES PROVA CCM.docx
    [30/11/2010 - 10:43:44 | N | 66048] I:\NMSdissert.doc
    [22/09/2009 - 14:18:00 | N | 21433] I:\attestation bourse 2009.docx
    [08/12/2009 - 13:14:46 | D ] I:\.TemporaryItems
    [12/04/2010 - 18:59:14 | N | 27136] I:\présentation excel.xls
    [14/06/2009 - 00:49:32 | N | 4096] I:\._Rapport stage finalClément.doc
    [08/12/2009 - 13:14:46 | N | 4096] I:\._.TemporaryItems
    [25/05/2010 - 09:18:20 | D ] I:\.fseventsd
    [09/01/2010 - 20:18:24 | N | 83816] I:\Formulaire_College_2010-2011.pdf
    [26/07/2010 - 19:04:14 | N | 34304] I:\leçons prof test.doc
    [16/04/2010 - 20:17:00 | N | 34851] I:\Cas Tods.docx
    [02/05/2010 - 15:48:32 | N | 34304] I:\UGC Reco Strat plan détaillé.doc
    [08/03/2010 - 01:02:44 | D ] I:\Résidu
    [28/10/2009 - 10:44:20 | N | 21698977] I:\Falar Ler Escrever Portugues.pdf
    [25/04/2010 - 10:02:58 | N | 37376] I:\Restranscription meeting Axa.doc
    [30/11/2010 - 11:02:20 | N | 16327] I:\projections financières teaser.xlsx
    [04/04/2011 - 13:03:58 | N | 1282276] I:\Thesis_Proposal_Presentation_CQX.pptx
    [30/04/2010 - 13:22:18 | N | 39424] I:\Recherches recommandation ludivine.doc
    [20/05/2010 - 18:29:52 | D ] I:\Pro
    [17/10/2010 - 18:39:26 | N | 39424] I:\Cas ABC - solution.xls
    [01/05/2010 - 20:44:06 | N | 4096] I:\._Présentation AXA PPT.ppt
    [25/03/2011 - 09:28:46 | N | 6992384] I:\CCM_Sexuality_in_Brazil_final.ppt
    [15/04/2011 - 09:20:36 | N | 29730] I:\ESSAY CCM.docx
    [23/10/2010 - 14:55:52 | N | 8009139] I:\bureaucracy.pdf
    [01/05/2010 - 19:40:08 | N | 4136] I:\._Restranscription meeting Axa.doc
    [04/05/2010 - 16:54:28 | N | 193537] I:\Reco UGC 2.pptx
    [04/11/2010 - 22:27:34 | N | 654163] I:\PPt presentation - Anya Ludivine Felix2.pptx
    [25/10/2010 - 12:22:10 | N | 23040] I:\Suggested Questions_Natura.doc
    [03/03/2010 - 23:21:20 | N | 4096] I:\._Roman-Holiday(1953)Gregory Peck,Audrey Hepburn.avi
    [02/05/2010 - 23:07:18 | N | 4096] I:\._Recherches recommandation ludivine.doc
    [21/09/2010 - 17:40:06 | N | 108479] I:\Resume 2010.pdf
    [30/11/2010 - 11:02:16 | N | 81408] I:\UGC_Barbara.xls
    [05/05/2010 - 11:40:10 | N | 781824] I:\Reco II UGC groupe 4.ppt
    [02/05/2010 - 23:07:14 | N | 4096] I:\._UGC Reco Strat plan détaillé.doc
    [03/05/2010 - 12:40:46 | N | 4096] I:\._Reco UGC 2.pptx
    [29/04/2010 - 18:44:00 | N | 614462] I:\MonMajordome - BP.docx
    [02/12/2010 - 13:47:12 | N | 165] I:\~$ludivine prejuizo.xlsx
    [14/08/2009 - 14:34:26 | D ] I:\storage
    [03/05/2010 - 00:56:22 | N | 17920] I:\étude marketing vintage.xls
    [03/05/2010 - 00:56:10 | N | 4096] I:\._TEaser final.doc
    [03/05/2010 - 00:56:22 | N | 4096] I:\._étude marketing vintage.xls
    [17/11/2010 - 12:56:04 | N | 33280] I:\ASSIGNMENT QUESTIONS FOR CAFÉ DE COLOMBIA CASE.doc
    [17/11/2010 - 19:43:58 | N | 709] I:\Excel Formulas Functions Dummies.lnk
    [03/05/2010 - 10:03:28 | N | 34304] I:\Question d'actualité industrie disque.doc
    [05/05/2010 - 08:26:08 | N | 120832] I:\UGC_Barbara.doc
    [30/11/2010 - 13:46:48 | N | 26260] I:\financiamiento SAC PRICE.xlsx
    [02/12/2010 - 13:47:12 | N | 13059] I:\ludivine prejuizo.xlsx
    [22/03/2011 - 15:54:22 | N | 13629] I:\IDENTIFIANT ELE ESSEC.docx
    [08/12/2010 - 15:50:18 | N | 19825] I:\Organization theory final exam.docx
    [08/12/2010 - 14:16:10 | N | 23371] I:\Resource Dependence Theory.docx
    [03/12/2010 - 07:58:24 | N | 1031639] I:\Yves Rocher - Final Presentation (2).pptx
    [03/12/2010 - 08:06:10 | N | 1532356] I:\IMM 11282010v9.docx
    [09/12/2010 - 13:43:16 | N | 1549951] I:\marketing plan final YVES ROCHER.docx
    [14/04/2011 - 17:28:32 | N | 934310] I:\Influence_of_Culture_on_Knowledge_Management[1].docx
    [12/10/2009 - 08:16:52 | RSHD ] I:\CONFIG
    [14/10/2009 - 20:44:22 | RSHD ] I:\Recycle
    [13/11/2009 - 19:37:46 | N | 27648] I:\RIB.doc
    [28/04/2010 - 10:07:24 | N | 3132] I:\BOOTEX.LOG

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
    H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ADMIN.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  18. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut lulubl

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  • 1
  • 2