Virus disabled LAN - facebook?
lulubl
Messages postés
17
Statut
Membre
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour,
Propriétaire d'un Vaio VGN-CS11S, j'ai probablement attrapé un virus qui fait que quoi que je fasse je ne peux pas repérer les réseaux et donc me connecter au wifi.
Cela m'indique que la carte réseau n'est pas activée.
Cependant la connexion par le cable ethernet fonctionne.
Je viens d'utiliser un autre ordinateur, et en n'utilisant uniquement facebook, gmail et skype et la même chose s'est produite, je suppose donc que c'est la source du virus.
Quelqu'un pourrait-il m'aider??
Propriétaire d'un Vaio VGN-CS11S, j'ai probablement attrapé un virus qui fait que quoi que je fasse je ne peux pas repérer les réseaux et donc me connecter au wifi.
Cela m'indique que la carte réseau n'est pas activée.
Cependant la connexion par le cable ethernet fonctionne.
Je viens d'utiliser un autre ordinateur, et en n'utilisant uniquement facebook, gmail et skype et la même chose s'est produite, je suppose donc que c'est la source du virus.
Quelqu'un pourrait-il m'aider??
A voir également:
- Virus disabled LAN - facebook?
- Story facebook comment ça marche - Guide
- Virus mcafee - Accueil - Piratage
- Voir qui regarde mon profil facebook - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Compte facebook désactivé - Guide
39 réponses
Salut! C'est en route, voici le rapport OTL en attendant.
https://www.cjoint.com/?ADyxBHnKQVd
A plus!
https://www.cjoint.com/?ADyxBHnKQVd
A plus!
Salut dédétraqué, voici le rapport Combofix! Merci d'avance.
ComboFix 11-04-24.02 - admin 24/04/2011 18:34:00.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1601 [GMT -3:00]
Lancé depuis: c:\users\admin\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\users\admin\nl_2011_mon.exe
c:\users\admin\PVMsetup.exe
c:\users\admin\RockMeltSetup.exe
c:\users\admin\wrar393.exe
.
----- BITS: Il y a peut-être des sites infectés -----
.
hxxp://dl-us-w1.rockmelt.com
hxxp://us-w1.rockmelt.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-24 au 2011-04-24 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-24 21:45 . 2011-04-24 21:45 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-04-24 21:45 . 2011-04-24 21:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-24 20:25 . 2011-04-24 20:25 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8FB9DAB7-4166-48F2-A69B-7561D15B88A7}\MpKslde60e919.sys
2011-04-24 20:25 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8FB9DAB7-4166-48F2-A69B-7561D15B88A7}\mpengine.dll
2011-04-21 12:24 . 2011-04-24 20:19 -------- d-----w- C:\UsbFix
2011-04-19 02:25 . 2011-03-23 13:11 6792528 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-18 22:19 . 2011-04-18 22:19 -------- d-----w- c:\users\admin\AppData\Roaming\Malwarebytes
2011-04-18 22:19 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-18 22:19 . 2011-04-18 22:19 -------- d-----w- c:\programdata\Malwarebytes
2011-04-18 22:19 . 2011-04-18 22:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-18 22:19 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-18 21:27 . 2011-04-18 21:27 -------- d-----w- c:\program files\Ad-Remover
2011-04-18 00:31 . 2011-04-19 10:54 -------- d-----w- c:\program files\trend micro
2011-04-18 00:31 . 2011-04-18 00:32 -------- d-----w- C:\rsit
2011-04-18 00:15 . 2011-04-18 00:15 5154304 ----a-w- c:\users\admin\WindowsDefender.msi
2011-04-18 00:04 . 2011-04-18 00:04 -------- d-----w- c:\users\admin\backups
2011-04-17 22:06 . 2011-04-17 22:06 6260088 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa1ccda01cbfd4b0e\Silverlight.4.0.exe
2011-04-17 22:05 . 2011-04-17 22:05 -------- d-----w- c:\users\admin\AppData\Local\Windows Live
2011-04-17 22:04 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2011-04-14 21:25 . 2011-04-14 21:25 -------- d-----w- c:\users\TEST2
2011-04-14 15:08 . 2010-11-30 14:43 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2011-04-14 15:08 . 2010-11-30 14:43 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CE4E7A12-3897-406F-8454-0EA3B2E96A12}\gapaengine.dll
2011-04-14 14:41 . 2011-04-14 14:42 -------- d-----w- c:\users\Test
2011-04-14 14:35 . 2011-04-14 14:37 -------- d-----w- c:\program files\Microsoft Security Client
2011-04-14 14:34 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2011-04-13 10:51 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0F7F5E9F-CD6A-40D2-9729-A110A8B1C236}\mpengine.dll
2011-04-12 01:46 . 2011-04-12 01:46 -------- d-----w- C:\Update
2011-04-12 01:07 . 2011-04-12 01:08 -------- d-----w- c:\users\admin\AppData\Local\MigWiz
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-24 20:19 . 2011-04-24 20:18 253100767 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ADMIN.zip
2011-03-10 17:03 . 2008-01-01 12:20 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2008-01-01 12:20 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2008-01-01 06:56 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 13:25 . 2008-01-01 06:56 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2008-01-01 06:57 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-02-22 14:13 . 2011-03-22 22:27 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-22 22:27 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-22 22:27 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-02-22 13:24 . 2008-01-01 12:20 213504 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-22 13:24 . 2008-01-01 12:20 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-22 13:23 . 2008-01-01 12:20 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-22 13:23 . 2008-01-01 12:20 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-02-22 06:21 . 2008-01-01 12:20 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 06:17 . 2008-01-01 12:20 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 06:16 . 2008-01-01 12:20 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 06:16 . 2008-01-01 12:20 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-02-22 06:16 . 2008-01-01 12:20 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-02-22 05:20 . 2008-01-01 12:20 385024 ----a-w- c:\windows\system32\html.iec
2011-02-22 04:43 . 2008-01-01 12:20 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-02-22 04:42 . 2008-01-01 12:20 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-18 14:03 . 2008-01-01 12:20 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-18 14:03 . 2008-01-01 12:20 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-18 14:03 . 2008-01-01 12:20 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-17 06:23 . 2008-01-01 06:56 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-02-16 16:16 . 2008-01-01 12:20 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-16 14:02 . 2008-01-01 12:20 292864 ----a-w- c:\windows\system32\atmfd.dll
2011-02-03 00:40 . 2010-07-30 20:53 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-07 10:09 . 2009-11-12 21:12 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 21:10 2734688 ----a-w- c:\program files\Softonic_France\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-01 39408]
"FlashGet 3"="c:\program files\FlashGet Network\FlashGet 3\Flashget3.exe" [2010-05-11 2385456]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-23 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-04 1295656]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-07 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-12-31 24576]
"Skytel"="Skytel.exe" [2008-06-23 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-07 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-07 92704]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-07-15 16:04 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-05 29736]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-07 30192]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-25 54144]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-10-01 423584]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 MpKslde60e919;MpKslde60e919;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8FB9DAB7-4166-48F2-A69B-7561D15B88A7}\MpKslde60e919.sys [2011-04-24 28752]
S1 MpKslf86b97bd;MpKslf86b97bd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4E9A26BE-1EFD-4339-AF54-4C623AFEE74D}\MpKslf86b97bd.sys [x]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-06-27 299008]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-06-19 411488]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-25 43392]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSLDE60E919
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 13:06]
.
2011-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 13:06]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Download all by FlashGet3 - c:\users\admin\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
IE: Download by FlashGet3 - c:\users\admin\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: ????3?? - c:\users\admin\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: ????3?????? - c:\users\admin\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ll6qeai4.default\
FF - prefs.js: browser.startup.homepage - www.lemonde.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-HijackThis - c:\users\admin\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-24 18:46
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1930923866-3445401456-2806678150-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3* N} ]
@Allowed: (Read) (RestrictedCode)
@="c:\\Users\\admin\\AppData\\Roaming\\FlashGetBHO\\GetUrl.htm"
"contexts"=dword:00000022
.
[HKEY_USERS\S-1-5-21-1930923866-3445401456-2806678150-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3* N} hQè þ"¥c]
@Allowed: (Read) (RestrictedCode)
@="c:\\Users\\admin\\AppData\\Roaming\\FlashGetBHO\\GetAllUrl.htm"
"contexts"=dword:000000f3
.
Heure de fin: 2011-04-24 18:49:26
ComboFix-quarantined-files.txt 2011-04-24 21:49
.
Avant-CF: 46 186 682 368 octets libres
Après-CF: 46 337 517 568 octets libres
.
- - End Of File - - C92CC393D7ECF2DD9EBFE91A5FF5EEBF
ComboFix 11-04-24.02 - admin 24/04/2011 18:34:00.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3068.1601 [GMT -3:00]
Lancé depuis: c:\users\admin\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\users\admin\nl_2011_mon.exe
c:\users\admin\PVMsetup.exe
c:\users\admin\RockMeltSetup.exe
c:\users\admin\wrar393.exe
.
----- BITS: Il y a peut-être des sites infectés -----
.
hxxp://dl-us-w1.rockmelt.com
hxxp://us-w1.rockmelt.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-24 au 2011-04-24 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-24 21:45 . 2011-04-24 21:45 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-04-24 21:45 . 2011-04-24 21:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-24 20:25 . 2011-04-24 20:25 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8FB9DAB7-4166-48F2-A69B-7561D15B88A7}\MpKslde60e919.sys
2011-04-24 20:25 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8FB9DAB7-4166-48F2-A69B-7561D15B88A7}\mpengine.dll
2011-04-21 12:24 . 2011-04-24 20:19 -------- d-----w- C:\UsbFix
2011-04-19 02:25 . 2011-03-23 13:11 6792528 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-18 22:19 . 2011-04-18 22:19 -------- d-----w- c:\users\admin\AppData\Roaming\Malwarebytes
2011-04-18 22:19 . 2010-04-29 18:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-18 22:19 . 2011-04-18 22:19 -------- d-----w- c:\programdata\Malwarebytes
2011-04-18 22:19 . 2011-04-18 22:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-18 22:19 . 2010-04-29 18:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-18 21:27 . 2011-04-18 21:27 -------- d-----w- c:\program files\Ad-Remover
2011-04-18 00:31 . 2011-04-19 10:54 -------- d-----w- c:\program files\trend micro
2011-04-18 00:31 . 2011-04-18 00:32 -------- d-----w- C:\rsit
2011-04-18 00:15 . 2011-04-18 00:15 5154304 ----a-w- c:\users\admin\WindowsDefender.msi
2011-04-18 00:04 . 2011-04-18 00:04 -------- d-----w- c:\users\admin\backups
2011-04-17 22:06 . 2011-04-17 22:06 6260088 ----a-w- c:\program files\Common Files\Windows Live\.cache\aa1ccda01cbfd4b0e\Silverlight.4.0.exe
2011-04-17 22:05 . 2011-04-17 22:05 -------- d-----w- c:\users\admin\AppData\Local\Windows Live
2011-04-17 22:04 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2011-04-14 21:25 . 2011-04-14 21:25 -------- d-----w- c:\users\TEST2
2011-04-14 15:08 . 2010-11-30 14:43 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2011-04-14 15:08 . 2010-11-30 14:43 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CE4E7A12-3897-406F-8454-0EA3B2E96A12}\gapaengine.dll
2011-04-14 14:41 . 2011-04-14 14:42 -------- d-----w- c:\users\Test
2011-04-14 14:35 . 2011-04-14 14:37 -------- d-----w- c:\program files\Microsoft Security Client
2011-04-14 14:34 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2011-04-13 10:51 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0F7F5E9F-CD6A-40D2-9729-A110A8B1C236}\mpengine.dll
2011-04-12 01:46 . 2011-04-12 01:46 -------- d-----w- C:\Update
2011-04-12 01:07 . 2011-04-12 01:08 -------- d-----w- c:\users\admin\AppData\Local\MigWiz
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-24 20:19 . 2011-04-24 20:18 253100767 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ADMIN.zip
2011-03-10 17:03 . 2008-01-01 12:20 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2008-01-01 12:20 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2008-01-01 06:56 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 13:25 . 2008-01-01 06:56 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2008-01-01 06:57 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-02-22 14:13 . 2011-03-22 22:27 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-22 22:27 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-22 22:27 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-02-22 13:24 . 2008-01-01 12:20 213504 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-22 13:24 . 2008-01-01 12:20 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-22 13:23 . 2008-01-01 12:20 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-22 13:23 . 2008-01-01 12:20 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-02-22 06:21 . 2008-01-01 12:20 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 06:17 . 2008-01-01 12:20 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 06:16 . 2008-01-01 12:20 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 06:16 . 2008-01-01 12:20 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-02-22 06:16 . 2008-01-01 12:20 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-02-22 05:20 . 2008-01-01 12:20 385024 ----a-w- c:\windows\system32\html.iec
2011-02-22 04:43 . 2008-01-01 12:20 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-02-22 04:42 . 2008-01-01 12:20 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-18 14:03 . 2008-01-01 12:20 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-18 14:03 . 2008-01-01 12:20 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-18 14:03 . 2008-01-01 12:20 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-17 06:23 . 2008-01-01 06:56 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-02-16 16:16 . 2008-01-01 12:20 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-16 14:02 . 2008-01-01 12:20 292864 ----a-w- c:\windows\system32\atmfd.dll
2011-02-03 00:40 . 2010-07-30 20:53 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-07 10:09 . 2009-11-12 21:12 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 21:10 2734688 ----a-w- c:\program files\Softonic_France\tbSoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-06-27 262144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-01 39408]
"FlashGet 3"="c:\program files\FlashGet Network\FlashGet 3\Flashget3.exe" [2010-05-11 2385456]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-23 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-04 1295656]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-07 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2007-12-31 24576]
"Skytel"="Skytel.exe" [2008-06-23 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-07 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-07 92704]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-1 768552]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-07-15 16:04 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 135664]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-05 29736]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-07 30192]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-25 54144]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-10-01 423584]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 MpKslde60e919;MpKslde60e919;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8FB9DAB7-4166-48F2-A69B-7561D15B88A7}\MpKslde60e919.sys [2011-04-24 28752]
S1 MpKslf86b97bd;MpKslf86b97bd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4E9A26BE-1EFD-4339-AF54-4C623AFEE74D}\MpKslf86b97bd.sys [x]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-06-27 299008]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-06-19 411488]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2008-06-20 415744]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-25 43392]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSLDE60E919
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 13:06]
.
2011-04-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-10 13:06]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Download all by FlashGet3 - c:\users\admin\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
IE: Download by FlashGet3 - c:\users\admin\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: ????3?? - c:\users\admin\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: ????3?????? - c:\users\admin\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ll6qeai4.default\
FF - prefs.js: browser.startup.homepage - www.lemonde.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-HijackThis - c:\users\admin\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-24 18:46
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1930923866-3445401456-2806678150-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3* N} ]
@Allowed: (Read) (RestrictedCode)
@="c:\\Users\\admin\\AppData\\Roaming\\FlashGetBHO\\GetUrl.htm"
"contexts"=dword:00000022
.
[HKEY_USERS\S-1-5-21-1930923866-3445401456-2806678150-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3* N} hQè þ"¥c]
@Allowed: (Read) (RestrictedCode)
@="c:\\Users\\admin\\AppData\\Roaming\\FlashGetBHO\\GetAllUrl.htm"
"contexts"=dword:000000f3
.
Heure de fin: 2011-04-24 18:49:26
ComboFix-quarantined-files.txt 2011-04-24 21:49
.
Avant-CF: 46 186 682 368 octets libres
Après-CF: 46 337 517 568 octets libres
.
- - End Of File - - C92CC393D7ECF2DD9EBFE91A5FF5EEBF
Salut lulubl
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
(Vista/Seven --> Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".)
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
MPKSLDE60E919
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Télécharge SystemLook sur ton Bureau :
http://jpshortstuff.247fixes.com/SystemLook.exe
- Double-clique sur SystemLook.exe pour le lancer.
(Vista/Seven --> Faire un clic droit sur SystemLook.exe pour le lancer et choisi "Exécuter en tant qu'administrateur".)
- Copie le contenu en gras ci-dessous et colle-le dans la zone texte de SystemLook :
:regfind
MPKSLDE60E919
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
@++ :)
Salut!
Voici la réponse:
SystemLook 04.09.10 by jpshortstuff
Log created at 20:06 on 24/04/2011 by admin
Administrator - Elevation successful
========== regfind ==========
Searching for "MPKSLDE60E919 "
No data found.
-= EOF =-
Voici la réponse:
SystemLook 04.09.10 by jpshortstuff
Log created at 20:06 on 24/04/2011 by admin
Administrator - Elevation successful
========== regfind ==========
Searching for "MPKSLDE60E919 "
No data found.
-= EOF =-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour dédétraqué!
Oui le problème persiste je ne peux pas me connecter au wifi, les réseaux ne sont pas détectés et on m indique que ma carte réseau n est pas activée...
Bonne journée!
Oui le problème persiste je ne peux pas me connecter au wifi, les réseaux ne sont pas détectés et on m indique que ma carte réseau n est pas activée...
Bonne journée!
Salut lulubl
Voir dans le Gestionnaire de périphériques, va dans le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK, voir si tu as des ? où ! jaune.
@++ :)
Voir dans le Gestionnaire de périphériques, va dans le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK, voir si tu as des ? où ! jaune.
@++ :)
Salut lulubl
- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
ping www.google.fr > look.txt
ping 74.125.226.48 >> look.txt
ipconfig /all >> look.txt && notepad look.txt && del look.txt $$ exit
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : ip.bat
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
- Faire un double clique sur ip.bat qui est sur le bureau, une fenêtre noir va apparaitre et un rapport dans le bloc note, poste le contenu dans ta prochaine réponse.
@++ :)
- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.
- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :
ping www.google.fr > look.txt
ping 74.125.226.48 >> look.txt
ipconfig /all >> look.txt && notepad look.txt && del look.txt $$ exit
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : ip.bat
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
- Faire un double clique sur ip.bat qui est sur le bureau, une fenêtre noir va apparaitre et un rapport dans le bloc note, poste le contenu dans ta prochaine réponse.
@++ :)
Salut!
Aussitôt dit, aussitôt fait.
Envoi d'une requ^te 'ping' sur www.l.google.com [74.125.229.84] avec 32 octets de donn'esÿ:
D'lai d'attente de la demande d'pass'.
R'ponse de 74.125.229.84ÿ: octets=32 temps=198 ms TTL=50
R'ponse de 74.125.229.84ÿ: octets=32 temps=178 ms TTL=50
R'ponse de 74.125.229.84ÿ: octets=32 temps=207 ms TTL=50
Statistiques Ping pour 74.125.229.84:
Paquetsÿ: envoy's = 4, re#us = 3, perdus = 1 (perte 25%),
Dur'e approximative des boucles en millisecondes :
Minimum = 178ms, Maximum = 207ms, Moyenne = 194ms
Envoi d'une requ^te 'Ping' 74.125.226.48 avec 32 octets de donn'esÿ:
R'ponse de 74.125.226.48ÿ: octets=32 temps=223 ms TTL=50
R'ponse de 74.125.226.48ÿ: octets=32 temps=211 ms TTL=50
R'ponse de 74.125.226.48ÿ: octets=32 temps=197 ms TTL=50
R'ponse de 74.125.226.48ÿ: octets=32 temps=196 ms TTL=49
Statistiques Ping pour 74.125.226.48:
Paquetsÿ: envoy's = 4, re#us = 4, perdus = 0 (perte 0%),
Dur'e approximative des boucles en millisecondes :
Minimum = 196ms, Maximum = 223ms, Moyenne = 206ms
Configuration IP de Windows
Nom de l'h"te . . . . . . . . . . : PC-de-admin
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ' . . . . . . . . : Non
Proxy WINS activ' . . . . . . . . : Non
Carte r'seau sans fil Connexion r'seau sans filÿ:
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Intel(R) Wireless WiFi Link 5100
Adresse physique . . . . . . . . . . . : 00-21-5D-88-05-70
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse IPv6 de liaison locale. . : fe80::bde3:ddb7:2199:55a1%13(pr'f'r')
Adresse d'autoconfiguration IPv4 . . . : 169.254.85.161(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.0.0
Passerelle par d'faut. . . .ÿ. . . . . :
IAID DHCPv6 . . . . . . . . . . . : 318775645
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-0F-0B-2E-85-00-1D-BA-01-75-DE
Serveurs DNS. . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'
Carte Ethernet Connexion au r'seau local :
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller
Adresse physique . . . . . . . . . . . : 00-1D-BA-01-75-DE
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse IPv4. . . . . . . . . . . : 192.168.0.186(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : lundi 25 avril 2011 18:35:24
Bail expirant. . . . . . . . .ÿ. . . . : lundi 2 mai 2011 19:19:26
Passerelle par d'faut. . . .ÿ. . . . . : 192.168.0.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.0.1
Serveurs DNS. . . . . . . . . . . . . : 200.204.0.10
192.168.0.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'
Carte Tunnel Connexion au r'seau local* 6 :
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 02-00-54-55-4E-01
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Adresse IPv6. . . . . . . . . . .ÿ: 2001:0:4137:9e76:3835:3282:3f57:ff45(pr'f'r')
Adresse IPv6 de liaison locale. . : fe80::3835:3282:3f57:ff45%14(pr'f'r')
Passerelle par d'faut. . . .ÿ. . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 386007124
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-0F-0B-2E-85-00-1D-BA-01-75-DE
NetBIOS sur TCPIP. . . . . . . . . . . : D'sactiv'
Carte Tunnel Connexion au r'seau local* 7 :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : isatap.{DC51D6CE-CB6F-4801-ADE1-B10F011AD3BB}
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel Connexion au r'seau local* 11 :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : isatap.{1DA4BC2E-D45C-4492-BA11-06775CFC00D7}
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Aussitôt dit, aussitôt fait.
Envoi d'une requ^te 'ping' sur www.l.google.com [74.125.229.84] avec 32 octets de donn'esÿ:
D'lai d'attente de la demande d'pass'.
R'ponse de 74.125.229.84ÿ: octets=32 temps=198 ms TTL=50
R'ponse de 74.125.229.84ÿ: octets=32 temps=178 ms TTL=50
R'ponse de 74.125.229.84ÿ: octets=32 temps=207 ms TTL=50
Statistiques Ping pour 74.125.229.84:
Paquetsÿ: envoy's = 4, re#us = 3, perdus = 1 (perte 25%),
Dur'e approximative des boucles en millisecondes :
Minimum = 178ms, Maximum = 207ms, Moyenne = 194ms
Envoi d'une requ^te 'Ping' 74.125.226.48 avec 32 octets de donn'esÿ:
R'ponse de 74.125.226.48ÿ: octets=32 temps=223 ms TTL=50
R'ponse de 74.125.226.48ÿ: octets=32 temps=211 ms TTL=50
R'ponse de 74.125.226.48ÿ: octets=32 temps=197 ms TTL=50
R'ponse de 74.125.226.48ÿ: octets=32 temps=196 ms TTL=49
Statistiques Ping pour 74.125.226.48:
Paquetsÿ: envoy's = 4, re#us = 4, perdus = 0 (perte 0%),
Dur'e approximative des boucles en millisecondes :
Minimum = 196ms, Maximum = 223ms, Moyenne = 206ms
Configuration IP de Windows
Nom de l'h"te . . . . . . . . . . : PC-de-admin
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activ' . . . . . . . . : Non
Proxy WINS activ' . . . . . . . . : Non
Carte r'seau sans fil Connexion r'seau sans filÿ:
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Intel(R) Wireless WiFi Link 5100
Adresse physique . . . . . . . . . . . : 00-21-5D-88-05-70
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse IPv6 de liaison locale. . : fe80::bde3:ddb7:2199:55a1%13(pr'f'r')
Adresse d'autoconfiguration IPv4 . . . : 169.254.85.161(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.0.0
Passerelle par d'faut. . . .ÿ. . . . . :
IAID DHCPv6 . . . . . . . . . . . : 318775645
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-0F-0B-2E-85-00-1D-BA-01-75-DE
Serveurs DNS. . . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'
Carte Ethernet Connexion au r'seau local :
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller
Adresse physique . . . . . . . . . . . : 00-1D-BA-01-75-DE
DHCP activ'. . . . . . . . . . . . . . : Oui
Configuration automatique activ'e. . . : Oui
Adresse IPv4. . . . . . . . . . . : 192.168.0.186(pr'f'r')
Masque de sous-r'seau. . . .ÿ. . . . . : 255.255.255.0
Bail obtenu. . . . . . . . .ÿ. . . . . : lundi 25 avril 2011 18:35:24
Bail expirant. . . . . . . . .ÿ. . . . : lundi 2 mai 2011 19:19:26
Passerelle par d'faut. . . .ÿ. . . . . : 192.168.0.1
Serveur DHCP . . . . . . . . . . . . . : 192.168.0.1
Serveurs DNS. . . . . . . . . . . . . : 200.204.0.10
192.168.0.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activ'
Carte Tunnel Connexion au r'seau local* 6 :
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Adresse physique . . . . . . . . . . . : 02-00-54-55-4E-01
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Adresse IPv6. . . . . . . . . . .ÿ: 2001:0:4137:9e76:3835:3282:3f57:ff45(pr'f'r')
Adresse IPv6 de liaison locale. . : fe80::3835:3282:3f57:ff45%14(pr'f'r')
Passerelle par d'faut. . . .ÿ. . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 386007124
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-0F-0B-2E-85-00-1D-BA-01-75-DE
NetBIOS sur TCPIP. . . . . . . . . . . : D'sactiv'
Carte Tunnel Connexion au r'seau local* 7 :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : isatap.{DC51D6CE-CB6F-4801-ADE1-B10F011AD3BB}
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Carte Tunnel Connexion au r'seau local* 11 :
Statut du m'dia. . . . . . . . . . . . : M'dia d'connect'
Suffixe DNS propre ... la connexion. . . :
Description. . . . . . . . . . . . . . : isatap.{1DA4BC2E-D45C-4492-BA11-06775CFC00D7}
Adresse physique . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activ'. . . . . . . . . . . . . . : Non
Configuration automatique activ'e. . . : Oui
Salut lulubl
Cela est bon, donc là je soupçonne fortement un programme ou service qui bloque, j'ai eu un cas dernièrement et c'était Bitdefender qui bloquais.
J'ai pas encore de tuto pour Vista, donc là tu vas m'aider, dit moi les différences pour le mettre à jour, si cela te tente bien sur :
On va voir avec l'utilitaire de configuration système, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.
Dans l'onglet Général.
- Sélectionne l'option Démarrage sélectif.
- Décoche la case Charger les éléments de démarrage.
Dans l'onglet Démarrage.
- Clique sur Désactiver tout.
Dans l'onglet Services.
- Vérifie que l'option Masquer tous les services Microsoft est sélectionnée.
- Clique sur Désactiver tout.
Clique sur OK.
Cliquez sur Redémarrer.
Après avoir redémarrer une fenêtre apparait pour confirmer, clique sur OK.
Voir si tu as internet
@++ :)
Cela est bon, donc là je soupçonne fortement un programme ou service qui bloque, j'ai eu un cas dernièrement et c'était Bitdefender qui bloquais.
J'ai pas encore de tuto pour Vista, donc là tu vas m'aider, dit moi les différences pour le mettre à jour, si cela te tente bien sur :
On va voir avec l'utilitaire de configuration système, va dans le menu démarrer/Exécuter et tape msconfig clic sur OK.
Dans l'onglet Général.
- Sélectionne l'option Démarrage sélectif.
- Décoche la case Charger les éléments de démarrage.
Dans l'onglet Démarrage.
- Clique sur Désactiver tout.
Dans l'onglet Services.
- Vérifie que l'option Masquer tous les services Microsoft est sélectionnée.
- Clique sur Désactiver tout.
Clique sur OK.
Cliquez sur Redémarrer.
Après avoir redémarrer une fenêtre apparait pour confirmer, clique sur OK.
Voir si tu as internet
@++ :)
Bon matin!
Non ça ne marque toujours pas. Je suis au bord du désespoir... ;) (mais à moitié quand même)
Non ça ne marque toujours pas. Je suis au bord du désespoir... ;) (mais à moitié quand même)
salut je propose un coup de main :
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Domains::
File::
c:\users\admin\WindowsDefender.msi
Folder::
c:\users\admin\backups
C:\Update
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
Firefox::
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
RegLockDel::
[HKEY_USERS\S-1-5-21-1930923866-3445401456-2806678150-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3*N} ]
[HKEY_USERS\S-1-5-21-1930923866-3445401456-2806678150-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3*N} hQè þ"¥c]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Domains::
File::
c:\users\admin\WindowsDefender.msi
Folder::
c:\users\admin\backups
C:\Update
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
Firefox::
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
RegLockDel::
[HKEY_USERS\S-1-5-21-1930923866-3445401456-2806678150-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3*N} ]
[HKEY_USERS\S-1-5-21-1930923866-3445401456-2806678150-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3*N} hQè þ"¥c]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Salut lulubl
Un petit coup d'optimisation avec GEN...
On verra bien avec un nouveau démarrage et rapport
@++ :)
Un petit coup d'optimisation avec GEN...
On verra bien avec un nouveau démarrage et rapport
@++ :)
Bonsoir à vous deux!
Encore un grand merci pour votre aide...
Voici le rapport Combofix: https://www.cjoint.com/?ADBe9yHXRZc
A + !
Encore un grand merci pour votre aide...
Voici le rapport Combofix: https://www.cjoint.com/?ADBe9yHXRZc
A + !
Bonjour!
Ca va?
Je vois que ma dernière réponse n'est jamais arrivée! Ca ne marche toujours pas... :( une solution de la dernière chance?
A +
Ca va?
Je vois que ma dernière réponse n'est jamais arrivée! Ca ne marche toujours pas... :( une solution de la dernière chance?
A +
Salut lulubl
Encore le problème de WIFI?
Refais un scan comme demandé ici :
https://forums.commentcamarche.net/forum/affich-21855531-virus-disabled-lan-facebook#13
Tu auras seulement un rapport(OTL.txt) a me poster...
@++ :)
Encore le problème de WIFI?
Refais un scan comme demandé ici :
https://forums.commentcamarche.net/forum/affich-21855531-virus-disabled-lan-facebook#13
Tu auras seulement un rapport(OTL.txt) a me poster...
@++ :)
Salut lulubl
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Mets le à jour (Important)
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Mets le à jour (Important)
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
