PC infecté et rapport avast/combofix pr aide

Fermé
Inthemood4work Messages postés 15 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 14 juillet 2011 - Modifié par Inthemood4work le 9/07/2011 à 18:27
 inthemood4work - 23 juil. 2011 à 12:02
Bonjour,

Je m'en viens solliciter votre aide car depuis hier matin, je n'ai plus de connection internet (jutilisais un cable ethernet).
Après avoir vérifié ma Freebox et mon câble ethernet en branchant le tout à mon second pc; j'ai découvert que tout fonctionnait normalement...
J'ai alors lancé un scan d'Avast sur mon pc défaillant dont vous trouverez quelques éléments de configuration ci-dessous :



Avast trouve bien un virus matérialisé par plusieurs fichiers :
C:\users\Mel\AppData\LocalLow\Sun\Java\Deployement\cache\6.0\55\...fire.class
C:\users\Mel\AppData\LocalLow\Sun\Java\Deployement\cache\6.0\55\...poison.class
C:\users\Mel\AppData\LocalLow\Sun\Java\Deployement\cache\6.0\55\...bilbo.class
C:\users\Mel\AppData\LocalLow\Sun\Java\Deployement\cache\6.0\55\...frodo.class
C:\users\Mel\AppData\LocalLow\Sun\Java\Deployement\cache\6.0\55\...saruman.class
D:\XAMPP\xampplite\webdav\wincfg.php

tous classé en haute sévérité par Avast... Résultat, je les ai placés en quarantaine puis j'ai retenté la connexion à internet, sans succès...
En surfant un peu sur internet, j'ai entendu parler de ComboFix. J'ai installé l'outil et effectué un scan de mon pc infecté avec celui-ci, voici le rapport :


ComboFix 11-07-06.06 - Mel 07/07/2011 8:13.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1774 [GMT 2:00]
Lancé depuis: H:\asdehi.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
H:\autorun.inf
.
c:\windows\System32\dllhost.exe . . . est infecté!!
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-07 au 2011-07-07 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-07 06:48 . 2011-07-07 06:49 -------- d-----w- c:\users\Mel\AppData\Local\temp
2011-07-07 06:48 . 2011-07-07 06:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-07 05:56 . 2011-07-07 05:56 -------- d-----w- c:\users\Mel\AppData\Local\{DE592A72-F36A-44DB-894B-6E12A05D6619}
2011-07-07 05:32 . 2011-07-07 05:32 -------- d-----w- c:\users\Mel\AppData\Local\{1ADAED37-EE2B-42DA-94A0-47DDA764F460}
2011-07-06 17:37 . 2011-07-06 17:37 -------- d-----w- c:\users\Mel\AppData\Local\{1D82B6FC-A99C-4EF1-9BE5-CBB8F7DBBD86}
2011-07-06 17:11 . 2011-07-06 17:11 -------- d-----w- c:\users\Mel\AppData\Local\{D1ABABCA-25B4-4300-A63C-5540AE54AD5D}
2011-07-06 06:00 . 2011-07-06 06:00 -------- d-----w- c:\users\Mel\AppData\Local\{AC492426-9EAC-4EDD-9271-80505F2DC1B1}
2011-07-05 18:00 . 2011-07-05 18:00 -------- d-----w- c:\users\Mel\AppData\Local\{ECA5C749-5B99-484A-BFFC-867844C3A0AE}
2011-07-05 04:39 . 2011-07-05 04:40 -------- d-----w- c:\users\Mel\AppData\Local\{513AA4C8-EAAD-4C17-B6AC-2EFDF14B8CF3}
2011-07-03 21:46 . 2011-07-04 09:47 -------- d-----w- c:\users\Mel\AppData\Local\{16557DDA-B098-49F6-B0AF-7A475745EE33}
2011-07-03 09:46 . 2011-07-03 09:46 -------- d-----w- c:\users\Mel\AppData\Local\{54A37742-D348-4D3D-AAC7-DD9796AC8F29}
2011-07-02 07:04 . 2011-07-02 19:06 -------- d-----w- c:\users\Mel\AppData\Local\{7CE86D17-655D-4D4C-B3A6-06616E921ED1}
2011-07-01 06:29 . 2011-06-07 15:55 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1F7C872F-5DE7-489D-BBF3-80E64CE5C892}\mpengine.dll
2011-06-30 05:25 . 2011-07-01 05:27 -------- d-----w- c:\users\Mel\AppData\Local\{78C270DD-931B-452B-A193-9AAC3CFA7A26}
2011-06-29 11:46 . 2011-04-29 15:59 276992 ----a-w- c:\windows\system32\schannel.dll
2011-06-29 04:42 . 2011-06-29 16:43 -------- d-----w- c:\users\Mel\AppData\Local\{A5446243-97D3-4336-BC85-90DEFA66B4B9}
2011-06-28 05:16 . 2011-06-28 05:16 -------- d-----w- c:\users\Mel\AppData\Local\{0B832E31-5A48-452E-A306-55894A7F0431}
2011-06-27 17:15 . 2011-06-27 17:15 -------- d-----w- c:\users\Mel\AppData\Local\{4A56090A-6AA4-499E-8621-E7B014CE6D0C}
2011-06-27 04:40 . 2011-06-27 04:41 -------- d-----w- c:\users\Mel\AppData\Local\{2B9CE855-4596-4E49-923E-E16626F70848}
2011-06-26 12:17 . 2011-06-26 12:18 -------- d-----w- c:\users\Mel\AppData\Local\{D763DBFD-76F1-49C8-A590-5C78416D0EAF}
2011-06-25 14:37 . 2011-06-25 14:37 -------- d-----w- c:\users\Mel\AppData\Local\{B969E64A-23E6-466C-A78E-8E7ED6B42C4B}
2011-06-23 20:25 . 2011-06-23 20:25 -------- d-----w- c:\users\Mel\AppData\Local\{28954A6D-F438-49CE-BD00-562DF0146BD0}
2011-06-23 04:44 . 2011-06-23 04:44 -------- d-----w- c:\users\Mel\AppData\Local\{FB217C60-8004-4B43-BAA3-3B2557C33049}
2011-06-22 11:54 . 2011-06-22 11:54 -------- d-----w- c:\users\Mel\AppData\Local\{879AF31A-15F4-49B2-B8E2-7DBCC006D7DF}
2011-06-21 17:12 . 2011-06-21 17:12 -------- d-----w- c:\users\Mel\AppData\Local\{EBED6A2F-C25F-4DFC-952E-63A7FD37878E}
2011-06-20 17:47 . 2011-06-20 17:47 -------- d-----w- c:\users\Mel\AppData\Local\{7264E546-ABF2-4933-8BA4-D7A81B1CF80A}
2011-06-19 17:38 . 2011-06-19 17:38 -------- d-----w- c:\program files\Audacity
2011-06-19 08:53 . 2011-06-19 08:53 -------- d-----w- c:\users\Mel\AppData\Local\{6D1CFD55-0A35-425A-94BF-B0ACBE4C5C7B}
2011-06-18 06:16 . 2011-06-18 18:17 -------- d-----w- c:\users\Mel\AppData\Local\{BCB8F0EE-2291-4547-8910-8FDA77B444F4}
2011-06-17 05:54 . 2011-06-17 17:54 -------- d-----w- c:\users\Mel\AppData\Local\{0301EA76-5906-469D-88A4-11DE2B20DF7F}
2011-06-17 00:44 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-17 00:44 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-17 00:44 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-17 00:44 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-16 16:22 . 2011-06-16 16:22 -------- d-----w- c:\users\Mel\AppData\Local\{E07C2EA6-6B9E-478F-80B4-23DEA809A4C1}
2011-06-14 17:33 . 2011-06-15 05:34 -------- d-----w- c:\users\Mel\AppData\Local\{D198A9F8-7473-4794-B0A9-2ECB4DC05987}
2011-06-13 17:04 . 2011-06-14 05:05 -------- d-----w- c:\users\Mel\AppData\Local\{F8283EC8-4BE6-4F6C-8AB7-7F3969A77A31}
2011-06-13 05:03 . 2011-06-13 05:03 -------- d-----w- c:\users\Mel\AppData\Local\{3CDBD97C-F680-4372-AC73-B529C866E419}
2011-06-12 17:02 . 2011-06-12 17:02 -------- d-----w- c:\users\Mel\AppData\Local\{385E1A8A-0FBE-42BF-8EBA-5789805DBD46}
2011-06-11 09:58 . 2011-06-11 21:59 -------- d-----w- c:\users\Mel\AppData\Local\{7F9AFE27-C08B-4515-8272-A66EE9D8CAA6}
2011-06-10 21:57 . 2011-06-10 21:57 -------- d-----w- c:\users\Mel\AppData\Local\{194AF129-0A7B-4DFD-B8A5-EEE768F650AC}
2011-06-09 17:48 . 2011-06-10 05:49 -------- d-----w- c:\users\Mel\AppData\Local\{365735D8-F41A-41FF-8E8A-6C9CF2D421E6}
2011-06-08 16:53 . 2011-06-09 04:54 -------- d-----w- c:\users\Mel\AppData\Local\{28A62D09-4D48-4BF8-ABC3-E905326B8FE8}
2011-06-08 04:53 . 2011-06-08 04:53 -------- d-----w- c:\users\Mel\AppData\Local\{E3C48ED1-F88D-493A-8EE1-02A578409F2C}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-06 17:36 . 2009-02-03 21:01 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-05-24 17:14 . 2009-10-04 09:05 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-04 02:52 . 2010-10-18 18:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2009-12-18 427328]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-12-03 14944136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2008-04-01 266240]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-12-03 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-12-03 47672]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"FileZilla Server Interface"="c:\program files\FileZilla Server\FileZilla Server Interface.exe" [2009-12-30 1208832]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-04-09 202256]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\users\Mel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-30 752168]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\h:\0autocheck autochk /p \??\G:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 B-Service;B-Service;c:\users\Mel\AppData\Roaming\Mikogo\B-Service.exe [2010-01-27 185640]
R3 CRFILTER;USB Mass Storage Filter;c:\windows\system32\DRIVERS\CRFILTER.sys [2008-04-07 6656]
S1 aswSP;aswSP; [x]
S2 Apache2.2;Apache2.2;d:\xampp\xampplite\apache\bin\httpd.exe [2009-12-19 29416]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
uInternet Settings,ProxyOverride = *.local
IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Mel\AppData\Roaming\Mozilla\Firefox\Profiles\bg0m5kgf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-rpcnet
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-07 08:49
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
C:\ADSM_PData_0150
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-268034601-1711014193-1795288062-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*S*°ýöK]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-268034601-1711014193-1795288062-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*S*°ýöK\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-268034601-1711014193-1795288062-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*S*°ýöK]
@Allowed: (Read) (RestrictedCode)
"0"=hex:43,3a,5c,55,73,65,72,73,5c,4d,65,6c,5c,44,65,73,6b,74,6f,70,5c,70,6c,
61,79,6c,69,73,74,2e,6d,33,75,00,6e,00,2e,00,53,00,b0,fd,f6,4b,00,00,a2,00,\
"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(716)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
.
Heure de fin: 2011-07-07 08:55:33
ComboFix-quarantined-files.txt 2011-07-07 06:55
.
Avant-CF: 42 914 971 648 octets libres
Après-CF: 42 977 341 440 octets libres
.
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - 6BA6F6ED971245466D04C109D264BE33



ComboFix pendant son scan disait vouloir restaurer le fichier host.dll, et je ne sais pas s'il y est parvenu, mais rien n'a changé...

Bon et là, j'avoue que je suis bloquée... Après un reboot, toujours pas de changement et donc toujours pas de connexion internet...
Quelqu'un pourrait-il m'aider, s'il vous plaît ? Merci beaucoup d'avance !!
A voir également:

24 réponses

Inthemood4work Messages postés 15 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 14 juillet 2011
14 juil. 2011 à 15:13
Merci Vent d'ouest et merci barzoi11 pour tes conseils.
C'est bien en promenant MBAM sur ma clef que j'ai procédé la première fois...J'ai également installé MBAM sur mon pc connecté à internet en espérant trouver un fichier de mise à jour que j'aurais pu transférer sur le poste infecté mais sans succès...
J'ai retenté de me connecter à internet en wifi et via mon cable ethernet, mais toutes mes connexions réseau sont "non connectées" (croix rouge à côté de l'icone) et lorsque j'essaie d'Activer ou désactiver une connexion, j'ai le message suivant :
Il n'est pas possible d'effectuer une déconnexion actuellement. Cette connexion utilise peut-être un ou plusieurs protocoles qui ne prennent pas en charge Plug-And-Play, ou elle a peut-être été initiée par un autre utilisateur ou par la compte du système.

Et lorsque je démarre mon PC, j'ai bien un profil SUPPORT_3889354b qui s'affiche en plus de mon profil (en droits administrateur). Peut-être cela a-t-il un lien...

Ensuite, j'ai jeté un rapide coup d'oeil à ton lien, Vent d'ouest, mais cela semble concerner Internet Explorer et je navigue avec Firefox, pense-tu que je doive tenter la procédure tout de même ?
Merci d'avance !!!
0
barzoi11 Messages postés 643 Date d'inscription jeudi 14 juillet 2011 Statut Membre Dernière intervention 28 janvier 2016 74
Modifié par barzoi11 le 14/07/2011 à 15:23
oui mais as tu essayer en mode sans échec avec la prise en charge réseau?
le mode sans échec ne démarre que les services minimums pour windows!
et bloque donc certain virus
0
Inthemood4work Messages postés 15 Date d'inscription jeudi 7 juillet 2011 Statut Membre Dernière intervention 14 juillet 2011
14 juil. 2011 à 15:45
Non, je n'ai pas essayé cela...Car je ne sais pas comment procéder...
0
barzoi11 Messages postés 643 Date d'inscription jeudi 14 juillet 2011 Statut Membre Dernière intervention 28 janvier 2016 74
Modifié par barzoi11 le 14/07/2011 à 19:28
c'est simple, tape F8 au redémarrage tape plusieurs fois pour ne pas rater le moment,
0
inthemood4work
23 juil. 2011 à 12:02
Me revoilà pour chercher de l'aide à nouveau... Toujours aucun moyen de me connecter à internet...
Je vais donc créer un sujet dans la thématique réseau / accès à internet...Puisque si virus il y avait, il est éradiqué, mais cela n'a pas résolu mon problème...
En attendant, merci beaucoup pour votre aide ;)
0