Un virus bloque l'accés à Internet
Résolu
brousse_le_chato
Messages postés
126
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc portable ne parvient plus à se connecter au web (cable ethernet et wifi).
Le modem du pc voit bien le réseau wifi de ma freebox, mais l'état reste à " lecture de l'adresse réseau" . Ma freebox n'a pas de problème car je poste ce message avec un autre pc en wifi dessus.
Avast détecte un Rootkit à tous les démarrages et n'arrive pas à le supprimer.
La protection résidente de Avast reste Desactivée, le bouton Activer est comme gelé.
J'ai remarqué que le PC ne peut plus lire les clés USB.
Merci pour votre aide, cordialement,
Mon pc portable ne parvient plus à se connecter au web (cable ethernet et wifi).
Le modem du pc voit bien le réseau wifi de ma freebox, mais l'état reste à " lecture de l'adresse réseau" . Ma freebox n'a pas de problème car je poste ce message avec un autre pc en wifi dessus.
Avast détecte un Rootkit à tous les démarrages et n'arrive pas à le supprimer.
La protection résidente de Avast reste Desactivée, le bouton Activer est comme gelé.
J'ai remarqué que le PC ne peut plus lire les clés USB.
Merci pour votre aide, cordialement,
A voir également:
- Un virus bloque l'accés à Internet
- Code puk bloqué - Guide
- Acces rapide - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
110 réponses
essaie en cliquant sur "mettre à jour le pilote"
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Je pense que cè tn Avast qui est source de problem car il doit être perime
Avast est désinstallé du PC , ET C'EST VRAI QU'IL SEMBLAIT PERIME A LA FIN, MAIS PAS MOYEN DE METTRE A JOUR CAR CONNEXION WEB IMPOSSIBLE
Tu penses qu'il faut installer la dernière version tout de suite ?
Mettre à jour le pilote :
IMPOSSIBLE DE CONTINUER L'ASSISTANT MISE A JOUR DU MATERIEL
l'assistant ne peut pas trouver de meilleur logiciel pour votre perif que celui qui est installé
Tu penses qu'il faut installer la dernière version tout de suite ?
Mettre à jour le pilote :
IMPOSSIBLE DE CONTINUER L'ASSISTANT MISE A JOUR DU MATERIEL
l'assistant ne peut pas trouver de meilleur logiciel pour votre perif que celui qui est installé
J'ai installé la dernière version gratuite de Avast.
J'ai les mêmes problèmes qu'au début :
-------------------------------------------------------------------------------------------------------
Icone windows en bas à droite du bureau comporte un point d'exclamation noir sur fond jaune, (Attention votre système n'est pas complétement protégé)
-------------------------------------------------------------------------------------------------------
ATTENTION votre système n'est pas protégé par tous les moyens d'avast!.
Utilisez le bouton Rétablir pour reprendre la protection complète
(Le bouton RÉTABLIR ne fonctionne pas)
-------------------------------------------------------------------------------------------------------
Protection résidente: Désactivé
(le bouton Activer ne fonctionne pas)
-------------------------------------------------------------------------------------------------------
Urgent : Agent web arrêté
Avast a détecté que votre agent web est désactivé. Afin d'être protégé contre les virus provenant d'internet, veuillez activer l'agent web
(le bouton activer ne fonctionne pas)
-------------------------------------------------------------------------------------------------------
Le pare-Feu du centre de sécurité de windows est desactivé, pas moyen de l'activer
Le Pare-Feu Windows du panneau de configuration ne peut pas démarrer
J'ai les mêmes problèmes qu'au début :
-------------------------------------------------------------------------------------------------------
Icone windows en bas à droite du bureau comporte un point d'exclamation noir sur fond jaune, (Attention votre système n'est pas complétement protégé)
-------------------------------------------------------------------------------------------------------
ATTENTION votre système n'est pas protégé par tous les moyens d'avast!.
Utilisez le bouton Rétablir pour reprendre la protection complète
(Le bouton RÉTABLIR ne fonctionne pas)
-------------------------------------------------------------------------------------------------------
Protection résidente: Désactivé
(le bouton Activer ne fonctionne pas)
-------------------------------------------------------------------------------------------------------
Urgent : Agent web arrêté
Avast a détecté que votre agent web est désactivé. Afin d'être protégé contre les virus provenant d'internet, veuillez activer l'agent web
(le bouton activer ne fonctionne pas)
-------------------------------------------------------------------------------------------------------
Le pare-Feu du centre de sécurité de windows est desactivé, pas moyen de l'activer
Le Pare-Feu Windows du panneau de configuration ne peut pas démarrer
telecharge ici : Load_KidoKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
l'outil va télécharger automatiquement la derniere version puis
le scan se lancera ensuite
à la fin Kido.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il risque d'être trop long)
clic droit dessus , envoyer vers , dossiers compressés
heberge l'archive sur https://www.cjoint.com/ puis donne le lien obtenu
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Desactive tes protections
lance-le , clique sur lancer le nettoyage
l'outil va télécharger automatiquement la derniere version puis
le scan se lancera ensuite
à la fin Kido.txt se mettra sur ton bureau
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il risque d'être trop long)
clic droit dessus , envoyer vers , dossiers compressés
heberge l'archive sur https://www.cjoint.com/ puis donne le lien obtenu
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vu la taille du rapport, pas de cjoint :
scanning jobs ...
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
restoring show hidden and system files
restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP
scanning C:\WINDOWS\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Documents and Settings\Adrien Fustier P\Application Data ...
scanning C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\ ...
scanning C:\ ...
completed
Infected jobs: 0
Infected files: 0
Infected threads: 0
Splices functions: 0
Cured files: 0
Fixed registry keys: 0
scanning jobs ...
scanning processes ...
scanning threads ...
scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...
restoring show hidden and system files
restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows XP
scanning C:\WINDOWS\system32 ...
scanning C:\Program Files\Internet Explorer\ ...
scanning C:\Program Files\Movie Maker\ ...
scanning C:\Program Files\Windows Media Player\ ...
scanning C:\Program Files\Windows NT\ ...
scanning C:\Documents and Settings\Adrien Fustier P\Application Data ...
scanning C:\DOCUME~1\ADRIEN~1\LOCALS~1\Temp\ ...
scanning C:\ ...
completed
Infected jobs: 0
Infected files: 0
Infected threads: 0
Splices functions: 0
Cured files: 0
Fixed registry keys: 0
hello l'est costaud ton souci....
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
=================================
refais l'étape TDSKiller puis combofix
=================================
pour tdsskiller prends ceclui-ci (la derniere version etant integrée :
============================
indications :
▶ Lance le
choisis : lancer le nettoyage
il devrait y avoir un debut de telechargement , un message d'erreur , mais tdsskiller devrait s'ouvrir quand meme
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
=================================
refais l'étape TDSKiller puis combofix
=================================
pour tdsskiller prends ceclui-ci (la derniere version etant integrée :
============================
indications :
▶ Lance le
choisis : lancer le nettoyage
il devrait y avoir un debut de telechargement , un message d'erreur , mais tdsskiller devrait s'ouvrir quand meme
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
oui renomme-le
https://www.bleepingcomputer.com/download/combofix/
si tu as bien passé delfix d'abord , tu ne dois plus avoir les anciens outils
https://www.bleepingcomputer.com/download/combofix/
si tu as bien passé delfix d'abord , tu ne dois plus avoir les anciens outils
rapport DelFix https://www.cjoint.com/?AKxmimfw7m7
Créé en un eclair, j'ai bien cliqué sur Suppression, mais pas eu besoin de valider
rapport TdssKiller https://www.cjoint.com/?AKxmjQPsdtH
Là aussi trés rapide, rien de detecté visiblement
Combofix à suivre
Créé en un eclair, j'ai bien cliqué sur Suppression, mais pas eu besoin de valider
rapport TdssKiller https://www.cjoint.com/?AKxmjQPsdtH
Là aussi trés rapide, rien de detecté visiblement
Combofix à suivre
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
89794447
80725749
Firefox::
FF - prefs.js: network.proxy.type - 4
RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Rapport combofix avec le script : https://www.cjoint.com/?AKxnBXdIrNI
Le pc a redémarre tout seul avant la création du rapport
Merci
Le pc a redémarre tout seul avant la création du rapport
Merci
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Heberge OTL.txt + Extra.txt sur : https://www.cjoint.com/ et donne les liens obtenus
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Heberge OTL.txt + Extra.txt sur : https://www.cjoint.com/ et donne les liens obtenus
otl txt : https://www.cjoint.com/?AKxnZQ14XSt
extras txt : https://www.cjoint.com/?AKxn0qEQ0IF
Merci
extras txt : https://www.cjoint.com/?AKxn0qEQ0IF
Merci
ok désolé j'étais allé trop vite !
otl txt : https://www.cjoint.com/?AKxoCw1vId8
extras txt : https://www.cjoint.com/?AKxoCS2tJbn
Merci !
otl txt : https://www.cjoint.com/?AKxoCw1vId8
extras txt : https://www.cjoint.com/?AKxoCS2tJbn
Merci !
desinstalle toutes tes versions de Java
===============================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0
FF - prefs.js..network.proxy.type: 4
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2008/01/12 18:18:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
[2008/04/09 16:36:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
[2008/08/08 16:17:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2009/03/10 10:30:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
[2011/10/10 00:10:21 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Documents and Settings\Adrien Fustier P\Application Data\Mozilla\Firefox\Profiles\zidoq4yn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"=-
"ISUSPM Startup"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
:Files
C:\Documents and Settings\All Users\Application Data\addr_file.html
C:\Documents and Settings\All Users\Application Data\ezsid.dat
C:\WINDOWS\System32\lfqjympw.dat
C:\WINDOWS\System32\dubgrmuk.dat
C:\WINDOWS\System32\xemoybzx.dat
C:\WINDOWS\System32\qpeuvpbz.dat
C:\WINDOWS\System32\rizngyvj.dat
C:\WINDOWS\System32\wnvuqdnn.dat
C:\WINDOWS\System32\zxzegeca.dat
C:\WINDOWS\System32\oryycacx.dat
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
===============================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0
FF - prefs.js..network.proxy.type: 4
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
[2008/01/12 18:18:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
[2008/04/09 16:36:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
[2008/08/08 16:17:50 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
[2009/03/10 10:30:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
[2011/10/10 00:10:21 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Documents and Settings\Adrien Fustier P\Application Data\Mozilla\Firefox\Profiles\zidoq4yn.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"=-
"ISUSPM Startup"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
:Files
C:\Documents and Settings\All Users\Application Data\addr_file.html
C:\Documents and Settings\All Users\Application Data\ezsid.dat
C:\WINDOWS\System32\lfqjympw.dat
C:\WINDOWS\System32\dubgrmuk.dat
C:\WINDOWS\System32\xemoybzx.dat
C:\WINDOWS\System32\qpeuvpbz.dat
C:\WINDOWS\System32\rizngyvj.dat
C:\WINDOWS\System32\wnvuqdnn.dat
C:\WINDOWS\System32\zxzegeca.dat
C:\WINDOWS\System32\oryycacx.dat
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤