Mediashifting...
Caro
-
Raton El'laveur Messages postés 97 Statut Membre -
Raton El'laveur Messages postés 97 Statut Membre -
Bonjour,
j'ai attrappé le virus qui redirige sur mediashifting. Comme suggéré dans un autre post, j'ai passé ComboFix. Voici le rapport:
ComboFix 12-02-13.01 - Caro 2012-02-14 15:14:55.1.4 - x64 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.2.1036.18.5942.5182 [GMT -5:00]
Lancé depuis: C:\Users\Caro\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Windows\assembly\tmp\U
C:\Windows\assembly\tmp\U\00000001.@
C:\Windows\assembly\tmp\U\000000c0.@
C:\Windows\assembly\tmp\U\000000cb.@
C:\Windows\assembly\tmp\U\000000cf.@
C:\Windows\assembly\tmp\U\80000000.@
C:\Windows\assembly\tmp\U\800000c0.@
C:\Windows\assembly\tmp\U\800000cb.@
C:\Windows\assembly\tmp\U\800000cf.@
C:\Windows\ST6UNST.000
C:\Windows\system32\consrv.dll
C:\Windows\system32\dds_log_trash.cmd
C:\Windows\system32\service1.dll
c:\windows\system32\SetupSys.dll
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_carboncopyscheduler
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 ))))))))))))))))))))))))))))))))))))
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Public\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Nathan\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\François\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Default\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Alexandre\AppData\Local\temp
2012-02-14 19:45:30 . 2012-02-14 19:47:40 -------- d-----w- C:\asdehi
2012-02-11 15:23:03 . 2012-02-11 15:23:03 -------- d-----w- C:\found.000
2012-01-31 12:46:25 . 2012-02-13 17:27:29 -------- d-----w- C:\Windows\system32\drivers\NISx64\1207000.00D
2012-01-30 04:35:27 . 2012-01-30 04:35:27 -------- d-----w- C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
2012-01-25 18:00:05 . 2012-01-25 18:00:15 -------- d-----w- C:\Users\Alexandre\AppData\Roaming\Wildfire
2012-01-24 20:16:38 . 2012-01-24 20:16:38 -------- d-----w- C:\Users\Nathan\AppData\Local\Wild Tangent
2012-01-17 06:26:39 . 2012-01-17 06:27:07 -------- d-----w- C:\Users\François\AppData\Roaming\Blio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2011-12-30 08:39:34 . 2011-12-30 08:39:34 91648 ----a-w- C:\Windows\system32\SetIEInstalledDate.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 89088 ----a-w- C:\Windows\system32\RegisterIEPKEYs.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 86528 ----a-w- C:\Windows\SysWow64\iesysprep.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 76800 ----a-w- C:\Windows\SysWow64\SetIEInstalledDate.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 74752 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 74752 ----a-w- C:\Windows\SysWow64\iesetup.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 63488 ----a-w- C:\Windows\SysWow64\tdc.ocx
2011-12-30 08:39:34 . 2011-12-30 08:39:34 49664 ----a-w- C:\Windows\system32\imgutil.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 48640 ----a-w- C:\Windows\SysWow64\mshtmler.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 48640 ----a-w- C:\Windows\system32\mshtmler.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 367104 ----a-w- C:\Windows\SysWow64\html.iec
2011-12-30 08:39:34 . 2011-12-30 08:39:34 35840 ----a-w- C:\Windows\SysWow64\imgutil.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 23552 ----a-w- C:\Windows\SysWow64\licmgr10.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 222208 ----a-w- C:\Windows\system32\msls31.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 173056 ----a-w- C:\Windows\system32\ieUnatt.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 161792 ----a-w- C:\Windows\SysWow64\msls31.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 152064 ----a-w- C:\Windows\SysWow64\wextract.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 150528 ----a-w- C:\Windows\SysWow64\iexpress.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 135168 ----a-w- C:\Windows\system32\IEAdvpack.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 12288 ----a-w- C:\Windows\system32\mshta.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 11776 ----a-w- C:\Windows\SysWow64\mshta.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 114176 ----a-w- C:\Windows\system32\admparse.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 111616 ----a-w- C:\Windows\system32\iesysprep.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 110592 ----a-w- C:\Windows\SysWow64\IEAdvpack.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 101888 ----a-w- C:\Windows\SysWow64\admparse.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 85504 ----a-w- C:\Windows\system32\iesetup.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 76800 ----a-w- C:\Windows\system32\tdc.ocx
2011-12-30 08:39:33 . 2011-12-30 08:39:33 603648 ----a-w- C:\Windows\system32\vbscript.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 448512 ----a-w- C:\Windows\system32\html.iec
2011-12-30 08:39:33 . 2011-12-30 08:39:33 30720 ----a-w- C:\Windows\system32\licmgr10.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 165888 ----a-w- C:\Windows\system32\iexpress.exe
2011-12-30 08:39:33 . 2011-12-30 08:39:33 160256 ----a-w- C:\Windows\system32\wextract.exe
2011-11-26 05:14:55 . 2011-11-26 05:14:55 158056 ----a-w- C:\ProgramData\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-11-24 04:52:09 . 2011-12-15 02:57:26 3145216 ----a-w- C:\Windows\system32\win32k.sys
2011-11-19 14:58:00 . 2012-01-13 17:02:26 77312 ----a-w- C:\Windows\system32\packager.dll
2011-11-19 14:01:00 . 2012-01-13 17:02:26 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2011-11-17 06:41:18 . 2012-01-13 17:02:29 1731920 ----a-w- C:\Windows\system32\ntdll.dll
2011-11-17 05:38:39 . 2012-01-13 17:02:29 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
Si quelqu'un voulait me donner un coup de main pour la suite, ça me rendrait grand service!
Merci beaucoup,
Caro
j'ai attrappé le virus qui redirige sur mediashifting. Comme suggéré dans un autre post, j'ai passé ComboFix. Voici le rapport:
ComboFix 12-02-13.01 - Caro 2012-02-14 15:14:55.1.4 - x64 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.2.1036.18.5942.5182 [GMT -5:00]
Lancé depuis: C:\Users\Caro\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Windows\assembly\tmp\U
C:\Windows\assembly\tmp\U\00000001.@
C:\Windows\assembly\tmp\U\000000c0.@
C:\Windows\assembly\tmp\U\000000cb.@
C:\Windows\assembly\tmp\U\000000cf.@
C:\Windows\assembly\tmp\U\80000000.@
C:\Windows\assembly\tmp\U\800000c0.@
C:\Windows\assembly\tmp\U\800000cb.@
C:\Windows\assembly\tmp\U\800000cf.@
C:\Windows\ST6UNST.000
C:\Windows\system32\consrv.dll
C:\Windows\system32\dds_log_trash.cmd
C:\Windows\system32\service1.dll
c:\windows\system32\SetupSys.dll
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_carboncopyscheduler
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 ))))))))))))))))))))))))))))))))))))
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Public\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Nathan\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\François\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Default\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Alexandre\AppData\Local\temp
2012-02-14 19:45:30 . 2012-02-14 19:47:40 -------- d-----w- C:\asdehi
2012-02-11 15:23:03 . 2012-02-11 15:23:03 -------- d-----w- C:\found.000
2012-01-31 12:46:25 . 2012-02-13 17:27:29 -------- d-----w- C:\Windows\system32\drivers\NISx64\1207000.00D
2012-01-30 04:35:27 . 2012-01-30 04:35:27 -------- d-----w- C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
2012-01-25 18:00:05 . 2012-01-25 18:00:15 -------- d-----w- C:\Users\Alexandre\AppData\Roaming\Wildfire
2012-01-24 20:16:38 . 2012-01-24 20:16:38 -------- d-----w- C:\Users\Nathan\AppData\Local\Wild Tangent
2012-01-17 06:26:39 . 2012-01-17 06:27:07 -------- d-----w- C:\Users\François\AppData\Roaming\Blio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2011-12-30 08:39:34 . 2011-12-30 08:39:34 91648 ----a-w- C:\Windows\system32\SetIEInstalledDate.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 89088 ----a-w- C:\Windows\system32\RegisterIEPKEYs.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 86528 ----a-w- C:\Windows\SysWow64\iesysprep.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 76800 ----a-w- C:\Windows\SysWow64\SetIEInstalledDate.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 74752 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 74752 ----a-w- C:\Windows\SysWow64\iesetup.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 63488 ----a-w- C:\Windows\SysWow64\tdc.ocx
2011-12-30 08:39:34 . 2011-12-30 08:39:34 49664 ----a-w- C:\Windows\system32\imgutil.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 48640 ----a-w- C:\Windows\SysWow64\mshtmler.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 48640 ----a-w- C:\Windows\system32\mshtmler.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 367104 ----a-w- C:\Windows\SysWow64\html.iec
2011-12-30 08:39:34 . 2011-12-30 08:39:34 35840 ----a-w- C:\Windows\SysWow64\imgutil.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 23552 ----a-w- C:\Windows\SysWow64\licmgr10.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 222208 ----a-w- C:\Windows\system32\msls31.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 173056 ----a-w- C:\Windows\system32\ieUnatt.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 161792 ----a-w- C:\Windows\SysWow64\msls31.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 152064 ----a-w- C:\Windows\SysWow64\wextract.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 150528 ----a-w- C:\Windows\SysWow64\iexpress.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 135168 ----a-w- C:\Windows\system32\IEAdvpack.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 12288 ----a-w- C:\Windows\system32\mshta.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 11776 ----a-w- C:\Windows\SysWow64\mshta.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 114176 ----a-w- C:\Windows\system32\admparse.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 111616 ----a-w- C:\Windows\system32\iesysprep.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 110592 ----a-w- C:\Windows\SysWow64\IEAdvpack.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 101888 ----a-w- C:\Windows\SysWow64\admparse.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 85504 ----a-w- C:\Windows\system32\iesetup.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 76800 ----a-w- C:\Windows\system32\tdc.ocx
2011-12-30 08:39:33 . 2011-12-30 08:39:33 603648 ----a-w- C:\Windows\system32\vbscript.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 448512 ----a-w- C:\Windows\system32\html.iec
2011-12-30 08:39:33 . 2011-12-30 08:39:33 30720 ----a-w- C:\Windows\system32\licmgr10.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 165888 ----a-w- C:\Windows\system32\iexpress.exe
2011-12-30 08:39:33 . 2011-12-30 08:39:33 160256 ----a-w- C:\Windows\system32\wextract.exe
2011-11-26 05:14:55 . 2011-11-26 05:14:55 158056 ----a-w- C:\ProgramData\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-11-24 04:52:09 . 2011-12-15 02:57:26 3145216 ----a-w- C:\Windows\system32\win32k.sys
2011-11-19 14:58:00 . 2012-01-13 17:02:26 77312 ----a-w- C:\Windows\system32\packager.dll
2011-11-19 14:01:00 . 2012-01-13 17:02:26 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2011-11-17 06:41:18 . 2012-01-13 17:02:29 1731920 ----a-w- C:\Windows\system32\ntdll.dll
2011-11-17 05:38:39 . 2012-01-13 17:02:29 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
Si quelqu'un voulait me donner un coup de main pour la suite, ça me rendrait grand service!
Merci beaucoup,
Caro
7 réponses
-
-
-
Il commence son démarage, jusqu'a m'afficher les icones des utilisateurs, puis une fois que je clique sur l'un d'eux l'écran devient noir et il ne se passe plus rien...
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Re
As tu essayé de procéder à une restauration antérieure à ton infection et à ton problème de démarrage ?
Si ce n'est pas fait :essaie
@+ -
Malheureusement je n'ai pas fait de disques de restauration.... C'un ordi assez neuf et bon... j'attendais la paix dans le monde peut-être? :( J'ai ma leçon la en tous cas!!! Je devrais peut-être partir un nouveau post comme finalement c'est peut-être autre chose que mediashifting?
Merci beaucoup! -
Bonsoir
Je ne parle pas de restauration usine ;mais de restaurer ton PC à une date antérieure.
Astuce à lire:https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
@+
