Sujet Précédent Sujet Suivant

Mediashifting...

Fermé
Caro - 14 févr. 2012 à 21:56
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 - 1 mars 2012 à 17:41
Bonjour,

j'ai attrappé le virus qui redirige sur mediashifting. Comme suggéré dans un autre post, j'ai passé ComboFix. Voici le rapport:


ComboFix 12-02-13.01 - Caro 2012-02-14 15:14:55.1.4 - x64 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.2.1036.18.5942.5182 [GMT -5:00]
Lancé depuis: C:\Users\Caro\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Windows\assembly\tmp\U
C:\Windows\assembly\tmp\U\00000001.@
C:\Windows\assembly\tmp\U\000000c0.@
C:\Windows\assembly\tmp\U\000000cb.@
C:\Windows\assembly\tmp\U\000000cf.@
C:\Windows\assembly\tmp\U\80000000.@
C:\Windows\assembly\tmp\U\800000c0.@
C:\Windows\assembly\tmp\U\800000cb.@
C:\Windows\assembly\tmp\U\800000cf.@
C:\Windows\ST6UNST.000
C:\Windows\system32\consrv.dll
C:\Windows\system32\dds_log_trash.cmd
C:\Windows\system32\service1.dll
c:\windows\system32\SetupSys.dll


((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_carboncopyscheduler


((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 ))))))))))))))))))))))))))))))))))))


2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Public\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Nathan\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\François\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Default\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Alexandre\AppData\Local\temp
2012-02-14 19:45:30 . 2012-02-14 19:47:40 -------- d-----w- C:\asdehi
2012-02-11 15:23:03 . 2012-02-11 15:23:03 -------- d-----w- C:\found.000
2012-01-31 12:46:25 . 2012-02-13 17:27:29 -------- d-----w- C:\Windows\system32\drivers\NISx64\1207000.00D
2012-01-30 04:35:27 . 2012-01-30 04:35:27 -------- d-----w- C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
2012-01-25 18:00:05 . 2012-01-25 18:00:15 -------- d-----w- C:\Users\Alexandre\AppData\Roaming\Wildfire
2012-01-24 20:16:38 . 2012-01-24 20:16:38 -------- d-----w- C:\Users\Nathan\AppData\Local\Wild Tangent
2012-01-17 06:26:39 . 2012-01-17 06:27:07 -------- d-----w- C:\Users\François\AppData\Roaming\Blio
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2011-12-30 08:39:34 . 2011-12-30 08:39:34 91648 ----a-w- C:\Windows\system32\SetIEInstalledDate.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 89088 ----a-w- C:\Windows\system32\RegisterIEPKEYs.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 86528 ----a-w- C:\Windows\SysWow64\iesysprep.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 76800 ----a-w- C:\Windows\SysWow64\SetIEInstalledDate.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 74752 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 74752 ----a-w- C:\Windows\SysWow64\iesetup.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 63488 ----a-w- C:\Windows\SysWow64\tdc.ocx
2011-12-30 08:39:34 . 2011-12-30 08:39:34 49664 ----a-w- C:\Windows\system32\imgutil.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 48640 ----a-w- C:\Windows\SysWow64\mshtmler.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 48640 ----a-w- C:\Windows\system32\mshtmler.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 367104 ----a-w- C:\Windows\SysWow64\html.iec
2011-12-30 08:39:34 . 2011-12-30 08:39:34 35840 ----a-w- C:\Windows\SysWow64\imgutil.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 23552 ----a-w- C:\Windows\SysWow64\licmgr10.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 222208 ----a-w- C:\Windows\system32\msls31.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 173056 ----a-w- C:\Windows\system32\ieUnatt.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 161792 ----a-w- C:\Windows\SysWow64\msls31.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 152064 ----a-w- C:\Windows\SysWow64\wextract.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 150528 ----a-w- C:\Windows\SysWow64\iexpress.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 135168 ----a-w- C:\Windows\system32\IEAdvpack.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 12288 ----a-w- C:\Windows\system32\mshta.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 11776 ----a-w- C:\Windows\SysWow64\mshta.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 114176 ----a-w- C:\Windows\system32\admparse.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 111616 ----a-w- C:\Windows\system32\iesysprep.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 110592 ----a-w- C:\Windows\SysWow64\IEAdvpack.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 101888 ----a-w- C:\Windows\SysWow64\admparse.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 85504 ----a-w- C:\Windows\system32\iesetup.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 76800 ----a-w- C:\Windows\system32\tdc.ocx
2011-12-30 08:39:33 . 2011-12-30 08:39:33 603648 ----a-w- C:\Windows\system32\vbscript.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 448512 ----a-w- C:\Windows\system32\html.iec
2011-12-30 08:39:33 . 2011-12-30 08:39:33 30720 ----a-w- C:\Windows\system32\licmgr10.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 165888 ----a-w- C:\Windows\system32\iexpress.exe
2011-12-30 08:39:33 . 2011-12-30 08:39:33 160256 ----a-w- C:\Windows\system32\wextract.exe
2011-11-26 05:14:55 . 2011-11-26 05:14:55 158056 ----a-w- C:\ProgramData\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-11-24 04:52:09 . 2011-12-15 02:57:26 3145216 ----a-w- C:\Windows\system32\win32k.sys
2011-11-19 14:58:00 . 2012-01-13 17:02:26 77312 ----a-w- C:\Windows\system32\packager.dll
2011-11-19 14:01:00 . 2012-01-13 17:02:26 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2011-11-17 06:41:18 . 2012-01-13 17:02:29 1731920 ----a-w- C:\Windows\system32\ntdll.dll
2011-11-17 05:38:39 . 2012-01-13 17:02:29 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll

Si quelqu'un voulait me donner un coup de main pour la suite, ça me rendrait grand service!

Merci beaucoup,

Caro

7 réponses

Réponse 1 / 7
Utilisateur anonyme
14 févr. 2012 à 21:59
Bonsoir

As tu encore ces problèmes de redirection?

@+
0
Caro
15 févr. 2012 à 02:28
Non... par contre je ne peux partir qu'en mode sans échec! problème que j'avais déjà avant de passer combofix. Et je ne peux pas réactiver mon antivirus. C'est le même virus qui a fait plus de dommages ou c'est autre chose?
0
Réponse 2 / 7
Utilisateur anonyme
15 févr. 2012 à 18:28
Bonsoir

Tu veux dire que ton PC ne démarre pas en mode normal,c'est cela?

@+
0
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
Modifié par Raton El'laveur le 15/02/2012 à 18:57
On dirait du Bagle, non ?
0
Réponse 3 / 7
Caro
15 févr. 2012 à 19:07
Il commence son démarage, jusqu'a m'afficher les icones des utilisateurs, puis une fois que je clique sur l'un d'eux l'écran devient noir et il ne se passe plus rien...
0
Réponse 4 / 7
Caro
15 févr. 2012 à 19:09
Alors qu'en mode sans échec tout marche bien, même la prise en charge réseau.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
15 févr. 2012 à 19:16
Re

As tu essayé de procéder à une restauration antérieure à ton infection et à ton problème de démarrage ?

Si ce n'est pas fait :essaie

@+
0
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
15 févr. 2012 à 19:30
https://forums.commentcamarche.net/forum/affich-24453295-mediashifting#4
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
1 mars 2012 à 17:33
Salut,

avec un ordi qui ne démarre pas en mode normal et qui démarre en mode sans échec ?

lol

Bye
0
Raton El'laveur Messages postés 85 Date d'inscription lundi 13 février 2012 Statut Membre Dernière intervention 1 mars 2012 5
Modifié par Raton El'laveur le 1/03/2012 à 17:41
Ha oui,

LOL

(au moins toi tu réponds lol)
0
Réponse 6 / 7
Caro
16 févr. 2012 à 04:58
Malheureusement je n'ai pas fait de disques de restauration.... C'un ordi assez neuf et bon... j'attendais la paix dans le monde peut-être? :( J'ai ma leçon la en tous cas!!! Je devrais peut-être partir un nouveau post comme finalement c'est peut-être autre chose que mediashifting?

Merci beaucoup!
0
Réponse 7 / 7
Utilisateur anonyme
16 févr. 2012 à 19:15
Bonsoir

Je ne parle pas de restauration usine ;mais de restaurer ton PC à une date antérieure.
Astuce à lire:https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

@+
0