Mediashifting...
Caro
-
Raton El'laveur Messages postés 97 Statut Membre -
Raton El'laveur Messages postés 97 Statut Membre -
Bonjour,
j'ai attrappé le virus qui redirige sur mediashifting. Comme suggéré dans un autre post, j'ai passé ComboFix. Voici le rapport:
ComboFix 12-02-13.01 - Caro 2012-02-14 15:14:55.1.4 - x64 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.2.1036.18.5942.5182 [GMT -5:00]
Lancé depuis: C:\Users\Caro\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Windows\assembly\tmp\U
C:\Windows\assembly\tmp\U\00000001.@
C:\Windows\assembly\tmp\U\000000c0.@
C:\Windows\assembly\tmp\U\000000cb.@
C:\Windows\assembly\tmp\U\000000cf.@
C:\Windows\assembly\tmp\U\80000000.@
C:\Windows\assembly\tmp\U\800000c0.@
C:\Windows\assembly\tmp\U\800000cb.@
C:\Windows\assembly\tmp\U\800000cf.@
C:\Windows\ST6UNST.000
C:\Windows\system32\consrv.dll
C:\Windows\system32\dds_log_trash.cmd
C:\Windows\system32\service1.dll
c:\windows\system32\SetupSys.dll
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_carboncopyscheduler
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 ))))))))))))))))))))))))))))))))))))
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Public\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Nathan\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\François\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Default\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Alexandre\AppData\Local\temp
2012-02-14 19:45:30 . 2012-02-14 19:47:40 -------- d-----w- C:\asdehi
2012-02-11 15:23:03 . 2012-02-11 15:23:03 -------- d-----w- C:\found.000
2012-01-31 12:46:25 . 2012-02-13 17:27:29 -------- d-----w- C:\Windows\system32\drivers\NISx64\1207000.00D
2012-01-30 04:35:27 . 2012-01-30 04:35:27 -------- d-----w- C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
2012-01-25 18:00:05 . 2012-01-25 18:00:15 -------- d-----w- C:\Users\Alexandre\AppData\Roaming\Wildfire
2012-01-24 20:16:38 . 2012-01-24 20:16:38 -------- d-----w- C:\Users\Nathan\AppData\Local\Wild Tangent
2012-01-17 06:26:39 . 2012-01-17 06:27:07 -------- d-----w- C:\Users\François\AppData\Roaming\Blio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2011-12-30 08:39:34 . 2011-12-30 08:39:34 91648 ----a-w- C:\Windows\system32\SetIEInstalledDate.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 89088 ----a-w- C:\Windows\system32\RegisterIEPKEYs.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 86528 ----a-w- C:\Windows\SysWow64\iesysprep.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 76800 ----a-w- C:\Windows\SysWow64\SetIEInstalledDate.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 74752 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 74752 ----a-w- C:\Windows\SysWow64\iesetup.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 63488 ----a-w- C:\Windows\SysWow64\tdc.ocx
2011-12-30 08:39:34 . 2011-12-30 08:39:34 49664 ----a-w- C:\Windows\system32\imgutil.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 48640 ----a-w- C:\Windows\SysWow64\mshtmler.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 48640 ----a-w- C:\Windows\system32\mshtmler.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 367104 ----a-w- C:\Windows\SysWow64\html.iec
2011-12-30 08:39:34 . 2011-12-30 08:39:34 35840 ----a-w- C:\Windows\SysWow64\imgutil.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 23552 ----a-w- C:\Windows\SysWow64\licmgr10.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 222208 ----a-w- C:\Windows\system32\msls31.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 173056 ----a-w- C:\Windows\system32\ieUnatt.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 161792 ----a-w- C:\Windows\SysWow64\msls31.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 152064 ----a-w- C:\Windows\SysWow64\wextract.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 150528 ----a-w- C:\Windows\SysWow64\iexpress.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 135168 ----a-w- C:\Windows\system32\IEAdvpack.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 12288 ----a-w- C:\Windows\system32\mshta.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 11776 ----a-w- C:\Windows\SysWow64\mshta.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 114176 ----a-w- C:\Windows\system32\admparse.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 111616 ----a-w- C:\Windows\system32\iesysprep.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 110592 ----a-w- C:\Windows\SysWow64\IEAdvpack.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 101888 ----a-w- C:\Windows\SysWow64\admparse.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 85504 ----a-w- C:\Windows\system32\iesetup.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 76800 ----a-w- C:\Windows\system32\tdc.ocx
2011-12-30 08:39:33 . 2011-12-30 08:39:33 603648 ----a-w- C:\Windows\system32\vbscript.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 448512 ----a-w- C:\Windows\system32\html.iec
2011-12-30 08:39:33 . 2011-12-30 08:39:33 30720 ----a-w- C:\Windows\system32\licmgr10.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 165888 ----a-w- C:\Windows\system32\iexpress.exe
2011-12-30 08:39:33 . 2011-12-30 08:39:33 160256 ----a-w- C:\Windows\system32\wextract.exe
2011-11-26 05:14:55 . 2011-11-26 05:14:55 158056 ----a-w- C:\ProgramData\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-11-24 04:52:09 . 2011-12-15 02:57:26 3145216 ----a-w- C:\Windows\system32\win32k.sys
2011-11-19 14:58:00 . 2012-01-13 17:02:26 77312 ----a-w- C:\Windows\system32\packager.dll
2011-11-19 14:01:00 . 2012-01-13 17:02:26 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2011-11-17 06:41:18 . 2012-01-13 17:02:29 1731920 ----a-w- C:\Windows\system32\ntdll.dll
2011-11-17 05:38:39 . 2012-01-13 17:02:29 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
Si quelqu'un voulait me donner un coup de main pour la suite, ça me rendrait grand service!
Merci beaucoup,
Caro
j'ai attrappé le virus qui redirige sur mediashifting. Comme suggéré dans un autre post, j'ai passé ComboFix. Voici le rapport:
ComboFix 12-02-13.01 - Caro 2012-02-14 15:14:55.1.4 - x64 MINIMAL
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.2.1036.18.5942.5182 [GMT -5:00]
Lancé depuis: C:\Users\Caro\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Norton Internet Security *Disabled/Outdated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Norton Internet Security *Disabled/Outdated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Windows\assembly\GAC_32\Desktop.ini
C:\Windows\assembly\GAC_64\Desktop.ini
C:\Windows\assembly\tmp\U
C:\Windows\assembly\tmp\U\00000001.@
C:\Windows\assembly\tmp\U\000000c0.@
C:\Windows\assembly\tmp\U\000000cb.@
C:\Windows\assembly\tmp\U\000000cf.@
C:\Windows\assembly\tmp\U\80000000.@
C:\Windows\assembly\tmp\U\800000c0.@
C:\Windows\assembly\tmp\U\800000cb.@
C:\Windows\assembly\tmp\U\800000cf.@
C:\Windows\ST6UNST.000
C:\Windows\system32\consrv.dll
C:\Windows\system32\dds_log_trash.cmd
C:\Windows\system32\service1.dll
c:\windows\system32\SetupSys.dll
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_carboncopyscheduler
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 ))))))))))))))))))))))))))))))))))))
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Public\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Nathan\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\François\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Default\AppData\Local\temp
2012-02-14 20:21:18 . 2012-02-14 20:21:18 -------- d-----w- C:\Users\Alexandre\AppData\Local\temp
2012-02-14 19:45:30 . 2012-02-14 19:47:40 -------- d-----w- C:\asdehi
2012-02-11 15:23:03 . 2012-02-11 15:23:03 -------- d-----w- C:\found.000
2012-01-31 12:46:25 . 2012-02-13 17:27:29 -------- d-----w- C:\Windows\system32\drivers\NISx64\1207000.00D
2012-01-30 04:35:27 . 2012-01-30 04:35:27 -------- d-----w- C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
2012-01-25 18:00:05 . 2012-01-25 18:00:15 -------- d-----w- C:\Users\Alexandre\AppData\Roaming\Wildfire
2012-01-24 20:16:38 . 2012-01-24 20:16:38 -------- d-----w- C:\Users\Nathan\AppData\Local\Wild Tangent
2012-01-17 06:26:39 . 2012-01-17 06:27:07 -------- d-----w- C:\Users\François\AppData\Roaming\Blio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2011-12-30 08:39:34 . 2011-12-30 08:39:34 91648 ----a-w- C:\Windows\system32\SetIEInstalledDate.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 89088 ----a-w- C:\Windows\system32\RegisterIEPKEYs.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 86528 ----a-w- C:\Windows\SysWow64\iesysprep.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 76800 ----a-w- C:\Windows\SysWow64\SetIEInstalledDate.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 74752 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 74752 ----a-w- C:\Windows\SysWow64\iesetup.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 63488 ----a-w- C:\Windows\SysWow64\tdc.ocx
2011-12-30 08:39:34 . 2011-12-30 08:39:34 49664 ----a-w- C:\Windows\system32\imgutil.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 48640 ----a-w- C:\Windows\SysWow64\mshtmler.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 48640 ----a-w- C:\Windows\system32\mshtmler.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 367104 ----a-w- C:\Windows\SysWow64\html.iec
2011-12-30 08:39:34 . 2011-12-30 08:39:34 35840 ----a-w- C:\Windows\SysWow64\imgutil.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 23552 ----a-w- C:\Windows\SysWow64\licmgr10.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 222208 ----a-w- C:\Windows\system32\msls31.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 173056 ----a-w- C:\Windows\system32\ieUnatt.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 161792 ----a-w- C:\Windows\SysWow64\msls31.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 152064 ----a-w- C:\Windows\SysWow64\wextract.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 150528 ----a-w- C:\Windows\SysWow64\iexpress.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 135168 ----a-w- C:\Windows\system32\IEAdvpack.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 12288 ----a-w- C:\Windows\system32\mshta.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 11776 ----a-w- C:\Windows\SysWow64\mshta.exe
2011-12-30 08:39:34 . 2011-12-30 08:39:34 114176 ----a-w- C:\Windows\system32\admparse.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 111616 ----a-w- C:\Windows\system32\iesysprep.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 110592 ----a-w- C:\Windows\SysWow64\IEAdvpack.dll
2011-12-30 08:39:34 . 2011-12-30 08:39:34 101888 ----a-w- C:\Windows\SysWow64\admparse.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 85504 ----a-w- C:\Windows\system32\iesetup.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 76800 ----a-w- C:\Windows\system32\tdc.ocx
2011-12-30 08:39:33 . 2011-12-30 08:39:33 603648 ----a-w- C:\Windows\system32\vbscript.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 448512 ----a-w- C:\Windows\system32\html.iec
2011-12-30 08:39:33 . 2011-12-30 08:39:33 30720 ----a-w- C:\Windows\system32\licmgr10.dll
2011-12-30 08:39:33 . 2011-12-30 08:39:33 165888 ----a-w- C:\Windows\system32\iexpress.exe
2011-12-30 08:39:33 . 2011-12-30 08:39:33 160256 ----a-w- C:\Windows\system32\wextract.exe
2011-11-26 05:14:55 . 2011-11-26 05:14:55 158056 ----a-w- C:\ProgramData\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-11-24 04:52:09 . 2011-12-15 02:57:26 3145216 ----a-w- C:\Windows\system32\win32k.sys
2011-11-19 14:58:00 . 2012-01-13 17:02:26 77312 ----a-w- C:\Windows\system32\packager.dll
2011-11-19 14:01:00 . 2012-01-13 17:02:26 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2011-11-17 06:41:18 . 2012-01-13 17:02:29 1731920 ----a-w- C:\Windows\system32\ntdll.dll
2011-11-17 05:38:39 . 2012-01-13 17:02:29 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll
Si quelqu'un voulait me donner un coup de main pour la suite, ça me rendrait grand service!
Merci beaucoup,
Caro
7 réponses
Caro
Non... par contre je ne peux partir qu'en mode sans échec! problème que j'avais déjà avant de passer combofix. Et je ne peux pas réactiver mon antivirus. C'est le même virus qui a fait plus de dommages ou c'est autre chose?
Il commence son démarage, jusqu'a m'afficher les icones des utilisateurs, puis une fois que je clique sur l'un d'eux l'écran devient noir et il ne se passe plus rien...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
As tu essayé de procéder à une restauration antérieure à ton infection et à ton problème de démarrage ?
Si ce n'est pas fait :essaie
@+
As tu essayé de procéder à une restauration antérieure à ton infection et à ton problème de démarrage ?
Si ce n'est pas fait :essaie
@+
Malheureusement je n'ai pas fait de disques de restauration.... C'un ordi assez neuf et bon... j'attendais la paix dans le monde peut-être? :( J'ai ma leçon la en tous cas!!! Je devrais peut-être partir un nouveau post comme finalement c'est peut-être autre chose que mediashifting?
Merci beaucoup!
Merci beaucoup!
Bonsoir
Je ne parle pas de restauration usine ;mais de restaurer ton PC à une date antérieure.
Astuce à lire:https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
@+
Je ne parle pas de restauration usine ;mais de restaurer ton PC à une date antérieure.
Astuce à lire:https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
@+
