Un petit problème qui me gène
Fermé
houss89
Messages postés
19
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
18 juillet 2013
-
14 mai 2012 à 14:19
houss89 Messages postés 19 Date d'inscription lundi 14 mai 2012 Statut Membre Dernière intervention 18 juillet 2013 - 14 mai 2012 à 23:31
houss89 Messages postés 19 Date d'inscription lundi 14 mai 2012 Statut Membre Dernière intervention 18 juillet 2013 - 14 mai 2012 à 23:31
A voir également:
- Un petit problème qui me gène
- Petit colis distribution - Forum Internet / Réseaux sociaux
- Petit 1 comme ² ✓ - Forum Windows
- Smiley géné ✓ - Forum Programmation
- Petit l ✓ - Forum Loisirs / Divertissements
- Petit coeur blanc ✓ - Forum Internet / Réseaux sociaux
7 réponses
tribun
Messages postés
64455
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 647
14 mai 2012 à 14:32
14 mai 2012 à 14:32
Bonjour
Tu doit avoir chopé un saloperie.
Change ton titre de topic par > infection possible
je vais te mettre sur Virus/Sécurité.
Tu doit avoir chopé un saloperie.
Change ton titre de topic par > infection possible
je vais te mettre sur Virus/Sécurité.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2012 à 15:24
14 mai 2012 à 15:24
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
houss89
Messages postés
19
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
18 juillet 2013
14 mai 2012 à 15:48
14 mai 2012 à 15:48
Merci Destrio5
le lien du rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120514_n13z9q14c11o6
le lien du rapport : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120514_n13z9q14c11o6
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2012 à 15:55
14 mai 2012 à 15:55
Ah oui, très infecté le PC.
Plusieurs sortes d'infections.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Plusieurs sortes d'infections.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
houss89
Messages postés
19
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
18 juillet 2013
14 mai 2012 à 19:51
14 mai 2012 à 19:51
je me suis trouvé avec un probleme de connection du au etapes que tu m'as demander Destrio5 est ce que c'est normal ?
houss89
Messages postés
19
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
18 juillet 2013
14 mai 2012 à 19:54
14 mai 2012 à 19:54
un probleme lié a TCP/IP ou je sais pas quoi...
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2012 à 19:55
14 mai 2012 à 19:55
Je t'ai répondu ici :
https://forums.commentcamarche.net/forum/affich-25170418-un-petit-probleme-qui-me-gene#8
https://forums.commentcamarche.net/forum/affich-25170418-un-petit-probleme-qui-me-gene#8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
houss89
Messages postés
19
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
18 juillet 2013
14 mai 2012 à 19:49
14 mai 2012 à 19:49
re desolée pour le retard, mais il fallait que je me connecte de la publinete pour te reponde car j'ai terminer tous ce que tu m'as demandé de faire et apres ces etapes et ces modification je me trouve sans connection malgré que le modem marche tres bien...
voici le rapport que tu m'as demandé de le t'envoyer :
ComboFix 12-05-14.02 - Administrateur 14/05/2012 17:58:42.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.586 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\zjlufjurlksp3.sys . . . est infecté!! . . . Impossible de trouver un substitut valide.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-14 au 2012-05-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-14 15:36 . 2008-04-14 12:00 185344 -c--a-w- c:\windows\system32\dllcache\framedyn.dll
2012-05-14 15:36 . 2008-04-14 12:00 185344 ----a-w- c:\windows\system32\framedyn.dll
2012-05-14 12:46 . 2012-05-14 15:44 -------- d-----w- C:\ZHP
2012-05-14 12:46 . 2012-05-14 15:44 -------- d-----w- c:\program files\ZHPDiag
2012-05-13 19:47 . 2012-05-13 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\1933C
2012-05-13 16:43 . 2012-05-13 16:43 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2012-05-13 16:38 . 2012-05-13 16:38 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2012-05-13 16:29 . 2012-05-13 17:00 -------- d--h--w- c:\windows\$hf_mig$
2012-05-13 16:13 . 2012-05-13 16:13 -------- d-sh--r- c:\windows\S-1-5-21-5688558129-5897527499-367488138-2216
2012-05-13 15:43 . 2012-05-13 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\F4D561A2638487C069AB0E6DD151FC4E
2012-05-13 15:16 . 2009-06-15 11:09 82944 -c----w- c:\windows\system32\dllcache\tlntsess.exe
2012-05-13 15:16 . 2009-06-15 10:44 78848 -c----w- c:\windows\system32\dllcache\telnet.exe
2012-05-13 15:15 . 2011-02-09 13:54 270848 -c----w- c:\windows\system32\dllcache\sbe.dll
2012-05-13 15:15 . 2011-02-09 13:54 186880 -c----w- c:\windows\system32\dllcache\encdec.dll
2012-05-13 15:13 . 2010-12-22 12:34 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2012-05-13 15:12 . 2011-10-10 14:21 692736 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2012-05-13 15:09 . 2011-11-16 14:22 152064 -c----w- c:\windows\system32\dllcache\schannel.dll
2012-05-13 15:08 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-05-13 14:58 . 2009-10-12 13:39 79872 -c----w- c:\windows\system32\dllcache\raschap.dll
2012-05-13 14:58 . 2009-10-12 13:39 150528 -c----w- c:\windows\system32\dllcache\rastls.dll
2012-05-13 14:52 . 2009-07-17 16:16 1440768 -c----w- c:\windows\system32\dllcache\query.dll
2012-05-13 14:51 . 2010-11-18 18:12 86016 -c----w- c:\windows\system32\dllcache\isign32.dll
2012-05-13 14:45 . 2009-05-07 15:15 349184 -c----w- c:\windows\system32\dllcache\localspl.dll
2012-05-13 14:45 . 2009-02-03 19:58 56832 -c----w- c:\windows\system32\dllcache\secur32.dll
2012-05-13 14:45 . 2009-03-21 14:07 1054720 -c----w- c:\windows\system32\dllcache\kernel32.dll
2012-05-13 14:24 . 2011-07-15 13:29 457856 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-05-13 14:24 . 2011-04-30 08:50 766464 -c----w- c:\windows\system32\dllcache\vgx.dll
2012-05-13 14:11 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-05-13 13:43 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-05-13 13:35 . 2011-02-02 07:59 2067456 -c----w- c:\windows\system32\dllcache\lhmstscx.dll
2012-05-13 13:35 . 2011-01-27 11:57 677888 -c----w- c:\windows\system32\dllcache\lhmstsc.exe
2012-05-13 13:33 . 2009-12-08 09:24 474624 -c----w- c:\windows\system32\dllcache\shlwapi.dll
2012-05-13 13:32 . 2011-10-14 14:47 23040 -c----w- c:\windows\system32\dllcache\mciseq.dll
2012-05-13 13:32 . 2011-10-14 14:47 180736 -c----w- c:\windows\system32\dllcache\winmm.dll
2012-05-13 13:31 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-05-13 13:28 . 2009-06-10 06:17 134144 -c----w- c:\windows\system32\dllcache\wkssvc.dll
2012-05-13 13:28 . 2010-02-12 04:29 100864 -c----w- c:\windows\system32\dllcache\6to4svc.dll
2012-05-13 13:28 . 2010-02-11 11:36 226880 -c----w- c:\windows\system32\dllcache\tcpip6.sys
2012-05-13 13:22 . 2011-11-25 21:57 293888 -c----w- c:\windows\system32\dllcache\winsrv.dll
2012-05-13 13:22 . 2011-04-26 11:07 33280 -c----w- c:\windows\system32\dllcache\csrsrv.dll
2012-05-13 13:22 . 2011-03-04 06:42 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2012-05-13 13:22 . 2011-03-04 06:42 434176 -c----w- c:\windows\system32\dllcache\vbscript.dll
2012-05-13 13:21 . 2010-12-20 17:32 551936 -c----w- c:\windows\system32\dllcache\oleaut32.dll
2012-05-13 13:20 . 2009-08-26 08:01 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2012-05-13 13:19 . 2010-08-17 13:17 58880 -c----w- c:\windows\system32\dllcache\spoolsv.exe
2012-05-13 13:19 . 2011-09-28 07:05 606720 -c----w- c:\windows\system32\dllcache\crypt32.dll
2012-05-13 13:18 . 2011-01-21 14:44 8518656 -c----w- c:\windows\system32\dllcache\shell32.dll
2012-05-13 13:18 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2012-05-13 13:10 . 2011-11-01 16:05 1288704 -c----w- c:\windows\system32\dllcache\ole32.dll
2012-05-13 13:09 . 2010-09-18 06:53 954368 -c----w- c:\windows\system32\dllcache\mfc40.dll
2012-05-13 13:09 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-05-13 13:09 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2012-05-13 12:26 . 2010-08-27 08:02 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-05-13 12:26 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-05-13 12:22 . 2009-03-06 13:50 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-05-13 12:22 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-05-13 12:22 . 2009-02-06 10:15 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-05-13 12:22 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-05-13 12:22 . 2009-02-09 11:16 111104 -c----w- c:\windows\system32\dllcache\services.exe
2012-05-13 12:22 . 2009-02-06 10:36 35328 -c----w- c:\windows\system32\dllcache\sc.exe
2012-05-13 12:22 . 2009-02-09 11:17 2068224 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-05-13 12:22 . 2009-02-09 10:56 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2012-05-13 12:22 . 2009-02-09 10:56 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-05-13 12:22 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-05-13 12:22 . 2009-02-09 11:17 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-05-13 12:22 . 2009-02-09 11:16 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-05-13 12:19 . 2009-06-21 21:49 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-05-13 00:39 . 2011-08-17 13:41 138496 -c----w- c:\windows\system32\dllcache\afd.sys
2012-05-13 00:38 . 2011-04-21 13:52 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-05-13 00:36 . 2010-06-14 07:42 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2012-05-12 23:38 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-05-12 23:38 . 2011-11-16 14:22 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2012-05-12 23:36 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2012-05-12 23:21 . 2010-07-16 12:01 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
2012-05-12 23:20 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-05-12 23:14 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-05-12 23:14 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-05-12 23:08 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-05-12 23:08 . 2012-01-09 16:19 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-05-12 23:07 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2012-05-12 23:06 . 2010-01-13 14:01 87040 -c----w- c:\windows\system32\dllcache\cabview.dll
2012-05-12 10:53 . 2012-05-12 10:53 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Babylon
2012-05-12 10:53 . 2012-05-12 10:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2012-05-12 10:53 . 2012-05-12 10:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Babylon
2012-05-12 10:02 . 2012-05-12 10:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2012-05-12 10:02 . 2012-05-12 10:03 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2012-05-12 10:02 . 2012-05-12 10:02 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-05-12 10:02 . 2012-05-12 10:02 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2012-05-08 18:21 . 2012-05-08 18:21 -------- d-sh--w- c:\documents and settings\Administrateur\Phone Browser
2012-05-08 17:50 . 2012-05-08 17:50 -------- d-----w- C:\cygwin
2012-05-08 17:12 . 2001-11-07 15:06 135168 ----a-w- c:\windows\u39v22.exe
2012-05-08 16:41 . 2012-05-08 16:41 -------- d-sh--r- c:\windows\S-1-5-21-5335680023-5575022403-022049712-5497
2012-05-07 22:24 . 2012-05-07 22:24 50704 ----a-w- c:\windows\system32\drivers\npf.sys
2012-04-30 17:52 . 2010-09-16 09:26 37336 ----a-w- c:\windows\system32\CleanMFT32.exe
2012-04-30 17:52 . 2008-04-02 13:54 1101824 ----a-w- c:\windows\system32\UniBox210.ocx
2012-04-30 17:52 . 2008-04-02 13:53 212992 ----a-w- c:\windows\system32\UniBoxVB12.ocx
2012-04-30 17:52 . 2008-09-17 19:17 658432 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-04-30 17:52 . 2008-04-02 13:53 880640 ----a-w- c:\windows\system32\UniBox10.ocx
2012-04-30 17:51 . 2012-04-30 17:51 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2012-04-30 17:48 . 2012-04-30 17:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenCandy
2012-04-30 17:47 . 2012-04-30 17:48 -------- d-----w- c:\program files\Veetle
2012-04-19 19:11 . 2012-05-11 16:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-12 10:57 . 2006-01-02 04:44 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-27 13:21 . 2012-03-27 13:21 73728 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\NewShortcut47_74B9CE5DF1F4447F982DCA29A461B529.exe
2012-03-27 13:21 . 2012-03-27 13:21 73728 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\NewShortcut46_74B9CE5DF1F4447F982DCA29A461B529.exe
2012-03-27 13:21 . 2012-03-27 13:21 53248 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\ARPPRODUCTICON.exe
2012-03-27 13:21 . 2012-03-27 13:21 49152 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\Uninstall_QA_OTI_H_FE5D756F71E147C4972AD6775344B40B.exe
2012-03-27 13:21 . 2012-03-27 13:21 49152 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\NewShortcut2_1C7B7089989A424FB39D41A32581C775.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-09-27 10:24 . 0F350F1870E65C510FFFF60D7EE14BA8 . 1504256 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
.
[-] 2008-04-14 12:00 . C6DE933B5F2582E1ECA719044BDF59AB . 75264 . . [------] . . c:\windows\system32\drivers\ipsec.sys
.
[-] 2012-03-01 . 359CC5AADB817921AB37B14449BECAD5 . 3616768 . . [7.00.6000.17109] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3GDR\mshtml.dll
[-] 2012-03-01 . 19CF85FA43057984410846F0215BDC80 . 3619328 . . [7.00.6000.21311] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3QFE\mshtml.dll
[-] 2008-09-27 . B6BC3773B01BF85B880F56C198EEA90B . 3774464 . . [7.00.6000.20861] . . c:\windows\system32\mshtml.dll
.
[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2012-03-01 . C83C3DDA67D75E453030EE3B8126083D . 832512 . . [7.00.6000.17109] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3GDR\wininet.dll
[-] 2012-03-01 . 05BCE22612F743FA7976F0E43B7AA926 . 841216 . . [7.00.6000.21311] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3QFE\wininet.dll
[-] 2008-09-27 . 90B16FF3ACEC94B95BA95AA686442A47 . 879616 . . [7.00.6000.20861] . . c:\windows\system32\wininet.dll
.
[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe
.
[-] 2008-04-14 . AAF8E9C2CF1DB93C3EE5C12BC6A7ACEA . 282624 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[-] 2008-04-14 12:00 . C6DE933B5F2582E1ECA719044BDF59AB . 75264 . . [------] . . c:\windows\system32\drivers\ipsec.sys
.
[7] 2012-02-29 . 50BA6A230D743A4D33BFFA2FA1113055 . 634680 . . [7.00.6000.17109] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3GDR\iexplore.exe
[7] 2012-02-29 . DF642AABFDACE36E3B4329091A07DE87 . 634680 . . [7.00.6000.21311] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3QFE\iexplore.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"Facebook Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" [2012-02-21 137536]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2011-12-16 1508408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-02 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-02 86016]
"Boxore Client"="c:\program files\Boxore\BoxoreClient\boxore.exe" [2012-05-04 544432]
"NSU_agent"="c:\program files\Nokia\Nokia Software Updater\nsu3ui_agent.exe" [2012-02-28 190768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" [2008-08-28 124928]
"SweetRegistry"="advpack.dll" [2008-08-28 124928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Microsoft Security"="c:\docume~1\ADMINI~1\LOCALS~1\Temp\mssc.exe" [BU]
"39470"="c:\docume~1\ALLUSE~1\LOCALS~1\Temp\msyoolvb.com" [2008-07-18 40416]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 0 (0x0)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"Microsoft Windows Hosting Service"= c:\docume~1\ADMINI~1\LOCALS~1\Temp\csrssr.exe
.
R1 zjlufjurlksp3;zjlufjurlksp3.sys;c:\windows\system32\drivers\zjlufjurlksp3.sys [11/05/2012 19:13 72192]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2011 11:22 136176]
S2 supdate;Software Update Service (supdate);c:\program files\Software\Update\SoftwareUpdate.exe [10/03/2012 19:35 138416]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2011 11:22 136176]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [27/03/2012 15:24 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [27/03/2012 15:24 8576]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
EpmPsd
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
2008-08-28 14:35 124928 ----a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-527237240-1292428093-299502267-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-02-21 22:13]
.
2012-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd06d2cd1bb4ba.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-16 09:21]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1292428093-299502267-500Core1cd08153211399c.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-15 11:59]
.
2012-05-14 c:\windows\Tasks\RMSchedule.job
- c:\program files\Registry Mechanic\RegMech.exe [2012-04-30 08:02]
.
2012-03-10 c:\windows\Tasks\SoftwareUpdateTaskMachineCore1ccfeee219b514.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2012-03-10 18:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com/
ucustomizesearch = hxxp://www.google.com/ie
usearchassistant = hxxp://www.google.com/ie
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=282&systemid=406&sr=0&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: z: {640da9a6-be73-d552-21e4-59f13fae6343} - c:\program files\Mozilla Firefox\extensions\{640da9a6-be73-d552-21e4-59f13fae6343}
FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: IE Tab: {77b819fa-95ad-4f2c-ac7c-486b356188a9} - %profile%\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Snap Links (EladKarako Mod): snaplinks@snaplinks.net - %profile%\extensions\snaplinks@snaplinks.net
FF - Ext: Gmail Notifier: {44d0a1b4-9c90-4f86-ac92-8680b5d6549e} - %profile%\extensions\{44d0a1b4-9c90-4f86-ac92-8680b5d6549e}
FF - Ext: SearchquToolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - %profile%\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
FF - Ext: Complitly - Speed up your search with your personal search suggestions tool: {33e0daa6-3af3-d8b5-6752-10e949c61516} - %profile%\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
FF - user.js: extensions.BabylonToolbar_i.id - 4c4c9a2e00000000000000e00c774cfb
FF - user.js: extensions.BabylonToolbar_i.hardId - 4c4c9a2e00000000000000e00c774cfb
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15409
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1718:37
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=18173
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - def
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-14 18:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\system32\drivers\zjlufjurlksp3.sys 72192 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-527237240-1292428093-299502267-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,3b,1b,91,64,61,
83,7d,c1,7a,00,9d,63,36,4f,5d,42,3a,a8
"{6aab5576-e578-df5e-5627-db1be89a9d09}"=hex:51,66,7a,6c,4c,1d,3b,1b,66,4e,bb,
74,4d,b5,36,90,4e,2c,84,47,ea,d0,da,11
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(544)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(608)
c:\windows\system32\setupapi.dll
.
Heure de fin: 2012-05-14 18:12:33
ComboFix-quarantined-files.txt 2012-05-14 16:12
ComboFix2.txt 2012-05-14 14:36
ComboFix3.txt 2012-05-14 14:07
.
Avant-CF: 125 679 312 896 octets libres
Après-CF: 125 684 895 744 octets libres
.
- - End Of File - - 18C6AE6ADA652C415BF940D3A66136F0
voici le rapport que tu m'as demandé de le t'envoyer :
ComboFix 12-05-14.02 - Administrateur 14/05/2012 17:58:42.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.586 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\zjlufjurlksp3.sys . . . est infecté!! . . . Impossible de trouver un substitut valide.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-14 au 2012-05-14 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-14 15:36 . 2008-04-14 12:00 185344 -c--a-w- c:\windows\system32\dllcache\framedyn.dll
2012-05-14 15:36 . 2008-04-14 12:00 185344 ----a-w- c:\windows\system32\framedyn.dll
2012-05-14 12:46 . 2012-05-14 15:44 -------- d-----w- C:\ZHP
2012-05-14 12:46 . 2012-05-14 15:44 -------- d-----w- c:\program files\ZHPDiag
2012-05-13 19:47 . 2012-05-13 19:47 -------- d-----w- c:\documents and settings\All Users\Application Data\1933C
2012-05-13 16:43 . 2012-05-13 16:43 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
2012-05-13 16:38 . 2012-05-13 16:38 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2012-05-13 16:29 . 2012-05-13 17:00 -------- d--h--w- c:\windows\$hf_mig$
2012-05-13 16:13 . 2012-05-13 16:13 -------- d-sh--r- c:\windows\S-1-5-21-5688558129-5897527499-367488138-2216
2012-05-13 15:43 . 2012-05-13 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\F4D561A2638487C069AB0E6DD151FC4E
2012-05-13 15:16 . 2009-06-15 11:09 82944 -c----w- c:\windows\system32\dllcache\tlntsess.exe
2012-05-13 15:16 . 2009-06-15 10:44 78848 -c----w- c:\windows\system32\dllcache\telnet.exe
2012-05-13 15:15 . 2011-02-09 13:54 270848 -c----w- c:\windows\system32\dllcache\sbe.dll
2012-05-13 15:15 . 2011-02-09 13:54 186880 -c----w- c:\windows\system32\dllcache\encdec.dll
2012-05-13 15:13 . 2010-12-22 12:34 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2012-05-13 15:12 . 2011-10-10 14:21 692736 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2012-05-13 15:09 . 2011-11-16 14:22 152064 -c----w- c:\windows\system32\dllcache\schannel.dll
2012-05-13 15:08 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2012-05-13 14:58 . 2009-10-12 13:39 79872 -c----w- c:\windows\system32\dllcache\raschap.dll
2012-05-13 14:58 . 2009-10-12 13:39 150528 -c----w- c:\windows\system32\dllcache\rastls.dll
2012-05-13 14:52 . 2009-07-17 16:16 1440768 -c----w- c:\windows\system32\dllcache\query.dll
2012-05-13 14:51 . 2010-11-18 18:12 86016 -c----w- c:\windows\system32\dllcache\isign32.dll
2012-05-13 14:45 . 2009-05-07 15:15 349184 -c----w- c:\windows\system32\dllcache\localspl.dll
2012-05-13 14:45 . 2009-02-03 19:58 56832 -c----w- c:\windows\system32\dllcache\secur32.dll
2012-05-13 14:45 . 2009-03-21 14:07 1054720 -c----w- c:\windows\system32\dllcache\kernel32.dll
2012-05-13 14:24 . 2011-07-15 13:29 457856 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2012-05-13 14:24 . 2011-04-30 08:50 766464 -c----w- c:\windows\system32\dllcache\vgx.dll
2012-05-13 14:11 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2012-05-13 13:43 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2012-05-13 13:35 . 2011-02-02 07:59 2067456 -c----w- c:\windows\system32\dllcache\lhmstscx.dll
2012-05-13 13:35 . 2011-01-27 11:57 677888 -c----w- c:\windows\system32\dllcache\lhmstsc.exe
2012-05-13 13:33 . 2009-12-08 09:24 474624 -c----w- c:\windows\system32\dllcache\shlwapi.dll
2012-05-13 13:32 . 2011-10-14 14:47 23040 -c----w- c:\windows\system32\dllcache\mciseq.dll
2012-05-13 13:32 . 2011-10-14 14:47 180736 -c----w- c:\windows\system32\dllcache\winmm.dll
2012-05-13 13:31 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2012-05-13 13:28 . 2009-06-10 06:17 134144 -c----w- c:\windows\system32\dllcache\wkssvc.dll
2012-05-13 13:28 . 2010-02-12 04:29 100864 -c----w- c:\windows\system32\dllcache\6to4svc.dll
2012-05-13 13:28 . 2010-02-11 11:36 226880 -c----w- c:\windows\system32\dllcache\tcpip6.sys
2012-05-13 13:22 . 2011-11-25 21:57 293888 -c----w- c:\windows\system32\dllcache\winsrv.dll
2012-05-13 13:22 . 2011-04-26 11:07 33280 -c----w- c:\windows\system32\dllcache\csrsrv.dll
2012-05-13 13:22 . 2011-03-04 06:42 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2012-05-13 13:22 . 2011-03-04 06:42 434176 -c----w- c:\windows\system32\dllcache\vbscript.dll
2012-05-13 13:21 . 2010-12-20 17:32 551936 -c----w- c:\windows\system32\dllcache\oleaut32.dll
2012-05-13 13:20 . 2009-08-26 08:01 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2012-05-13 13:19 . 2010-08-17 13:17 58880 -c----w- c:\windows\system32\dllcache\spoolsv.exe
2012-05-13 13:19 . 2011-09-28 07:05 606720 -c----w- c:\windows\system32\dllcache\crypt32.dll
2012-05-13 13:18 . 2011-01-21 14:44 8518656 -c----w- c:\windows\system32\dllcache\shell32.dll
2012-05-13 13:18 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2012-05-13 13:10 . 2011-11-01 16:05 1288704 -c----w- c:\windows\system32\dllcache\ole32.dll
2012-05-13 13:09 . 2010-09-18 06:53 954368 -c----w- c:\windows\system32\dllcache\mfc40.dll
2012-05-13 13:09 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2012-05-13 13:09 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2012-05-13 12:26 . 2010-08-27 08:02 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2012-05-13 12:26 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2012-05-13 12:22 . 2009-03-06 13:50 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2012-05-13 12:22 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2012-05-13 12:22 . 2009-02-06 10:15 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2012-05-13 12:22 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2012-05-13 12:22 . 2009-02-09 11:16 111104 -c----w- c:\windows\system32\dllcache\services.exe
2012-05-13 12:22 . 2009-02-06 10:36 35328 -c----w- c:\windows\system32\dllcache\sc.exe
2012-05-13 12:22 . 2009-02-09 11:17 2068224 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2012-05-13 12:22 . 2009-02-09 10:56 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2012-05-13 12:22 . 2009-02-09 10:56 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll
2012-05-13 12:22 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2012-05-13 12:22 . 2009-02-09 11:17 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2012-05-13 12:22 . 2009-02-09 11:16 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2012-05-13 12:19 . 2009-06-21 21:49 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2012-05-13 00:39 . 2011-08-17 13:41 138496 -c----w- c:\windows\system32\dllcache\afd.sys
2012-05-13 00:38 . 2011-04-21 13:52 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2012-05-13 00:36 . 2010-06-14 07:42 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2012-05-12 23:38 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2012-05-12 23:38 . 2011-11-16 14:22 354816 -c----w- c:\windows\system32\dllcache\winhttp.dll
2012-05-12 23:36 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2012-05-12 23:21 . 2010-07-16 12:01 221696 -c----w- c:\windows\system32\dllcache\wordpad.exe
2012-05-12 23:20 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2012-05-12 23:14 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-05-12 23:14 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-05-12 23:08 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2012-05-12 23:08 . 2012-01-09 16:19 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2012-05-12 23:07 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2012-05-12 23:06 . 2010-01-13 14:01 87040 -c----w- c:\windows\system32\dllcache\cabview.dll
2012-05-12 10:53 . 2012-05-12 10:53 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Babylon
2012-05-12 10:53 . 2012-05-12 10:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2012-05-12 10:53 . 2012-05-12 10:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Babylon
2012-05-12 10:02 . 2012-05-12 10:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2012-05-12 10:02 . 2012-05-12 10:03 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2012-05-12 10:02 . 2012-05-12 10:02 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-05-12 10:02 . 2012-05-12 10:02 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2012-05-08 18:21 . 2012-05-08 18:21 -------- d-sh--w- c:\documents and settings\Administrateur\Phone Browser
2012-05-08 17:50 . 2012-05-08 17:50 -------- d-----w- C:\cygwin
2012-05-08 17:12 . 2001-11-07 15:06 135168 ----a-w- c:\windows\u39v22.exe
2012-05-08 16:41 . 2012-05-08 16:41 -------- d-sh--r- c:\windows\S-1-5-21-5335680023-5575022403-022049712-5497
2012-05-07 22:24 . 2012-05-07 22:24 50704 ----a-w- c:\windows\system32\drivers\npf.sys
2012-04-30 17:52 . 2010-09-16 09:26 37336 ----a-w- c:\windows\system32\CleanMFT32.exe
2012-04-30 17:52 . 2008-04-02 13:54 1101824 ----a-w- c:\windows\system32\UniBox210.ocx
2012-04-30 17:52 . 2008-04-02 13:53 212992 ----a-w- c:\windows\system32\UniBoxVB12.ocx
2012-04-30 17:52 . 2008-09-17 19:17 658432 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-04-30 17:52 . 2008-04-02 13:53 880640 ----a-w- c:\windows\system32\UniBox10.ocx
2012-04-30 17:51 . 2012-04-30 17:51 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2012-04-30 17:48 . 2012-04-30 17:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenCandy
2012-04-30 17:47 . 2012-04-30 17:48 -------- d-----w- c:\program files\Veetle
2012-04-19 19:11 . 2012-05-11 16:55 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-12 10:57 . 2006-01-02 04:44 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-27 13:21 . 2012-03-27 13:21 73728 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\NewShortcut47_74B9CE5DF1F4447F982DCA29A461B529.exe
2012-03-27 13:21 . 2012-03-27 13:21 73728 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\NewShortcut46_74B9CE5DF1F4447F982DCA29A461B529.exe
2012-03-27 13:21 . 2012-03-27 13:21 53248 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\ARPPRODUCTICON.exe
2012-03-27 13:21 . 2012-03-27 13:21 49152 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\Uninstall_QA_OTI_H_FE5D756F71E147C4972AD6775344B40B.exe
2012-03-27 13:21 . 2012-03-27 13:21 49152 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{7130468A-F53F-4698-8C09-A339EA3B05E6}\NewShortcut2_1C7B7089989A424FB39D41A32581C775.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-09-27 10:24 . 0F350F1870E65C510FFFF60D7EE14BA8 . 1504256 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2008-09-27 . 4BB6301D634C857A5089E8B24C5555E4 . 593408 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
.
[-] 2008-04-14 12:00 . C6DE933B5F2582E1ECA719044BDF59AB . 75264 . . [------] . . c:\windows\system32\drivers\ipsec.sys
.
[-] 2012-03-01 . 359CC5AADB817921AB37B14449BECAD5 . 3616768 . . [7.00.6000.17109] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3GDR\mshtml.dll
[-] 2012-03-01 . 19CF85FA43057984410846F0215BDC80 . 3619328 . . [7.00.6000.21311] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3QFE\mshtml.dll
[-] 2008-09-27 . B6BC3773B01BF85B880F56C198EEA90B . 3774464 . . [7.00.6000.20861] . . c:\windows\system32\mshtml.dll
.
[-] 2008-09-27 . EF31A8266AF7996746392E4F45502536 . 517632 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2012-03-01 . C83C3DDA67D75E453030EE3B8126083D . 832512 . . [7.00.6000.17109] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3GDR\wininet.dll
[-] 2012-03-01 . 05BCE22612F743FA7976F0E43B7AA926 . 841216 . . [7.00.6000.21311] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3QFE\wininet.dll
[-] 2008-09-27 . 90B16FF3ACEC94B95BA95AA686442A47 . 879616 . . [7.00.6000.20861] . . c:\windows\system32\wininet.dll
.
[-] 2008-09-27 . BFBBBFE0913E6C9706F97598A6588B8F . 1573888 . . [6.00.2900.5634] . . c:\windows\explorer.exe
.
[-] 2008-04-14 . AAF8E9C2CF1DB93C3EE5C12BC6A7ACEA . 282624 . . [5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2008-09-27 . B3D95BCB6D0B033BEBFB81FADDA8B8AC . 37376 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[-] 2008-04-14 12:00 . C6DE933B5F2582E1ECA719044BDF59AB . 75264 . . [------] . . c:\windows\system32\drivers\ipsec.sys
.
[7] 2012-02-29 . 50BA6A230D743A4D33BFFA2FA1113055 . 634680 . . [7.00.6000.17109] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3GDR\iexplore.exe
[7] 2012-02-29 . DF642AABFDACE36E3B4329091A07DE87 . 634680 . . [7.00.6000.21311] . . c:\windows\SoftwareDistribution\Download\6bd3052460a3580991d8107aaaa546f6\SP3QFE\iexplore.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"Facebook Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" [2012-02-21 137536]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2011-12-16 1508408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-02 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-02 86016]
"Boxore Client"="c:\program files\Boxore\BoxoreClient\boxore.exe" [2012-05-04 544432]
"NSU_agent"="c:\program files\Nokia\Nokia Software Updater\nsu3ui_agent.exe" [2012-02-28 190768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-08-24 437160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" [2008-08-28 124928]
"SweetRegistry"="advpack.dll" [2008-08-28 124928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Microsoft Security"="c:\docume~1\ADMINI~1\LOCALS~1\Temp\mssc.exe" [BU]
"39470"="c:\docume~1\ALLUSE~1\LOCALS~1\Temp\msyoolvb.com" [2008-07-18 40416]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 0 (0x0)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"Microsoft Windows Hosting Service"= c:\docume~1\ADMINI~1\LOCALS~1\Temp\csrssr.exe
.
R1 zjlufjurlksp3;zjlufjurlksp3.sys;c:\windows\system32\drivers\zjlufjurlksp3.sys [11/05/2012 19:13 72192]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2011 11:22 136176]
S2 supdate;Software Update Service (supdate);c:\program files\Software\Update\SoftwareUpdate.exe [10/03/2012 19:35 138416]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2011 11:22 136176]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [27/03/2012 15:24 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [27/03/2012 15:24 8576]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
EpmPsd
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
2008-08-28 14:35 124928 ----a-w- c:\windows\system32\advpack.dll
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-527237240-1292428093-299502267-500Core.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [2012-02-21 22:13]
.
2012-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd06d2cd1bb4ba.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-16 09:21]
.
2012-03-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-1292428093-299502267-500Core1cd08153211399c.job
- c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-09-15 11:59]
.
2012-05-14 c:\windows\Tasks\RMSchedule.job
- c:\program files\Registry Mechanic\RegMech.exe [2012-04-30 08:02]
.
2012-03-10 c:\windows\Tasks\SoftwareUpdateTaskMachineCore1ccfeee219b514.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2012-03-10 18:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://www.google.com/
ucustomizesearch = hxxp://www.google.com/ie
usearchassistant = hxxp://www.google.com/ie
IE: Download with &Media Finder - c:\program files\Media Finder\hook.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=282&systemid=406&sr=0&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: z: {640da9a6-be73-d552-21e4-59f13fae6343} - c:\program files\Mozilla Firefox\extensions\{640da9a6-be73-d552-21e4-59f13fae6343}
FF - Ext: Xmarks: foxmarks@kei.com - %profile%\extensions\foxmarks@kei.com
FF - Ext: IE Tab: {77b819fa-95ad-4f2c-ac7c-486b356188a9} - %profile%\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Snap Links (EladKarako Mod): snaplinks@snaplinks.net - %profile%\extensions\snaplinks@snaplinks.net
FF - Ext: Gmail Notifier: {44d0a1b4-9c90-4f86-ac92-8680b5d6549e} - %profile%\extensions\{44d0a1b4-9c90-4f86-ac92-8680b5d6549e}
FF - Ext: SearchquToolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - %profile%\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com
FF - Ext: Complitly - Speed up your search with your personal search suggestions tool: {33e0daa6-3af3-d8b5-6752-10e949c61516} - %profile%\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
FF - user.js: extensions.BabylonToolbar_i.id - 4c4c9a2e00000000000000e00c774cfb
FF - user.js: extensions.BabylonToolbar_i.hardId - 4c4c9a2e00000000000000e00c774cfb
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15409
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1718:37
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=18173
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - def
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-14 18:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\system32\drivers\zjlufjurlksp3.sys 72192 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-527237240-1292428093-299502267-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{9D717F81-9148-4F12-8568-69135F087DB0}"=hex:51,66,7a,6c,4c,1d,3b,1b,91,64,61,
83,7d,c1,7a,00,9d,63,36,4f,5d,42,3a,a8
"{6aab5576-e578-df5e-5627-db1be89a9d09}"=hex:51,66,7a,6c,4c,1d,3b,1b,66,4e,bb,
74,4d,b5,36,90,4e,2c,84,47,ea,d0,da,11
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(544)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(608)
c:\windows\system32\setupapi.dll
.
Heure de fin: 2012-05-14 18:12:33
ComboFix-quarantined-files.txt 2012-05-14 16:12
ComboFix2.txt 2012-05-14 14:36
ComboFix3.txt 2012-05-14 14:07
.
Avant-CF: 125 679 312 896 octets libres
Après-CF: 125 684 895 744 octets libres
.
- - End Of File - - 18C6AE6ADA652C415BF940D3A66136F0
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2012 à 19:52
14 mai 2012 à 19:52
Regarde ceci pour réparer ta connexion :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
Du coup, tu n'es pas chez toi ?
Tu as lancé ComboFix plusieurs fois ?
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
Du coup, tu n'es pas chez toi ?
Tu as lancé ComboFix plusieurs fois ?
houss89
Messages postés
19
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
18 juillet 2013
14 mai 2012 à 23:00
14 mai 2012 à 23:00
oué je suis pas chez moi
j'ai suivi les étapes
j'ai reçu un msg '' Si vous avez un problème de connection redémarrer combofix"
et c'est ce que j'ai fait et j'ai encore le meme problème pas de connections...
meme j'ai essayé de reparer la connection comme le montre le site et j'ai encore le probleme
j'ai suivi les étapes
j'ai reçu un msg '' Si vous avez un problème de connection redémarrer combofix"
et c'est ce que j'ai fait et j'ai encore le meme problème pas de connections...
meme j'ai essayé de reparer la connection comme le montre le site et j'ai encore le probleme
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2012 à 23:09
14 mai 2012 à 23:09
Tu n'arrives pas à te connecter chez toi mais où tu es actuellement, tu y arrives ?
Ton PC est relié à Internet par Ethernet ?
Ton PC est relié à Internet par Ethernet ?
houss89
Messages postés
19
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
18 juillet 2013
14 mai 2012 à 23:11
14 mai 2012 à 23:11
nn j'arrive a me connecté chez moi
je suis dans la publinet
oui le pc est relié par ethernet
je suis dans la publinet
oui le pc est relié par ethernet
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2012 à 23:12
14 mai 2012 à 23:12
Chez toi aussi ?
houss89
Messages postés
19
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
18 juillet 2013
14 mai 2012 à 23:13
14 mai 2012 à 23:13
oui oui chez moi le PC est relié à Internet par Ethernet
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
14 mai 2012 à 23:17
14 mai 2012 à 23:17
J'en ai parlé avec quelqu'un.
Lance ConfigRes9 :
http://www.archive-host.com
Choisis Démarrer la configuration auto.
Lance ConfigRes9 :
http://www.archive-host.com
Choisis Démarrer la configuration auto.
14 mai 2012 à 15:53